Foto: AP

WASHINGTON — El presidente Barack Obama justificó el jueves los polémicos ataques con aviones teledirigidos (drones), y afirmó que son un método legal, efectivo y necesario en la lucha antiterrorista, pero admitió que los ataques con esos aparatos no son una panacea, y se manifestó dolorido por los civiles muertos accidentalmente.

Obama también anunció que retomará su intención de cerrar el centro de detención en Guantánamo, Cuba, lo que incluye el levantamiento de una moratoria sobre la transferencia de prisioneros a Yemen. Pero el cierre de la prisión requerirá el apoyo de los republicanos renuentes a permitir que algunos de los detenidos sean trasladados a territorio estadounidense para ser juzgados.

El presidente habló para aclarar la naturaleza y alcance de las amenazas terroristas que enfrenta el país e hizo notar el debilitamiento de al-Qaida y el inminente fin de la guerra de Estados Unidos en Afganistán.

“Ni yo ni ningún presidente puede prometer la derrota total del terrorismo”, afirmó Obama en la Universidad Nacional de la Defensa. “Lo que podemos hacer —lo que debemos hacer— es desmantelar las redes que imponen un peligro directo, y hacer menos probable que nuevos grupos tomen ventaja, manteniendo a la vez las libertades e ideales que defendemos”.

Desde que asumió su cargo, la estrategia antiterrorista de Obama ha dependido cada vez más de los ataques con aviones teledirigidos, particularmente en Pakistán y Yemen. El programa secreto ha suscitado críticas de legisladores que han puesto en entredicho su alcance y legalidad.

El presidente, en su pronunciamiento público más extenso sobre el tema, dijo que los asesinatos selectivos con aviones no tripulados son efectivos y legales. Admitió por otra parte que a veces causan muertes entre los civiles, hecho que ha disgustado a muchos de los países donde Estados Unidos busca combatir el extremismo.

“Para mí, y para aquellos que están en mi cadena de mando, esas muertes nos perseguirán mientras vivamos”, afirmó. Antes de todo ataque, dijo, “debe haber certeza de que no habrá civiles muertos ni heridos, el estándar más exigente que podamos fijar”.

Antes de su discurso, Obama firmó nuevas “pautas de política presidencial” destinadas a ilustrar más claramente al Congreso y al público las normas que Estados Unidos aplica antes de lanzar un ataque teledirigido. Las autoridades dijeron que esas pautas incluyen no lanzarlos cuando los blancos pueden ser capturados, ya sea por Estados Unidos o por otro gobierno; depender de los aviones no tripulados solamente cuando el blanco impone una amenaza “inminente”, y establecer la preferencia de dar a los militares el control del programa.

De todos modos, es previsible que la CIA mantenga control del programa en Yemen, como también en las zonas tribales de Pakistán, dada la preocupación de que al-Qaida pueda reaparecer en gran número a medida que los soldados estadounidenses se retiren de Afganistán. Los militares y la CIA operan ahora conjuntamente en Yemen. La CIA vuela los aviones sobre la región norteña desde una base encubierta en Arabia Saudí, y los militares lo hacen desde Yibuti.

En Pakistán solamente, se calcula que 3.336 personas han muerto en los ataques con aviones teledirigidos desde 2003, según la New America Foundation, que mantiene una base de datos sobre las incursiones.

Foto: Shutterstock

Washington- El Gobierno de Barack Obama reconoció por primera vez el miércoles que cuatro ciudadanos estadounidenses han sido asesinados en ataques con drones en Pakistán y Yemen entre 2009 y 2013. La divulgación al Congreso llega en vísperas de un importante discurso sobre seguridad nacional del presidente en el que  pedirá mayor transparencia al Congreso sus política antiterroristas.

La información sobre la muerte de tres ciudadanos de Estados Unidos en ataques ejecutados por drones ya era del dominio público; sin embargo, el fiscal general Eric Holder reveló los detalles de los operativos que habían permanecido en secreto, así como la información del fallecimiento de un cuarto estadounidense.

En una carta al presidente del Comité Judicial del Senado, Patrick Leahy, Holder dijo que el Gobierno fue responsable del operativo y la muerte del estadounidense, Anwar al-Awlaki y “es consciente” del deceso de otras tres personas que no eran objetivos de las operaciones antiterroristas.

Al-Awlaki, un clérigo musulmán radical, fue asesinado en un ataque aéreo en septiembre de 2011 en Yemen. Los otros dos casos conocidos son Samir Khan y el hijo Awlaki, Abdulrahman, un joven de 16 años oriundo de Denver, ambos murieron en el mismo ataque.

El caso recién revelado es la de Jude Kenan Mohammed, uno de los ocho hombres acusados ​​por las autoridades federales en 2009 de ser parte de un complot para atacar la base de la Marina en Quantico, Virginia, Estados Unidos. Antes de que pudiera ser detenido, Mohammed huyó del país para unirse a los combatientes yihadistas en las zonas tribales de Pakistán, donde fue uno de los asesinados por uno de los aviones no tripulados del ejercito estadounidense.

“Desde su ingreso al Gobierno, el presidente ha dejado en claro su compromiso de proporcionar el Congreso y al pueblo de Estados Unidos la mayor cantidad de información posible sobre las operaciones antiterroristas sensibles”, dijo Holder en su carta a Leahy. “Con ese mismo fin, es que se revela información que hasta ahora estaba clasificada como sensible.”

“El Gobierno está decidido a continuar con estos esfuerzos extensivos de alcance para comunicarse con los ciudadanos”, escribió Holder.

El Gobierno de Estados Unidos ha iniciado un proceso para cambiar gradualmente la responsabilidad de la mayor parte de los ataques con aviones no tripulados (Drones) de la CIA al ejercito. De acuerdo con un funcionario del Gobierno que habló bajo condición de anonimato, la medida dividirá los ataques de drones con base en su geográfica: la CIA seguirá coordinando las operaciones en Pakistán, mientras que el ejército será responsable de las operaciones en otras partes del mundo.

La Casa Blanca dijo que el discurso de seguridad nacional de Obama ante el Congreso coincide con la firma de la nueva “orientación política presidencial” en la que Estados Unidos reconoce que podrá  usar ataques de aviones no tripulados durante sus operativos antiterroristas.

El presidente Obama “cree que tenemos que ser lo más transparente sobre un asunto como sea posible, sin dejar de tomar en cuenta que existen varias implicaciones de seguridad nacional en el tema”, dijo la portavoz de la Casa Blanca, Jay Carney.

Se espera que el discurso de Obama el jueves en la Universidad de Defensa Nacional sea para reafirmar sus prioridades en materia de seguridad nacional. Desde el combate a terroristas con el uso de drones, hasta los asuntos relacionados a los detenidos en Guantánamo. La Casa Blanca ha ofrecido pocos detalles sobre lo que el presidente abordará durante el discurso y si dará respuesta a algunos de los temas que su administración ha enfrentado en las regiones más  volátiles del mundo.

·       Robo de identidad: México es el tercer país en América Latina que sufre el mayor robo de identidad. Los usuarios son atacados a través de redes sociales enviándoles links de videos, fotos y videojuegos. También siguen vigentes los ataques a través de correos electrónicos fraudulentos de bancos u otros servicios que solicitan datos personales. Aunque es más común atribuirle al robo de identidad  un perjuicio económico, este es el menor de los males ya que el mayor daño es afectar la reputación e imagen de las personas: aparecer en listas negras de aeropuertos, no poder adquirir crédito para una casa o un auto, acceder a tarjetas de crédito solo con referencias y altos intereses, generar antecedentes penales, son solo algunos ejemplos de cómo una vida puede ser alterada, incluso de forma irreparable.

·       Privacidad: La cantidad de información creada crece de manera exponencial, un estadounidense por ejemplo, genera 1.8 millones de megabytes de información cada año, es decir alrededor de 5,000 megabytes al día a través de películas descargadas, archivos de texto, correos electrónicos y toda la información que se transfiere a través de redes móviles o de internet. Pero dentro de esos megabytes generados también hay datos que lucen impersonales pero que no lo son, la investigación en data science (ciencia de los datos) ha ido demostrando que casi cualquier tipo de dato puede ser usado de manera similar a una huella digital para identificar a la persona: la selección de películas, las señales de localización de un teléfono, la interacción en rede sociales e incluso el patrón de caminar grabado por una cámara de vigilancia. Entre más información hay disponible, menos se puede decir que esta sea privada. El problema de la privacidad se convierte entonces en un asunto de responsabilidad social y buenas prácticas por parte de las organizaciones, así como en tomar conciencia y cuidado de la información por parte de los individuos.

·       Infraestructura: No hay paradoja en esta cuestión, la competitividad de un país en el entorno de internet se pesa en buena medida a través de su infraestructura, es decir, de la capacidad de acceso por parte de la población y de la relación precio/calidad del servicio, en ambos casos tenemos pendiente.

Siempre es grato hablar de las oportunidades de negocio, el progreso y la nostalgia en la fiesta de  internet; sin embargo,  estas aspiraciones pueden verse sesgadas si la integridad de los usuarios está en riesgo o si no existe la infraestructura adecuada para desarrollar todas la buenas intenciones y es ahí, en las amenazas existentes, en las que debemos poner un esfuerzo importante.

Armando Becerra es especialista en protección de datos, ingeniero en Telemática (2011) por parte de UPIITA del IPN, estudió parte de su carrera en el INSA Lyon Francia, cuenta con la certificación CEH. Su proyecto de titulación se basó en la recuperación de información a través de ontologías. Tiene experiencia en empresas rastreo satelital, telecomunicaciones y sistemas bancarios. Actualmente se desempeña dentro de la Dirección de Autorregulación del IFAI donde trabaja en asuntos de seguridad, privacidad, protección de datos. Sigue a Armando en Twitter en @jabecerrag

Cortesía NYPD

Oficiales estadounidenses arrestaron a un detective del Departamento de Policía de Nueva York (NYPD, por sus siglas en inglés) por contratar un servicio de hackeo para conseguir los datos de 43 cuentas de correo electrónico de sus colegas y la información confidencial contenida en un teléfono celular, informó el sitio Naked Security.

El nombre del detenido es Edwin Vargas, hombre de origen dominicano de 42 años que vivía en Bronxville, Nueva York, quien fue acusado luego de haber realizado pagos equivalentes a $4,050 dólares a un servicio de piratería a través de PayPal entre marzo de 2011 y octubre de 2012.

De acuerdo con un comunicado de Preet Bharara, Fiscal del Distrito Sur de Nueva York, el FBI detuvo el martes al sospechoso frente a su casa.

“Cuando los agentes rompen las leyes que han jurado defender perjudican a sus compañeros, al Estado y al público que sirven, y esto no será tolerado”, afirmó Bharara en un comunicado.

Las autoridades señalaron que entre los principales objetivos de Vargas se encontraban 19 oficiales activos del NYPD, un oficial retirado y un miembro del área administrativa.

Asimismo, los encargados de la investigación dijeron que al checar el disco duro en la computadora de Vargas, hallaron en su cuenta de Gmail una lista con al menos 20 direcciones de correo electrónico que contenía además números de teléfono, información personal de contactos y contraseñas.

El acusado también accedió a la base de datos del Centro Nacional de Información sobre el Crimen (NCIC, por sus siglas en inglés) para obtener datos de dos agentes y hurtar sus conexiones luego de pagar los servicios de hacking.

Ahora el detective enfrenta un cargo por conspiración y otro por piratería informática. Cada acusación conlleva una pena máxima de un año de prisión.

A lo anterior se suma una demanda por obtener de forma ilegal información de agentes de una base de datos federal a la que Vargas tuvo acceso en función de su estatus como investigador.

Mientras tanto, el subdirector del FBI, George Venizelos, declaró que la policía es un lugar en donde no puede reinar la preocupación por culpa de un compañero sin escrúpulos.

Finalmente, indicó que a diferencia de las cuentas de correo electrónico, el acusado no tenía que pagar a nadie para tener acceso a los datos del NCIC; sin embargo, afirmó que ingresar no es lo mismo que tener autorización para entrar a los sistemas.

Los investigadores no dejaron en claro cuál era el propósito del imputado para conseguir la información.

Pero antes de querer que nuestr.os problemas los solucione alguien más, primero tenemos que entender con claridad la diferencia entre outsourcing  y consultoría. Hagamos una analogía simple. Imaginemos que nosotros tenemos la responsabilidad de lustrar nuestro calzado, pero por alguna razón no queremos o no podemos ejecutar la tarea (falta de tiempo, poca habilidad para hacerlo, escasez de materiales, etcétera). Podríamos ir con un lustrador de calzado para transferirle nuestra responsabilidad y tener la garantía de que, como se trata de un experto en el área, los zapatos quedarán perfectamente boleados a cambio de un precio y tiempo determinado.  Eso es el ejemplo perfecto de un outsourcing.

Una consultoría, en la misma analogía, sería solicitar a un tercero que  nos recomendara  un lustrador de calzado con nombre, apellido y dirección. Además, esa persona también nos asesorará en la forma en la que nos deberán de dar el servicio: qué tipo de grasa o cepillos se tienen que utilizar para alcanzar una boleada perfecta y cuál es el mejor precio por este tipo de servicios.

En ese sentido, el outsourcing de seguridad IT no es otra cosa que transferir la responsabilidad de proteger la información e infraestructura del negocio a un grupo de profesionales con experiencia y capacidades profundas en el ramo. Pero como en toda entrega de poder o funciones, existe un enorme nivel de riesgo si no determina con claridad los servicios, el alcance, las amenazas a resolver, los roles a asumir y la plena justificación del porqué conviene optar por esta alternativa.

Ventajas y desventajas del outsourcing.

 Es un hecho que la mayoría de las compañías no centran su negocio en la seguridad informática. Su verdadero business core radica en vender o rentar sus productos y servicios. Existen ventajas y desventajas al considerar el outsourcing de seguridad. La pregunta sería: ¿Una empresa en verdad quiere transferirle la responsabilidad de la protección de su información más sensible y crítica a un tercero? En realidad no existe una receta de cocina como respuesta, cada organización debe determinar sus necesidades y tomar una decisión basada en un estudio de riesgo-costo-beneficio.

Por ello, la opción del outsourcing no debe ser tomada a la ligera. Hay muchas elementos que necesitan ser examinados para determinar qué es lo mejor para la organización. Algunas firmas, por ejemplo, han decidido que toda la función de seguridad tiene que residir, operar y administrarse internamente. Desde los guardias que cuidan la entrada de las instalaciones, hasta los programas e infraestructura tecnológica que protegen los datos. Esta decisión es tan valida como las necesidades del negocio lo requieran, pero como en todo se tienen ventajas y desventajas.

La siguiente lista provee una serie ventajas para quienes optan por el camino del ser el guardián de sus propios datos:

° Retención interna del conocimiento y talento con profesionales de seguridad que entienden el negocio central de la organización

° El área de seguridad IT puede mantener mejor los intereses de la organización, porque se refleja directamente en su trabajo.

° La rotación del personal en el outsourcing se da con mucha mayor frecuencia que con los empleados internos

° El control por parte de la dirección es mucho mayor  cuando son  empleados de la organización

Pero jugar al guardián de los datos también conlleva desventajas o retos a resolver:

° El impacto financiero para que la organización logré mantener y retener al personal en seguridad IT puede ser substancial

° El hecho de que un empleado sea interno no es ninguna garantía de que sea más confiable que uno externo

° El personal es menos flexible. En casos de emergencia, los trabajadores tendrán que trabajar tiempo extra lo cual puede provocar estrés y descontento

Si, por el contrario, se busca optar porque otros “boleen los zapatos” también existen ventajas a considerar:

° Contará con expertos capacitados en ramos o áreas específicas de seguridad 24/7 los 365 días del año

° La compañía no tendrá el impacto financiero de contratar o entrenar profesionales de seguridad de tiempo completo.

° Los acuerdos de servicios (SLA, en inglés) permitirán que se lleve un control estrictico sobre la calidad del servicio entregado.

° Los proveedores del servicio tienen una visión más amplia de la industria, lo que les permite conocer las amenazas más recientes e implementar soluciones ya  exitosas en otras verticales o sectores

° El personal externo no solo es más flexible, sino que también está más disponible

Pero de ninguna manera es un modelo sin desventajas:

° El proveedor del servicio tendrán acceso a la información acerca de la organización

° El outsourcing puede causar fricción con los empleados internos porque la percepción puede ser que los empleados internos son más leales a la organización que los externos

° Existen retos culturales en la forma de trabajo entre el outsourcing y los empleados internos

¿Outsourcing pero qué?

Saber exactamente qué es lo que voy a tercerizar no es algo trivial, es necesario tomar en cuenta varios elementos clave. En el artículo ahondaremos en dos de los más importantes: hacer un análisis y evaluación de riesgos en la organización y realizar un estudio sobre la empresa de outsourcing a contratar.

Uno de los grandes problemas al adquirir servicios de outsourcing de seguridad IT tiene que ver con la manera en la que se elige dicha opción. En algunas organizaciones el fundamento es el siguiente: “Al optar por un esquema de outsourcing evito el problema de encontrar y contratar gente con experiencia en el área, olvido el reto de la capacitación constante y eliminó la posibilidad de que otros se lleven a mi personal especializado”. Sin embargo, se trata de un argumento débil porque no justifica la verdadera razón del porqué se quiere recurrir al outsourcing. De ahí lo importante del análisis de riesgos: permitir a la organización conocer cuáles serán los aspectos que se buscan transferir o entregar al tercero para su control.

Los siguientes son algunos puntos básicos que debe cubrir el análisis:

1. Describir, detectar y medir cuáles son los riesgos que la organización puede enfrentar y darles prioridad conforme al impacto que pudieran tener en el negocio
2. Analizar las posibles amenazas contra nuestros recursos o activos más valiosos y estimar las perdidas potenciales
3. Clasificar las amenazas, es esencial que el tiempo y los recursos  se asigne con base en el impacto al negocio: las perdidas altas deben ser considerados eventos prioritarios y viceversa

Como se discutió previamente existen beneficios claros de tener ambas alternativas, tener una función de seguridad interna y al outsourcing. La forma ideal es dar al tercero tareas que no pongan en riesgo al negocio siempre que sea factible y dejar las funciones estratégicas

¿Cómo seleccionar al  Managed Security Services Provider?

De aquí en adelante llamaremos al outsourcing de seguridad como Managed Security Services Provider (MSSP). Dado que la seguridad se ha convertido en un problema serio para las organizaciones, la mayoría de los proveedores del mercado tienen un catálogo para cubrir este tipo de servicios. En ese sentido, es mucho mejor tratar con una compañía con la cual uno ya ha establecido una buena relación.

Aun así, es importante tener un proceso establecido para seleccionar un MSSP. Los siguientes pasos ayudaran a identificar un buen prospecto:

1.- Elementos a considerar del proveedor:

1. El alcance de sus servicios. ¿Ofrecen los servicios de seguridad requeridos por la organización? ¿Es la seguridad su principal enfoque o ha sido agregado recientemente a su oferta porque está de moda?
2. Estabilidad financiera. ¿Tiene la compañía el capital financiero para permanecer en el mercado durante los siguientes 5 años?
3. ¿Ofrece el MSSP un soporte de 24/7?
4. ¿Cuánto  personal emplea el MSSP, qué certificaciones poseen y qué tanta rotación tienen?
5.  Tiempos de respuesta. ¿Puede el MSSP responder en el tiempo requerido?
6. Tiene el MSSP tecnologías best of breed evaluadas por terceros
7. Su historia legal, número de demandas etcétera
8. Las referencias de otros clientes
9. Las limitantes. ¿Qué puede el MSSP hacer y qué no?

2.- Tomar una decisión con base al análisis anterior y el de riesgos

3.- Asegurarse de que el proveedor tiene un entendimiento definitivo de lo que uno espera y quiere por escrito. Además, es vital colocar lo anterior en los acuerdos del nivel de servicio apropiados (SLA) y los contratos legales

Manejar el Outsourcing

Con el MSSP elegido, el siguiente paso es manejar el proceso. La organización  querrá usar las mismas prácticas que usa para manejar cualquier área, incluyendo:

° La utilización de las mejores practicas

° Conducir el due diligence

° Definir requerimientos

° Definir  roles y  responsabilidades

Es importante que el MSSP sea revisado y auditado por lo menos una vez al años. Pruébelos: Tire de la clavija de un IDS o un IPS y vea cuánto tarda el MSSP en responder y qué soluciones le recomienda. Además, siempre es bueno que la evaluación y auditoria la haga un tercero.

Continuará……….

Adrián Palma es licenciado en Informática, cuenta con más de 23 años de experiencia en seguridad informática e IT. Actualmente es director general de Integridata, tiene las certificaciones CISSP,CISA,CISM,CRISC,BSA, es conferencista a nivel internacional y catedrático del diplomado de seguridad en el ITESM También es director de certificación CISSP de la Alapsi. Contáctelo en  adrian.palma@integridata.com.mx

La medida de seguridad conocida como autenticación de doble factor funciona mediante el envío de un código a través de un mensaje de texto SMS al celular del usuario.

“Hoy introducimos una nueva característica de seguridad para proteger mejor su cuenta de Twitter: verificación de inicio de sesión”, dice Jim O’Leary, del equipo de Seguridad de Producto de Twitter, en el blog oficial de la empresa.

Aparentemente, la decisión de añadir una característica de seguridad adicional se produce después de que hackers han tomado control de cuentas importantes en Twitter.

El ejemplo más destacado se produjo en abril cuando cibercriminales sirios utilizaron la cuenta de la agencia de noticias Associated Press para decir que dos bombas en la Casa Blanca habían herido el presidente Obama. Este tuit falso revolvió el mercado financiero y provocó que cayera el Dow Jones más de 130 puntos, lo que llevó a los reclamos a Twitter para que mejorara sus características de seguridad.

Los hackers también atacaron a la CBS, la BBC y The Onion. Este último ofreció un relato sincero de cómo sus empleados cayeron en ataques de phishing, incluida una persona con el control de contraseñas de redes sociales para compartir información de registro.

La autenticación de dos factores probablemente habría evitado esos ataques porque los hackers hubieran tenido que introducir una contraseña enviada al celular del trabajador.

De acuerdo con el reporte de 35 páginas titulado  “La vulnerabilidad de red eléctrica”, más de una docena de empresas de servicios públicos dijeron que eran víctimas de ciberataques diarios o constantes.

El informe responde a la preocupación de que los hackers podrían dañar partes de la red eléctrica de Estados Unidos, lo que podría causar apagones generalizados y efectos económicos prolongados.

Los cortes de energía y las perturbaciones de calidad cuestan a la economía de Estados Unidos entre $119,000 y $188,000 millones de dólares al año, según el reporte. Tan solo la sustitución de transformadores de gran tamaño puede tomar más de 20 meses.

La encuesta de 15 preguntas fue enviada a más de 150 empresas de servicios públicos propiedad de inversionistas, municipios, cooperativas eléctricas rurales y a las organizaciones de entidades del Gobierno federal.

No se reportaron daños como resultado de los ataques cibernéticos y muchas instituciones se negaron a responder a la pregunta de cuántos intentos de ataques fueron detectados, según el informe

“Los ciberataques son de bajo costo y difíciles de rastrear”, dice el estudio.

Asimismo, manifiesta que los principales actores de estos se encuentran basados en China, Rusia e Irán.

Con la finalidad de responder a los riesgos, la Cámara de Representantes aprobó el proyecto de ley de ciberseguridad CISPA, que  permitiría al Gobierno compartir datos con empresas privadas. Sin embargo, la iniciativa no ha pasado por el Senado y se cree que el presidente Barack Obama la vetará, pues se argumenta que viola los derechos de privacidad de los estadounidenses.

Cortesía ESET AL

Una nueva amenaza que se propaga de forma masiva a través de Skype ha infectado a más de 80,000 usuarios en América Latina, dio a conocer la empresa ESET AL luego que el lunes comenzara a recibir reportes sobre la expansión del malware, especialmente de Colombia y de países de América Central.

La compañía de seguridad indicó en un comunicado que se trata de un gusano informático y señaló que el impacto del código malicioso en la región es significativo pues miles de internautas han sido afectados.

El gerente de Educación y Servicios de ESET América Latina, Sebastián Bortnik, dijo “creemos que se trata de nuevas versiones de una potente amenaza que comenzó a circular en marzo de este año. Estamos investigando si estas variantes también se propagan por Gtalk”.

Los recursos que utilizan los ciberdelincuentes para llamar la atención de los usuarios son textos con fotos basados en un enlace acortado por goo.gl, que vincula a otro servicio de alojamiento de archivos.

En las ligas se encuentran las frases: “¿son estas realmente sus fotos?”, “esta es una foto muy amable de tu parte” y “esta foto de tu perfil es extraña”.

De acuerdo a las estadísticas del acortador de URL de Google son miles los usuarios que han permitido que el malware ingrese a sus equipos. Aproximadamete 35,000 casos corresponden a Colombia.

Los cinco países donde se detectó mayor número de amenazas en orden de importancia fueron: Colombia, México, Guatemala, Costa Rica y Rusia. ESET confirmó que 67% de las amenazas corresponden a AL, lo que evidencia que esta región ha sido el foco de la campaña malintencionada.

La firma aseguró que el impacto y la velocidad de transmisión han sido superiores a la media, y que se ha descubierto más de un archivo relacionado con la amenaza. Para prevenir futuras infecciones, ESET recomendó a los internautas estar pendientes pues el nuevo código malicioso utiliza ingeniería social para multiplicarse.

“No es normal ver amenazas que se propaguen con la rapidez con que lo está haciendo este gusano. En lo que va del año no habíamos visto algo similar en la región”, agregó Bortnik.

Boanta, de 33 años, fue capturado en 2009 por suministrar a los ladrones con los skimmers que utilizaban para reunir información para clonar tarjetas bancarias y luego robar dinero de los cajeros.

“Cuando me atraparon, me puse feliz. Esta liberación me abrió el camino para trabajar por el lado bueno”, dijo Boanta a Reuters.

Skimming es el acto de copiar una tarjeta de crédito o débito mediante el escaneo de la banda magnética. Los ladrones luego utilizan estas tarjetas clonadas para retirar dinero de la cuenta bancaria del titular desde cajeros automáticos.

Boanta suministraba, a la banda de delincuentes rumanos, con gadgets que ocultaban cualquier evidencia y que hacían que las tarjetas clonadas lucieran igual a las originales.

Su invento, llamado Sistema Rotatorio Seguro (SRS, por sus siglas en inglés) puede prevenir que suceda el skimming.

Los usuarios deben insertar su tarjeta en el borde del SRS primero, en lugar del extremo estrecho. De esta manera, cualquier skimmer adjunto u otro gadget de vigilancia no sería capaz de escanear la banda magnética de la tarjeta. Una vez que la tarjeta está a salvo dentro del cajero automático, el dispositivo la hace girar, la lee y la saca de vuelta.

Boanta diseñó el SRS desde su celda en una prisión rumana, que comparte con otros cinco ladrones y una estantería llena de libros y manuales técnicos.

Pero no fue sin ayuda externa: Su investigación estuvo financiada por la empresa rumana MB Telecom, que patentó el SRS.

Aparentemente el dispositivo estará disponible muy pronto, aunque no hay una fecha exacta de lanzamiento.

Mircea Tudor, presidente de MB Telecom, también dijo a Reuters que Boanta definitivamente tendrá trabajo en su empresa cuando salga de la cárcel en cuatro años y medio.

El acceso a las redes sociales, como Facebook y Twitter, desde equipos militares también fue bloqueado debido.

Anonymous amenazó con “interrumpir las actividades” en la base, en solidaridad con los presos en huelga de hambre.

El sábado 18 de mayo se lanzó la “Operación Guantánamo“, como protesta por el trato y la detención presuntamente ilegal prisioneros.

De acuerdo con medios estadounidenses, a finales de abril 100 de los 166 presos en Guantánamo entraron en una huelga de hambre por las condiciones en la prisión y su encarcelamiento en curso.

La campaña de Anonymous de tres días comenzó el día número 100 de la huelga. El grupo utiliza los medios sociales para animar a otros a enviar tuits y correos electrónicos con el fin de dar a conocer la protesta. Asimismo, las protestas también se llevaron a cabo fuera de la Casa Blanca y de la propia prisión.

El grupo de hacktivistas también publicó, en su sitio web, números de teléfono de la Casa Blanca, así como de varios centros militares. “Estamos en solidaridad con los huelguistas de hambre de Guantánamo”, reza un mensaje escrito por el grupo.

Foto: Yahoo! Japón

Un archivo que contiene más de 22 millones de ID de usuario podría estar en manos de ciberdelincuentes luego de que los sistemas administrativos de Yahoo! Japón registraran una tentativa no autorizada el jueves, informó el sitio de seguridad Naked Security.

En un comunicado, la firma de Sunnyvale indicó que al darse cuenta de la irrupción decidió cortar temporalmente el acceso a la red e inició una investigación la noche del 16 de mayo, que fue cuando detectó la intrusión a las 21:00 hora local.

La compañía dijo que la información sustraída de los servidores de Yahoo Japón no contiene las contraseñas necesarias para secuestrar una cuenta, como por ejemplo las respuestas a las preguntas secretas.

Sin embargo, el sitio tomó la decisión de informar y pedir a más de 200 millones de usuarios que restablezcan sus claves de manera independiente para frustrar los intentos de los ciberdelincuentes de apoderarse de sus cuentas.

La firma no sabe con certeza si los atacantes han comenzado a utilizar los datos contenidos en el archivo, pero no negó la posibilidad de robo.

“No sabemos si el archivo fue filtrado o no, pero no podemos negar esta posibilidad dado el volumen de tráfico entre nuestros servidores y terminales externos”, informó la empresa.

Yahoo! Japón, propiedad conjunta de la empresa móvil de SoftBank y Yahoo!, aseveró que había reforzado sus medidas de seguridad a raíz del ataque y dijo que continuaría con la investigación para garantizar que los piratas informáticos no puedan repetir el intento de robo. Asimismo, afirmó que seguirá en contacto con los internautas para instarlos a modificar las claves de acceso.

Esta acción de los criminales posibilita la creación de una nueva campaña de spam, el envío de un ataque de phishing a usuarios de Yahoo o el lanzamiento de un ataque de malware dirigido. Los 22 millones de datos que se encuentran en riesgo ante el ataque representan la décima parte de los ID de usuario de la compañía.

El spyware fue descubierto en la computadora de un participante en la conferencia anual de derechos humanos Oslo Freedom Forum.

Al estudiar muestras del virus, los analistas de F-Secure notaron que se realizó con un ID de Apple Developer aparentemente válido. La firma de seguridad apodó al malware OSX/KitM.A.

El spyware se descubrió durante un taller en que el angoleño Jacob Appelbaum daba instrucciones a los miembros del público sobre cómo protegerse de la vigilancia gubernamental.

El Oslo Freedom Forum reúne a “disidentes influyentes, innovadores, periodistas, filántropos y políticos” de todo el mundo, según su sitio web.

De acuerdo con el sitio tecnológico Cnet, lidiar con este malware por ahora involucra revisar los elementos de inicio de sesión y eliminar las macs.app si están presentes para evitar que se liberen.

F-Secure continúa con la investigación del malware para determinar mejor su origen, modos de instalación y cómo se ejecuta.

El Departamento de Defensa de Estados Unidos (DOD, por sus siglas en inglés) confirmó, a través de un comunicado, que el sistema operativo de Apple es lo suficientemente seguro para conectarse a sus redes dentro de los actuales programas pilotos o en el futuro marco de gestión de estos dispositivos.

Para formar parte de la Agencia de Sistemas de Información de la Defensa (DISA, por sus siglas en inglés) los dispositivos son sometidos a pruebas en los laboratorios del departamento.

De acuerdo con el DOD, su estrategia de movilidad incluye dispositivos configurados para la Guía de Implementación de Seguridad Técnica, y un sistema Mobility Device Management (MDM), el cual proporcionará un procedimiento para la gestión y distribución de aplicaciones móviles, así como una mejor infraestructura de ciberdefensa.

“Todas estas piezas deben estar en su lugar para permitir el uso seguro de los dispositivos móviles en las redes comerciales del departamento. Actualmente, DISA ejecuta un programa piloto, que junta todo esto”, dijo Mark Orndorff, ejecutivo del Programa de Aseguramiento de la Misión y Operaciones de Red.

Apple se unió a Samsung y BlackBerry en una breve lista de fabricantes de smartphones comerciales que el Pentágono permite que sus empleados utilicen.

Según el Departamento, hasta por el momento utilizan en su programa piloto alrededor de 470,000 dispositivos BlackBerry, 41,000 equipos de Apple y 8,700 dispositivos que ejecutan el sistema operativo Android.

Fuente: Google

En el cuerpo de la carta, Joe Barton, miembro del Congreso Bipartidista Privacy Caucus, expone una serie de razones por las que el grupo de legisladores —encargados de defender asuntos que involucren temas sobre privacidad personal— discute algunos de los aspectos que podrían ser violados al usar las polémicas gafas de realidad aumentada.

“Tenemos curiosidad por saber si la nueva tecnología podría infringir la privacidad de los americanos promedio. Porque Glass aún no ha sido lanzado y son inciertos los planes de Google para incorporar medidas de protección de la privacidad en el dispositivo”, externó.

Dichas inquietudes se sustentan de noticias publicadas por medios de comunicación, en las que especulan sobre funciones del nuevo dispositivo que podrían vulnerar la privacidad y seguridad de la información de las personas que sean observadas con los anteojos.

A manera de ejemplo, cita una nota publicada por Wall Street Journal, en la que describe algunas acciones que los usuarios podrán realizar como obtener información sobre la dirección, curriculum vitae o pasatiempos de una persona con solo apuntarla con las gafas.

Igualmente, recuerda el caso del bar 5 Point en Seattle, el cual —pese a que los anteojos aún son un prototipo— desde ahora prohíbe la entrada a los usuarios que “tengan una microcomputadora sobre la nariz”, por ser una tecnología que atenta contra la privacidad.

“Desde el anuncio de esta iniciativa, han habido numerosos artículos que discuten, no solo lo innovador de esta tecnología, sino también implicaciones de privacidad”, asevera Barton en el documento.

Los cuestionamientos

La carta firmada por ocho miembros del congreso contiene una serie de preguntas sobre políticas de privacidad, seguridad y almacenamiento de la información; mismas que Page deberá responder antes del 14 de junio del presente año.

Algunas de las preguntas formuladas son:

- ¿Es posible recolectar datos sobre las personas sin que lo sepan y sin su consentimiento?

- ¿Cómo planean evitar que los usuarios recolecten, involuntariamente, información sobre otras personas sin su consentimiento?

- ¿Qué medidas proactivas está tomando la compañía para proteger la privacidad de las personas cuando Google Glass está en uso?

- ¿Google Glass tiene la capacidad de almacenar datos en el propio dispositivo? De ser así, ¿implementarán algun sistema de autentificación para resguardar los datos almacenados?

- ¿Qué pasara con la información si el usuario quiere revender o hacer otro uso del equipo?

- ¿Qué hay de cierto en que este dispositivo puede usar tecnología de reconocimiento facial para recabar información personal o datos de objetos inanimados que el usuario esté viendo? ¿El usuario podrá solicitar esta información? ¿Las personas podrán decidir entre proporcionar o no sus datos personales?

- Teniendo en cuenta las capacidades sensoriales y el procesamiento de Google Glass, ¿ha considerado hacer adiciones o mejoras en su política de privacidad?

- ¿Se recolecta la información de los usuarios que operan el dispositivo? ¿Qué tan específica es?

- Recientemente se dio a conocer que The New York Times fue el primero en lanzar una app para Google Glass ¿Hasta qué punto consideraron el tema de la privacidad para aprobar esta aplicación? ¿Planean que la privacidad sea una prioridad para el desarrollo de futuras aplicaciones?

Otras de las empresas que ya cuentan con aplicaciones desarrolladas para Glass son Facebook y Twitter.

La edición explorer ya ha estado en manos de desarrolladores seleccionados, quienes trabajan en crear nuevas apps para el momento del lanzamiento de los controversiales anteojos; mismo que podría realizarse para finales de año, según lo anunciado durante la conferencia anual Google I/O 2013.

Miami

Muchos consumidores simplemente no se dan cuenta de lo vulnerables que pueden ser sus Android, iPhone y otros dispositivos. Un estudio publicado en abril por el Banco de la Reserva Federal de Atlanta dijo que las amenazas proliferan, desde el phishing —una estafa en la que los consumidores abren un correo electrónico o mensaje de texto falso y son engañados para que proporcionen información personal— hasta la reticencia de los consumidores a utilizar protecciones de seguridad que normalmente tienen en sus computadoras personales, como una contraseña.

Según el estudio, hay varios factores que convierten estos teléfonos en un blanco fácil. Grandes cantidades de datos personales se almacenan en correos electrónicos, textos y otras aplicaciones, además cada vez hay más información personal en las redes sociales.

Las operaciones del crimen organizado también consideran a los smartphones como el punto de entrada más vulnerable al sistema financiero electrónico, de acuerdo con la Reserva Federal.

“Tenemos algunos personajes muy malos que quieren llevarse nuestro dinero, nuestra identidad y huir con ella”, dijo Marie Gooding, primera vicepresidente de la Federal de Atlanta.

La investigación realizada por Trusteer con sede en Boston incluyó a 20 servidores que fueron utilizados para enviar más de 100,000 correos electrónicos de phishing. Mediante el estudio de los registros del servidor, Trusteer encontró que cerca de 2,200 de las 3,000 respuestas que los estafadores recibieron procedían de smartphones.

Vikram Thakur, gerente principal de respuesta de seguridad para la firma de seguridad Symantec, dijo que los delincuentes pueden obtener el control completo de un teléfono simplemente haciendo que la gente haga clic en un enlace. Sin llegar a tener el dispositivo en sus manos, los hackers pueden acceder a mensajes, llamadas telefónicas e información personal.

“La cantidad de información que almacenamos en los smartphones incentiva a los atacantes a ir tras de la plataforma”, dijo.

Ackroyd fue sentenciado a 30 meses en prisión, en la que debe servir al menos la mitad. Davis a dos años en una institución para jóvenes delincuentes, en la que pasará al menos doce meses. Bassam recibió una sentencia suspendida de 20 meses y Cleary fue condenado a servir por lo menos la mitad de una condena de 32 meses.

En 2011, los hackers causaron grandes daños con ataques a los sitios web de varias instituciones como la NHS, CIA y el ejército estadounidense, de donde robaron grandes cantidades de información incluidos correos electrónicos, contraseñas y datos de tarjetas de crédito.

De acuerdo con el rotativo británico Daily Mail, los jóvenes hacktivistas también llevaron a cabo ataques de denegación de servicio (DDoS, por sus siglas en inglés) contra muchas organizaciones, lo que dejó fuera de servicio sus sitios web. Ackroyd, de 26 años, admitió haber robado información de Sony.

Para realizar estos ataques, los cibercriminales utilizaron una red botnet, cuyo código fue escrito por Cleary. Aparentemente, la red se componía de un millón de computadoras que llevaban a cabo los ataques vía internet, sin el conocimiento de sus dueños. Los ataques permitieron que información personal se filtrará a la red lo que permitió que otros ciberdelincuentes cometieran fraudes.

Por otro lado, adicionalmente a los hackeos, Cleary, de 21 años, también se declaró culpable de descargar imágenes de pornografía infantil.

“Está claro por la evidencia que pretendían darse a notar tanto a nivel nacional como internacional”, dijo el fiscal Sandip Patel.

Foto: www.ap.org

The Associated Press (AP) acusó al Departamento de Justicia (DoJ, por sus siglas en inglés) de robar en secreto los registros telefónicos de aproximadamente 20 líneas pertenecientes a la agencia entre abril y mayo de 2012, en un acto que el director del medio calificó como una “intrusión masiva y sin precedentes” en el periodismo.

El presidente y CEO de AP, Gary Pruitt, dijo en una carta que el gobierno ha ido más allá de lo que cualquier investigación podría justificar y exigió la devolución de los datos sustraídos, así como la destrucción de cualquier copia existente de los registros.

“No hay justificación posible para la intervención en las comunicaciones telefónicas de AP y sus periodistas pues los registros revelan datos de fuentes confidenciales”, indicó Pruitt.

Además, los abogados de AP dijeron el lunes que el DoJ tiene en sus manos números de teléfono personales de periodistas y editores, claves de líneas para uso general de AP en oficinas de Nueva York, Washington y Connecticut, y el número principal de la tribuna de prensa de la agencia en la Cámara de Representantes. No está claro si los registros incluyen solo las llamadas entrantes o también la duración.

El número exacto de periodistas afectados se desconoce; sin embargo, AP aseguró que la intromisión a sus sistemas involucra más de 100 trabajos realizados en oficinas específicas.

La administración de Obama no habló sobre la sustracción de los registros, pero la agencia señaló que algunos funcionarios dijeron públicamente que el abogado de Estados Unidos en Washington realiza una investigación penal en la que datos del siete de mayo de 2012 con base en la historia de AP acerca de un complot terrorista frustrado eran útiles.

Dicha investigación detalla cómo la CIA frustró un complot de al-Qaeda que tenía por objetivo bombardear un avión que se dirigía a territorio estadounidense. Se informó que los números telefónicos de cinco reporteros y un editor que trabajaban en la historia fueron incluidos en los regitros incautados por DoJ.

AP se dio cuenta de la sustracción luego que el departamento, sin ofrecer ninguna explicación, informara el viernes sobre la convulsión en un reporte enviado por el fiscal de EU en Washington, Ronald Machen. La carta no dio a conocer si se habían supervisado conversaciones telefónicas reales.

De acuerdo con The New York Times, la actual administración ha traído más procesos que todos los gobiernos anteriores juntos en contra de funcionarios de gobierno por proporcionar información clasificada a prensa.

Desde que Obama ocupó la presidencia se han generado un total de seis casos bajo la Ley de Espionaje, que tipifica como delito por divulgación de información “relativa a la defensa nacional”.

El vocero de la Casa Blanca, Jay Carney, defendió al presidente ante las críticas surgidas por supuestas escuchas ilegales del Departamento de Justicia a la agencia de noticias y aseguró que Obama es un “firme defensor de la libertad de prensa”. Dijo además que “cualquier comentario en este momento era inapropiado”.

Los legisladores han expresado su indignación ante el caso y han pedido que se realice una audiencia sobre el tema este miércoles.

Los datos expuestos incluían nombres, información de contacto, fechas de nacimiento y números de tarjetas de crédito. Sin embargo, de acuerdo con la clínica ningún tipo de información médica fue comprometida.

Presbyterian Anesthesia Associates notificó al FBI, que puso en marcha una investigación. La clínica también contrató a  Identity Force, una firma de protección de robo de identidad para proporcionar monitoreo gratuito para los afectados.

Joseph Ducey, presidente de PAA, dijo a Wsoctv que la empresa E-dreamz donde se encontraba hospedado el sitio, le notificó acerca de la violación el 18 de abril y dijo que se había enterado del incidente el 16 de abril.

Según Ducey, la compañía le dijo que tomó medidas inmediatas para cerrar la brecha. Asimismo, aseguró que la información había quedado expuesta desde el 1 de abril. De igual forma, Ducey comentó que ese tipo de datos de tarjetas de crédito no deberían haber sido almacenados allí.

“Esta información normalmente se descarga con cierta frecuencia y no se mantiene en el sitio web”, dijo.

De acuerdo con el Departamento de Justicia de Carolina del Norte, el robo de datos por violaciones a sistemas se ha vuleto cada vez más común a partir de que las transacciones bancarias se hacen en línea. Más de 1,500 casos que involucran a 4.8 millones de personas en Carolina del Norte se han reportado desde 2005, aseguró el organismo.

Foto: broadwayworld.com

McAfee lanzó McAfee LiveSafe, el primer servicio de seguridad ilimitado con reconocimiento de rostro y voz que ayuda a proteger la información digital de los usuarios, que estará disponible en México a partir de julio de este año.

En un comunicado, la empresa reafirmó su compromiso por cumplir la visión conjunta con Intel para redefinir el futuro de la seguridad de los consumidores contemplando cualquier dispositivo.

La compañía indicó que este servicio permitirá a las personas conectarse de forma segura con la confianza de que sus datos, su identidad y sus equipos estarán protegidos.

Una encuesta de activos digitales de McAfee reveló que más del 40% de los hogares en el mundo poseen cinco o más dispositivos habilitados para internet, lo cual aumenta los riesgos de amenazas en línea. De acuerdo con los datos 90% de los clientes aseguran tener más de un dispositivo digital y 60% tres o más.

El presidente de McAfee, Mike DeCesare, aseguró “nuestra vida digital se ha vuelto más compleja a medida que nos conectamos, compartimos y almacenamos datos a través de diversos dispositivos, por eso los consumidores requieren una forma más conveniente de proteger su identidad sin importar qué tipo de aparato utilicen”.

Entre las ventajas del servicio destacan la caja de seguridad McAfee Personal Locker basada en la nube que permite a los usuarios almacenar documentos confidenciales, como registros financieros, copias de identificaciones y pasaportes, y la protección de datos personales que permite localizar, bloquear y limpiar los dispositivos en caso de pérdida o robo.

Además, McAfee aseveró que su servicio proporciona seguridad a computadoras, equipos Mac, smartphones y tabletas para combatir malware y spam. Administra también de manera simplificada las contraseñas y brinda a los usuarios respuestas instantáneas sobre seguridad, ciberdelincuencia y amenazas en línea.

El presidente de Intel, Renée James, enfatizó “este proyecto representa el primer producto de McAfee que ofrecerá una tecnología de seguridad más robusta a través de la combinación de software y hardware, además de una solución integral en dispositivos y aplicaciones”.

La compañía aseguró que el desarrollo de nuevos productos es importante puesto que más del 50% de los consumidores pasan al menos 15 horas a la semana utilizando sus dispositivos digitales a nivel global por motivos personales.

El precio de McAfee LiveSafe en México a partir de julio de este año será de $256 pesos con una suscripción de 12 meses al adquirir una nueva PC o tablet y $1,024 pesos por una suscripción de 12 meses para computadoras personales y tabletas que ya posean los consumidores. El corporativo informó que el servicio vendrá preinstalado en los dispositivos Ultrabook y en las computadoras personales de Dell a partir de 9 de junio de 2013.

La falla de IE 8, que ha sido aprovechada activamente en los ataques contra trabajadores del gobierno de Estados Unidos, había sido arreglada de manera temporal la semana pasada cuando Microsoft distribuyó una solución Fix-It.

El parche MS13-038 impide de forma permanente que las víctimas sean abusadas si se visita una página web que se ha comprometido con malware.

Otro parche crítico, presentado fue el MS13-037, que se ocupa de 11 vulnerabilidades adicionales en IE. Ninguna de las fallas eran conocidas públicamente, pero se encuentran presentes en todas las versiones del popular navegador web.

Microsoft también liberó MS13-039 como alta prioridad, el cual se ocupa de una sola vulnerabilidad en la pila del protocolo HTTP, conocido como HTTP.sys, un componente del sistema de Windows que recibe y procesa las solicitudes de HTTP. Según el comunicado, “la vulnerabilidad podría permitir la denegación de servicio si un atacante envía un paquete HTTP especialmente diseñado a un afectado servidor o cliente de Windows”.

Los restantes siete parches son para fallas en el .NET Framework, Lync, Publisher, Word, Visio, Windows Essentials y los controladores en modo kernel.

Foto: Naked Security

Ciberdelincuentes envían correos electrónicos falsos de la línea británica del sitio de comercio electrónico Amazon con el fin de engañar a los usuarios y obtener su información confidencial, reportó este martes el sitio de seguridad Naked Security.

El ataque consiste en distribuir mails para engañar a los cibernautas e incitarlos a abrir un archivo adjunto que los criminales disfrazan con información de una supuesta compra anónima.

Los especialistas señalaron que el asunto del correo electrónico se titula Tu orden con Amazon.co.uk y es inofensivo; sin embargo, el peligro real está contenido en el archivo adjunto de los mensajes llamado Detalles de su pedido con Amazon.zip, que contiene un troyano.

Los enlaces del documento direccionan a la página web legítima de Amazon Reino Unido y, al ser activados, ayudan a los delincuentes a obtener información confidencial de los internautas mediante phishing.

Recientemente se ha registrado un aumento de infección a equipos a través de sitios web que son utilizados por los maleantes para entregar código malicioso, pero esto no significa que el malware basado en correo electrónico ha muerto.

Los especialistas recomiendan a los usuarios mantener sus antivirus al día y pensar bien antes de abrir archivos adjuntos en el vínculo de correo electrónico no solicitado.

La utilización de la plataforma de Amazon para esparcir código malicioso en Reino Unido coincide con la huelga de 97% de los trabajadores de la empresa en Alemania, quienes hace algunas horas pidieron mejorar las condiciones laborales y exigen hasta $11,000 dólares brutos anuales más por empleado.

Sus tuits eran enviados a través de una cuenta de correo electrónico desde la prisión y posteriormente eran publicados en su cuenta de la red social con el apoyo  de terceros.

Tor Ekeland, nuevo abogado de Auernheimer, dice que no ha podido platicar con su cliente ni se le ha dado información alguna sobre él.

“La cárcel no me ha notificado de nada. He intentado llamadas, correos electrónicos y he enviado mensajes por fax. He llamado al  número general cinco veces hoy. No se le puede negar el acceso de un preso a su abogado”, dijo Ekeland al periódico The Daily Dot.

Ekeland supo del confinamiento de Auernheimer, tras una carta que envió su cliente a Shane MacDougall, un hacker amigo.

“Estoy disgustado por tener que escribir una carta en papel, pero se llevaron todos mis métodos electrónicos y me pusieron en la unidad de vivienda especial donde estoy bajo llave 24/7. Todo esto por el alto nivel de delincuencia de los blogs, a pesar de que funcionarios de la Oficina Federal de Prisiones hayan hecho declaraciones públicas de que lo que estaba haciendo no estaba en contra de las normas”, decía la carta.

Auernheimer dijo que no podía comunicarse con nadie más porque le habían quitado todas sus pertenencias.

“Ha sido una semana de esto y me siento completamente solo y abandonado. Ni siquiera tengo la dirección de mis seres queridos o de mi abogado (se llevaron la mayor parte de mis papeles) y no estoy seguro de cuándo o si alguien va a averiguar acerca de mi situación. Extraño a todos, incluso la comida y la luz del sol”, concluye la carta.

El hacker, también conocido como Weev, fue condenado a prisión por 41 meses acusado de extraer de AT&T nombres, direcciones y correos electrónicos de más de 100,000 usuarios de iPad 3G. Asimismo, Auernheimer tendrá que pagar AT& T $ 73,000 en gastos de restitución.