Mensajes

[LEER MAS]

Alertan sobre un Cryptolocker que se está distribuyendo en España a través de una falso email de Correos. El email, que a simple vista parece legítimo, e incluso está dirigido a destinatario por su nombre y apellido real, avisa al usuario de que tiene un paquete sin entregar. Para saber más sobre el envío, el usuario debe pulsar en un link e introducir un código CAPTCHA. Pero no recibirá información sino que se descargará el ransomware Cryptolocker, que «secuestra» los archivos del equipo.

Desde Panda Security y Securitybydefault han alertado sobre esta amenaza. Securitybydefault destaca que este ataque adquiere un carácter más serio debido a que detrás de los falsos emails de Correos hay una campaña OSINT (Open Source Intelligence»), que permite dirigir la amenaza de forma personalizada.

LEER MAS: http://www.abc.es/tecnologia/redes/20141204/abci-amenaza-malware-secuestra-ordenador-201412041728.html

[Películas filtradas]

Los principales directivos de Sony Pictures Entertainment dieron hoy veracidad a la información filtrada por los piratas informáticos «hackers» que se atribuyen el ciberataque sufrido por el estudio de Hollywood el 24 de noviembre.

En un comunicado enviado a Efe, los copresidentes de la compañía, Michael Lynton y Amy Pascal reconocen que una «larga cantidad de datos confidenciales han sido robados» por piratas informáticos, entre los que se incluyen «información personal y documentos de negocios».

Lynton y Pascal admitieron su preocupación por cómo se había violado la privacidad y la seguridad de los más de 3.800 trabajadores de la compañía y ofrecieron los servicios de la empresa AllClear ID para que los empleados puedan velar por la protección de su identidad.

Entre los datos filtrados, según publicó la cadena de televisión Fusion, se encuentran los salarios de los ejecutivos, así como las fechas de nacimiento y números de seguro social (que es un identificador fiscal en EEUU) de la plantilla.
 
«No estamos aún seguros del alcance de la información que los 'hackers' han filtrado o podrían filtrar», afirmaron. El FBI comunicó el lunes que investiga el ciberataque que obligó a Sony a dejar de usar sus sistemas informáticos durante una semana como medida de precaución.

Películas filtradas

Al menos cinco títulos de la compañía se han filtrado en internet, según medios especializados, entre ellos el remake de «Annie», el drama bélico «Fury» y próximos estrenos como «Mr. Turner», «Still Alice» y «To Write Love On Her Arms».

Detrás del incidente estaría el grupo de hackers llamado GOP (Guardians of Peace), que se atribuyó el ataque.

Entre las hipótesis que se barajan sobre los autores del ataque se encuentran hackers de Corea del Norte ó complicidad interna. La primera teoría tiene relación con el comunicado emitido por el Gobierno norcoreano en el que amenazaba con un «severo castigo» a los autores de «The Interview», una comedia protagonizada por Seth Rogen y James Franco, sobre un plan de la Agencia Central de Inteligencia (CIA) para asesinar al líder de Corea del Norte, Kim Jon-Un.

Pero según informa The Hollywood Reporter, dentro del estudio se concede escasa credibilidad a esa opción y se baraja más la opción de un caballo de Troya, con acceso interno a material tan sensible como películas (de «Corazones de acero» al remake de «Annie») y datos privados.

Expertos en ciberseguridad señalan si esa gran cantidad de datos se hubiese extraído de la red, los sistemas de seguridad de Sony habrían detectado la brecha.

http://www.abc.es/tecnologia/informatica-software/20141204/abci-sony-confirma-datos-filtrados-201412041656.html

Las estafas 'online' y las infecciones no son exclusivos de los ordenadores; cada vez son más habituales en dispositivos móviles, además de más peligrosos debido a su popularidad.
Los 'smartphones' o tabletas a diario son objeto de amenazas que en muchos casos pasan desapercibidas a los usuarios, como es el caso de los timos mediante SMS o las aplicaciones maliciosas. "La aparición de 'apps' y la mayor funcionalidad de los 'smartphones' han impulsado el crecimiento de este tipo de ataques", ha explicado el director técnico de PandaLabs en Panda Security, Luis Corrons. Por ejemplo, los timos más habituales con aplicaciones maliciosas funcionan bien mediante el envío de SMS a números de tarificación especial bien con la subscripción a servicios de SMS Premium sin que el usuario se dé cuenta.

La primera de estas dos estafas es "simplemente" 'software' malicioso, ha comentado Corrons. Por ella, la aplicación que el usuario ha instalado envía de manera indiscriminada y oculta los mensajes. También puede ser que el usuario sea víctima de un servicio de suscripción a mensajes sin darse cuenta. En ese caso, "los ataques que hemos detectado son llevados a cabo por empresas 'legales' y tratan de esconderse detrás de unos términos y condiciones que el usuario debe aceptar", cuenta el experto.

Un ejemplo de esta clase de timos es la supuesta suscripción 'Gold' a WhatsApp . El hecho de que el usuario deba aceptar unos términos para acceder al contenido de la aplicación y aceptar unas condiciones de servicio plantea una especie de vacío legal, pues es precisamente esto "lo que utilizan las empresas para tratar de salir impunes", ha explicado Corrons. Eso sí, las acciones que realiza la 'app' "se pueden considerar ilegales", matiza.

Muchas de estas empresas son conocidas, están a la vista de cualquiera, tanto en Internet como en las redes sociales. Generalmente, ofrecen diferentes tipos de servicios "y puede que no todos ellos sean legales", apunta el experto de PandaLabs. El problema radica en que, incluso los que son, desde el punto de vista del director técnico de PandaLabs, "ilegales" intentan "escudarse detrás de unos términos y condiciones".

Las amenazas para dispositivos móviles son cada vez más frecuentes, pero ¿qué ecosistema está más amenazado? El sistema operativo en el que más casos de estafa se dan es Android, debido a que es el que mayor cuota de mercado tiene. "Lo que los ciberdelincuentes quieren es infectar el mayor número posible de terminales", ha indicado el director técnico de PandaLabs. En este sentido, también ha señalado que en Google Play existen medidas de seguridad que intentan evitar la publicación de aplicaciones maliciosas.

La forma más sencilla para evitar este tipo de amenazas pasa por instalar las aplicaciones de la tienda oficial de Google y no directamente desde Internet, habilitando la instalación de orígenes desconocidos que permite Android. "Es complicado" que el usuario distinga una aplicación legítima de otra que no lo es, cuenta Corrons, aunque siempre puede estar atento a la empresa desarrolladora y a los comentarios de otros usuarios.

Lo que los usuarios tienen que tener en cuenta es que la única forma de acabar con este tipo de servicios es denunciándolos. "Desde Panda comunicamos y enviamos información a fuerzas y cuerpos de seguridad del Estado -Policía Nacional y Guardia Civil-", ha expresado Corrons. Lo que ocurre es que muchas veces, debido a que son cantidades bajas o a que pasan desapercibidas, los afectados no toman medidas legales. En este sentido, el experto advierte que "si las víctimas no denuncian, los cuerpos de seguridad no pueden actuar".

En cualquier caso, y al hilo de los ataques a dispositivos móviles, hay que tener en cuenta que hace sólo dos años el 'malware' en móviles era anecdótico, y que hoy prácticamente un 10 por ciento de las muestras detectadas afectan a Android . "Un motivo que evidencia que, en estos momentos, es más que necesario contar con un antivirus para Android", ha concluido Luis Corrons.

http://www.larazon.es/detalle-tecnologia/noticias/8098332/sociedad+tecnologia/whatsapp-gold-y-otros-timos-sms#.Ttt1q2wRWC6Berk

['Troyanos buenos']

El proyecto de reforma de la Ley de Enjuiciamiento Criminal que prevé aprobar hoy el Consejo de Ministros incluye una extensa batería de medidas enfocadas al control de delitos en Internet. Una de las más llamativas se refiere al 'agente encubierto', al que la futura norma habilita para "intercambiar o enviar archivos ilícitos" en el marco de cualquier investigación relacionada.

El interminable artículo 588, que trata de la interceptación de las comunicaciones telefónicas y telemáticas, incluye una multitud de apartados entre los que se encuentra el 'agente encubierto': el artículo 588 ter e 2 establece que "el agente encubierto electrónico podrá intercambiar o enviar por sí mismo archivos ilícitos, siendo posible en tal caso el análisis de los algoritmos asociados a dichos archivos".

La medida, por su amplitud, puede abarcar cualquier tipo de investigación en torno a estos comportamientos en la Red, desde intercambio de material pedófilo hasta intercambio de archivos protegidos por derechos de autor, distribuidos sin permiso de los titulares de dichos derechos.

La norma determina que los agentes encargados de estas medidas "deberán informar al juez de su resultado", aunque en el caso del agente encubierto informático el texto no deja claro si requiere de una autorización judicial expresa para intercambiar archivos ilícitos: simplemente establece que el agente podrá realizar estas actividades "por sí mismo".

Para el abogado Carlos Sánchez Almeida, especialista en delitos informáticos y autor del blog Jaque Perpetuo, existe el riesgo de que el agente encubierto incurra en una incitación al delito, lo que sería inconstitucional.

"El delito provocado es considerado por la jurisprudencia como una tentativa inidónea, lo que determinaría la absolución de los acusados, al resultar ilícitas las pruebas obtenidas mediante la utilización de agente provocador", comenta el abogado al Navegante.

"Imaginemos el supuesto de un policía de las brigadas de investigación tecnológica que se dedique a compartir en redes P2P archivos de pornografía infantil, o bien obras protegidas por derechos de autor, con el objetivo de detener a quien comparta dichos archivos: si el archivo original es introducido por la policía, estamos ante un delito provocado, lo que quiebra el Estado de Derecho", concluye el jurista experto.

'Troyanos buenos'

Por otro lado, el texto de la reforma recoge una de las medidas más polémicas heredadas del anterior ministro, Alberto Ruiz-Gallardón: el uso de los llamados 'troyanos buenos'.

Así, acepta que la Policía pueda, con mandato judicial, "instalar 'software' que permita de forma remota y telemática, el examen a distancia y sin consentimiento de su titular o usuario del contenido de un ordenador, dispositivo electrónico, sistema informático, instrumento de almacenamiento masivo de datos informáticos o bases de datos".

Es decir, la reforma de ley procesar penal consagra, en su artículo 588 sexies a., la utilización de programas tipo 'troyano' -capaces de 'colarse' en un sistema y tomar el control parcial o total del mismo- como método de investigación policial. Son, precisamente, los 'troyanos buenos' de Gallardón, una medida que también cuenta con el apoyo expreso del ministro del Interior, Jorge Fernández Díaz.

En este caso, se podrá autorizar el uso de 'troyanos' en la investigación de "un delito de especial gravedad" y en los siguientes supuestos: delitos cometidos en el seno de organizaciones criminales, delitos de terrorismo, delitos cometidos contra menores -o incapaces- y delitos contra la Constitución, de traición y relativos a la defensa nacional.

Asimismo, en el caso en el que los agentes que manejan el troyano "tengan razones para creer que los datos buscados están almacenados en otro sistema informático o en una parte del mismo", lo pondrán en conocimiento del juez y éste podrá autorizar una ampliación de los términos del registro.

El uso de 'troyanos', una conocida técnica de distribución de 'software' dañino (o 'malware') es una de las medidas que en su momento levantaron más críticas en países como Alemania, en donde se habilitó el uso de estas técnicas de 'malware' y en donde incluso se ha llegado a denunciar prácticas gubernamentales irregulares de espionaje a ciudadanos.

Ahora, una medida está a punto de consagrarse en España de prosperar el proyecto de reforma de la Ley de Enjuiciamiento Criminal, una normativa que desde hoy arranca su tramitación parlamentaria.

http://www.elmundo.es/tecnologia/2014/12/05/54818e5cca4741c6218b4575.html?a=b1fb25bd3895361896d8238036f0d578&t=1417784760

[LEER MAS]

Antes de nada, me gustaría hacer un pequeño disclaimer: hoy voy a hablar de una herramienta que he diseñado yo, no pretendo escribir un publirreportaje, lo hago porque pienso que es relevante al hilo de la actualidad informativa.

El 'pequeño' Nicolás es una de las personas que más está de moda. En este diario se ha hablado profusamente de él, y probablemente ya todo el mundo esté al tanto de sus andanzas entre la élite política Española.

No quiero entrar a valorar si el susodicho miente o dice la verdad. Lo que sí me interesa es una parte de las pruebas que aporta para demostrar sus relaciones. En concreto, me gustaría hacer hincapié en los correos electrónicos que ha mostrado en diversos medios de comunicación. En uno de ellos aparece como remitente la casa real y una supuesta invitación a la coronación del ya Rey Felipe.

No es algo nuevo esgrimir un correo electrónico (en algunos casos hasta en formato impreso) para demostrar algo. También el infame Blesa o Urdangarin hubieron de responder por ciertos correos que les comprometían.

LEER MAS: http://www.huffingtonpost.es/yago-jesus/los-correos-del-pequeno_b_6249328.html?utm_hp_ref=es-ciencia-y-tecnologia

Han tenido que pasar 20 años de dura pugna para que el creador de Linux le dé las gracias a Microsoft por algo. Y no, como podías prever no está relacionado con el sistema libre sino con una divertida anécdota que ha compartido en su cuenta de Google+.

http://www.muycomputer.com/wp-content/uploads/2014/12/LinusTorvalds.jpg

Resulta que Linus Torvalds estaba buscando nuevo monitor y vio uno de los ofertones Black Friday que ya comentamos por aquí y que lamentablemente no hemos visto fuera de Estados Unidos.

Ni corto ni perezoso, Linus se dirigió a una Microsoft Store y compró un flamante Dell con panel de 28 pulgadas UHD de 3840 x 2160 de resolución nativa. Aunque no ha quedado totalmente satisfecho con el monitor porque dice no aporta mejoras en color o tasa de refresco, valora la gran resolución y sobre todo su precio de 299 dólares.

Un contundente "Thanks MS!" es la prueba que ni lo más viejos del lugar recuerdan por la dura pugna que mantiene con Microsoft. Una simple anécdota que no va más allá pero chico, viendo a Linus dando las gracias y comprando en una Microsoft Store y a Nadella delante de un cartel "A Microsoft le gusta Linux" al promocionar sus servicios en nube, puede indicar que algo está cambiando.

El amor es ciego y por menores anécdotas se ha terminado en boda... Es broma. Linus es un cachondo mental (excepto al defender Linux) y en el pasado no tuvo reparos en fotografiarse en un stand de Windows 7 como ves en la imagen de portada. Tranquilo, no lo compró.

http://www.muycomputer.com/2014/12/05/linus-torvalds-microsoft

[Se grabó a sí mismo cuando instaló la cámara]

Barcelona. (Redacción).- La Policía Nacional ha detenido a un hombre de 40 años por grabar imágenes al ocultar un teléfono móvil en el interior de un envase de zumo de 200 ml junto al retrete de los aseos femeninos de un centro universitario de Extremadura. Una de las empleadas del servicio de limpieza lo encontró y al hombre se le acusa de un delito contra la intimidad y la propia imagen, según informan fuentes policiales.

Las investigaciones se iniciaron cuando el decano de la facultad se puso en contacto con los responsables de Participación Ciudadana de la Jefatura Superior de Policía de Extremadura para denunciar los hechos. Tras conseguir encender el teléfono móvil, que se encontraba sin batería, se procedió al visionado de las imágenes. Entonces la policía comprobó que al menos habían sido grabadas dos mujeres mientras realizaban sus necesidades, según informa en un comunicado la Policía Nacional.

Se grabó a sí mismo cuando instaló la cámara
En la grabación también aparecía la imagen del sujeto que había colocado el móvil en los aseos de mujeres, que pudo ser plenamente identificado y detenido como presunto autor de un delito contra la intimidad y la propia imagen. Tras el arresto, se practicó un registro en su domicilio para comprobar la existencia de otras grabaciones que pudiera tener almacenadas en cualquier tipo de dispositivo. El autor de los hechos es un hombre de 40 años y alumno de la facultad en la que sucedieron los hechos, según aseguran fuentes policiales.

La investigación ha sido desarrollada por agentes de la Delegación de Participación Ciudadana y de la Brigada de Policía Judicial de la Jefatura Superior de Policía de Extremadura.

http://www.lavanguardia.com/sucesos/20141205/54421105007/detenido-grabar-mujeres-movil-oculto-lavabos-universidad.html

Microsoft no quiere perder el tren de los asistentes de voz frente a Apple con Siri o Google con su Google Now, por lo que decidió crear Cortana. El sistema fue lanzado en primavera como parte de Windows Phone 8.1 en Estados Unidos y hoy mismo se acaba de anunciar la llegada oficial a nuestro país.

El asistente de voz Cortana de Microsoft es la respuesta de los de Redmond a sus competidores y se convirtió en una de las funcionalidades estrella de Windows Phone 8.1, aunque estaba limitada a Estados Unidos, Reino Unido y China en su fase beta. Microsoft ha anunciado oficialmente hoy la llegada de Cortana a nuevos países con nuevos idiomas, concretamente Francia, Italia, Alemania y España como versión Alpha.

Llegar en versión Alpha significa que en estos países algunas de las funciones de la Beta no estarán disponibles, aunque afirman que llegarán muy pronto. Por ejemplo, la información de tus vuelos en tiempo real no está disponible o la información del tráfico, que sólo aparecerá en grandes ciudades. Otros datos de referencia tampoco estarán disponibles.

Microsoft afirma haber trabajado duro para darle a Cortana una personalidad propia en cada uno de los lugares donde ha desembarcado, con chistes y jerga local, para hacer más familiar el uso de esta tecnología. Para los amantes del fútbol, el asistente de voz les dará toda la información de la Bundesliga, Serie A, Ligue 1, y La Liga española.

En la imagen superior vemos un ejemplo de cómo se verá Cortana para los usuarios españoles. Esta nueva versión se pondrá a disposición de los usuarios a través del Windows Phone Developer Preview Program. Desde Redmond consideran que los mejor es lanzarlo de forma limitada al principio para tener el feedback de la comunidad y pulir el producto antes de su desembarco masivo.

http://www.adslzone.net/2014/12/05/el-asistente-de-voz-cortana-llega-espana/

La Policía keniana ha detenido a 77 ciudadanos chinos acusados de dirigir un centro de ciberdelincuencia y "espionaje de alta tecnología" en la capital del país, informaron medios locales.

Los arrestados pretendían "atacar los sistemas de comunicación del país" y tenían en su poder equipos capaces de infiltrarse en cuentas bancarias y cajeros kenianos, señalaron fuentes policiales.

El director del Departamento de Investigación Criminal, Ndegwa Muhoro, precisó que las diligencias preliminares constataron el "lavado de dinero" y "piratería en sitios web" de los presuntos ciberdelincuentes.

Las detenciones comenzaron el pasado domingo después de que el grupo fuera descubierto al producirse un incendio, originado al explotar un aparato -que causó un muerto- en una de las casas utilizadas como centro de trabajo, explicó Muhoro al diario The Standard.

El embajador chino en Kenia, Liu Xian Fa, ha sido convocado para explicar si su Gobierno tenía constancia de las actividades de este grupo.

Por su parte, la ministra de Asuntos Exteriores keniano, Amina Mohamed, insistió en que el Gobierno chino "debe cooperar plenamente" en la investigación.

http://www.elmundo.es/tecnologia/2014/12/04/54803e16268e3ef22a8b457b.html

[LEER MAS]

Sin duda está siendo una semana de noticias alrededor del mundo de las descargas, los portales de streaming de vídeo y las plataformas P2P. La justicia francesa ha ordenado el bloqueo de The Pirate Bay a todas las operadoras del país vecino, además de asegurarse de hacer todo lo posible para impedir el acceso a alternativas y proxys.

La semana comenzaba con la noticia del bloqueo por orden judicial de SeriesPepito y PeliculasPepito, además de la detención de sus administradores. La cosa continuaba hoy mismo con el borrado de todos los enlaces de Series.ly que pudieran vulnerar la ya aprobada reforma de la Ley de Propiedad Intelectual. Y ahora conocemos el bloqueo en Francia del popular sitio P2P de intercambio de ficheros torrent The Pirate Bay.

LEER MAS: http://www.adslzone.net/2014/12/04/pirate-bay-bloqueado-en-francia/