Archivos para marzo, 2012

 

¡Alguien espía mi pc!

No es la primera vez que recibimos una llamada de alguien que cree que le están accediendo al equipo y le están leyendo los documentos. Suelen comenzar las sospechas porque notan que se han movido archivos de sitio o porque el correo electrónico aparece como leído cuando ellos no lo habían hecho aún. Es entonces cuando se produce ese momento de paranoia que a nadie le gusta sentir. En esos caso lo mejor es hacer un análisis forense del equipo para descubrir qué ha pasado allí en el último periodo de tiempo de uso de ese equipo. En ese momento se revisan logs, eventos, se buscan usuarios con cuentas ocultas, malware instalado en la máquina y/o software de control remoto que pueda estar instalado en la máquina. Sin embargo, hay uno de los espionajes más difíciles de detectar: El que se produce por la misma cuenta de usuario por un amigo/familiar/compañero de trabajo con acceso al equipo de la persona. En esos casos, el atacante ha podido robar la contraseña y lo único que está haciendo es entrar con la sesión del usuario revisar, tranquilamente, la información almacenada por esa cuenta en el sistema.
Encontrar las pistas que indiquen que está pasando eso es complicado, ya que el analista no conoce los tiempos y fechas en los que el usuario ha hecho un inicio de sesión para poder contrastarlo con los inicios de sesión registrados en la máquina. No obstante, tras las recomendaciones previas de analizar el equipo en busca de malware, revisar las cuentas de usuario del sistema, las herramientas de administración y de cambiar la password, lo siguiente que recomendamos es activar la auditoría de accesos a ficheros y registrar los inicios de sesión, para ver las fechas de acceso. No será la primera vez que se detecta de esta forma que un administrador, extralimitándose de sus funciones, hace uso de sus privilegios administrativos para acceder a documentos privados de un usuario en su carpeta.
—–
Auditoría de acceso a objetos en Windows
—–
En los sistemas Windows, haciendo uso de las políticas se puede habilitar la auditoría de acceso a ficheros, basta con abrir gpedit.msc y activar la auditoría. Por defecto viene desactivada, así que hay que establecer si se quiere activar cuando se produce un acceso con éxito o sin éxito a un objeto. Por supuesto, si hay paranoia, lo mejor es auditar todos los eventos y revisar los intentos de acceso a nuestros archivos. Una vez configurada la auditoría, hay que actualizar la política con gpupdate /force y pasar a configurar de qué objetos queremos auditar sus accesos. En este caso he creado una carpeta que se llama importante, y en ella, entrando en Seguridad, Opciones Avanzadas, Auditoría (se requiere elevación de privilegios), he seleccionado que se audite el uso de cualquier privilegio sobre esta carpeta. Así, en el momento en que un usuario o servicio toque esa carpeta, se va a generar un registro de sucesos que podremos ver con el Visor de Eventos. Para que sea más cómodo de revisar es mejor crear una vista personalizada para los sucesos de auditoría que nos permitirá saber qué usuario, a qué hora y con qué programa accedió a esos documentos. Después, basta con seleccionar esa vista personalizada y revisar los eventos que se han ido generando para saber quién estuvo accediendo a esos ficheros y a qué hora. Por supuesto, si el atacante entra con nuestra cuenta, siempre podrá borrar todos los eventos del sistema, por lo que si se sospecha que el atacante pudiera realizar esto, lo mejor es automatizar una tarea de envío del evento por correo electrónico en el momento en que se produzca, haciendo uso de la ejecución de tareas automáticas que permite el Visor de Eventos.  www.elladodelmal.com

La Agencia Española de Protección de Datos condena al Consistorio a suprimir los dispositivos colocados en la Jefatura de la Policía Local.

La Agencia Española de Protección de Datos ha obligado al Ayuntamiento de Nerja a retirar unas cámaras de videovigilancia instaladas sin autorización oficial en la sede de la Jefatura de la Policía Local, situada en la avenida de Pescia. La resolución del organismo público se produce a raíz de una denuncia interpuesta por la sección local del Sindicato Independiente de la Policía Local de Andalucía (SIP-AN) en marzo de 2011. El equipo de gobierno del PP en el Consistorio nerjeño ya ha acatado la resolución y desde las 13.00 horas del pasado 20 de enero, las cámaras de videovigilancia «están desconectadas y fuera de servicio», según informaron ayer a este periódico fuentes municipales, que declinaron entrar en valoraciones respecto a este asunto. En el expediente remitido por la Agencia de Protección, al que ha tenido acceso SUR, se recoge que ha quedado acreditado que las dependencias policiales del municipio axárquico tenían instaladadas unas cámaras de videovigilancia «que captaban imágenes de la vía pública, sin contar con legitimación para el tratamiento de los datos personales captados por dichas cámaras, al carecer de la pertinente autorización administrativa».
De esta forma, «la entidad denunciada deberá acreditar, en el plazo establecido, que la instalación de videovigilancia cumple con los requisitos exigibles en la Ley Orgánica de Protección de Datos (LOPD) y en la instrucción 1/2006, y en concreto deberá proceder a tramitar la autorización gubernativa prevista para la captación de imágenes en la vía pública por parte de los Cuerpos y Fuerzas de Seguridad, procediendo, entre tanto, a la retirada o reorientación de las cámaras de manera que no capten la vía pública».
Sin embargo, las fuentes municipales consultadas ayer no aclararon si se están o no tramitando estos permisos por parte del Ayuntamiento, y se limitaron a reiterar que las cámaras de videovigilancia de la sede de la Jefatura de la Policía Local «no están ya en funcionamiento», a raíz de tener conocimiento de esta resolución de la Agencia Española de Protección de Datos, que tiene fecha de registro de salida del pasado 24 de febrero de 2012.
——
Un asunto polémico
—–
Finalmente, el organismo público declara que el Ayuntamiento de Nerja ha infringido los artículos 6.1 y 5 de la mencionada LOPD, tipificadas como faltaS grave y leve, respectivamente, en los artículos 44.3 y 44.2 de la modificación de la citada norma de carácter orgánico. Asimismo, la Agencia Española de Protección de Datos ha requerido al Consistorio nerjeño para que, de acuerdo con lo establecido en el apartado 3 del artículo 46 de la Ley 15/1999, acredite, en el plazo de un mes desde la notificación, las medidas de orden interno adoptadas para evitar que en el futuro pueda producirse una nueva infracción de los artículos 6.1 y 5 de la LOPD, para lo que se abre un expediente de actuaciones previas». La instalación de cámaras de videovigilancia en las calles, plazas y edificio públicos de los municipios malagueños es un asunto que no ha estado exento de polémicas en los últimos años, por las quejas acerca de la posible violación del derecho a la intimidad de los viandantes. En el caso de la capital, el Ayuntamiento sí ha conseguido permisos y las ha instalado en varias calles, algo que aún están estudiando otros consistorios de la provincia como Marbella, Vélez-Málaga o el mismo Nerja. www.diariosur.es