Experto en seguridad aconseja desinstalar Java

Mikko Hypponen

“¿Necesita usted Java en su navegador? Hablando en serio, ¿de veras lo necesita? En caso contrario, desinstálelo”, sugiere el experto en seguridad informática de F-Secure, Mykko Hypponen.

Anteriormente, Hypponen ha causado revuelo en el ámbito de la seguridad informática al declarar, por ejemplo, que “Acrobat Reader es uno de los peores programas escritos alguna vez”, debido a sus reiterados agujeros de seguridad.

En esta oportunidad, las críticas de Mikko Hyppönen, director científico de F-Secure, llegan a Java.

Hypponen se ha dedicado a combatir los códigos malignos por más de veinte años, y goza de amplio respecto en la industria informática.

El problema al que se refiere Hypponen es conocido de antes. A pesar de ser uno de los programas más propagados de Internet, la mayoría de los usuarios descuida las actualizaciones del mismo.

Hypponen explica el riesgo de tenerr Java instalado en el PC (no debe confundirse con JavaScript) con una reciente vulnerabilidad denominada Java Rhino.

“Esta vulnerabilidad no sólo es teórica. Es altamente real. La mayoría de los paquetes de explotación ya han incorporado este método, que da muy buenos resultados a cibercriminales.

Las estadísticas correspondientes a la herramienta de ataques cibernéticos Blackhole, que supuestamente ha sido desarrollada por delincuentes rusos, y comercializada en el mercado negro digital, muestra que Java preside las listas de las vulnerabilidades más explotadas. Java Rhino representa el 83,36% de las vulnerabilidades utilizadas para secuestrar PCs.

En comparación, las mencionadas vulnerabilidades de PDF representa el 12% del total.

Kaspersky publica estadísticas de amenazas obtenidas por servicio Cloud

A nivel mundial

Kaspersky Lab ha anunciado que ya están disponibles los primeros detalles sobre amenazas detectados a través de sus tecnologías en la nube.

Las estadísticas han sido obtenidas a través de Kaspersky Security Network (KSN), un sistema en la nube que monitoriza y reacciona inmediatamente ante las amenazas. Esta red cuenta actualmente con más 50 millones de ordenadores que exploran continuamente información sobre fuentes de infecciones y actividad sospechosa en todo el mundo. Tan pronto como la información es procesada, todos los datos se ponen a disposición de los ordenadores conectados a la nube, junto con un completo análisis estadístico, a través del sitio web www.Securelist.com

Estas estadísticas cubren cuatro tipos de amenazas: locales (por ejemplo, las que se detectan en los ordenadores durante el escaneado de ficheros); amenazas web, que se detectan al cargarse las páginas web; ataques de red; y vulnerabilidades. Estas categorías se muestran a través de tres modos de visualización (displays) diferentes, ofreciendo al usuario la opción de elegir cómo quiere ver presentada la información. El modo de presentación más completo es el world map (“mapa del mundo”), donde se indica con diferentes colores el ratio de infección –desde el verde, para regiones seguras, hasta el rojo oscuro, para brotes severos de malware.

Este mapa, además, es interactivo: “planeando” con el cursor sobre los diferentes países, es posible ver el nivel global de infección. Cuando se hace click en un país, se muestran estadísticas detalladas sobre amenazas previamente elegidas por los usuarios, así como las 10 principales amenazas. Esta configuración permite ver cifras de un día, de una semana o de un mes, aportando una “instantánea” de los ataques a corto plazo, así como una panorámica de la seguridad general en el ciberespacio de un país.

La segunda opción es un gráfico “de tarta” que muestra claramente el nivel general de infección en un país. Haciendo click en el diagrama, el usuario puede, por ejemplo, acceder a una pantalla con un mapa del país, o a la información sobre las 10 amenazas más comunes.

La tercera opción es una lista de los países que con más frecuencia son atacados, a nivel local o regional, indicando el nivel de infección o el porcentaje de ataques.

Asimismo, todas estas pantallas pueden ser exportadas en formato imagen (PNG), de forma que podrán ser enviadas online o publicadas en revistas, con atractivos gráficos a todo color.

“Una herramienta como ésta, basada en datos recibidos de millones de usuarios a nivel global, es esencial para la detección y control de amenazas”, señala Alexander Gostev, Chief Security Expert de Kaspersky Lab. “Nuestro sistema en la nube permite permite no sólo bloquear amenazas, sino también identificar todo tipo de incidencias, tanto a nivel local como global, en tiempo real; hasta ahora, esta información estaba disponible para los expertos de nuestra organización; ahora, nos complace ofrecerla también a nuestros clientes, a los medios de comunicación y a nuestros colegas de la industria de la seguridad”.

Las estadísticas están ya disponibles en el sitio web www.securelist.com . Para poder verlas, es necesario contar con un navegador que soporte Adobe Flash.

Herramienta gratuita permite desinfección de bootkits

Peligroso malware

Los bootkits son lo último en amenazas para PC y, sin duda, el tipo más peligroso de malware, ya que modifican el sistema desde el nivel más bajo.

BitDefender®, galardonado proveedor de innovadoras soluciones de seguridad para Internet, ha desarrollado una herramienta gratuita que permite eliminar bootkits de los PCs infectados.

Los bootkits son una de las amenazas más importantes que hay actualmente. Existen desde hace tiempo, pero en los últimos años han experimentado un desarrollo constante para eludir los mecanismos de seguridad de los sistemas operativos.

Su peligrosidad se debe a que estos códigos maliciosos se cargan con el Master Boot Record, conocido como “sector cero” por ser el primer sector del disco duro. Debido a ello, los bootkits son capaces de sortear los procesos de detección lanzados después de su carga y también el proceso de validación introducido por Windows en sus útimos sistemas operativos y que, en teoría, impide la ejecución de código que no esté validado digitalmente.

Pero su peligrosidad no termina ahí. El cifrado completo del disco duro ha sido considerado como el procedimiento más seguro para el almacenamiento de información altamente confidencial, como los informes de ventas, la propiedad intelectual, prototipos y otros activos críticos de una empresa. Sin embargo, esa información se almacena también sin encriptar en el Master Boot Record, lo que significa que es transparente para el bootkit. De manera que el ciberdelincuente detrás de la infección tendrá acceso a esos datos.

Es por eso que desde BitDefender se ha desarrollado una herramienta que puede detectar y eliminar todas las variantes conocidas de bootkits. La herramienta está disponible de forma gratuita en la sección de descargas de Malware City en versión para 32 y 64 Bits.

“Los botkits son una de las amenazas más dañinas, ya que suelen ser indetectables para gran parte de las soluciones de seguridad y muy difíciles de eliminar del sistema, al estar inyectados en el nivel más bajo del equipo”, explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal, que añade: “ahora, gracias a estas herramientas gratuitas, cualquier usuario puede eliminar de una manera snecilla los bootkits que hayan afectado a sus equipos y seguir navegando de forma segura”

Descargue la versión de 32 bit de Bootkit Removal Tool en www.malwarecity.com

Descargue la versión de 64 bit de Bootkit Removal Tool en www.malwarecity.com

Google asegura el futuro de Firefox

Mediante contrato con Mozilla

Mozilla ha firmado un acuerdo con Google, que asegura el futuro económico de la organización durante varios años.

Recientemente trascendió que Mozilla y Google, que compiten en varias áreas, no habían llegado a un acuerdo para el vencimiento del anterior contrato, que aseguraba el 85% de los ingresos de Mozilla. En 2010, Google pagó aproximadamente 100 millones de dólares a Mozilla a cambio de ser el buscador estándar en Firefox.

Se ha especulado si la creciente cuota de Chrome en el mercado de los navegadores, y la contraída cuota de Firefox en el mismo segmento, haría menos interesante para Google renovar el contrato con Mozilla. Tampoco puede darse por descontado que las condiciones del nuevo acuerdo sean igual de buenas para Mozilla en relación con los acuerdos anteriores.

Por otra parte, en el mercado de las búsquedas, Google está perdiendo terreno frente al buscador de Microsoft, Bing, al menos en Estados Unidos. Mozilla, en tanto, ya ha firmado un contrato con Microsoft para ofrecer una versión de Firefox donde Bing es el buscador estándar. Una ampliación del acuerdo con Microsoft, que sea aplicable a todas las versiones de Firefox, podría resultar en que un número incluso mayor de usuarios de Firefox utilicen Bing para sus búsquedas, en lugar de Google Search.

Cabe señalar que Google, aparte del beneficio económico de figurar en Firefox, obtiene una plusvalía mercadotécnica al apoyar a una fundación sin fines de lucro, con la que incluso compite.
En un comunicado conjunto, Mozilla y Google indican que los términos del acuerdo son confidenciales, aparte de señalar que tendrá una vigencia de tres años, como mínimo, y que contribuirá a incrementar la facturación de ambas partes.

“Mediante el acuerdo, Google Search continuará siendo el buscador estándar para millones de usuarios de Firefox en todo el mundo”, declaró Gary Kovacs, CEO de Mozilla, en el comunicado.
Por su parte, Alan Eustace, vicepresidente senior de búsquedas en Google, declaró que “Mozilla ha sido un valioso socio de Google, por lo que nos complace dar continuidad a nuestra fructífera cooperación en los años venideros”.

En noviembre de 2008, se informaba que Mozilla depende totalmente de los pagos de Google. Anteriormente, en abril del mismo año, Mozilla había declarado que “Chrome es un acto de frustración”.

El correo basura se convertirá en correo prioritario

Pronóstico de IBM

IBM anunció formalmente la sexta edición anual de los “Cinco en Cinco”, una lista de innovaciones que tienen el potencial de cambiar la forma en que la gente trabaja, vive y se entretiene; en los próximos cinco años. Los cambios son: 1. Podrá abastecer su hogar con la energía que usted mismo genere; 2. Nunca más necesitará usar contraseñas; 3. Leer la mente ya no será ciencia ficción; 4. La brecha digital dejará de existir; 5. El correo basura se convertirá en correo prioritario.

Los próximos “Cinco en Cinco” se basan en tendencias del mercado y la sociedad, así como en tecnologías emergentes de los Laboratorios de IBM de todo el mundo, que pueden hacer posibles estas transformaciones.

En IBM, estamos cerrando la brecha entre ciencia ficción y ciencia realidad todos los días. Así es como cinco tecnologías definirán el futuro:

Podrá abastecer su hogar con la energía que usted mismo genere
Todo lo que se mueve o produce calor, tiene el potencial de generar energía que puede ser aprovechada. Caminar, correr, andar en bicicleta. El calor de la computadora, incluso el agua que circula por las cañerías de su casa.

Los avances en tecnologías de energía renovable permitirán a las personas recolectar esta energía cinética -que ahora se desperdicia- y utilizarla para abastecer de electricidad los hogares, lugares de trabajo y ciudades.

Imaginemos que pudieran conectarse pequeños dispositivos a los rayos de las ruedas de una bicicleta para recargar baterías mientras uno pedalea. Tendría la satisfacción no sólo de llegar a destino sino también de generar la energía para algunas de las luces de su casa.

La energía generada viene en todas las formas posibles y de todo lo que nos rodea. Los científicos de IBM en Irlanda están buscando formas de comprender y minimizar el impacto ambiental de la conversión de la energía producida por las olas en electricidad.

Nunca más volverá a necesitar una contraseña
Su constitución biológica es la clave de su identidad individual y pronto será la clave para resguardarla.
Ya no tendrá que crear, guardar ni recordar múltiples contraseñas para diversos accesos. Imagínese poder ir al cajero automático del banco para retirar dinero en forma segura con sólo decir su nombre o mirar hacia un diminuto sensor que reconocerá los rasgos únicos de la retina de sus ojos. O hacer lo mismo para verificar el saldo de su cuenta en su teléfono móvil o tablet.

Cada persona tiene una identidad biológica única y detrás de ella hay datos. El software permitirá componer datos biométricos –definiciones faciales, digitalización (scans) de retina y archivos de voz – para armar su contraseña digital única basada en su ADN.

Esta información, conocida como biométrica multifactorial, servirá para que sistemas más inteligentes puedan estructurarla en tiempo real para asegurarse de que cualquier intento de acceder a su información se coteje con su perfil biométrico personal y sea auténtico. Como siempre, podrá optar por que se incluya o no se incluya la información que usted desee proporcionar.

Leer la mente ya no será ciencia ficción
De Houdini a Skywalker y X-Men, la habilidad de leer las mentes ha sido un deseo inalcanzable para los seguidores de la ciencia ficción durante décadas, pero ese deseo pronto puede volverse realidad.

Los científicos de IBM están investigando cómo conectar su cerebro con sus dispositivos, como un computador o smartphone. Si piensa en que tiene que llamar a alguien, sucederá. O puede controlar el cursor en la pantalla simplemente pensando adónde desea moverlo.

Los científicos que trabajan en bioinformática han diseñado auriculares con sensores avanzados para leer la actividad eléctrica del cerebro, que pueden reconocer expresiones faciales, niveles de excitación y concentración y pensamientos, sin que manifieste nada físicamente.

En cinco años, comenzaremos a ver las primeras aplicaciones de esta tecnología en el sector de juegos y entretenimientos. Más aún, los médicos podrían usar la tecnología para probar patrones cerebrales, e incluso asistir a la rehabilitación de un accidente cerebrovascular, y ayudar a comprender trastornos cerebrales como el autismo.

La brecha digital dejará de existir
En nuestra sociedad global, el crecimiento y la riqueza de las economías se definen cada vez más por el nivel de acceso a la información. Y en cinco años, la brecha entre los que tienen y los que no tienen información se reducirá considerablemente gracias a avances en tecnología móvil.

Hoy hay siete mil millones de personas en el mundo. En cinco años, habrá 5600 millones de dispositivos móviles. Significa que 80% de la población mundial actual tendrá un dispositivo móvil. Como cada vez es más barato tener un dispositivo móvil, los que no tienen un gran poder adquisitivo van a poder hacer mucho más de lo que pueden hacer hoy.

En la India, usando tecnología del habla y dispositivos móviles, IBM permitió a los pobladores rurales analfabetos pasar información a través de mensajes grabados en sus teléfonos. Con acceso a información que antes no estaba disponible, los pobladores pudieron acceder a informes climáticos para decidir cuándo fertilizar los cultivos, saber cuándo los médicos llegaban al pueblo y encontrar los mejores precios para sus cultivos o mercaderías.

Las comunidades en desarrollo podrán usar la tecnología móvil para proporcionar acceso a información esencial y atender mejor a las personas con nuevas soluciones y modelos de negocio, tales como comercio móvil y atención de salud remota.

El correo basura se convertirá en correo prioritario
Piense cuántas veces nos inundan de publicidades que consideramos irrelevantes o indeseadas. Esto está por cambiar.

En cinco años, las publicidades no solicitadas pueden adquirir un cariz tan personalizado y relevante que parecerá que el spam ha muerto. Al mismo tiempo, los filtros de spam serán tan precisos que ya no nos molestarán con discursos de venta no deseados.

Imagine si fuera posible reservar las entradas para su banda de música favorita en el mismo momento en que salen a la venta y para la misma noche de la semana que tiene libre en su agenda. A través de alertas que le llegarán directamente, podrá comprar entradas en forma instantánea desde su dispositivo móvil. O imagine recibir el aviso de que una tormenta de nieve afectará sus planes de viaje y tal vez deba considerar un cambio de itinerario de vuelo.

IBM está desarrollando tecnología que utiliza el análisis en tiempo real para interpretar e integrar datos de todas las facetas de nuestras vidas, como las redes sociales y preferencias online, para presentar y recomendar información que sea útil sólo para usted.

En las noticias, los deportes y la política, puede confiar en que la tecnología sabrá lo que usted quiere, para que usted decida qué quiere hacer con ella.

Las amenazas que protagonizarán 2012

G Data Informe 2012

Se mantendrá la tendencia y el malware crecerá de forma dramática el nuevo año. El lucro fácil, el ciberespionaje y el hacktivismo, principales “argumentos” de los ciberdelincuentes.

Malware para tablets y smartphones, ataques “a medida” contra objetivos específicos, phising y troyanos bancarios constituyen las principales amenazas de la seguridad en 2012. La Eurocopa de Polonia y Ucrania, los Juegos Olímpicos de Londres y las elecciones presidenciales en Estados Unidos serán algunos de los hitos que los estafadores online intentarán utilizar para embaucar a sus víctimas. Por supuesto, sin olvidar el papel que pueden jugarán las redes sociales como difusoras de malware. Además el malware podría dar el salto a televisores y consolas con conexión a Internet.

Smartphones y tablets
Los dispositivos con S.O. Android dominan el mercado de los smartphones y parece que cuentan con el beneplácito de la gran mayoría de los consumidores. Sin embargo, esta aceptación masiva por parte del usuario también está marcando el camino a seguir a los autores del malware. Durante 2012 se intensificarán los ataques contra esta plataforma con el objetivo de asegurar la mayor difusión posible a sus códigos maliciosos.

Las aplicaciones (las populares “apps”) constituyen la mejor forma de expandir el código malicioso, descargadas tanto del mercado oficial de Google como de otros mercados alternativos. Para infectar el terminal sólo se necesita que la víctima la descargue e instale en su terminal. Una vez dado este paso, el malware puede dañar el dispositivo de muchas formas: robar los datos personales almacenados y enviarlos a dispositivos remotos, interceptar conversaciones o suscribirlos a costosos servicios de mensajería Premium, por ejemplo.

Ahora las aplicaciones maliciosas se instalan a través de los propios usuarios, después de que estos hayan sido engañados o convencidos mediante técnicas de ingeniería social. Sin embargo, los dispositivos móviles ofrecen muchas posibilidades técnicas y es solo cuestión de tiempo que nos enfrentemos a ataques automatizados donde las infecciones no dependan activamente del usuario. Desafortunadamente y teniendo en cuenta el ritmo de evolución del malware en esta plataforma, es fácil que en 2012 asistamos a estos primeros ataques automatizados, probablemente inspirados en los ataques drive-by que afectan a los ordenadores personales y que provocan la infección sin la participación de la víctima, después de visitar cualquier web adulterada.

La velocidad a la que se desarrolla el nuevo malware contrasta con las pocas actualizaciones disponibles para Android. Ya se ha mencionado en numerosas ocasiones que Android podría convertirse en el nuevo Microsoft, en cuanto a diana de las nuevas amenazas, y parece que lleva camino de conseguirlo.

Ataques dirigidos: Stuxnet y DuQu como precedentes
El capítulo de los ataques dirigidos tendría que incluir a aquellos que utilizan los mencionados teléfonos inteligentes en un contexto profesional, pues resultan especialmente atractivos para los ciberdelincuentes en busca de información apetitosa y datos y aquí los tienen en cantidad y calidad.

En cualquier caso, en 2011 vio la luz un particular spyware que causó un gran revuelo por estar específicamente diseñado para atacar a las empresas: DuQu. A pesar de que para muchos ha sido considerado como el sucesor de Stuxnet, esta herramienta de espionaje no está diseñada para el sabotaje tal cual lo entendemos. Sin embargo, DuQu es capaz de espiar a cualquier empresa, por lo que funciona más como un ladrón de datos que como una herramienta cuyo fin sea destruir un objetivo concreto. Su propósito sería recopilar tanta información como fuera posible para un posterior ataque como el protagonizado por Stuxnet.

Sin embargo, resulta alarmante comprobar que hay indicios en su código fuente que sugieren que pudo ser escrito por los creadores de Stuxnet. Las motivaciones políticas y las reivindicaciones de cualquier tipo (y ya no sólo el interés lucrativo) han entrado en escena cuando hablamos de ciberseguridad. Y el hecho de que los atacantes puedan conseguir el control de infraestructuras críticas ha dejado de ser una ficción como quedó de manifiesto con el ataque de Stuxnet en la planta nuclear iraní de Buschehr.

Los hitos del nuevo año
2012 se inicia con importantes eventos en el horizonte (entre otros, la Eurocopa de Fútbol en Polonia y Ucrania, los Juegos Olímpicos de Londres o las elecciones presidenciales en Estados Unidos) y estos sin duda darán contenido a muchos de los intentos de estafa que se producirán el próximo año:

Las amenazas digitales a las que se enfrentan los eventos deportivos mencionados podrán incluir:
-Oleadas de spam y manipulación de motores de búsqueda online para la venta de entradas y todo tipo de elementos falsificados relacionados con los eventos señalados
-Diseño de páginas falsas de venta online de entradas a los diferentes eventos deportivos
-Ataques contra los sitios oficiales de los Juegos Olímpicos y/o Eurocopa como potenciales formas de protesta
-Ataques contra las redes inalámbricas WLAN diseñadas para los visitantes que acudan a estos eventos

La lista de ataques potenciales puede ser más larga pues no hay que olvidar los ataques contra infraestructura, bien como intento de sabotaje o como elemento de chantaje.

En el caso de las elecciones presidenciales de los Estados Unidos los atacantes pueden recurrir a la ingeniería social con promesas de videos escandalosos o fotografías que afecten a los candidatos para conducir a los internautas a sitios web infectados con código malicioso. Se trata de trucos tan habituales como puedan ser las oleadas de spam cuyo contenido tenga alguna conexión con el asunto electoral y sirva para conducir a sus víctimas potenciales a todo tipo de páginas capaces de provocar una infección en el PC de sus víctimas.

Phishing y troyanos bancarios
Si hablamos de phishing, los usuarios podrían tener que enfrentarse con oleadas de ataques altamente sofisticados y a menudo con un target específico. No podemos olvidar el ataque sufrido por la red de Sony PlayStation en el que se comprometieron los datos de cerca de 77 millones de clientes. La información robada entonces podría ser usada ahora en correos electrónicos que tuvieran como fin estafar a sus destinatarios.

Aunque hemos visto que no solo existen motivaciones económicas, el dinero fácil seguirá siendo el principal argumento de las actividades ilícitas delos ciberdelincuentes y una de las formas más populares de conseguirlo durante este 2011 fueron los troyanos bancarios. Todo indica que en 2012 nada hará cambiar esta tendencia, si no, más bien todo lo contrario si atendemos al número creciente de usuarios de banca online (en España, el 46,5% de los internautas#). Los troyanos bancarios constituyen pues una amenaza que debe ser tomada muy en serio, especialmente por los usuarios particulares, ya que un ataque exitoso a menudo supone una pérdida financiera significativa para la víctima.

SmartTVs y consolas
Al margen de ordenadores y smartphones, que constituyen las grandes plataformas de conexión a Internet, otros equipos empiezan a conectarse ya de forma habitual desde el salón de cualquier hogar. Nos referimos a televisores y consolas que en principio estaban fuera del campo de acción de los cibercliminales pero que a medida que se convierten en dispositivos conectados pueden empezar a estar en peligro, sobre todo si tenemos en cuenta que por regla general están desprotegidos y carecen de actualizaciones frecuentes.

“2012 estará protagonizado por ataques dirigidos contra todo tipo de organizaciones, con independencia de su tamaño. Las empresas pequeñas a menudo no están conveniente protegidas lo que las convierte en objetivos más sencillos y vulnerables. Los grandes eventos como los juegos Olímpicos o las elecciones presidenciales darán contenido a muchas de la amenazas. Los smartphones con sistema operativo Android se convertirán en centro de muchos ataques a medida. Y si en 2011 el número de amenazas creció de forma dramática, la tendencia se mantendrá en 2012. El malware se consolidará como la mejor arma de los cibercriminales para conseguir dinero, pero también como herramienta de ciberespionaje y hacktivismo”

Advierten sobre las cinco estafas online con excusa navideña

Compradores inexpertos

G Data lista las estafas más repetidas por los ciberdelincuentes en estas fechas y ofrece consejos para comprar en la Red con total seguridad.

En estas fechas, y con la Navidad como telón de fondo, se incrementan considerablemente las compras online. Los estafadores también lo saben y aprovechan esta circunstancia para concentrarse en aquellos internautas que realizan sus compras navideñas aprovechando la comodidad, la amplitud de horarios y la rapidez que ofrecen las tiendas online.

Por regla general, atraen a sus víctimas con falsos correos electrónicos donde ofrecen artículos de lujo a precio de coste, donde se informa de procesos de compra incompletos o donde se reclaman los portes de un paquete entregado. Como siempre, persiguen los datos personales, especialmente los referidos a cuentas bancarias o tarjetas de crédito, de aquellos a quienes intentan estafar.

“En el periodo prenavideño, los cibercriminales fijan su diana en los compradores online. En buena medida porque en estas fechas se incrementa el número de internautas dedicados a estos menesteres y no pierden la esperanza de dar con aquellos más inexpertos y menos precavidos”, explica Ralf Benzmüller, responsable de G Data SecurityLabs.

Cinco estafas con “excusa navideña”

1. Correos que ofrecen compras exclusivas como gancho
En estos correos, los estafadores prometen productos de marcas exclusivas, desde relojes de lujo y gadgets tecnológicos hasta bolsos o zapatos de diseño, a precios ridículos. Como viene siendo habitual, los enlaces de estas ofertas conducirán a falsas tiendas online capaces de robar nuestros datos bancarios y de identidad durante el proceso de compra. Los correos de este tipo pueden ser fácilmente identificados por el contenido del campo asunto, normalmente en este sentido: “Christmas Sale, Thousands of luxury goods for under $100″ (Ventas navideñas, miles de artículos de lujo por menos de 100).

2. Estafas bancarias
Las transferencias bancarias son la manera más sencilla de realizar muchas de las compras navideñas que se realizan online y en estas fechas su número se multiplica. Los troyanos bancarios cada día son más populares entre los estafadores que los usan para interceptar las operaciones de pago y desviar el dinero a sus propias cuentas. Basta un falso mensaje en el que el banco informa de una determinada transacción que no tuvo éxito y donde se ofrece un enlace para repetir la operación que, en realidad, dirigirá a una web infectada con alguno de estos troyano bancario.

3. Correos “enviados” por compañías que ofrecen servicios de mensajería y entrega de paquetes
Los regalos navideños comprados online son generalmente entregados por servicios de mensajería y los estafadores aprovechan esta circunstancia para inundar la red con correos electrónicos procedentes de este tipo de proveedores en los que muestran facturas y solicitan todo tipo de confirmaciones. Estos mensajes sugieren que el paquete en cuestión no se pudo entregar o se alude a una nueva factura por una entrega realizada.

4. Correos “enviados” por proveedores de servicios de pago
Los estafadores envían falsos correos electrónicos en nombre de todo tipo de proveedores de servicios de pago indicando que nuestra cuenta de usuario ha sido bloqueada debido a ciertas irregularidades o bien que un determinado pago no se realizó correctamente. En este falso correo se pide que hacer clic en los enlaces adjuntos para completar el pago o desbloquear su cuenta. El enlace dirige a un sitio web infectado y, en la mayoría de los casos, preparado para robar datos personales.

5. Falsas felicitaciones navideñas online
Las postales navideñas adulteradas son otro de los intentos de estafa más populares. Suelen incluir adjuntos con malware o bien enlaces que dirigen a websites infectados.

Presentan la primera supercomputadora Flash del mundo

“Flash Gordon”

La supercomputadora Gordon es la primera del mundo que contiene 300 terabyte de memoria Flash.
El nombre está inspirado en la historieta de ciencia ficción Flash Gordon. Gordon cuenta con 300 Terabyte de memoria Flash, distribuida en 1.024 SSD Intel 710.

El nuevo logro tecnológico tambien es denominado “el mayor pendrive de la historia”, que tiene la capacidad para almacenar 100.000 películas en formato HD.

Gordon está en condiciones de realizar búsquedas en grandes bases de datos, a una velocidad 10 veces mayor que las supercomputadoras tradicionales. Asimismo, puede realizar algunas tareas 100 veces más rápido que en un PC donde los datos están almacenados en discos duros magnéticos.

Gordon, que con sus 16.384 CPU ocupa el lugar 48 entre las supercomputadoras más rápidas del mundo, tiene un desempeño teórico máximo de 340 teraflop por segundo. El sistema está en condiciones de leer datos a una velocidad de 200 GB por segundo.

Gordon está en condiciones de ejecutar 36 millones de operaciones por segundo (IOPS), lo que en sí representa un récord.

El fabricante SDSC explica que la supercomputadora será utilizada en labores de investigación científica, que va desde nuevos medicamentos a la investigación climática y tránsito de vehículos.

“Cada año se dobla el volumen de información generado, y nos vemos desbordados por los datos que son producidos por nuestros propios PC. Esto hizo necesario crear un tipo totalmente nuevo de sistema”, comentó Michael Norman, director de SDSC, en un comunicado.

Norman espera que la misma arquitectura basada en Flash sea utilizada en futuras supercomputadoras.

“Facebook es un aparato de vigilancia masiva”

Richard Stallman, creador del movimiento de software libre

Richard Stallman, uno de los principales impulsores mundiales del software libre, expresa un fuerte escepticismo frente a las redes sociales y su política de monitorización y vigilancia de usuarios.

En una entrevista con la publicación RT, Stallman declaró que Facebook se dedica a la vigilancia a gran escala. Si hay un botón de “me gusta” en un sitio, Facebook sabe quién visitó ese sitio y puede conseguir la dirección IP del visitante, incluso si el usuario no está afiliado a Facebook. “Si el usuario visita varias páginas dotadas del botón, Facebook sabe que has estado ahí, incluso desconociendo tu identidad”, declaró Stallman.

Stallman critica además que Facebook y Google+ exijan a los usuarios registrarse con su nombre verdadero, ya que “es una política que pone en peligro a algunas personas”. Cabe señalar que Stallman es un inquebrantable defensor de los derechos humanos en la era digital.

La entrevista fue difundida a comienzos de diciembre y hasta ahora se esperaba un comentario de Facebook. La publicación ZDnet confrontó a Facebook con las declaraciones de Stallman, recibiendo el siguiente comentario:

“Utilizamos las cápsulas de información, cookies, para personalizar contenidos de extensiones sociales (como por ejemplo para ver las preferencias de los amigos del usuario), para contribuir a mantener y mejorar lo que hacemos (por ejemplo midiendo el número de clics), o por razones de seguridad (por ejemplo, para evitar que menores de edad se incorporen al servicio indicando una edad falsa). Cuando un usuario se desconecta de Facebook, borramos la información generada por las cookies (es decir, aquellas vinculadas a una cuenta o usuario individual). En consecuencia, recibimos un volumen de información más reducido cuando un usuario desconectado visualliza una extensión social (plugin). Por lo demás, no vinculamos datos generados en función desconectada de la cuenta del usuario, o a los datos que recibimos cuando este se conecta. Las cookies restantes son utilizadas para seguridad y protección, como para identificar a spammers y phishers, detectar a intrusos que intentan acceder a las cuentas de terceros, impedir la inscripción de menores de edad con falsa fecha de nacimiento, aplicar funciones de seguridad como inicio de sesiones con factor doble, y detectar PC públicas, para evitar el uso de la función de permanecer conectado”, escribe Facebook.

En noviembre, Facebook reveló por primera vez los procedimientos que utiliza para monitorizar usuarios y no-usuarios de la red social.

Anteriormente, Richard Stallman ha declarado que el Cloud Computing “es una trampa”.
Por su parte, Julian Assange, director de Wikileaks, declaró que “Facebook es la máquina de espionaje más espantosa jamás inventada”.

Las ID de Apple amenazadas por ataques de phishing

Revela Sophos

Mediante falsos e-mails donde se alegan supuestos problemas en las cuentas, los ciberdelincuentes extraen los datos de las ID de Apple para poder acceder a servicios o realizar compras.

Sophos, compañía de seguridad TI y protección de datos, ha informado acerca de un nuevo objetivo en los ataques de phishing, no centrado en extraer datos bancarios, de tarjetas de crédito o contraseñas de facebook, sino focalizado en acceder a las credenciales de las cuentas de Apple de los usuarios.

En la actualidad millones de usuarios alrededor del mundo tienen ID de Apple que utilizan principalmente para comprar software para sus Macs o iPhones en los Apple Stores, o para descargarse música de iTunes. Por este motivo, los ciberdelincuentes han centrado su interés en hacerse con esta suculenta base de datos que les daría acceso a tantos servicios y compras de forma fraudulenta.

Según fuentes de Sophos, el ataque de phishing a las ID de Apple ha consistido en un e-mail trampa donde, haciéndose pasar por la compañía, se informa al titular de la cuenta de la necesidad de actualizar sus datos de facturación. Este correo, firmado por “Apple Customer Support” lleva hasta un link falso, concretamente de una página web alemana.

En estos momentos dicho link no está operativo, pero desde Sophos se alerta sobre la posible creación por parte de los ciberdelincuentes de una página web falsa que emule la de Apple y desde donde se puedan recoger en un futuro los datos de los usuarios que no se percaten de la estafa.

Si los atacantes consiguen mediante este método hacerse con los datos de los usuarios, éstos se hallarán expuestos a que usen su identidad para realizar compras en los stores de Apple, así como para acceder a diferentes servicios.

Desde Sophos se informa de que esta campaña de phishing está teniendo una amplia difusión, y que sigue siendo esencial seguir las normas básicas para evitar estos ataques: no abrir ni hacer clic en enlaces de correos no solicitados, ni acceder a páginas de las cuales no nos fiemos plenamente.

Todos los productos de Sophos ya bloquean este falso link bajo el que se esconde un ataque de phishing y lo identifican como spam.

“El phishing sigue buscando nuevas fórmulas y objetivos para robar datos y obtener una recompensa económica. Es importante estar atento a estas nuevas formas de estafa, que no van ya dirigidas a los clásicos objetivos bancarios y que, por este preciso motivo, pueden encontrar a los usuarios con la guardia baja” afirma Pablo Teijeira, Corporate Account Manager de Sophos Iberia y experto en seguridad.

Para más información sobre este tema, puede visitar el blog de seguridad de Pablo Teijeira: pabloteijeira.wordpress.com
O bien en: nakedsecurity.sophos.com

Microsoft aniquilará a Internet Explorer 6 mediante actualización automática

El proceso comenzará en Australia y Brasil

Las versiones antiguas del navegador de Microsoft, Internet Explorer, serán sustituidas automáticamente por la versión más reciente disponible para el sistema operativo instalado en el PC.

Microsoft publicó el 15 de diciembre un post en su blog de Internet Explorer, donde informa que, a partir de enero, Internet Explorer será actualizado automáticamente para los usuarios de Windows en Australia y Brasil que hayan activado la función de actualización automática de Windows Update.

En la práctica, el anuncio implica que Internet Explorer 8 sustituirá automáticamente a IE7 e IE6 en Windows XP que tengan instalado el Service Pack 3, mientras que los usuarios de Windows Vista SP2 y Windows 7 recibirán Internet Explorer 9. Windows XP no tiene soporte para IE9.

Después de Australia y Brasil, el sistema será aplicado de manera gradual a usuarios de Internet Explorer en todo el mundo.

Aparte de señalar que las versiones más recientes de IE proporcionan una mejor experiencia al usuario, Microsoft explica que el nuevo sistema es altamente relevante por razones de seguridad. En efecto, las versiones más recientes de IE incorporan funcionalidad de seguridad de la que carecen las versiones precedentes.

La razón de que Microsoft no limite el sistema a las versiones realmente antiguas de IE, sino que también en algún momento afectará a IE9, para el lanzamiento de IE10 es que, a su juicio, los usuarios sienten molestia frente a todas las notificaciones de actualizaciones. Por lo tanto, Microsoft prefiere que a partir de enero las actualizaciones sean automáticas.

Al respecto, Ryan Gavin, de Microsoft, cita un comentario del presidente de Mozilla Foundation, Mitchelle Baker, quién se refiere a la “fatiga de las actualizaciones”.

La medida adoptada por Microsoft corresponde a un deseo manifestado durante varios años por desarrolladores web. En tal sentido, cabe destacar Internet Explorer 6, que 10 años después de su lanzamiento causa tal molestia y trabajo extraordinario para los desarrolladores, que muchos sencillamente han optado por desentenderse de incluir soporte para tal versión.

En mayo de 2010, Microsoft comparó a IE6 con una caja de leche descompuesta, mientras que el director de la plataforma IE declaró que su misión era destruir a Internet Explorer 6.

Posteriormente, en marzo de 2011, lanzó una campaña denominada Internet Explorer Countdown, cuyo objetivo era eliminar definitivamente el navegador.

Las empresas que utilicen soluciones centralizadas de administración de software, como WSUS (Windows Server Update Services), y que prefieran conservar IE6, no deberán impedir activamente la actualización. Microsoft ofrece además herramientas que bloquean la actualización automática. Más información en el blog de Microsoft.

ICOMP acusa prácticas monopolísticas de Google

Búsquedas online

ICOMP considera que el dominio de la puerta de entrada a Internet por un solo operador, Google, es insostenible desde un punto de vista legal, político y económico.

ICOMP (Iniciativa por un Mercado Online Competitivo) ha celebrado en el marco de FICOD 11 (Foro Internacional de Contenidos Digitales) una conferencia donde ha analizado las prácticas monopolísticas existentes en el mercado de las búsquedas en internet y su impacto en el desarrollo de una industria sana y competitiva.

En este sentido, la organización considera que el dominio de la puerta de entrada a Internet por un solo operador, Google, es insostenible desde un punto de vista legal, político y económico. El monopolio de Google está creando graves daños a editores de contenido, anunciantes y empresas competidoras que pueden ofrecer soluciones innovadoras alternativas.

El impacto negativo de este tipo de prácticas sobre los consumidores es aún mayor, ya que se ven privados de una garantía de acceso neutral a bienes y servicios que se ofrecen en Internet como consecuencia del conflicto de intereses existente entre Google como ‘editor jefe’ de la red con negocios propios vinculados.
La publicidad es un factor fundamental a la hora de financiar la innovación y el contenido de la Red, posicionándose como el motor que mueve y moverá la economía electrónica del futuro. Esto será posible siempre que exista una competencia sana e intensa en este sector clave.

Por lo tanto, cualquier situación en la que se produzcan operaciones que generen o favorezcan una posición de mercado dominante en el ámbito de la publicidad online debe ser analizada por los reguladores competentes para garantizar la competencia y libre acceso de opiniones tanto a anunciantes, editores de contenidos digitales o consumidores.

Todo ello, unido a la monopolización de mercados relacionados en especial con la búsqueda en plataformas móviles y sus nuevos mercados publicitarios añade una dosis de urgencia y gravedad a la situación
Actualmente, Google se enfrenta a muchas demandas en el ámbito europeo al haber presuntamente incumplido su responsabilidad como empresa en posición dominante de garantizar que su conducta no afecta a la competencia (Artículo 102 del Tratado de funcionamiento de la Unión Europea), habiendo afianzado su dominio en los mercados de búsqueda, publicidad en buscadores y actividades relacionadas. Aprovechando esta situación de mercado, también se ha introducido en nuevos mercados, y en particular, en los de publicidad y motores de búsquedas en dispositivos móviles. Todo ello en un contexto de de adquisiciones agresivas y denuncias sobre prácticas de exclusión y explotación.

Softonic alcanza los 4 millones de descargas diarias

La cifra supone un récord para la compañía, que recientemente también superó los 100 millones de usuarios únicos al mes.

Softonic ha logrado superar la cifra de los 4 millones de descargas al día, la mayor registrada hasta el momento en el portal. De este modo, la compañía consolida su posición en el mercado.

A finales del 2007 Softonic registraba un millón de descargas diarias, en el 2009 duplicó el dato alcanzando los 2 millones, sumó un millón más en 2010, y actualmente supera los 4 millones de descargas al día.

Entre los programas más descargados por los usuarios se encuentran Ares, A-Tube catcher y Avast antivirus para plataformas Windows. En el caso de Mac, los favoritos son Microsoft Word 2011, Adobe Photoshop y VLC Media Player, mientras que Whats App, Facebook y Opera Mini concentran el mayor número de descargas entre el software para el móvil.

Este hito en número de descargas se suma al alcanzado recientemente por la compañía en lo que a número de usuarios se refiere. Durante el pasado mes de agosto, Softonic superó los 100 millones de usuarios únicos, según datos de audiencia de Nielsen/OJD.

Google Analytics pone al descubierto a bloggers anónimos

Alerta Sophos

Un experimento permite identificar a siete bloggers anónimos de una muestra de cincuenta en tan sólo media hora y gracias a un simple error relacionado con la configuración de sus websites.

Sophos ha alertado sobre cómo un aparentemente inofensivo error en la configuración de las websites de bloggers anónimos puede ponerles en riesgo y dejar al descubierto su identidad.

Un estudio realizado por el escritor Andy Baio, con el que logró localizar con suma facilidad a siete bloggers anónimos de una muestra de cincuenta, ha permitido descubrir que muchos de estos bloggers cometen el error de compartir un mismo link entre diferentes websites. En algunas de estas webs no aparecen bajo el anonimato, lo que permite descubrir su identidad con facilidad.

El enlace descubierto en el estudio fue una simple ID compartida de Google Analytics, una firma diminuta e inofensiva única para cada blogger, pero compartida por todos los websites de su autoría.

Google Analytics es una herramienta muy popular que permite a los propietarios de websites reunir información detallada acerca de cómo sus sitios son utilizados. Los usuarios de este servicio reciben un pequeño fragmento de código y una única ID que deben incorporar en cada página web de su propiedad.
Los usuarios que tienen más de un website habitualmente comparten una misma ID en todas ellas por simple comodidad. Si alguien es capaz de encontrar dos websites que compartan una misma ID de Google Analytics, entonces hay una alta probabilidad de que sean obra de la misma persona o del mismo grupo.

Aún conociendo las circunstancias descritas, muchos bloggers anónimos han compartido estas ID hasta ahora pensando en lo improbable que puede ser encontrar dos firmas coincidentes entre los miles de millones de websites que existen. Pero el experimento ha demostrado lo fácil que puede resultar esta tarea utilizando las herramientas adecuadas.

La tarea de buscar entre los miles de millones de páginas y localizar las distintas ID de Google Analytics es una tarea que ya realizan regularmente las herramientas SEO. Además, los frutos de este trabajo de cruce de datos son puestos a la libre disposición del público a través de sitios webs como eWhois.

El experimento únicamente consistió en teclear la dirección de la website de los bloggers anónimos en una de estas herramientas SEO para localizar el resto de webs de su autoría. A continuación se pudieron examinar estas páginas en la búsqueda de detalles personales o leer sus registros públicos de Whois.
Desde Sophos se alerta a todo aquel que busque preservar su anonimato en la web, a cuidar mucho los detalles en todo lo relacionado con firmas ID compartidas. Y en general, la compañía vuelve a reiterar como medida preventiva de seguridad la importancia de no utilizar las mismas contraseñas ni firmas en todos nuestros accesos a dispositivos, redes sociales, sitios webs, etc.

Bitdefender entra en el mercado Android

Mobile Security

Bitdefender Mobile Security incluye una auditoría de la aplicación que controla los permisos de las aplicaciones instaladas, un módulo antirrobo y seguridad Web.

BitDefender está abriendo un nuevo frente en su guerra contra el malware y otras amenazas de Internet con el lanzamiento de BitDefender Mobile Security, su producto de seguridad para el mercado Android.

Bitdefender Mobile Security incluye funciones tales como una auditoría de la aplicación que controla los permisos de las aplicaciones instaladas, un módulo antirrobo que permite al usuario localizar un dispositivo perdido o robado, y seguridad Web que alerta a los usuarios de Android de amenazas como los ataques de phishing o el malware oculto en páginas web.

“La seguridad está garantizada por la experiencia de BitDefender en la lucha contra las amenazas online. Además, al trabajar en la nube, nuestra aplicación apenas consume recursos o batería. Así, los usuarios de Android pueden sentirse protegidos sin notar que su dispositivo se vuelve más lento”, señala Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.