Mensajes

[Ciberdelincuentes que controlan la red zombi RootSmart utilizan un sistema de mensajes de texto que cobra al usuario.]

Ciberdelincuentes que controlan la red zombi RootSmart utilizan un sistema de mensajes de texto que cobra al usuario.

Diario Ti: Algunos acontecimientos recientes que involucran amenazas móviles en todo el mundo, como el ataque a smartphones mediante Códigos QR o las apps maliciosas de descarga gratuita, nos permiten aventurar que en 2012 las redes zombi móviles se convertirán en uno de los principales problemas para los usuarios de smartphones. Y ya contamos con algún ejemplo de gran impacto.

Los creadores de virus han desarrollado la red zombi RootSmart y el número total de dispositivos móviles infectados desde que apareció ya está en cientos de miles. El sistema de clasificación de Kaspersky Lab ubicó esta amenaza en la familia Backdoor.AndroidOS.RootSmart y cualquier dispositivo móvil que haya sido infectado con RootSmart puede recibir y ejecutar órdenes de un servidor C&C a distancia.

Este elevado número de dispositivos infectados guarda cierta semejanza con el de ordenadores que operan con Windows OS. Parece que las diferencias entre redes zombi móviles y "convencionales" están desapareciendo, aunque las formas en las que generan dinero son diferentes. Las redes zombi de ordenadores por lo general lanzan ataques DDoS y envían correos spam de forma masiva, pero estas tácticas no son tan eficaces en las redes zombi móviles.

Los cibercriminales que controlan la red zombi RootSmart utilizan un sistema de mensajes de texto cobran al usuario - la elección más convencional y popular de los cibercriminales para ganar dinero fácil con los smartphones infectados. Quienes controlan la red zombi pueden escoger la frecuencia con la que se enviarán los mensajes de texto (uno, dos o tres por día, etc.), el periodo que pasará entre cada mensaje y los números cortos a los que se enviarán.

Como los "smartcriminals" tienen control absoluto sobre los dispositivos infectados, pueden hacer las modificaciones que quieran evitando que el dueño del teléfono sospeche de la infección (por ejemplo, usar los mensajes de texto menos costosos) y controlar las ganancias que genera la red zombi. A diferencia de los troyanos de SMS, esto permite a los cibercriminales generar un flujo de dinero estable por mucho tiempo.

FUENTE :http://www.diarioti.com/noticia/RootSmart__la_nueva_red_zombi_de_telefonos_moviles/31549#

[Trusteer]

Según han podido confirmar investigadores de la empresa Trusteer, el virus de banca Zeus, está siendo utilizado por cibercriminales para llevar a cabo el robo de credenciales de inicio de sesión de los usuarios de un servicio de nómina ubicado en Canadá.

Responsables de la empresa Trusteer, han indicado que la nueva configuración del virus, se encarga de monitorear los datos de la página web de inicio de la empresa Ceridian Canada, dedicada a proveer servicios de recursos humanos y servicios de nómina en internet.

De momento, como viene siendo habitual en estos casos, se desconoce cual es alcance de la intrusión y el número de usuarios que se han visto afectados.

La nueva variante del virus ha sido programada para robar los identificadores de los usuarios del servicio, además de las contraseñas y los números de compañía, cuando estos usuarios ya han accedido al sitio web clients.powerpay.ca . Todo esto se realiza desde ordenadores infectados con la variante del virus, el cual, automáticamente, es capaz de realizar capturas de pantalla de las respuestas al sistema encargado de llevar a cabo la verificación del acceso al sitio web.

Dinero más rápido y sencillo que en los bancos

La empresa Trusteer cree que los ciberdelicuentes llevan mucho tiempo fijando sus objetivos en los servicios de nómina en línea, ya que, es posible robar cantidades de dinero mayores, y de forma más sencilla, que a través de las páginas web que gestionan los servicios de las entidades bancarias conocidas.

Desde la empresa, también denuncian que los sistemas de seguridad y verificación de este tipo de servicios, a nivel mundial, es bastante deficiente, y muchos de ellos están obsoletos, ya que han sido heredados de los primeros sistemas de seguridad de las entidades bancarias. Por lo que, es mucho más fácil acceder a este tipo de servicios, que a las cuentas regulares de cualquier entidad bancaria.

Acceso desde cualquier lugar en cualquier momento

Que el servicio permita acceder desde cualquier lugar, sin que exista la necesidad de obtener acceso a una red propia del servicio (algo parecido a una red corporativa), hace que el fraude sea mucho más fácil de realizar, ya que, los credenciales de autenticación son almacenados en cualquier ordenador o teléfono móvil desde donde se accede, por lo que, con tan sólo tener acceso a dicho dispositivo, se pueden obtener dichos credenciales.

Una vez poseen estos credenciales, los atacantes pueden crear perfiles de empleados falsos, para poder llevar acabo el desvío del dinero.

Una infección personalizada

Muchos de vosotros pensaréis que con tener un antivirus sería más que suficiente. Esto sería suficiente si fuese un virus genérico. Sin embargo, los creadores de Zeus se encargan previamente de estudiar a sus víctimas y saber qué software antivirus tienen instalado, para así, poder modificar el virus para evitar la detección de estas aplicaciones.

FUENTE :http://www.redeszone.net/2012/04/13/un-servicio-de-nomina-canadiense-afectado-por-el-virus-zeus/

[Jean Paoli, director general de Interoperabilidad de Microsoft, ha anunciado la creación de Microsoft Open Technologies, una empresa que se encargará de dirigir las acciones de la marca de Redmond en el campo open source.]

Publicado el 13 de abril de 2012 por Jaime Domenech

Jean Paoli, director general de Interoperabilidad de Microsoft, ha anunciado la creación de Microsoft Open Technologies, una empresa que se encargará de dirigir las acciones de la marca de Redmond en el campo open source.

El objetivo de Microsoft Open Technologies es trabajar codo con codo con organizaciones como W3C, que se encarga del mantenimiento del código HTML5, IETF, que gestiona el estándar HTTP 2.0., o la Apache Software Foundation.

Además, prestará especial atención a los estándares en la nube que gestionan grupos como DMTF y OASIS, así como a sistemas como Node.js, MongoDB o Phonegap/Cordova.

Igualmente, tampoco se olvidará de la compatibilidad de los productos de Microsoft con plataformas open source como Linux, Hadoop, Joomla o Drupal.

La nueva filial de Microsoft se nutrirá con los empelados del departamento de Interoperabilidad y su director será precisamente el encargado de esa área, Jean Paoli.

Otro de los cometidos de la nueva empresa será el trabajo con los usuarios de la Comunidad open source, lo que esperan les permita mejorar la integración de los estándares abiertos en las soluciones de Microsoft.

vINQulos

MSDN

FUENTE :http://www.theinquirer.es/2012/04/13/microsoft-crea-una-filial-para-gestionar-sus-operaciones-en-el-campo-open-source.html

[Portugal]

La tecnología vuelve a estar en el punto de mira de los defensores de las compensaciones a los artistas por derechos de autor. En Portugal han propuesto un impuesto que grava cada GB de los discos duros, pendrives o teléfonos móviles con el fin de recaudar dinero para los autores.

El canon digital se reinventa al Oeste de España. En nuestro país este gravamen a los dispositivos y soportes electrónicos para compensar las supuestas pérdidas que sufren los creadores por el derecho a copia privada se encuentra a la espera de una reforma definitiva por parte del Gobierno. En diciembre decidió que no se aplicase a productos tecnológicos sino que una partida de las arcas del Estado fuese destinada a esta compensación, aunque desde el Ejecutivo se señaló que haría una reforma en profundidad acompañada de una revisión de la Ley de la Propiedad Intelectual.

Esperemos que el modelo a seguir no sea el que se ha propuesto en el país vecino. El Partido Socialista de Portugal ha propuesto que se vote un nuevo impuesto sobre los dispositivos capaces de almacenar obras protegidas con derechos de autor para poder defenderlos. El grupo actualmente en la oposición ha mostrado un polémico proyecto en el que cada gigabyte de un disco duro costase 2,5 céntimos de euros al usuario.

En su modelo, los discos duros con capacidad por debajo de los 150 GB estarían exentos de pago, pero da la "casualidad" que esta capacidad es muy inferior respecto a la media de los discos duros hoy en día. La propuesta de los políticos encarecería un disco duro de 1 TB en 25 euros, que irían directamente a las maltrechas arcas del Estado portugués y de ahí teóricamente se repartiría entre los autores. Pero la idea propuesta por el PS va más allá.

Estos políticos consideran que los discos con capacidades multimedia deben estar especialmente penalizados, de modo que cada GB de éstos sería gravado con 5 céntimos. ¿El resultado? Del precio de un disco duro multimedia de 2 TB nada menos que 100 euros serían impuestos. El impuesto sería superior en el caso de los pendrives y tarjetas de memoria (6 céntimos por GB), pero se dispararía en cuanto a capacidad de teléfonos móviles hasta los 0,5 euros. De este modo, un iPhone 4S de 32 GB sería 16 euros más caro en Portugal.

Los defensores de este canon señalan que el usuario final no debería verse afectado por esta tasa impositiva, puesto que debería correr a cargo de las empresas. Sin embargo, resulta difícilmente concebible que los usuarios finales no sean quienes acaben pagando el pato. ¿Tomará ejemplo de este tipo de medidas el Gobierno español? ¿Tiene fin el afán recaudatorio de gobiernos y entidades bajo la excusa de proteger a los autores? ¿Acabarán por grabar algún día el mobiliario casero por si nos sirve para guardar tarrinas de DVD con obras copiadas?

FUENTE :http://www.adslzone.net/article8383-proponen-un-impuesto-por-cada-gb-de-los-discos-duros-para-proteger-los-derechos-de-autor.html

[Apps no autorizadas entran en los datos sensibles de los propietarios sin que éstos tengan ningún conocimiento de ello.]

Apps no autorizadas entran en los datos sensibles de los propietarios sin que éstos tengan ningún conocimiento de ello.

Los más críticos con Android se quejan de su falta de seguridad sobre la mayoría de aplicaciones. De hecho, la empresa de seguridad Leviathan ha descubierto que bastantes apps acceden sin permiso a los datos del usuario. También el malware sigue siendo frecuente en este sistema operativo, accediendo a la información a través del navegador web.

Según Leviathan Security, existen tres tipos de mecanismos para acceder a la información, desde los archivos de almacenamiento externo, desde los archivos almacenados en aplicaciones individuales y desde el propio dispositivo.

Andorid permite a cualquier aplicación leer todos los archivos de almacenamiento externo de forma predeterminada. Aunque esto puede parecer inofensivo, un investigador de Leviathan ha descubierto que algunas aplicaciones almacenan datos sensibles, como la información de acceso a la red y a la tarjeta SD del dispositivo. Android también ha recibido un aluvión de críticas por la débil seguridad de sus aplicaciones para Dropbox y Facebook.

En principio, el robo de datos debería ser complejo, pero los investigadores de Leviathan han descubierto que las apps maliciosas son capaces de lanzar transmisiones de grandes volúmenes de datos a través de distintas peticiones ocultas y cadenas de datos.

FUENTE :http://www.idg.es/pcworld/Algunas-aplicaciones-de-Android-acceden-a-los-dato/doc120874-Actualidad.htm

[Ya hemos hablado otras veces de los lens, esas pequeñas aplicaciones que sirven para integrar servicios y aplicaciones en el lanzador de Unity. Desde estos lens, podemos controlar las descargas de JDownloader, ver vídeos de YouTube, conectarnos a nuestra red social preferida o incluso configurar el grub.]

Ya hemos hablado otras veces de los lens, esas pequeñas aplicaciones que sirven para integrar servicios y aplicaciones en el lanzador de Unity. Desde estos lens, podemos controlar las descargas de JDownloader, ver vídeos de YouTube, conectarnos a nuestra red social preferida o incluso configurar el grub.

En este caso, le toca el turno a las conexiones SSH, con un lens o plugin llamado sshsearch.
Esta pequeña herramienta hace que podamos conectarnos de forma cómoda a nuestra red, con solo escribir la dirección desde el cuadro de búsqueda de Unity. Para ello, analiza los archivos de .ssh/known_hosts y .ssh/config, por lo que se comporta exactamente igual que si lo hiciéramos desde la terminal.




Para instalar esta "lente", deberemos añadir el repositorio abriendo una terminal y tecleando:

sudo add-apt-repository ppa:scopes-packagers/ppa
sudo apt-get update
sudo apt-get install unity-lens-sshsearch

Para que surta efecto, deberemos cerrar la sesión y volver a entrar, o teclear de nuevo en nuestro terminal:

setsid unity

Podréis encontrar más información, en su pagina de launchpad.net, donde también podréis reportar los bugs encontrados, en el caso de encontrar alguno, claro.

Fuente: Up Ubuntu

LEIDO EN :http://www.linuxzone.es/2012/04/12/conexion-ssh-a-traves-de-la-busqueda-de-unity/

[200 euros]

Movistar ha decidido intensificar su campaña de captación de usuarios en el sector móvil atacando a uno de los operadores que más clientes ha ganado en el último año. Para ello ha decidido incentivar con 200 euros a los usuarios de Orange que pasen a engrosar su cartera de clientes.

Movistar quiere poner freno a la pérdida de clientes de forma inmediata y ha decidido dar una vuelta de tuerca a su estrategia en el sector móvil. El pasado mes de marzo ponía en marcha su nueva política alejada de la subvención de terminales ante el lastre económico que ello había conllevado a sus arcas. Vodafone decidió seguir sus pasos pero no hizo lo propio el tercer operador del país, Orange, compañía que se mostró orgullosa de sus resultados a nivel de captación de usuarios en el último año aun subvencionando móviles.

Los buenos resultados de la filial española de France Telecom no han pasado desapercibidos para sus rivales y Movistar se dispone a contrarrestarlos con una nueva estrategia. Según leemos en Europa Press, el operador ha comenzado a ofrecer a sus distribuidores una comisión de hasta 200 euros para que sea aplicada en forma de descuento en las políticas de captación de usuarios de Orange. De este modo, los clientes del operador naranja podrían ser tentados con descuentos en móviles, algo que se ve de forma excepcional en la política de no subvención de equipos.

Según las fuentes que detallaron al citado medio esta comisión, entre 160 y 200 euros se ofrecerían al usuario dependiendo del "gasto o compromiso tarifario del cliente". Por lo tanto, al margen de aplicar el descuento a móviles también podría rebajarse un 25% la tarifa del usuario en un periodo de un año o aplicar un descuento del 50% en la tarifa durante todo un año.

¿Conseguirá su objetivo Movistar con esta nueva política? Orange fue uno de los grandes vencedores en la batalla del sector móvil el pasado año y Movistar pretende recuperar a muchos de los usuarios que optaron por este operador para su línea móvil. Lo cierto es que se trata de un pequeño giro dentro de su estrategia alejada de las subvenciones a los nuevos usuarios. ¿Acabará por rectificar y ampliar la forma de incentivar a los clientes de la competencia para que firmen sus contratos con Movistar?

FUENTE :http://www.adslzone.net/article8380-movistar-ataca-a-orange-ofreciendo-200-euros-de-descuento-a-sus-clientes.html

[Ciberdelincuentes han estado distribuyendo 'malware' en Android a través de imitaciones del juego Angry Birds Space. Las imitaciones del popular juego de Rovio contenían un troyano que permitía a los cibercriminales hacerse con el control de los dispositivos para ejecutar código de forma remota y comprometer la seguridad de los usuarios. Estas copias de Angry Birds Space se han detectado en mercados no oficiales de Android.]

Ciberdelincuentes han estado distribuyendo 'malware' en Android a través de imitaciones del juego Angry Birds Space. Las imitaciones del popular juego de Rovio contenían un troyano que permitía a los cibercriminales hacerse con el control de los dispositivos para ejecutar código de forma remota y comprometer la seguridad de los usuarios. Estas copias de Angry Birds Space se han detectado en mercados no oficiales de Android.

Android sigue siendo el sistema que más amenazas recibe y los cibercriminales continúan apostando por la actualidad para camuflar sus ataques. En el último caso registrado, Angry Birds Space ha sido el gancho para el envío de malware. El juego de Rovio, que salió a finales del mes pasado, ha conseguido una vez más cautivar a millones de usuarios de todo el mundo y su éxito no ha pasado desapercibido para los 'hackers'.[/b]

En Android los casos de aplicaciones falsas que imitan contenidos de éxito para engañar a los usuarios son muy frecuentes, por lo que el uso de Angry Birds Space era previsible. El blog de seguridad de Sophos Naked Security ha confirmado las primeras imitaciones del juego de Rovio publicadas con el objetivo de infectar dispositivos.

Al parecer, en tiendas no oficiales de aplicaciones Android se han identificado varias de estas imitaciones. Los ciberdelincuentes utilizan la imagen de Angry Birds Space como reclamo, en un intento por engañar a los usuarios. Si consiguen su propósito, los usuarios que caen víctimas del engaño comprometen de forma seria su dispositivo.

En concreto, las imitaciones de Angry Birds Space analizadas parece contener un troyano que se instala en los dispositivos y permite el control remoto por parte de los ciberdelincuentes. El objetivo de este control es instalar otras piezas de malware que amplíen el daño o bien alterar el navegador de los terminales, con lo que se podrían dar estafas, amenazas de 'phishing' o simplemente visitas a páginas no deseadas.

Estas aplicaciones imitación de Angry Birds Space se han detectado en tiendas de apps no oficiales de Android, no en Google Play. La recomendación es comprobar la autenticidad de las aplicaciones antes de proceder a su instalación para garantizar la seguridad.

- Naked Security (http://nakedsecurity.sophos.com/2012/04/12/android-malware-angry-birds-space-game/)

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/cuidado-con-los-angry-birds-space-falsos

[OnLive Desktop ejecuta Windows Server 2008 R2]

Hace no mucho os mencionamos que OnLive Desktop podría estar incumpliendo la licencia del sistema operativo que ejecuta en sus servidores. Windows 7 no está pensado para el uso que le daban en OnLive, así se especifica en su licencia y así se lo hizo saber Microsoft a la compañía.

OnLive reaccionó y desde hace muy poco OnLive Desktop ejecuta Windows Server 2008 R2 en lugar de Windows 7. El núcleo es prácticamente el mismo y la interfaz realmente similar, aunque se pierden algunas características realmente útiles como los gestos multitáctiles de Windows. Quizá OnLive se anime y solucione esta carencia, igual que solucionó la del teclado táctil (mejorado con este cambio).

Microsoft confirma que OnLive ha hecho este cambio pero ni una parte ni la otra dicen que el problema está resuelto. Lo que sí hace OnLive es presumir de lista de espera: dicen que muchas organizaciones están dispuestas a empezar a utilizar su servicio. Sea lo que sea permaneceremos atentos a novedades en este asunto.

Vía | The Verge

FUENTE :http://www.genbeta.com/windows/onlive-desktop-ahora-utiliza-windows-server-2008-r2-acabaron-sus-problemas-con-microsoft

[La aerolínea holandesa KLM ha puesto en marcha un programa denominado Conocerse y Acomodarse, que permite a los viajeros subir detalles de sus perfiles de Facebook o LinkedIn y usar los datos para elegir compañeros de asiento.]

La aerolínea holandesa KLM ha puesto en marcha un programa denominado Conocerse y Acomodarse, que permite a los viajeros subir detalles de sus perfiles de Facebook o LinkedIn y usar los datos para elegir compañeros de asiento.

"Durante al menos 10 años hemos estudiado el fenómeno de los descubrimientos casuales y si sería posible aumentar las posibilidades de conocer a alguien interesante a bordo", dice Erik Varwijk, director gerente responsable del departamento de pasajeros de KLM. "Pero no disponíamos de la tecnología".

Ahora que Facebook dice tener casi 500 millones de usuarios activos (más de 60 veces los ocho millones de personas que vuelan cada día), KLM y otras aerolíneas están seguras de que muchos de ellos estarían dispuestos a compartir sus perfiles a cambio de la oportunidad de conocer a alguien con un interés común o que podría dirigirse al mismo destino.

El año pasado, Malaysia Airlines presentó MHBuddy, una aplicación que permite a los usuarios que reserven y facturen a través de la página de Facebook ver si alguno de sus amigos estará en el mismo vuelo o en su ciudad de destino al mismo tiempo. La plataforma, que afirma tener 3.000 usuarios activos cada mes, permite también a los que ya son amigos elegir asientos contiguos.

Y las aerolíneas no son las únicas que están apostando por esta idea. Planely, una nueva empresa danesa, permite a los usuarios registrados que envíen sus itinerarios ver los perfiles de LinkedIn de otros que irán en los mismos vuelos. Desde que empezó a funcionar, a finales de 2010, Planely ha conectado a más de 1.500 viajeros, según su consejero delegado, Nick Martin.

Satisfly, con sede en Hong Kong, permite a los usuarios enviar información de sus perfiles, así como de sus "estados de ánimo" de cara al vuelo —si preferirían conversaciones sobre el trabajo o charlas informales— y otros detalles como los idiomas que hablan y las preferencias sobre los posibles compañeros de asiento.

El servicio de KLM sólo está disponible para los viajeros con reservas confirmadas. Tras seleccionar la cantidad de información personal que quieren compartir, a los pasajeros se les presentan mapas de asientos que muestran dónde están sentados otros que también han compartido sus perfiles. A continuación, podemos reservar el asiento contiguo al de alguien que parezca interesante y esa persona recibirá un mensaje con los detalles de nuestro perfil.

Aunque no es posible "rechazar" a una persona que haya elegido sentarse a nuestro lado, podemos seleccionar otro asiento hasta dos días antes del vuelo.

El cómico neoyorquino Dan Nainan, de 30 años, cuenta que está deseando probarlo. "Si la gente puede elegir junto a quién se sienta, es más que probable que vaya a mostrarse amable y abierta y dispuesta a conversar", dice.

Pero Kaamna Bhojwani-Dhawan, fundadora de un sitio web para padres que viajan con niños, dice que la tendencia le resulta "desconcertante". "Mi objetivo es terminar el vuelo sin perder la cabeza... o a alguno de mis hijos", dice Bhojwani-Dhawan, de 32 años.

Los analistas admiten que los "asientos sociales" probablemente atraigan sobre todo a viajeros de negocios en ruta hacia ferias de muestras o a mochileros en busca de compañeros de viaje, aunque hasta estas situaciones tienen sus peligros.

"Pobre del inversor al que le toque sentarse con un tipo de una empresa recién creada que busca capital", dice Jeff Jarvis, cuyo libro Partes públicas versa sobre las relaciones en Internet.

Varwijk, de KLM, dice que su aerolínea todavía no ha promovido activamente el programa de elección de asiento, que inicialmente solo se ofrece en los vuelos entre Ámsterdam y Nueva York, San Francisco y São Paulo. Hasta ahora, solo han participado unos 200 pasajeros, dice, pero a menos que surjan problemas graves, la aerolínea espera ampliar el servicio a todos sus vuelos intercontinentales esta primavera. "KLM ve las redes sociales como un medio de sacar partido a una parte diferente de las vidas de sus clientes", explica Henry H. Harteveldt, analista del sector del transporte.

Aunque algunas aerolíneas han optado por el camino opuesto y atienden a los pasajeros que simplemente quieren abrocharse el cinturón de seguridad y que les dejen solos. Por unas tasas que van de los seis a los 60 dólares, Air New Zealand, AirAsia X de Malasia y Vueling de España, por ejemplo, permiten a los pasajeros pedir que los asientos contiguos se queden vacíos. Si el vuelo acaba llenándose, el cargo adicional se devuelve.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/04/11/actualidad/1334165899_516290.html