Mensajes

[LEER MAS]

Llega un SMS al móvil que nos pide que aclaremos por qué no contestamos en Facebook o WhatsApp. El remitente no es un contacto conocido. De hecho, ni siquiera es un móvil: el número no empieza por 6, sino por 2, ni tiene nueve cifras, sino cinco. Pero hay quien no repara en estos detalles y responde. Y vuelve a hacerlo a cada SMS que sigue llegándole con contenidos tan impersonales como el primero, donde no se aclara quién es el remitente ni si realmente conoce la identidad del usuario al que se dirige.

Es un #fraudeSMS, la última moda en timos telefónicos. La mayoría de quienes reciben estos mensajes no pican, pero las empresas que los envían lo saben. Juegan a probabilidades. Y siempre ganan. Porque el coste que les representa el envío de decenas o cientos de miles de SMS queda sobradamente amortizado con el porcentaje de usuarios que contestan. Y es que cada mensaje cuesta en torno a un euro y medio, del que la mayor parte va para los timadores.

LEER MAS: http://blogs.elconfidencial.com/tecnologia/elclubdelalucha/2014-02-05/las-empresas-que-estan-detras-del-fraudesms_85063/

[LEER MAS]

En su intento por combatir la pornografía ilegal en internet e impedir el acceso a los menores a este tipo de contenido adulto, el pasado 2013 David Cameron anunció que los proveedores de banda ancha en el Reino Unido tendrían que bloquear por defecto el acceso a páginas pornográficas a sus clientes, que a partir de entonces solo podrían acceder a estas desactivando los filtros.

También instó a que bloqueasen las búsquedas con ciertas palabras "horribles", de forma que al introducirlas no ofrecieran resultados.

Sin embargo, casi un año después, parece que las medidas impuestas por el primer ministro británico no están teniendo el efecto deseado.

El polémico filtro antiporno ha bloqueado sitios con contenido apropiado y completamente ajenos a la pornografía como webs de educación sexual, blogs, algunas fundaciones de caridad y organismos para la prevención del consumo de drogas.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-02-05/reino-unido-no-puede-con-el-porno_85175/

[LEER MAS]

Si existe alguna característica genérica que defina al cliente en el escenario de la nueva economía digital son estas dos: su creciente infidelidad a las empresas y su tendencia a comprar conectado. Ambos elementos están presentes en todos los mercados del mundo, pero en España han adquirido tal relevancia que están modificando las reglas del juego del consumo.

Las empresas no están preparadas. A pesar de sus ingentes esfuerzos publicitarios, la fidelización se está convirtiendo en su talón de Aquiles. Hasta tal punto que la imparable sangría de consumidores está generando un nicho inédito con decenas de miles de millones en juego. En los círculos especializados se denomina a este espectro residual generado por los clientes infieles switching economy. En España, este segmento poblado de consumidores frustrados representó en 2013 un volumen de 69.000 millones de euros en busca de dueño.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-02-05/el-consumo-infiel-deja-69-000-millones-para-quien-los-capte_84806/

[Mirada lógica]

El primer bug("insecto"o, en informática, "virus") fue encontrado en 1947, cuando una polilla quedó atrapada en un componente de la computadora electromecánica, Harvard Mark II.

En los 67 años desde que aquel insecto muerto fue hallado, las computadoras han cambiado mucho, pero los bugs continúan enredándose en ellas.

La mala noticia es que, en estos días de delincuencia cibernética desenfrenada, los virus pueden ofrecer a los atacantes acceso fácil a una máquina. La buena noticia es que encontrar virus puede resultar un lucrativo negocio para los chicos buenos.

Los grandes virus se encuentran generalmente cuando los programas están a punto de ser lanzados. Sin embargo, el número de expertos al que los fabricantes de software que pueden acudir para verificar qué tipo de virus goza de la preferencia de los ciberladrones es limitado, incluso para las empresas más grandes.

No es de extrañar entonces que cada vez más fabricantes de software estén ofreciendo recompensas a personas, sobre todo investigadores de seguridad independientes, para detectar los virus y otras vulnerabilidades.

La recompensa puede ir desde una camiseta o un software gratis hasta, a veces, una computadora portátil. Pero cada vez más -dice Casey Ellis, fundador de la web Bug Crowed- la recompensa es dinero contante y sonante.

"Tan pronto como se presenta ese tipo de incentivo, llama la atención de más personas y la investigación es también mejor", dijo. "Todo el mundo debería tener un programa de recompensas de virus de algún tipo".

Bug Crowed cuenta con 6.000 miembros y actúa como centro para los buscadores de virus y para las empresas que necesitan los sevicios de estas personas. Ofrece una lista de los programas de recompensas y beneficios y ayuda a normalizar las formas en la que los virus son denunciados.

Mirada lógica

¿Quiénes son los buscadores de virus?

"Hay dos grupos distintos", dijo Ellis. "Los que se centran en la búsqueda de problemas con un enfoque muy técnico, y luego están los que tratan de pensar como los malos".

James Forshaw de la firma de seguridad Context, se encuentra en el primer grupo.

"Me he especializado en la búsqueda de errores lógicos", dijo. "No se trata de la explotación de una pieza de código, sino toda una cadena de operaciones lógicas para obtener un resultado inesperado".

Esto puede implicar un trabajo minucioso para rastrear la forma en la que los procesos y funciones interactúan en software. Puede ser especialmente duro con los productos Microsoft porque relativamente poco de su código fuente se encuentra disponible. En lugar de ello, los ingenieros de seguridad, como Forshaw, utilizan herramientas que funcionan en una versión abstracta de ese código de software.

A veces, el resultado final de todo el cuidadoso análisis es nada.

En octubre del año pasado, Forshaw recibió de Microsoft una recompensa de US$100.000 por encontrar un virus en Windows 8.1 que, de ser explotado, habría permitido a los atacantes saltarse los sistemas de protección.

"El día que lo hallé fue un día bastante bueno", dijo a la BBC.

Sin embargo, reconoció que su enfoque se basó en su amplia experiencia acumulada desde que consiguió su primera computadora a la edad de seis años, después de lo cual se convirtió en un adicto de los códigos.

Muchos otros buscadores de virus han utilizado su habilidad para sacar partido de la oportunidad. Esto se debe a que las empresas de software no son las únicas que pagan para enterarse de virus. Los ciberladrones también ofrecen dinero por conocer vulnerabilidades que pueden explotar con virus y otros programas maliciosos.

Pero los mayores compradores de informes de virus son los gobiernos, y las recompensas potenciales son enormes. Documentos filtrados por Edward Snowden sugieren que la Agencia Nacional de Seguridad de EE.UU. gasta US$25.000.000 al año en la compra de virus. Han surgido empresas que actúan como intermediarios entre los investigadores y los compradores y hay informes anecdóticos de gente que se enriquece gracias a estas ofertas.

Inicio rápido

Entonces, ¿hay alguna esperanza para los jóvenes de más de seis años que no tienen un conocimiento técnico profundo de software? ¿Puede hacerlo cualquiera?

Sí, dice Casey Ellis de Bug Crowed, al tiempo que agrega que muchos de sus miembros comenzaron como novatos adolescentes, pero que ahora lo están haciendo bien. Hay otros también.

"Empecé a los 14 años con la búsqueda de vulnerabilidades en aplicaciones de web sencillas", dice el adolescente alemán Robert Kugler, quien ahora tiene 17 años. "La seguridad siempre fue un tema fascinante para mí, así que me autoenseñé fundamentos de seguridad de la información y continué estudiando más a fondo".

Desde entonces, ha logrado encontrar errores para Mozilla, Avast, PayPal, Yahoo, Microsoft, el gobierno holandés y el servicio de inteligencia militar de Bélgica. Ha recibido cerca de US$5.000 por su trabajo.

Sin embargo, admite que no es fácil.

"Es necesario tener una buena capacidad analítica y hay que ser capaz de entender las coherencias", dijo. "Por último, e igualmente importante, la paciencia y la creatividad son habilidades muy importantes".

Otro ejemplo cuán sencillo puede ser esto se encuentra en Chris Wysopal, un exmiembro del famoso grupo de pirateo informático Lopht hackers. En mayo de 1998, el grupo declaró ante el Congreso de EE.UU. que podía cerrar el internet en 30 minutos.

Wysopal ahora ayuda a dirigir la empresa de seguridad Veracode, que produce herramientas automatizadas que buscan virus y otros fallos de codificación.

"Esas herramientas pueden encontrar un código que es vulnerable a ataques conocidos o señalar sitios donde las funciones de seguridad, tales como la criptografía, son débiles. Ir más allá requiere personas que puedan tener una visión de un nivel superior de cómo encajan los códigos entre si", dice Wysopal.

Con todo, agrega que esas personas no necesariamente tienen la habilidad técnica.

La Hija de Wysopal, Renee, recibió una recompensa de US$2.500 dólares de Facebook por descubrir que su módulo de privacidad falló varias veces a la hora de bloquear la visita de sus páginas por otras personas.

A pesar de ser una graduada de artes, Renee encontró el error después de obtener la orientación de su padre acerca de cómo ver el código fuente de una página web y el uso de un proxy para cambiar los datos que se le pasan.

Es poco probable que su experiencia sea única, dijo Wysopal.

"No creo que sea tan difícil encontrar fallos en muchos productos", dijo. "Sólo hay que buscar".

Con información de BBC Mundo

http://www.noticiasdot.com/wp2/2014/02/04/como-ganar-dinero-buscando-virus-y-bugs-informticos/

[¿Cómo detectar una página online fraudulenta los días previos a San Valentín?]

Con el Día de los Enamorados (San Valentín) a la vuelta de la esquina, el comercio electrónico hace su particular agosto nada más empezar el año. Las ventas que realizan las tiendas online durante este periodo suponen un gran porcentaje de su facturación anual, es por eso que , Trusted Shops señala la importancia de que los consumidores pongan especial atención los días previos al 14 de febrero para no ser victima de un fraude online.

Según el último informe sobre la Sociedad de la Información en España en 2013, elaborado por la Fundación Telefónica, las cifras de facturación asociadas al comercio electrónico no hacen más que subir. El informe apunta que en España, en el primer trimestre de 2013, el comercio electrónico mostró un incremento del 15,1% hasta alcanzar los 2.822,6 millones de euros de volumen de negocio.

Teniendo en cuenta estos datos, se aprecia un crecimiento positivo del comercio online y su consolidación de cara al próximo 14 de febrero. En este mismo sentido, un reciente estudio sobre el sector del ecommerce señala que el pasado San Valentín los consumidores aumentaron casi en un 40% más sus compras online respecto al año anterior. Si hablamos del consumo medio, los usuarios se gastaron en sus compras online 181,6 € la semana previa al Día de los Enamorados.

Ante el auge del comercio electrónico durante esta periodo tan señalado, los ciberdelincuentes han encontrado en la venta online el escenario perfecto para llevar a cabo su actividad fraudulenta. Por esta razón, Rafael Gómez-Lus, experto legal de Trusted Shops en España, ofrece cinco consejos que los consumidores deben tener en cuenta a la hora de hacer sus compras online para el Día de San Valentín.

¿Cómo detectar una página online fraudulenta los días previos a San Valentín?

•El pago por adelantado: hay páginas en las que el pago por adelantado es la única opción. En caso de que la venta resulte un fraude, al realizar una transferencia bancaria, si no se cancela de forma inmediata al ordenar la transacción, el usuario pierde su dinero. Por esta razón es importante buscar páginas que cuenten con métodos de pago seguros, como el pago contra reembolso.
•La falta de información en la política de privacidad: un comercio electrónico debe informar sobre el uso que hace de los datos que el cliente facilita. La ausencia de información al respecto es un indicador de la falta de seriedad del comerciante online.
•La imposibilidad de contacto: si el consumidor ha llamado al número de teléfono que aparece en la web y, tras repetidas ocasiones, no hay respuesta, el número es falso, o si simplemente no se aporta número de teléfono alguno, es un detonante para desconfiar.
•Los comentarios negativos en redes sociales: las experiencias de otros usuarios pueden facilitar la tarea de identificar una tienda online fraudulenta.  Conocedores de la importancia que tienen las opiniones de otros clientes para los consumidores, las tiendas certificadas con un sello de calidad cuentan con un sistema de valoración en el que los clientes puntúan la tienda. Este sistema resulta de gran ayuda para que  otros futuros usuarios puedan ver directamente en la ti enda un resumen de las opiniones de otros consumidores.
•Los precios muy bajos: las gangas son un reclamo muy habitual de las tiendas online fraudulentas. Hay que tener en cuenta que si el precio del producto está muy por debajo del ofrecido en el mercado, puede ser otra de las alarmas que deben frenar a los consumidores.

Fuente: Trusted Shops.

http://hardzone.es/2014/02/05/cuidado-con-las-compras-online-de-cara-san-valentin/

[Las funciones del troyano Gameover]

El troyano bancario Zeus es uno de los más longevos que puede encontrarse hoy en día en la red. Además de su tiempo de actividad, hay que destacar el gran número de variantes que posee. De esta forma, investigadores han detectado la presencia de una  variante de este denominada Gameover, destinada a robar las credenciales de los servicios de banca en línea.

No se trata de la única versión que ha existido y que se ha distribuido bajo este nombre, ya que hace dos años una variante similar se estuvo distribuyendo apenas un par de meses utilizando el correo electrónico y las redes sociales.

En este caso, el malware se distribuye utilizando el correo electrónico, pero también se ha detectado la presencia de este en determinados mensajes en la red social Facebook.

Con lo dicho en anterioridad, es fácilmente visible que el troyano es capaz de afectar a cualquier usuario en cualquier lugar del mundo.

Las funciones del troyano Gameover

Una vez que llega al equipo del usuario, este se encarga de detectar cuando el usuario se encuentra en una página de una entidad bancaria y procede al almacenamiento de las credenciales introducidas, enviándose posteriormente a un servidor remoto en el que son almacenadas.

Además, el malware se encarga de llevar a cabo ataques de denegación de servicio contra los ordenadores de los usuarios para evitar que estos puedan acceder a los servicios de banca en línea.

Evidentemente el malware permite a sus creadores poder realizar transacciones bancarias con los datos de acceso robados.

Detección difícil para los software antivirus

El archivo ejecutable que llega al equipo se encuentra cifrado, por lo que la labor de los software antivirus instalados se vuelve muy complicado, imposibilitando la detección de este para la mayoría de los software existentes en la actualidad y quedando totalmente descartada si las definiciones de virus se encuentran desactualizadas.

Fuente | The Hacker News

http://www.redeszone.net/2014/02/05/gameover-un-troyano-bancario-creado-para-robar-credenciales-bancarios/

Publicado el 5 de febrero de 2014 por Dani Burón   

Aunque muchos consideran al Chaos Computer Club (CCC) un nido de hackers anarquistas que quieren destruir el "estado de bienestar", la realidad es que gracias a ellos se descubren muchas cosas y se investiga realmente la seguridad de los sistemas que nos rodean. Tras la vergonzosa y cobarde actitud ante los escándalos de espionaje de Alemania y el resto de países, han decidido actuar denunciando al gobierno.

Igual que ocurre con la crisis y la corrupción rampante que nos rodea, parece que los "privilegiados" están acostumbrados a hacer lo que les da la gana y que no sólo no tenga consecuencias legales, sino que además tengan la ruindad y desfachatez de justificar sus actos y declarar que son "gente de bien".

Con el tema de la NSA al final unos y otros gobiernos se estaban echando las culpas, para que luego encima desde EEUU se diga prácticamente que el espionaje es normal y que básicamente van a seguir haciéndolo. Este gran bulo que lleva años abusando de los ciudadanos y que gracias a los atentados del 11S ha visto el beneplácito global de pasarse por el forro las libertades y la privacidad, en la "búsqueda de terroristas".

Lo triste de todo esto es que siguen aborregando a la gente explicando que espiar es necesario por la seguridad de las personas, pero la realidad es que toda esta vigilancia absurda no sólo se usa para controlar y aborregar, sino que además no da absolutamente ninguna seguridad ante los problemas reales que tiene la gente y los verdaderos criminales del mundo, la gente que con sus decisiones lleva a la miseria a millones de personas y juega con sus vidas como si estuvieran en el Risk.

Ante esta desfachatez, en la que incluso después de desvelar el escándalo apenas hay dimisiones o aclaraciones, el CCC y la International League for Human Rights (ILMR) han denunciado al gobierno alemán y a todos sus cargos y agencias encargadas de los servicios de inteligencia.

Con esto se espera que empiecen a darse explicaciones de verdad y los responsables de permitir esta brutal opresión a la privacidad se replanteen cambiar de rumbo. Claro que, otra cosa es que lo consigan. Recordad que en Star Wars los rebeldes eran considerados terroristas por el imperio. ¿Quién es quién en el mundo real?

vINQulos

CCC

http://www.theinquirer.es/2014/02/05/el-chaos-computer-club-denuncia-al-gobierno-aleman-por-espionaje.html

[LEER MAS]

Flappy Bird es uno de los peores videojuegos que he visto sufrido en mi vida. Aunque, a la vez, también es uno de los más adictivos que he probado. Consiste básicamente en un pájaro pixelado que apenas sabe volar y que se estrella sin remedio contra unas tuberías verdes copiadas de Super Mario Bros. El jugador debe pulsar la pantalla para hacerle volar pero lograr permanecer vivo más de 10 segundos es todo un milagro -y lo dice alguien que lleva jugando 20 años a videojuegos-.

Sin embargo, pese a esa sencillez -no hay nada más, solo tuberías que aparecen y un marcador con el récord, ni fases ni logros-, el juego se ha convertido en un fenómeno viral que ha colocado a la aplicación gratuita como la más descargada para iPhone y Android en los últimos días en EEUU. En España todavía no ha terminado de explotar -en la tienda de Android está en la posición 21- pero probablemente lo hará.

LEER MAS: http://www.elmundo.es/blogs/elmundo/applicate/2014/02/05/flappy-bird-el-fenomeno-viral-del-peor.html

[LEER MAS]

Con todo el auge de los servicios en la nube y la moda del TB gratuito que empezó en Flickr, hemos pasado de suplicar MB de espacio a gestionarlo a base de GB. El cambio se ha notado mucho durante el 2013, así que a estas alturas nos hemos planteado un reto: ¿Es posible obtener 200 GB de espacio gratuito en la nube?

No hablo de espacio en un servicio dedicado a un tipo concreto de archivos, Como Flickr o Vimeo. Hablo de servicios que nos permiten tener carpetas y archivos, almacenamiento puro y duro accesible desde donde queramos y manejable a nuestra voluntad, sin límites de tamaño de fichero individual (o que los haya, pero muy permisivos). Veamos si somos capaces de juntar esos 200 GB.

LEER MAS: http://www.genbeta.com/almacenamiento/el-reto-de-conseguir-200-gb-gratuitos-en-la-nube

[LEER MAS]

Sus características de hardware y un menor precio lo hacen un producto muy atractivo para los usuarios

Mientras Microsoft ha anunciado que no dará más soporte a Windows XP y anima a sus usuarios a que se actualicen al sistema operativo de ordenadores Windows 8, la mayor parte de los que poseen PC tienen instalado Windows 7. En este tránsito entre sistemas un tanto accidentado, muchos fabricantes prefieren apostar por lo seguro en sus equipos y los ofrecen con la versión 7, aunque a precios ventajosos y con la idea de que en el futuro se pueda actualizar a la versión 8. En no pocas ocasiones, como se explica a continuación, optar por un portátil o un sobremesa con Windows 7 puede ser una idea sensata e inteligente.

LEER MAS: http://www.consumer.es/web/es/tecnologia/hardware/2014/02/05/219235.php