Mensajes

[Una nueva investigación llevada a cabo por Trend Micro en torno al mundo de la delincuencia online revela que, todavía, a día de hoy, se producen malos entendidos entre el público cuando se trata de comprender la naturaleza del ciber-crimen. No son ni héroes románticos ni freekies informáticos, sino gente a los que solo les mueve un fin, enriquecerse a costa de cualquiera.]

 

Una nueva investigación llevada a cabo por Trend Micro en torno al mundo de la delincuencia online revela que, todavía, a día de hoy, se producen malos entendidos entre el público cuando se trata de comprender la naturaleza del ciber-crimen. No son ni héroes románticos ni freekies informáticos, sino gente a los que solo les mueve un fin, enriquecerse a costa de cualquiera.

Ésta es una de las conclusiones que se extrae de una investigación realizada entre el público británico, pues cuando se pregunta "¿qué aspecto podría tener un hacker para ellos?" 1 de cada 10 personas (15%) describe a un hacker como una persona fascinada por la tecnología y que tiene gafas, lo que comúnmente se conoce como un "friki con gafas" o un "geek con gafas".

Pero la verdad es que estos criminales no responden al estereotipo que de ellos se tiene. No son personas que llevan armas ni tipos duros, ni tampoco son bromistas ni "geeks" con aspecto desaliñado. Más bien podríamos considerarlos como "empresarios" (incluso los hay con una organización corporativa que nada tiene que envidiar a caulquier multinacional) esforzados en mejorar sus ingresos con métodos poco éticos.

Desde hace varios años, los equipos de investigación de seguridad, como es el caso de Trend Micro, han advertido a empresas y organizaciones gubernamentales de la creciente amenaza que suponen los ciber-criminales organizados. Las bandas de delincuentes online son organizaciones fuertes que están sacando de las empresas información que identifica personalmente a clientes y empleados, roban contraseñas y propiedad intelectual que, según ha estimado el Departamento del Tesoro de Estados Unidos, es más valiosa que el comercio ilegal de drogas.

El consultor senior de seguridad de Trend Micro, Rik Ferguson, que participa activamente en la investigación del mundo del ciber-crimen, ha elaborado un perfil para ayudar a entender quiénes son las ciber-bandas, cómo funcionan y por qué es tan importante proteger la privacidad online.

"Lamentablemente el mundo oculto del crimen online para inadvertido con demasiada frecuencia", indica Ferguson. "Mucha gente simplemente ignora que su identidad tiene un valor monetario real, los detalles son vendidos de forma separada a precios increíblemente baratos, pero el conjunto de esta economía clandestina genera una gran facturación. A menudo he escuchado a amigos decir: "Bien, mi cuenta está vacía, ¿por qué debería preocuparme?", es importante ser consciente de que el robo de identidad tiene consecuencias que van más allá del aquí y ahora. Esto puede afectar a los registros de todo tu historial económico. Si bien es cierto que cada vez más y más aficionados y novatos están tentados para adentrarse en el mundo del crimen online, el peligro real viene de organizaciones y grupos criminales organizadas y serias".

Ciber-bandas, ¿qué revelan?

• ¿De dónde son?

Por todo el mundo se han localizado algunos ciber-grupos muy poderosos. Países como Rusia, Ucrania y China son muy conocidos por proporcionar a los hackers y cibercriminales un "hogar", pero otros países como Turquía, Brasil y Estonia también se encuentran entre los primeros puestos de las listas de lugares donde estas bandas se ocultan.

• ¿Qué hacen?

Cada banda destaca por tener unas características o habilidades diferentes. Los más técnicos se centran en desarrollar de forma minuciosa software ingenioso y ágil. Otros se especializan en la venta de software ilegal con fines criminales o de información personal; mientras que otros, incluso, anuncian sus servicios como la distribución de spam, cómo construir botnets sofisticados, etc. La conclusión que de esto se saca es que las ciber-bandas son una empresa seria, coordinada y de naturaleza cooperativa, que está diseñada con un propósito en mente: conseguir beneficios.

• ¿Cuánto dinero ganan?

El rango de ingresos varía entre los diferentes grupos en función de los riesgos que corren. Los programadores venden su código a cualquiera en cualquier lugar por entre 365 y 2.400 euros (la cifra más alta que probablemente corresponde a una licencia de una red zombi o botnet completa, como por ejemplo ZeuS, puede rondar los 8.000 euros). Fuentes clandestinas han confirmado que los programadores de ZeuS ganan alrededor de 610.000.euros al año. Los "guías" de una botnet pueden conseguir cifras incluso mayores que ésta, dependiendo del éxito que tengan a la hora de infectar ordenadores y de vender sus servicios a terceros.

• ¿Cuánta gente compone una banda?

Tenemos que partir de la base de que existe un gran trabajo que se externaliza, por lo que cada organización se centra en hacer lo que mejor sabe y paga a otro para que haga el resto. Esto da como resultado un complejo modelo de negocio en el que unos equipos se encargan del código, otros se ocupan de encontrar vulnerabilidades, otros grupos gestionan botnets y la minería de datos, mientras un equipo diferente ejecuta el robo de identidad o fraudes financieros. El tamaño medio de un equipo suele ser de aproximadamente 5 personas.

• ¿Cómo son detectados estos grupos?

Mientras muchos fabricantes de seguridad son capaces de detectar archivos maliciosos, la detección del cibercrimen implica a un gran número partes con múltiples intereses. Esto a menudo supone que la detección de un archivo malicioso por sí solo no contribuye a desenmarañar la complejidad de los delitos cibernéticos.

Los investigadores trabajan para intentar hacer un retrato mayor que dé sentido a estas complejas relaciones empresariales y proteger a nuestros clientes detectando todas las familias de malware (kits/packs) en lugar de archivos individuales. También es importante considerar el hecho de que cada amenaza funcionará en diferentes niveles; el email contiene el link a un website malicioso, que explota una vulnerabilidad en un equipo descargando un troyano en un PC que, posteriormente, se conecta con el grupo criminales y recibe más instrucciones. En este sentido, nosotros nos centramos en analizar la amenaza en su conjunto correlacionando la información sobre todos estos diferentes niveles.

• ¿Cuándo interviene la policía?

Generalmente, cuando hay suficientes pruebas que sugieran que hay alguna entidad detrás de esta actividad. Actualmente hay tantas ciber-bandas que las fuerzas de seguridad han creado sus propias unidades para luchar contra el crimen en Internet. Desde que el cibercrimen se ha convertido en una actividad global, la única forma efectiva para abordarlo y combatirlo es fomentar la colaboración entre los organismos y fuerzas de seguridad de los diferentes países y continentes.

Nota de la redacción

Hemos utilizado conscientemente el término de Hackers para referirnos a aquellos que violan la seguridad de equipos y redes informática. Los sectores más puristas afirman que este calificativo es inadecuado y que sería más correcto referirnos a estos como crackers. Sin embargo personajes famosos como el ruso Vladimir Levin (el primero en transferir enormes cantidades de dinero del Citibank a cuentas en paraísos fiscales), Kevin Mitnick y Kevin Poulsen son conocidos mundialmente como Hackers y sus hazañas se han convertido en leyendas populares y ampliamente difundidas en libros, series y películas.

FUENTE :http://www.noticiasdot.com/wp2/2010/07/07/hackers-y-ciberdelincuentes-¡todo-por-la-pasta/

[artículo de Laura Fernández publicado el 8 de Julio de 2010]

artículo de Laura Fernández publicado el 8 de Julio de 2010

Hace unos días se corrió la voz en Twitter de que Rapidshare estaba regalando cuentas Premium a los usuarios, quienes, ingenuamente se pensaban que registrándose podrían disfrutar de las ventajas de una cuenta de pago, pero sin soltar un duro. Sin embargo, aunque éste era el mensaje que lanzó la propia compañía, sólo se trataba de publicidad engañosa. Sí, Rapidshare regalaba cuentas Premium a sus clientes, pero estas cuentas seguían siendo igual que las gratuitas, lo único que cambiaba era el nombre.

Al parecer, ahora las cuentas gratuitas han pasado a ser Premium por defecto, aunque se han unificado todas bajo el nombre de RapidPro, por lo que lo único que quería la compañía era nuevos usuarios registrados. Para poder disfrutar de las ventajas que anteriormente ofrecía este tipo de cuenta, hay que pagar tal y como se hacía hasta ahora. Además, otra novedad que ha incorporado Rapidshare es que ha dejado de usar el sistema por puntos.

 

FUENTE :http://www.ethek.com/rapidshare-premium-para-todos/

[El objetivo era comprobar si un hacker podía llegar a la cuenta maestra que permite entrar en todos los perfiles]

El objetivo era comprobar si un hacker podía llegar a la cuenta maestra que permite entrar en todos los perfiles

Se conectaron al 'router' de su casa desde una furgoneta en la calle y registraron todas sus actividades y contraseñas

Le sacaron todo lo que tenía en el ordenador. Contraseñas, cuentas bancarias, correo electrónico... El jefe de seguridad de Facebook había sido hackeado por sus propios empleados. Se trataba de un desafío que él mismo les había propuesto.

El objetivo era ver si algún empleado de la propia red social sería capaz de hacerse con la preciada cuenta maestra de Facebook. Esa que abre todos los perfiles.

Para conseguirlo dos trabajadores aparcaron una furgoneta cerca de la casa del ingeniero jefe. Rompieron la contraseña de su WiFi y accedieron a sus datos personales.

El responsable del desafío fue Pedram Keyani que decía lo siguiente para el portal TechCrunch en Employees Challenged To Crack Facebook Security, Succeed (Updated):

"El desafío ha demostrado la efectividad de los sistemas de seguridad de Facebook y no lo contrario. Pese a meses de trabajo y cientos de horas de esfuerzos por un equipo especializado de ingenieros en seguridad, nadie fue capaz de acceder al sistema administrativo y corporativo de Facebook. Ellos fueron capaces de acceder a mi cuenta personal de Facebook, pero no de usarla para entrar en otras cuentas de Facebook."

¿Crees que Facebook es lo suficientemente seguro? Cuéntanos tu punto de vista en los comentarios o en Twitter. Mi usuario es @stefannik si quieres discutirlo directamente conmigo.

FUENTE :http://www.periodistadigital.com/tecnologia/internet/2010/07/07/jefe-seguridad-facebook-desafio-empleados-hackearlo-le-sacaron-hasta-cuentas-banco.shtml

[está estudiando las acusaciones de comportamiento anticompetitivo en los servicios de búsqueda en Internet]

 La Unión Europea está estudiando las acusaciones de comportamiento anticompetitivo en los servicios de búsqueda en Internet, en medio de las preocupaciones de que los actores dominantes puedan estar abusando de su posición, según el comisario de la competencia del bloque, Joaquín Almunia.

El español no dio el nombre de ninguna compañía. Almunia hizo sus primeras declaraciones desde que tres firmas 'online' se quejaran en febrero ante la Comisión Europea de las prácticas del buscador número uno del mundo, Google.

"Mis servicios están actualmente analizando algunas acusaciones de conducta anticompetitiva en relación con las búsquedas," dijo Almunia en una conferencia organizada por el Instituto para el Derecho a la Competencia y la Economía UCL Jevons.

"El trabajo está en las primeras fases, pero dada la importancia de las búsquedas para un mercado 'online' competitivo, estoy estudiando las acusaciones muy atentamente", dijo.

En febrero, el sitio británico de comparaciones de precios Foundem y el motor de búsquedas legal francés ejustice.fr habían alegado que el algoritmo de búsquedas de Google degradaba sus sitios en las mismas porque eran rivales de la compañía.

Además, el servicio propiedad de Microsoft Ciao, de Bing, se había quejado sobre los términos y condiciones estándar de Google. Google, por su parte, negó que hubiera actuado de mala fe.

"Si las compañías se establecen en una posición fuerte en un mercado, podría haber riesgos de que usen su posición para excluir otros mercados", dijo Almunia.

La Comisión Europea puede multar a las firmas con hasta un 10 por ciento de su facturación global por romper las normas de competencia de la Unión Europea.

FUENTE :http://www.elmundo.es/elmundo/2010/07/07/navegante/1278515096.html

[La Oficina de Protección de Información de Hamburgo impuso a la red social Facebook una multa por almacenar datos de usuarios sin autorización, según comunicó en la ciudad alemana el titular del organismo, Johannes Caspar.]

La Oficina de Protección de Información de Hamburgo impuso a la red social Facebook una multa por almacenar datos de usuarios sin autorización, según comunicó en la ciudad alemana el titular del organismo, Johannes Caspar.

La sanción se origina en la práctica de la mayor red social del mundo de almacenar y analizar las libretas de direcciones de correos electrónicos y teléfonos móviles de sus usuarios con fines de mercado.

Entre las direcciones almacenadas hay datos de personas que no tienen cuenta en Facebook y nunca dieron su permiso para ello, señaló Caspar.

"Consideramos el almacenamiento de datos de terceras personas en estas condiciones violador de las normas de protección de la información", agregó el funcionario.

Alemania siempre ha sido muy crítica con Facebook en lo que respecta a la privacidad. Así, en mayo recibió con escepticismo los cambios realizados por la compañía para mejorar la privacidad.

Además, la ministra de consumo, Ilse Eigner, cargó contra Facebook por considerar inadmisible la práctica de la red social de proporcionar datos personales a terceros.

FUENTE :http://www.iblnews.com/story/56278

[El Ministerio de Exteriores ha pedido a la compañía la corrección que también afecta a las Islas Chafarinas, el Peñón de Vélez de la Gomera y el Peñón de Alhucemas]

El Ministerio de Exteriores ha pedido a la compañía la corrección que también afecta a las Islas Chafarinas, el Peñón de Vélez de la Gomera y el Peñón de Alhucemas

La compañía Google España se ha comprometido a corregir en su servicio de mapas e imágenes por satélite el error que otorgaba la soberanía de Marruecos al islote Perejil y a otras plazas españolas situadas en el norte del país magrebí. La multinacional estadounidense ha comunicado al Ministerio de Asuntos Exteriores que va a rectificar esta información aparecida en sus filiales Google Maps y Google Earth, según una nota divulgada por la empresa.

En estos buscadores de imágenes y mapas, tanto el islote Perejil como las Islas Chafarinas, el Peñón de Vélez de la Gomera y el Peñón de Alhucemas aparecen bajo el dominio de Marruecos.

Exteriores ha aceptado las explicaciones de Google España, si bien ha enviado un escrito pidiendo la corrección para que quede constancia de la petición, según han informado fuentes de este departamento.

En su nota, la multinacional admite que "puede haber errores ocasionales" y que trabaja de manera "intensa y constante" para hacer que la información en Google Earth y Maps, que procede de "terceras fuentes", sea "lo más precisa posible" para los usuarios.

El islote Perejil se hizo conocido después de que Marruecos lo invadiera durante unos días en julio de 2002 argumentando que era un territorio de su dominio.


FUENTE :http://www.elperiodico.com/es/noticias/sociedad/20100707/google-corregira-mapa-donde-perejil-marruecos/373851.shtml

Relacionado : https://foro.elhacker.net/noticias/google_le_regala_territorios_espanoles_a_marruecos-t298935.0.html

[La vulnerabilidad descubierta por una empresa francesa no revelerá detalles a Microsoft a menos que pague.]

La vulnerabilidad descubierta por una empresa francesa no revelerá detalles a Microsoft a menos que pague.

Una nueva vulnerabilidad que afecta a todas las versiones de Internet Explorer ha sido descubierta por la francesa de investigación VUPEN. Tal vulnerabilidad podría dar lugar a la ejecución de código. Según se ha podido saber la investigación llevada a cabo por la empresa francesa solo será revelada a clientes de pago y no entrará en detalles con Microsoft a menos que pague por la información. Según un artículo publicado por OWASP (Open Web Application Security Project), este tipo de vulnerabilidad tiene un nivel de riesgo muy alto y tiene una probabilidad alta de explotación por terceros. Conoce a continuación de los detalles de la noticia.

Seguir leyendo : http://www.softzone.es/2010/07/07/nueva-vulnerabilidad-descubierta-en-internet-explorer-que-afecta-a-todas-las-versiones/

[FUENTE]

 La Consejería de Economía, Innovación y Ciencia de la Junta de Andalucía ha anunciado la disponibilidad para descarga de la versión 7 de Guadalinex. Informa en el anuncio oficial que es un 35% más rápida que sus antecesoras, incorpora herramientas que facilitan el uso de redes sociales, incluye el sistema de control parental "Nanny" y se ha mejorado el aspecto gráfico del escritorio, entre otras novedades. El DVD de 4 GB incluye numerosos paquetes de software, ofreciendo opciones a los usuarios interesados en la Educación, en el ocio o en el desarrollo de software. Por otro lado, también incluye aplicaciones libres para Windows para facilitar "la entrada al mundo opensource a los que duden en abandonar su sistema actual". Aquí podéis leer el anuncio oficial y acceder al formulario de solicitud o al enlace de descarga; aquí, la lista completa de mejoras.

Homesite: guadalinex.org.

FUENTE :http://www.linuxzone.es/2010/07/07/guadalinex-7/

[Tras los problemas con el iPhone 4, la compañía publica numerosas ofertas de empleo solicitando ingenieros en diferentes especialidades]

Tras los problemas con el iPhone 4, la compañía publica numerosas ofertas de empleo solicitando ingenieros en diferentes especialidades

Más de una veintena de ofertas de empleo relacionadas con el iPhone se ha publicado en el último mes en la sección de oportunidades de trabajo en la web de Apple en EEUU. La compañía, que pese al éxito en ventas está viviendo un amargo momento debido a los fallos que se están detectando en su producto estrella, el iPhone 4, ofrece trabajo para ingenieros en diferentes especializaciones.

Así, como puede verse en su página web, dentro de las ofertas de empleo para el iPhone, Apple lleva buscando desde el pasado 7 de junio, día en que se presentó el nuevo móvil en EEUU, ingenieros especialistas en diseño de producto, programación de software de telefonía, acústica y sonido, integridad de la señal móvil y comunicaciones inalámbricas.

Apple está desarrollando en los últimos días un 'parche' que subsane los graves problemas de cobertura que el nuevo iPhone está presentando en EEUU, algo que ha provocado ya demandas contra la compañía y el inicio de la devolución del móvil por parte de algunos propietarios. Pese a que en un principio apuntaron a que se trataba de un problema de "cómo sujetar el teléfono", la semana pasada, la compañía se disculpaba ante los clientes, asegurando que el fallo se basaba en un problema de "representación de la cobertura en pantalla". La compañía de Steve Jobs ha prometido una solución que harán pública en los próximos días.

Ayer, especialistas en tecnología apuntaban a que el iPhone 4, que llegará a Europa próximamente, también presentaba otros errores en el sensor de proximidad y en la velocidad del sistema operativo iOS4. En la web de oportunidades laborales de Apple también se solicitan ingenieros especialistas en tecnología táctil, aplicaciones y diseño.



FUENTE :http://www.publico.es/ciencias/326581/ingeniero/apple/necesita

[Social Bid es un mercado solidario en internet de donativos en especie que permite reunir en torno a este mercado a tres actores principales: las ONG's, los donantes (empresas y particulares) y compradores. Tras dos años de andadura, la empresa, con Rodrigo Aguirre de Cárcer al frente como director general, ha recaudado más de 700.000 euros para un total de 45 ONG's como Intermon Oxfam, Acción contra el Hambra o Amnistía Internacional, entre otras.]

Social Bid es un mercado solidario en internet de donativos en especie que permite reunir en torno a este mercado a tres actores principales: las ONG's, los donantes (empresas y particulares) y compradores. Tras dos años de andadura, la empresa, con Rodrigo Aguirre de Cárcer al frente como director general, ha recaudado más de 700.000 euros para un total de 45 ONG's como Intermon Oxfam, Acción contra el Hambra o Amnistía Internacional, entre otras.


Bajo esa experiencia y la explosión de las redes sociales, Social Bid amplía el comercio tradicional de donaciones a una versión 2.0 que, según Aguirre, "amplía las posibilidades de colaboración". Además, y con el objetivo de que la solidaridad no sea fruto de momentos puntuales, Social Bid ha puesto en marcha la camapaña 'Se vende famoso por solidaridad', con la colaboración de Social Noise y Darwin &Co. En total, 25 celebridades de diversos ámbitos de la vida social, cultural y deportiva española se han prestado de forma desinteresada a grabar un vídeo promocional que sólo circula en la red para mantener el espíritu online de la organización, así como a donar experiencias o productos relacionados con ellos. En definitiva, la agencia de marketing y comunicación liderada por Carlos Sanz de Andino y Nacho Huidobro (ex director general creativo y de estrategia y ex director general y de servicios al cliente de Contrapunto), tiene como objetivo adecuar socialbid.org al mercado actual, generar valor y flexibilizar las gestiones. Asimismo, la agencia de comunicación y marketing especializada en social media, Social Noise, se encargará de gestionar la difusión de las campañas en internet y entre los públicos interactivos.

En definitiva, Social Bid continuará trabajando en favor de los más desfavorecidos, pero cambiando tanto la operativa de subastas como su comunicación, ya que a partir de ahora, las subastas y ventas ya se realizan en socialbid.org, e irán siendo publicadas hasta acabar con la campaña a finales de este año. No es más que "establecer una nueva línea de comunicación con la que podemos obtener un mayor retorno para quienes de verdad lo necesitan", señala Aguirre. Las posibilidades creativas y de crecimiento de la marca Social Bid están por descubrir y su director aspira a que socialbid.org se convierta en una página de referencia para todos los internautas a la hora de comprar regalos para familiares o amigos como unas clases de ski con Blanca Fernández Ochoa, acompañar a Miguel Ángel Silvestre al estreno de su próxima película o tener uno de los teclados de Nacho Cano.

Como colofón de la camapaña, el próximo día 15 de junio se reunirán los protagonistas de la campaña, así como importantes representantes del mundo empresarial, del Tercer Sector y de la vida cultural y deportiva española para ver una presentación interactiva de las diferentes fases de las subastas de socialbid.org. El vento culminará con una puja en directo. Concretamente, aquellos internautas que hayan escrito un guión pueden pujar porque el director de cine Fernando Colomo lo repase y le asesore. En definitiva, en socialbid.org, mientras se ayuda, se compran cosas que no se consiguen con dinero.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/social-bid-donacion-20