Open top menu
martes, 31 de mayo de 2011
Ojo con los criminales en la nube

Primero fue el ataque contra la red de juegos en línea de Sony, Play Station Network, que comprometió los datos personales de más de 100 millones de usuarios.

Luego, la semana pasada, la empresa japonesa reportó incursiones ilegales en varias de sus páginas en Canadá, Grecia, Indonesia y Tailandia, que también afectaron a miles de usuarios

El turno fue después para Honda: piratas informáticos se apropiaron de información de cientos de miles de clientes de la automotriz japonesa luego de entrar ilegalmente (hackear) a la página de Honda Canadá.

Y esta semana inicia con noticias de que una de los principales fabricantes de material bélico de Estados Unidos -Lockheed Martin, uno de los principales proveedores del Pentágono- también fue objeto de un ataque similar.

La empresa publicó un comunicado afirmando que había detectado el ataque "casi inmediatamente", evitando así el robo de información personal.

Pero estas noticias no resultan nada tranquilizadoras cuando cada vez más compañías planean guardar al menos partes de sus datos en clic "la nube", como se denomina a la práctica de almacenar información en la red en lugar de en el disco duro de la computadora local.

Un lugar para esconderseEn el caso del Reino Unido, por ejemplo, casi siete de cada 10 compañías están planeando usar "la nube", según un estudio de la consultora Axios.

"Cada vez tenemos una mejor idea del potencial de la computación en la nube, pero también de sus vulnerabilidades"

Brendan O'Connor, ministro del Interior de Australia
Y entre más empresas sigan ese camino, más frecuentes serán las filtraciones como las padecidas por Sony, explicó Alex Hudson, de BBC Click.

"Cada vez tenemos una mejor idea del potencial de la computación en la nube, pero también de sus vulnerabilidades", le dijo por su parte el ministro del Interior de Australia, Brendan O'Connor, a la Asociación Internacional de Profesionales de la Seguridad.

Y, en opinión de O'Connor, si los criminales son lo suficientemente inteligentes también pueden esconder información ahí.

"Algunos proveedores de servicios de computación en nube poco escrupulosos, basados en países con leyes poco estrictas en materia de cibercriminalidad, pueden ofrecer servicios confidenciales de almacenamiento de datos", explicó el ministro.

"Esto haría más fácil guardar y distribuir información criminal, y más difícil el trabajo de las agencias encargadas de hacer cumplir la ley", afirmó.

Hudson ofrece como ejemplo la forma en la que algunos bancos suizos operaban en el pasado.

"Estos bancos le ofrecían a sus clientes absoluta discreción sobre sus operaciones financieras. Y la misma cortesía podría ser ofrecida a aquellos interesados en esconder información sensible", explicó el reportero de BBC Click.

Robando secretos

Según Hudson, los cibercriminales también están usando la nube para mejorar su capacidad para robar secretos informáticos.

Y es que, para proteger la información que se guarda en la nube, los datos por lo general son "encriptadas" (es decir, cifradas) con cierta regularidad.

Hasta hace muy poco tiempo esto hacía necesario contar con una supercomputadora para regresar los datos a un estado en el que se pudieran usar.

Pero ahora la internet misma le ofrece a los criminales la posibilidad de aumentar significativamente su capacidad de procesamiento para hacer el descifrado cada vez más rápido, fácil y barato.

"Incluso si la información sobre nuestras tarjetas de crédito está cifrada, hay programas que permiten descifrarla si cuentan con suficiente poder de procesamiento", le dijo a la BBC William Beer, director del departamento de seguridad de Prix Price Waterhouse Cooper.

"Y la nube puede proporcionar una inmensa capacidad de procesamiento... La ironía es que están usando las tarjetas de crédito robadas para pagar por esa capacidad", agregó.

El investigador alemán en temas de seguridad informática Thoma Roth ha probado este sistema.

Roth usó una técnica de "fuerza bruta", que antes hubiera requerido de una supercomputadora, para hackear redes inalámbricas cifradas.

"Esta técnica permite probar 400,000 contraseñas diferentes por segundo. Es algo así como golpear la puerta hasta que esta se abre. No se necesitan habilidades especiales de hacker", explicó Hudson.

Y Roth lo hizo usando un servicio de computación en nube que sólo cuesta unos pocos dólares por hora: el Elastic Cloud Computing (EC2) de Amazon.

Amazon dice que trabaja permanentemente para garantizar que sus servicios no son empleados para actividades ilegales.

Pero aunque Roth no hizo la prueba con fines ilícitos, y podía haber usado cualquier otro proveedor, la técnica también podría ser empleada, en principio, para descifrar la información de las tarjetas de crédito.

Y el investigador alemán afirma haber experimentado con velocidades que le permitirían probar un millón de contraseñas por segundo.

La "llave maestra" de los hackersLo que más asusta a otros, sin embargo, es que los criminales que usan la nube también son muy difíciles de rastrear.

Y es que la mayoría de las compañías que manejan información financiera tienen estándares muy estrictos de seguridad.

"Todo se resume a qué tan bueno es el sistema de encriptado", explica Mark Bowerman, portavoz de Acción contra el Fraude Financiero, el grupo que coordina las iniciativas de seguridad del sector en el Reino Unido.

"Incluso teniendo supercomputadoras, o el poder de cientos de miles de computadoras conectadas en red, si el encriptado es lo suficientemente fuerte se necesitarían años para poder romper nuestras contraseñas", aseguró.

Pero, desafortunadamente, muchas personas tienen la costumbre de utilizar la misma contraseña para varios servicios.

"Y, por eso, una vez que un hacker se adueña de un correo electrónico, esa es como una llave maestra para todo lo demás", explicó Rik Ferguson, de la compañía de seguridad Trend Micro.

"Por eso, la gente debería de ser más cuidadosa con sus contraseñas y emplear contraseñas diferentes para cada cuenta en línea", recomienda en consultor en seguridad informática Graham Cluley.

De lo contrario, podríamos estar aumentando el riesgo de caernos de la nube, incluso si nuestro banco es una garantía de seguridad.
Read more
¿Qué tan seguro es Facebook?

Facebook aseguró que un "error de programación" fue el culpable de la aparición de un extraño mensaje que parecía provenir del fundador de la empresa, Mark Zuckerberg.

En el mensaje, publicado en la madrugada del miércoles a nombre del multimillonario de 26 años en la página de fans de Facebook, se decía que era una buena idea que el sitio se convirtiera en un "negocio social" con inversión de sus usuarios.

"Que el hackeo comience. Si Facebook necesita dinero, en vez de ir a los bancos, ¿por qué Facebook no permite a sus usuarios invertir en Facebook de una forma social?", preguntaba.

La red social emitió un comunicado explicando la situación: "Un error de programación permitió la publicación de mensajes de estado por parte de personas no autorizadas en un puñado de páginas. El error ha sido corregido".

Según Facebook ningún perfil de usuario fue afectado por el incidente. Además, el sitio dio a conocer nuevas medidas de seguridad.

Pero la empresa de seguridad Sophos afirmó que era mejor que los usuarios de la red social tomaran precauciones.

Y algunos analistas consideran que la red social no está haciendo lo suficiente para mostrar a sus usuarios que su información está segura.

Más vale prevenir...
La irrupción en la cuenta corporativa de Zuckerberg es la segunda que sufre un personaje famoso en la red social en las últimas semanas. El anterior fue el presidente francés Nicolás Sarkozy.

No es claro si descuidó su contraseña, si alguien la obtuvo en forma fraudulenta, o si se sentó en un Starbucks y se la robaron al usar una red inalámbrica abierta, pero sin importar como haya ocurrido lo ridiculizó justo cuando Facebook quiere reafirmar a sus usuarios que toma su seguridad y privacidad seriamente.
Graham Cluley, consultor de Sophos

"Los usuarios de Facebook -famosos o no- necesitan cuidar más la seguridad de su red social", dijo Graham Cluley, consultor de Sophos.

"Quizá Mark Zuckerberg quiera poner más atención al a configuración de su privacidad y seguridad tras esta embarazosa irrupción, y considerar quién tiene permitido publicar mensajes en su nombre".

"No es claro si descuidó su contraseña, si alguien la obtuvo en forma fraudulenta, o si se sentó en un Starbucks y se la robaron al usar una red inalámbrica abierta, pero sin importar como haya ocurrido lo ridiculizó justo cuando Facebook quiere reafirmar a sus usuarios que toma su seguridad y privacidad seriamente", señaló Cluley.

El mensaje del hacker fue visto por decenas de miles de personas antes de ser retirado del sitio. El texto contenía vínculos a una entrada de Wikipedia sobre negocios sociales y a un torneo de hackers organizado por Facebook.

¿Sabes quiénes son tus amigos?
Por lo pronto, este miércoles Facebook anunció una serie de nuevas medidas de seguridad que buscan impedir que episodios cómo éste se repitan.

Entre ellas la empresa afirma que comenzará a establecer conexiones seguras -con https:// en vez de http://- de forma tal que sus usuarios puedan optar por escoger dicho sistema en vez del convencional.

La característica será puesta a disposición de los usuarios gradualmente y habrá que "activarla dentro de la configuración de seguridad en la cuenta", según el comunicado de Facebook.

Otra opción para autentificar las cuentas es reconocer quiénes son nuestros amigos.

Si el sitio sospecha que alguien se está entrometiendo en una cuenta -si en la mañana ingresó desde Estados Unidos y dos horas más tarde desde Argentina, por ejemplo- pedirá que el usuario compruebe su identidad reconociendo a sus amigos.

El sistema mostrará la foto de uno de los "amigos" del usuario en Facebook y le solicitará que confirme su nombre de entre una lista de opciones. Si lo hace, entrará, si no, será rechazado.

Como medida adicional, desde hace algún tiempo, la red social permite que los usuarios vean desde dónde se están conectando a Facebook para detectar alguna actividad sospechosa.

Esto puede hacerse desde la opción "Configuración de cuenta" y después seleccionando "Seguridad de la cuenta".
Read more
Twitter ya no garantiza el anonimato de sus usuarios

Twitter respondió positivamente a una orden judicial para compartir los datos personales de un usuario anónimo acusado por difamación, avivando así el debate sobre privacidad y libertad de expresión en internet.

El consejo municipal de South Tyneside, en el noreste de Inglaterra, acudió a un tribunal de California para saber quién estaba detrás de las acusaciones en contra de tres concejales y uno de sus funcionarios publicadas en un blog.

Según el portavoz del consejo, Paul Robinson, Twitter accedió a facilitarles la información de al menos una cuenta vinculada con la publicación.

La revelación se produce pocos días después de que la necesidad de clic regular mejor internet fuera discutida clic en la cumbre del G8 en París.

También sigue al escándalo desatado por un famoso futbolista de la Liga Premier inglesa que le exigió a Twitter clic revelar la identidad de más de 75.000 usuarios, a los que acusó de violar una "súper orden judicial" que buscaba resguardar su privacidad.

"Importante precedente"
Según el diario británico The Guardian, "se cree que es la primera vez que Twitter cede a la presión judicial para identificar usuarios anónimos".


Se cree que es la primera vez que Twitter cede a la presión judicial para identificar usuarios anónimos"


The Guardian
Y, en ese contexto, la decisión del sitio de microblogging ha sido presentada por algunos como un importante precedente en la batalla por regular internet.

Para el experto en asuntos de tecnología de la BBC, sin embargo, tal vez no sea para tanto.

"Twitter -como muchas otras compañías de internet estadounidenses- cumple con las órdenes judiciales de los tribunales de Estados Unidos y con las solicitudes de las diferentes agencias encargadas de hacer cumplir la ley", afirmó Rory Cellan-Jones, quien recordó que el gobierno de Estados Unidos le pidió a Twitter información sobre varias personas vinculadas con WikiLeaks.

"Ese caso todavía no concluye, porque Twitter notificó a los usuarios y estos decidieron pelear".

"Pero el concejal de South Tyneside (sospechoso de estar detrás de las acusaciones publicadas en el blog "Mr. Monkey") decidió no recurrir a la corte, y por eso Twitter facilitó su información", explicó Cellan-Jones.

Efectivamente, el concejal independiente Ahmed Khan confirmó que la empresa lo había contactado en abril para informarle de la solicitud del tribunal.

Según Khan, Twitter le dijo que tenía 21 días para presentar un argumento legal en contra de la demanda y que de no hacerlo facilitaría sus datos, incluyendo correo electrónico, número de celular y números IP.

Pero el concejal afirma ser inocente. "Soy el tipo de persona que dice lo que piensa cara a cara. No necesito esconderme detrás de un blog anónimo", le dijo a la BBC.

¿Primera vez?

Consultado sobre el caso, un portavoz de Twitter le dijo a la BBC que no podían comentar sobre las órdenes y solicitudes que recibían.

Pero el vocero también recordó que es política de la empresa notificar a los usuarios antes de compartir su información.

De hecho, la semana pasada el jefe de Twitter para Europa, Tony Wang, ya había advertido de que su sitio entregaría información a las autoridades donde fuera "legalmente requerido".

Wang también dijo que la gente que hacía "cosas malas" en la red social iba a tener que defenderse a sí misma.

En cualquier caso, para Rory Cellan-Jones es poco probable que ésta haya sido la primera vez que Twitter, o compañías similares, accedieran a cumplir con una orden legal en ese sentido.

"Google, por ejemplo, publicó el año pasado un reporte sobre transparencia en el que se reveló que en tan sólo seis meses recibió más de 4.000 solicitudes de información sobre sus usuarios de parte de agencias de gobierno de Estados Unidos y más de 1.300 desde el Reino Unido", recordó el experto en tecnología de la BBC.

Y, en su opinión, parece que aquellos que publicaron en Twitter el nombre de Ryan Giggs todavía no tienen por qué preocuparse.

"Mientras que el caso de South Tyneside tenía que ver con un juicio por difamación iniciado en una corte de EE.UU., los abogados del futbolista están intentando imponerle una orden emitida por un tribunal británico a una compañía estadounidense. Y eso es algo muy complejo", concluyó.
Read more
domingo, 22 de mayo de 2011
Otro virus se expande por Facebook con un falso vídeo que critica a McDonalds



Por si no fuera poco con la tremenda difusion que ha adquirido el scam que anuncia el lanzamiento del botón “No me gusta” de Facebook (seguro que todos lo habéis sufrido en vuestro feed de noticias en la red social), un nuevo ataque, quizá hasta más peligroso, ha comenzado a difundirse en Facebook.

En este caso se trata de un virus que actúa de la misma manera, colocando mensajes en los muros de los usuarios incitando a sus amigos a picar y pinchar en él.

En esta ocasión el reclamo es un supuesto video en contra de McDonalds, con un título que dice “This is why you shouldn’t eat fast food” (algo así como “ésta es la razón por la que no debes comer comida rápida”. De momento se ha encontrado en inglés, aunque es posible que aparezcan en breve versiones en otros idiomas del texto, tal y como ocurrió en el caso del botón “No me gusta”.

El caso es que al pinchar en el video el usuario es redirigido a una URL que intenta instalar en el equipo un virus identificado como troyano, tal y como ya han detectado algunos antivirus. El problema será que los usuarios que no tengan un buen antivirus instalado podrían ver la seguridad de su equipo más que comprometida.

Las consecuencias del ataque no se conocen aún, pero como mínimo, sirve para inundar el muro del usuario con nuevos mensajes sobre el supuesto vídeo que continúan dispersando la amenaza por la red social.
Read more
domingo, 15 de mayo de 2011
SI ALGUIEN CUELGA ESTO EN TU MURO, NO LO ABRAS !!!!! ES UN VIRUS !!!!!!:

SI ALGUIEN CUELGA ESTO EN TU MURO, NO LO ABRAS !!!!! ES UN VIRUS !!!!!!:
¡GUAU! No puedo creer que estuviera 56 horas en el Facebook este mes, y parece que 456 personas han visto mi perfil. Usa el boton de abajo para escanear tu perfil ahora y vamos a ver lo popular que eres TU.
Read more
martes, 10 de mayo de 2011
Microsoft compra Skype por 5.920 millones de euros

El gigante informático Microsoft ha anunciado oficialmente la compra de la empresa de telefonía por Internet Skype, por mas de 8.500 millones de dólares.

El acuerdo representar el movimiento más agresivo hasta el momento del gigante del software para extender sus dominios en los mundos de la comunicación, el entretenimiento y la información.

Skype conecta más de 663 millones de usuarios en todo el mundo mediante telefonía y vídeo a través de Internet, que a lo largo de 2010 consumieron más de 207.000 minutos de comunicaciones en esta plataforma .

Desde la compañía de llamadas y mensajería comentan que este nuevo acuerdo les ayudará a perfeccionar sus servicios y ofrecer nuevas posibilidades a los usuarios. El comunicado de Skype, firmado por el CEO de la compañía, Tony Bates, explica que tras este acuerdo, Skype pasa a ser "una nueva división de negocio de Microsoft".

La compra de la plataforma telefónica aporta a Microsoft una marca reconocida en Internet en momentos en los que este gigante busca aumentar su penetración entre los usuarios de la Red. Aunque su buscador Bing ha ganado cuota de mercado a lo largo del año pasado, aún se encuentra en clara desventaja frente a su principal competidor, Google, a través del cual se desarrollan el 65% de las búsquedas en Internet en EE UU.

Esta noticia se ha producido pocos días después de que comenzará a hablarse de un posible acuerdo de Skype con Google o con Facebook, alianzas que ya no podrán llevarse a cabo.
Read more
viernes, 6 de mayo de 2011
no image

Facebook cambió pero (para variar) no lo informó. Mira tu dirección url (el campo blanco arriba de todo del navegador.) Si ves "http" en vez de "https" NO TIENES UNA CUENTA SEGURA y puedes ser HACKEADO. Ve a Configuración de Cuenta - Seguridad de la cuenta -clic en Cambiar. Chequea en la casilla (navegación segura), clic en Guardar. Hazle un enorme favor a tus amigos, copia esta información en tu muro."  y no te olvides de cliquear esta pagina me gusta y hacerte Fan
Read more