Archive for 25 septiembre 2010

Jugadores online son amenazados por cibermafias.

septiembre 25, 2010

Cuentas de usuario, créditos y puntos de experiencia se cotizan al alza en los mercados negros de Internet. Los precios dependen del nivel del personaje, sus capacidades, elementos virtuales disponibles y servidor en el que se juega.

Diario Ti: La industria del videojuego no deja de crecer. En 2009 se vendieron, sólo en Europa Occidental, 253 millones de juegos por un valor que supera los 8.000 millones de euros, según la Federación Europea de Software Interactivo. Y según esta misma fuente, el 25% de los europeos adultos son aficionados a los juegos online. Pero el negocio también le interesa a las cibermafias: el mercadeo con los datos robados alcanza cifras desorbitadas y su venta es más que nunca uno de los negocios más lucrativos de los cibercriminales.

“Las cuentas de los jugadores más reputados se cotizan al alza y rondan los 100 euros en Europa”, explica Ralf Benzmüller, responsable de G Data SecurityLabs, “aunque es posible alcanzar cifras totalmente desorbitadas y en Asia se venden por más de 10.000 dólares americanos. Los precios dependen de varios factores, la cantidad de datos ofrecidos, la popularidad del videojuego, el nivel del personaje, sus capacidades añadidas o el servidor en el que se juega. Con este mercado, es fácil de entender porqué los cibercriminales tienen un especial interés en los jugadores online”.

Los ciberdelincuentes utilizan correos electrónicos fraudulentos que imitan a la perfección a los oficiales, páginas de registro idénticas a las originales o programas espía que se infiltran en el ordenador de la víctima. Uno de los trucos más utilizados es hacerse pasar por el correspondiente soporte técnico y solicitar los datos de LOGIN (especialmente a los conocidos como “newbies”, usuarios nuevos, principiantes e inexpertos) con el fin de poder responder a dudas y problemas típicos en foros y chats. Basta introducir esos datos de acceso para que la cuenta de víctima cambie rápidamente de dueño.

Los expertos de G Data analizaron más de 66.500 sitios web infectados (por phising o con distinto tipo de malware incrustado) y comprobaron que más de 4.320 páginas (el 6,5%) estaban específicamente diseñadas para estafar a la comunidad de a jugadores online. La gran mayoría (35%) hacían referencia a los juegos de rol multijugador (MMORPGs: World of Warcraft, Metin 2, Runescape, Tibia) y la clase de ataque que G Data ha registrado con mayor frecuencia ha sido el phising.

Lucrativos bazares online
Desde cuentas asociadas a diferentes servicios de pago, documentos de identidad, tar-jetas de crédito, puntos de experiencia y claves de registro para programas y juegos, todo está disponible en subastas online y mercados negros de Internet, como se ha comprobado desde G Data SecurityLabs. Los precios dependen varían en función de factores antes mencionados: cantidad de información ofrecida, nivel del personaje, popularidad del videojuego, etc.

Fuente: G Data.

 Regresar a LogicOnline

YouTube no es responsable de los contenidos subidos por sus usuarios.

septiembre 25, 2010

El Juzgado Mercantil de Madrid desestimó una demanda interpuesta por Telecinco contra Google, fallando que YouTube no es proveedor de contenidos y, por lo tanto, no tiene obligación de controlar la licitud del material subido al sitio por sus usuarios. Telecinco anuncia apelación.

Diario Ti: Hace dos años, el canal Telecinco de España interpuso una demanda contra Gooble, denunciando que al permitir Google a sus usuarios publicar contenidos del canal atentaba contra los derechos de propiedad intelectual. El 23 de septiembre, el Juzgado de lo Mercantil número 7 de Madrid desestimó la demanda, eximiendo a la subsidiaria de Google de toda responsabilidad.

Según el fallo, la responsabilidad por eventuales violaciones a la propiedad intelectual de terceros es personal, lo que lleva invariablemente a la conclusión que las eventuales demandas deben ser presentadas contra cada usuario particular, y no contra YouTube.

En su blog europeo, Google expresa satisfacción por el fallo, señalando que éste “confirma lo que siempre supimos”, en el sentido que YouTube es únicamente una plataforma que alberga el material y que, por lo tanto, no puede ser responsabilizada por validar la legitimidad del material.

Naturalmente, el fallo tiene validez únicamente en España. La situación es distinta en países como Estados Unidos, donde las leyes atribuyen a proveedores de contenido, e incluso de conexión a Internet, cierta responsabilidad por las violaciones a la propiedad intelectual cometidas por sus usuarios.

En la Unión Europea hay además ciertas disposiciones que siguen la misma lógica. Por ello, el desenlace que tenga la apelación anunciada por Telecinco tiene gran interés por el precedente legal que sentará.

Imagen: Chad Hurley y Steve Chen, dos de los co-fundadores de YouTube.

Regresar a LogicOnline

Sophos advierte sobre fallo de seguridad “OnMouseOver”

septiembre 25, 2010

Esta vulnerabilidad ha conseguido afectar a miles de cuentas de Twitter, redirigiendo a los visitantes a webs de terceros que contienen código malicioso.

Diario Ti: Sophos advierte a los usuarios de un fallo generalizado de seguridad que afecta Twitter. El problema de seguridad permite que se abran en el navegador algunos mensajes pop-up y sitios web de terceros con sólo poner el ratón sobre un enlace (acción de JavaScript “OnMouseOver”).

Miles de cuentas de Twitter han sido afectadas, incluyendo la cuenta de Sarah Brown, esposa del ex primer ministro británico, cuya página de Twitter redirige a los visitantes a una web de porno duro alojada en Japón.

“Parece que muchos usuarios están utilizando este fallo con fines lúdicos, pero existe la posibilidad de que ciberdelincuentes redirijan a los usuarios a webs de terceros que contengan código malicioso, o con pop-ups con spam”, comenta Pablo Teijeira, Corporate Account Manager de Sophos Iberia.

“Algunos usuarios también están utilizándolo para crear tweets que contienen bloques de color (conocidos como “tweets arco iris”). Debido a que estos mensajes pueden ocultar su verdadero contenido, es posible que algunos usuarios no se resistan a hacer click sobre ellos. Esperemos que Twitter cierre este problema tan pronto como sea posible, no permitiendo a los usuarios colocar código JavaScript con la acción onMouseOver”, agregó Teijeira.

Fuente: Sophos.

 Regresar a LogicOnline

Advierten sobre nueva estafa por Internet

septiembre 25, 2010

Ya no es suficiente distribuir aplicaciones engañosas como software de antivirus falso, ahora los vendedores ambulantes de estos productos ponen todo su esfuerzo en una estrategia diferente.

Diario Ti: Symantec descubrió una compañía llamada Doctores de Computadores en Línea, la cual, de hecho, pone a una persona a contactar por teléfono a los usuarios de computadores para convencerlos de que su equipo está “infectado”.

Una vez el empleado de ésta “empresa” convence al usuario de que su computador está infectado, le solicita poder conectarse al equipo para revisarlo con mayor profundidad, como es de esperarse, el empleado reporta haber encontrado una severa infección de malware. Sin embargo no hay nada que temer, ya que el empleado le explica al usuario que un Doctor de Computadores en Línea puede “solucionar” los problemas, por supuesto bajo algún costo.

Todo lo que el usuario tiene que hacer es enviar un correo electrónico a “Doctores de Computadores en Línea” con toda la información pertinente para el pago, incluyendo los detalles de la tarjeta de crédito.

Fuente: Symantec.

Regresar a LogicOnline

Facebook se recupera de su segunda caída consecutiva

septiembre 25, 2010

La red social Facebook, con más de 500 millones de usuarios en todo el mundo, sufrió una caída de un par de horas que impidió o limitó el acceso a su portal. Es el segundo día seguido que el portal sufre una caída, aunque la del miércoles fue momentánea.

A las 12.50 hora local (21.50, hora española) el portal estaba caído para millones de usuarios, que recibían un mensaje de error en el servicio de DNS.

“Estamos trabajando para resolver este problema tan pronto como sea posible”, dijo un portavoz de la compañía, según recoge el diario Los Angeles Times.

En un post oficial, en el que se explican las causas técnicas de la incidencia (relacionadas con un manejo equivocado de un error en sus bases de datos), la compañía asegura que “éste es el peor apagón que hemos tenido en más de cuatro años“, y han pedido disculpas por ello.

AlertSite, una compañía que supervisa el rendimiento de los portales en la web, informó de que el mal funcionamiento comenzó a darse a las 11.30 hora local (21.30, hora española), y que desde las 12.30 hasta la 1.30 (22.30 horas) el portal sólo estuvo accesible para el 38,46% de sus usuarios.

Muchos de ellos usaron otra red social, Twitter, para comentar la situación. “Facebook está caído. En otras palabras, la productividad de las oficinas sube en todo EEUU”, escribió el usuario MattMooreSC.

El suceso ocurre horas después de darse a conocer que Mark Zuckerberg, fundador de Facebook, donará 100 millones de dólares a escuelas de Newark (Nueva Jersey).

Además la vida de Zuckerberg será el tema protagonista de la película ‘The Social Network’, dirigida por David Fincher, que llega a las salas de cine el 1 de octubre.

Regresar a LogicOnline

BeyondTrust lanza PowerBroker Desktops

septiembre 18, 2010

La versión gratuita de PowerBroker Desktops ofrece gran parte de la funcionalidad de la versión comercial del producto y su uso es totalmente gratuito para cualquier tamaño de organización.

Diario Ti: BeyondTrust ha lanzado la edición gratuita de su producto PowerBroker Desktops, poniendo a disposición de todas las empresas las “mejores prácticas” de seguridad en cuanto a la gestión de permisos en entornos Windows.

PowerBroker Desktops amplía las posibilidades de las GPO (políticas de grupo) de Microsoft Directorio Activo y consigue resolver uno de los problemas de seguridad más importantes para muchas empresas: la necesidad de asignar permisos de administrador a usuarios normales.

BeyondTrust indica que las empresas pueden evitar más de 90% de las amenazas de seguridad detectadas por Microsoft el año pasado, además de conseguir una reducción importante en el coste de TI, al eliminar los derechos de administrador de los usuarios normales.

PowerBroker Desktops permite “elevar” permisos de los usuarios normales para que puedan realizar tareas específicas sin ser administrador. En otras palabras, todos los usuarios son usuarios normales salvo cuando realizan ciertas tareas. De este modo, PowerBroker Desktops permite implantar un sistema de “Least Privileges” (menores privilegios) dentro de las políticas de seguridad de Windows asegurando que cada usuario dispondrá del nivel de permisos más adecuado en cada momento.

Fuente: BeyondTrust.

Regresar a LogicOnline

Disponible Internet Explorer 9

septiembre 18, 2010

La versión beta de Internet Explorer 9 llega acompañada por nuevas experiencias de algunos de los principales sitios a nivel mundial, alcanzando a más de dos terceras partes de los usuarios activos de Internet.

Diario Ti: Microsoft anunció la disponibilidad mundial de la versión beta de su nuevo navegador Web, acompañado por más de 70 de los principales sitios y marcas a nivel mundial, que han creado experiencias para demostrar las capacidades de Windows Internet Explorer 9.

El nuevo navegador ofrece una experiencia de navegación rápida, limpia y confiable y aprovecha por completo Windows 7 para enfocarse en los sitios y las aplicaciones que a la gente le interesan.

Desarrolladores y diseñadores Web de diversos socios alrededor del mundo están demostrando de qué manera han aprovechado las capacidades de Internet Explorer 9 para aprovechar el poder del hardware de las PCs y de Windows 7, para brindar al usuario una nueva experiencia, y el soporte para estándares modernos como HTML5, para crear sitios inmersivos, que se sienten cada vez más como aplicaciones nativas a la PC.

Combinados, los sitios de estos socios cuentan con más de 800 millones de visitantes y llegan a cerca de dos terceras partes de la gente en la Web. Los usuarios podrán descargar la beta del nuevo Internet Explorer 9 y experimentar muchos de estos sitios.

“Internet Explorer 9 aprovecha el poder de Windows y de toda la PC para traernos una mejor experiencia Web”, comentó Martín Spinetto, Director de Comunicación y Mercadotecnia para Consumo y Online en Microsoft Latinoamérica. “Estamos orgullosos de presentar junto con nuestros socios la beta de Internet Explorer 9, brindando con esto una Web más bella a los usuarios de Windows alrededor del mundo”.

Fuente: Microsoft.

Regresar a LogicOnline

Intel confirma la filtración de clave maestra que suprime protección anticopia

septiembre 18, 2010

Intel ha confirmado la filtración de la matriz de 40×40 cifras,realizada esta semana. Sin embargo, el gigante informático precisa que es difícil explotar ilegalmente la información.

Diario Ti: La clave es, efectivamente, la llave maestra que permite neutralizar la tecnología anticopia HDCP, utilizada en la transferencia de vídeo HD entre reproductores Blu-ray y decodificadores de HD, por una parte, y por la otra, pantallas o proyectores.

La información, filtrada esta semana vía Twitter, fue confirmada por un portavoz de Intel ante CNet News.

La intención es que HDCP asegure que sólo las unidades autorizadas podrán reproducir contenidos. El acceso a la clave maestra hace posible la reproducción no autorizada del contenido cifrado.

Tom Waldrop, portavoz de Intel, confirmó además tal situación, precisando que no será fácil explotar ilegalmente la clave maestra debido a que la tecnología debe ser incorporada en un microchip. “En términos estrictamente prácticos, será difícil y costoso implementarlo”, declaró Waldrop.

Waldrop agregó que existen recursos legales que pueden ser aplicados contra cualquier distribuidor de hardware no autorizado. Al respecto, hizo referencia a la legislación estadounidense, y a normativas equivalentes aplicadas en la Unión Europea, que prohíben la comercialización o distribución de artefactos o software que tengan como finalidad eludir protección ante copia.

Regresar a LogicOnline

Encontrado el dígito número dos mil billones de pi

septiembre 18, 2010

Un investigador de Yahoo! ha encontrado el número que ocupa la posición dos mil billones dentro de los decimales de pi. Nicholas Sze ha determinado que este número es un cero.

Sze utilizó el sistema de computación en la ‘nube’ de Yahoo! para realizar este cálculo. Para ello, necesitó 23 días y 1.000 ordenadores de la compañía. Además, se valió de un ‘framework’ creado por Google y conocido como MapReduce que divide problemas grandes en pequeños sub-problemas para realizar cálculos que de otra forma no sería posible resolver. En este caso, el programa utilizado fue ‘DistBbp’.

Así, los mil ordenadores tenían implementado este algoritmo para resolver una ecuación que permite averiguar dígitos específicos de pi.

En concreto, el equipo de Sze encontró los 256 valores que van desde la posición 1.999.999.999.999.997 hasta la número 2l000l000.000.000.252.

El cálculo de números específicos de pi es muy diferente del cálculo de todos los dígitos de pi, cuyo récord actual es de 2,7 billones de dígitos.

De este modo, según explica Sze a la BBC, su fórmula les permite “calcular pi saltándose algunas partes, es decir, permite calcular partes específicas de pi”.

Además, explicó que MapReduce es útil en el campo de la física, la criptografía y en la minería de datos.

Regresar a LogicOnline

Juego online es un objetivo fácil para las mafias

septiembre 11, 2010

La reputación y el blanqueo de dinero son los principales tipos de fraude en el juego online.

Diario Ti: La compañía de seguridad digital S21sec presenta su primer ‘Informe Especial sobre Apuestas y Fraude en Internet’. El estudio incluye los datos recogidos por la unidad S21sec e-crime a lo largo de 2009 y pretende constituir una radiografía que refleje la situación actual del mercado del juego online en lo referente a seguridad, describiendo los diferentes participantes y las amenazas a las que se enfrentan, así como los marcos legislativos y las medidas existentes para mitigar los riesgos asociados.

Las mafias existentes han ampliado sus horizontes de actuación y han incluido este sector entre sus objetivos. Un objetivo de gran crecimiento, alta remuneración y con un vacío legal existente, o mejor dicho, totalmente diferente en función de cada país.

Los tipos de fraude más comunes en el juego online:

– Unos de los activos más valiosos para un casino online es su reputación. Siendo esta muy sensible a cualquier comentario acerca de los pagos o posibles trampas y produciendo un enorme efecto sobre su número de usuarios. Además de casinos legítimos existen casinos fraudulentos que suponen una amenaza para los jugadores.

– DDoS sin duda la denegación de servicio, desarrollada por botnets, es una amenaza muy seria para cualquier negocio online ya que puede suponer dejar a la casa de apuestas sin ninguno de sus servicios en momentos críticos como medida de extorsión, como por ejemplo, justo antes de una gran final.

– Otro de los principales métodos fraudulentos que se utilizan son los Poker Bots, programas diseñados para jugar al póker interactuando contra la aplicación del casino online. Su integración dentro de una botnet supone un gran problema para el casino al tratarse de un ataque a gran escala.

– Phishing y Spam, son medios de propagación de troyanos que usan al casino como reclamo y que atacan a la imagen del mismo. Son dos de los incidentes de fraude que afectan a la práctica totalidad de los servicios online por lo que el mundo de los casinos online tampoco se ha librado de sus ataques.

– Lavado de dinero online, que a diferencia del blanqueo del crimen tradicional -que busca inyectar dinero en efectivo en el sistema financiero- funciona al contrario intentando convertir las cuentas comprometidas en dinero en efectivo. Este tipo de fraude ha provocado la aparición de los ‘cashier’, delincuentes especializados en realizar blanqueo que realizan cadenas de transferencias moviendo varias veces el dinero para dificultar la investigación y que esta se abandone. Tras la operación el ‘cashier’ se queda con el 10% como pago.

Fuente: S21sec.

Regresar a LogicOnline


A %d blogueros les gusta esto: