El mercado secundario de dominios de Internet se mantiene estable, con una ligera bajada en el tercer trimestre de 2012 respecto al anterior en cuanto a número y volumen de transacciones que sumó al menos 15.1 millones de dólares.

En septiembre el mercado registró un repunte, según el informe trimestral de compra-venta de dominios de Sedo.com
El número de dominios vendidos alcanzó, según el informe del tercer trimestre de Sedo (www.sedo.com), los 8,181dominios con un volumen de mercado 15.1 millones de dólares.

Dominios de primer nivel nacionales: .com.mx o .mx  los segundos con mayor precio promedio del mundo
Los dominios .com continúan siendo los más comprados y vendidos, acaparando el 49% del mercado, frente al 5% de los dominios de internet terminados en .net, el 4% de los dominios .org o el 2% de los .info.
Por dominios de primer nivel nacionales los alemanes (.de) son los demandados con más del 15% del mercado, seguido de los británicos (.co.uk) con un 4% de mercado y luego los españoles con 2% del mercado, según analiza Sedo.com, empresa líder a nivel mundial de este mercado.

Los dominios .com.mx o .mx tienen aún un volumen de venta menor, se han registrado 72 compra ventas durante el año. “Sin embargo el volumen de compra-venta de dominios mexicanos crece de forma pausada pero sólida” destaca Ana Paula Vazquez, mexicana residente en Alemania y Manager General de Sedo para España y América Latina.

“Esto se debe al aumento de los internautas y el comercio electrónico en México, que eleva el valor de los dominios nacionales, utilizados ahora por  inversores y consumidores de nuestro país a la par que el internacional .com”

Sedo.com, la mayor plataforma de compra-venta de dominios de Internet en el mundo, gestiona la venta de cientos de dominios relacionados con México. No solo los .com.mx o .mx sin otros como mexicotravel.com.mx valorado en 10.000 dólares, mexico360.com valorado en 100.000 dólares o mexicoonline.mx valorado en 3.500 dólares.

TOP MUNDIAL 3° TRIMESTRE (solo transacciones públicas)
* Hoteles.es    275.000 euros
* bra.com        165.000 euros
* buy.me         115.000 euros
* metal.com     140.000 dólares
* designers.com  118.000 dólres

TOP ESPAÑOL (solo transacciones públicas)
ludoteca.com 10000 USD
deposito.com 6100 USD
sinembargo.com 4900 EUR
alquilerdeautos.com 5000USD
vpcapital.com 5000 USD
 
Sobre Sedo
Sedo es la mayor plataforma de compraventa de dominios del mundo y se ha convertido en un referente para analizar la evolución de esta industria. Sedo tiene su central en Colonia (Alemania) y filiales en Boston (EEUU) y Londres (Reino Unido), y cuenta en la actualidad con más de 16 millones de dominios puestos a la venta por más de 1 millón de usuarios en todo el mundo.

Por Andrés Velázquez – @cibercrimen

Andrés Velázquez

Cada día se escucha más sobre la posibilidad de ser defraudado por medio de Internet, de la posibilidad de que un empleado haya robado información confidencial o un secreto industrial dentro de la empresa en la que labora. El cómputo forense, una disciplina relativamente nueva, ha servido como una herramienta reactiva para poder determinar qué y cómo sucedieron los ejemplos anteriores. Esto nos hace recordar aquella excelente frase del profesor Eugene Spafford: “El único sistema totalmente seguro es aquel que está apagado, desconectado, guardado en una caja fuerte de Titanio, encerrado en un búnker de concreto, rodeado por gas venenoso y cuidado por guardias muy armados y muy bien pagados. Aun así, no apostaría mi vida por él”.

Y es que no es un secreto, ni una situación de telenovela, que en países de América Latina los fraudes –haciendo uso de la tecnología- se han incrementado. Simplemente, recuerdo un par de casos en los cuales hemos estado involucrados: contadores que no pagan correctamente los impuestos y realizan transferencias a números de cuenta bancarios de un familiar; personal de almacén coludidos con proveedores para recibir mercancía defectuosa, gracias a los mensajes de texto (SMS) que intercambian entre ellos; el empleado que antes de renunciar decide conectar una memoria de USB para respaldar su información y de paso la base de datos de los clientes de la empresa; hasta la ya tradicional amenaza vía correo electrónico.

Las tendencias son claras, hacemos más uso de la tecnología para diferentes situaciones dentro de nuestra vida diaria: pago de impuestos, transferencias interbancarias, llamadas y mensajes de texto desde nuestros celulares y muchas otras cosas más. Sin embargo, esa misma tecnología también se está usando para poder obtener un provecho, el cual no recuerdo haber escuchado o discutido con alguien un par de años atrás, y menos mientras estudiaba mi carrera en la universidad.

La seguridad de la información es un elemento clave y preventivo que nos permite disminuir el riesgo de que alguna situación, como las que acabo de mencionar, pueda explotar dentro de la organización; aunque normalmente se considera desde una perspectiva de “protegernos de los externos”, hay una situación importante que pocas veces se toma en cuenta: LOS INTERNOS; aquellas personas que se encuentran dentro de la organización, y quienes tienen acceso con un simple clic a la información, hacen buen o mal uso de la infraestructura y cuentan con acceso a casi todo lo que hace que sea considerada “una organización”.

Si consideramos lo anterior, sería más común de lo que actualmente se hace, encontrar políticas internas del uso de Internet y del correo electrónico corporativo; así como firewalls internos; cartas de asignación de equipos de cómputo, teléfonos celulares y contratos de confidencialidad que establezcan claramente la protección a la información en formato digital.

Cuando toda salvaguarda, control y elemento de seguridad implementado de forma preventiva no permite detener o evitar un incidente, es momento de incorporar al cómputo forense para poder determinar qué paso y aprender del mismo. Muchas son las organizaciones que simplemente contienen y reparan –lo cual no digo que esté mal-; no obstante, tiene mucho más valor el aprender y resolver de tal manera que el incidente no vuelva a pasar, o que en caso de ocurrir, deje la información suficiente para poder reaccionar.

Pero, ¿qué se necesita para poder crear un laboratorio de cómputo forense dentro de una organización?

La respuesta en sí, muchas veces es compleja, porque depende de muchos factores; sin embargo, se requiere de recursos humanos, hardware, software y procedimientos a la medida para poder atender los tipos de casos según la organización. Los recursos humanos no necesariamente tienen que estar dedicados al 100% a esta actividad, pero si requieren de un proceso de capacitación y entrenamiento continuos para poder reaccionar al nivel requerido de la organización. El resto de elementos sí debe ser dedicado y a la medida para poder reaccionar correctamente. No es lo mismo un laboratorio que realizará únicamente análisis a equipos Windows, que si requiere analizar diferentes sistemas operativos o teléfonos celulares.

Los procesos deben cumplir con las mejores prácticas internacionales en la disciplina, como el sobrescribir (wipe) todo disco duro antes de usarlo, a fin de confirmar que no tiene ningún elemento que pueda comprometer la imagen forense -copia bit a bit del contenido de un medio de almacenamiento- que se va a generar. Los formatos de cadena de custodia, de adquisición de evidencia y de seguimiento son parte de los procedimientos para poder tener control de cada uno de los elementos que se analizarán. Y es que, aunque un análisis forense se realice de forma interna, es imprescindible contar con elementos de integridad que permitan proteger a quien realiza el cómputo forense, y así, éste no se vea involucrado en una acusación.

Son muchos los retos a los cuales se enfrenta el cómputo forense, van desde el cambio constante de la tecnología, que requiere de la atención continua por parte de los investigadores para poder conocer y saber a lo que se enfrentan, así como al uso del cloud computing y los procedimientos para poder realizar análisis sobre ellos hasta el tiempo de procesamiento de discos duros de grandes capacidades.

El cómputo forense es una gran herramienta, tanto para realizar investigaciones internas como para poder usarlo para un procedimiento legal.

* Andrés Velázquez, CISSP, GCFA, IEM, ACE, Presidente y Director de Investigaciones Digitales de MaTTica, el primer laboratorio dedicado a la investigación de delitos informáticos en América Latina con presencia en México y Colombia.

Nota cortesía de MaTTica, el primer laboratorio de investigación de delitos informáticos en América Latina
Twitter: @csi_mattica

Facebook

Recién platiqué con algunos amigos con los que comparto ciertos gustos. Yo en lo particular me dedico a temas financieros y de seguridad, sin embargo no soy externo a las tendencias mundiales y nacionales en torno a Internet. De ellas me resultó particularmente interesante el cómo en medios sociales y en la red en general se manejan nuestros datos, nuestra información.

Pues bien, platicando con estos cuates llegamos a un debate bastante largo e interesante. ¿Quién debe estar a cargo de regular la forma en que se usa nuestra información privada en Internet? ¿Cómo debemos proteger esta información? ¿Qué debemos hacer cuando se vulnera nuestra privacidad y se diseminan nuestros datos?

A resumidas cuentas, aquí los apuntes, bajo un punto de vista subjetivo de cada uno de los que platicamos y no bajo un enfoque legal:

- Casi en todos los casos, cada uno de nosotros somos responsables de la información que se difunde sobre nosotros. Es decir, si no quiero que se conozca a mi familia, pues no debo subir fotos de mis hijos, padres, hermanos, esposa, etc. a redes sociales. También en este sentido, no debemos compartir información que no queramos que se conozca ampliamente. Es decir, si yo publico algo en Facebook, alguien puede reproducirlo y en ese momento pierdo control de mi información. Todo esto aceptado en los términos de servicio de un Facebook.

- Lo anterior nos lleva a este punto. Los sitios en los que entramos, los servicios a los que nos suscribimos y cada vez que llenamos un formulario, seguramente estamos accediendo y aceptando a las políticas de privacidad y a los términos de servicio del site en cuestión. Es un hecho que nunca o casi nunca vemos a qué nos obligamos contractualmente y qué cedemos. Es muy importante saber cómo se va a regir el manejo de nuestra información para decidir si sí le entramos o no.

- Lo dije antes. Caso hipotético: Subí una foto a Facebook de mi bebé de 1 año aprendiendo a caminar, sin su pañalito, visto por atrás. Sólo se le ven sus pompis. Mi prima toma la foto y la comparte en su Facebook y su Twitter. Pronto la foto está circulando en Internet por todo el mundo e incluso ya hay una denuncia de pornografía infantil. ¿Cuándo perdí el control de mi foto? No tenía mala intención, pero ya me está llevando a un tema legal. ¿Realmente soy responsable de un delito? ¿Es mi prima también delincuente por haber difundido la foto? La foto recorrió el mundo, ¿me buscará la Interpol? ¿Soy un fugitivo?

- Y nuevamente lo anterior, a un punto nuevo. No sólo no supe cómo controlar mi información y mis contenidos. Tampoco obtuve conocimiento de la ley. La ley en cada país es diferente y antes de cometer un error – que se convierta en estupidez – debe uno saber lo que hace. En todo el mundo el desconocimiento de la ley no significa que al quebrantarla no habrá castigo.

- Finalmente nos vamos a la última observación. No supe lo que hice. Subí un video de Obama en eventos políticos en todo el mundo con fondo musical de Lady Gaga. Lo puse en YouTube, en mi Facebook, en mi Blog y lo di a conocer en Twitter. Cometí nuevamente delitos. Imágenes sin derechos de republicación, edificios públicos en las fotos que cuentan con propiedad intelectual y aparte, usé una de las canciones de moda que bajé del LimeWire Pirate Edition. ¿Qué se puede decir? Violaciones a leyes y tratados de propiedad intelectual en varios páises del mundo.

Conclusión. Los usuarios debemos ser inteligentes con nuestra información. Así como nos cuidamos en el mundo real debemos hacerlo en el virtual. Debemos tener sentido común en cuestión de cómo usamos datos, imágenes y derechos de terceros. Mientras seamos cautos no violentaremos los derechos de los demás. El sentido común también implica respeto. Subir una foto de mi bebé “inocente” pero sin ropita es una falta de respeto al niño. Él no tiene la capacidad de autorizar o no si su foto se difunde. Y finalmente, reconocer que en las redes sociales hay robo y suplantación de identidad y es un lugar óptimo para que se robe información, se promueva la pronografía infantil, el cyber bullying y otros delitos “cibernéticos”.

Gracias por leerme.

César Malo Juvera es consultor especializado en temas de seguridad y finanzas.
http://cesarmalo.com
Twitter: @CesarMaloJ