Kaspersky: “La mafia controla la industria de los virus”

Fuente: DiarioTI



El experto en seguridad informática Eugene Kaspersky explica por qué la mafia no se ve beneficiada con las grandes epidemias de virus y gusanos informáticos. El afán de lucro lleva al crimen organizado a frenar la propagación de virus y a apostar por las redes zombi.



DIARIO TI: Durante una conferencia de seguridad informática realizada en Australia, el conocido experto en seguridad Eugene Kaspersky, fundador de Kaspersky Labs, expuso las razones por las que, a su entender, las grandes epidemias de virus informáticos han quedado en el pasado.



La explicación sería que el crimen organizado ha tomado el control de la industria de los virus, y que tal actividad estaría ahora más orientada al ganar dinero. En los hechos, no es lucrativo infectar millones de computadoras y hacer que las compañías de seguridad informática, los servicios policiales y de inteligencia, gasten grandes recursos en seguirles la pista. Por otra parte, es muy lucrativo poder crear rápidamente ejércitos zombi, compuestos por alrededor de 10.000 computadoras, y alquilárselas a spammers o usarlas para la realización, por encargo, de ataques de negación de servicio. En tal sentido, recalca que no es necesario disponer de un millón de computadoras para distribuir spam o bloquear sitios web, sino que “sólo se necesitan unos pocos miles”.



Según Kaspersky, la mafia publicita sus servicios zombi en redes del submundo. Cuando reciben una orden de trabajo, comienzan a infectar computadoras con troyanos específicos, especialmente mediante correo electrónico y enlaces a sitios web.



Uno de los métodos preferidos por la mafia para instalar los troyanos es inducir al usuario a hacer clic en enlaces que supuestamente eliminarían su dirección de correo electrónico de las listas de distribución de spam.



“Esperan hasta que haya unas 5000 máquinas infectadas, y entonces eliminan al troyano que ya ha cumplido su función. La próxima vez que alguien ordena una red de zombis sencillamente sueltan un nuevo troyano. En todo momento controlan la cantidad de computadoras que han infectado”, señaló Kaspersky según la publicación News.com.



Reducir la cantidad de máquinas infectadas implica que se reduce proporcionalmente en riesgo de ser detectado por las compañías antivirus, en especial si se procura que el código maligno no ocasione daños al sistema intervenido. “Así ganan dinero y se evitan problemas con la policía”, indicó Eugene Kaspersky.



Según el fundador de Kaspersky Labs, los programadores de virus prueban sus códigos con los principales programas antivirus. Los códigos que son detectados por las herramientas antivirus son considerados inservibles y descartados.

Seguir leyendo...

La policía detiene a 18 directivos en Israel por espionaje industrial

Fuente: entreBits



La Policía israelí ha arrestado a 18 directivos de destacadas compañías del país, por su presunta participación en un caso de espionaje industrial de la competencia a través de virus informáticos. Los dirigentes de sociedades importantes, como Yes (televisión por satélite), Cell-Com y Pelephone (telefonía) y Mayers Cars and Trucks -importador de vehículos Volvo-, fueron acusados de haber infiltrado los sistemáticos informáticos de sus competidores para obtener informaciones.



Las autoridades judiciales ordenaron además el arresto de nueve detectives privados israelíes de tres destacas empresas --Modi'in Ezrahi, Krochmal Zvika y Pelosoff-Balili-- por prestar ayuda en estos casos de espionaje. En total, entre directivos y detectives, 18 personas fueron detenidas en la operación.



El espionaje se prolongó durante un periodo de cerca de 18 meses y en palabras del superintendente de Policía Roni Hindi supone "uno de los más graves escándalos de espionaje industrial y de mercados en Israel".



El virus Caballo de Troya se infiltró en las redes informáticas de diversas sociedades utilizando un programa de computación ilegal, desarrollado en Londres por el israelí Michael Effrati. Al quedar instalado, el virus permite a los piratas informáticos rastrear todas las actividades realizadas por el sistema e incluso controlar a distancia sus funciones. De esta forma, los espías lograron obtener documentos e imágenes de enorme valor comercial, que luego entregaron a los clientes.



La investigación, que todavía no ha concluido, fue iniciada hace seis meses por la Interpol en cooperación con las policías de Israel, Gran Bretaña y Alemania.



La Bolsa de Tel Aviv experimentó un fuerte retroceso este domingo después de las revelaciones sobre ese caso de espionaje.

Seguir leyendo...

En España se ponen en marcha diariamente 6.000 PCs Zombies

Fuente: noticiasdot.com



Son herramientas de trabajo o de ocio. Funcionan perfectamente o al menos eso parecen. Sin embargo, cuando reciben una orden del hacker que ha secuestrado la maquina esta empieza a enviar spam o replicar su código malicioso a otros equipos de la red. Se calcula que diariamente unas 172.000 maquinas, en todo el mundo, se ponen a trabajar al servicio de las mafias del correo basura.



Es casi imposible calcular cual es el número de maquinas secuestradas. Las cifras más modestas hablan de varios millones sin precisar la cantidad. La firma de seguridad "Sophos" considera que el 40% del correo basura y de los códigos maliciosos que son diseminados por la red proceden de estas maquinas, que actúan a espaldas de sus propietarios.



Uno de los grandes problemas para erradicar esta plaga es la capacidad que han desarrollado aquellos que las controlan para despertarlas y dormirlas rápidamente.



En poco tiempo, las maquinas inician una feroz actividad el tiempo justo para llenar de porquería internet antes de que el ISP (el Proveedor de acceso) o el propietario se den cuenta de lo que esta sucediendo. Al rato, la maquina vuelve a quedar dormida, esperando nuevas ordenes de quien realmente la controla.



Una compañía de seguridad informática CipherTrust ha lanzado esta semana una herramienta que permite medir la cantidad de PCs Zombies activos en determinados países.



La herramienta permite a los usuarios y profesionales TI saber en que países hay más PCs zombies y donde el crecimiento por horas es más alto.



Durante Mayo los investigadores de esta firma detectaron la existencia de unos 172.000 zombies diarios.



Un 20% de estos estaban localizados en los EEUU mientras que el 15% eran de China.



En cambio, en abril, el numero de zombies que operaban diariamente era de 157.000, un 20% de ellos chinos



CipherTrust considera que China y los EEUU son los países con mayor número de PCs secuestrados. En los últimos meses, los dos países se han ido alternando en la primera posición del ranking como emisores de spam procedente de este tipo de equipo.



Europa



El control que algunos proveedores estadounidenses están aplicando y el bloqueo de direcciones IP de maquinas originarias de China esta llevando a los "hackers" a modificar su forma de trabajar prestando una mayor atención al viejo continente.



Este "cambio" se constata al comprobar que durante las tres primeras semanas de mayo, el 26% de los nuevos zombies se creaban en Europa con crecimientos muy importantes en Alemania (+6%), Francia (5%) y el Reino Unido (+3%).



España por su parte ya tiene el "merito" de haber igualado en el ranking al Reino Unido y según datos de la firma de seguridad se han venido creando en nuestro país unos 5.500 PCs zombies diariamente durante el último mes, lo que permite suponer que las proporciones de maquinas secuestradas es elevada.



PCs Zombies en Mayo



China 30.430

Estados Unidos 28.033

Corea del Sur 15.006

Brasil 10.331

Francia 9.324

Alemania 8.505

Japón 6.873

España 5.481

Reino Unido 4.961

Taiwan 4.804

Italia 3.867

Polonia 2.869

México 2.746

Australia 2.679

India 2.483

Canadá 2.309

Israel 1.699

Rusia 1.300

Hong Kong 844

Total 172.009



Top países general



Estados Unidos el 20%

China el 15%

Corea Del sur el 10%

Alemania el 6%

Francia el 6%

El Brasil el 5%

Japón el 4%

Reino Unido el 3%

España el 3%

Taiwán el 2%

Seguir leyendo...

Nokia liberará todas sus patentes para uso con Linux

Fuente: DiarioTI



(26/05/2005 14:36): La compañía finlandesa Nokia se dispone a liberar sus patentes para que puedan ser usadas en el desarrollo del kernel de Linux. Los planes de la compañía son contribuir al desarrollo del kernel.



DIARIO TI: Nokia liberará todas sus patentes, de forma que puedan ser usadas para el desarrollo del kernel de Linux. En tal sentido, la compañía finlandesa recalca su interés por apoyar el desarrollo del sistema operativo de código abierto.



´Nokia valora a las comunidades de software libre y en los estándares abiertos, que son positivos para la innovación a la vez que contribuyen de manera importante a acelerar el desarrollo y la adaptación de nuevas tecnologías´, escribe la compañía en un comunicado.



De igual modo, Nokia anunció su interés por contribuir a todas las iniciativas que tengan como finalidad facilitar el desarrollo de Linux: ´Nokia se incorpora a las últimas iniciativas, según las cuales una serie de compañías anuncian que no reivindicarán sus derechos patentados, y los cederán al bien común. Nokia exhorta a a otros titulares de patentes a incorporarse a iniciativas similares, que tengan por finalidad apoyar los proyectos de código abierto´.



Las compañías como SCO, que litigan e intentan arrogarse los derechos de Linux, no tendrán derecho usar las patentes de Nokia.



´Nokia considera incompatible que una empresa pueda, por una parte, beneficiarse de las patentes, y al mismo tiempo amenazar el desarrollo del kernel de Linux. Por ello, la liberación de nuestras patentes no se aplicará a aquellas compañías que hayan iniciado pdrocesos judiciales relacionados con patentes de Linux´, indica Nokia en su comunicado.



Nokia se reserva el derecho de evaluar, caso por caso, si una compañía específica a detener o no acceso a sus tecnologías.

Seguir leyendo...

Un troyano cifra ficheros y exige un rescate por descifrarlos

Fuente: KRIPTÓPOLIS



Imagine la escena. Mientras visita alguna página web, ésta utiliza un fallo de Microsoft Internet Explorer (reparado hace casi un año) para instalarle un troyano denominado Trojan.Pgpcoder.



Su forma de actuar es una "novedad": busca en todo el disco duro de la víctima 15 extensiones de fichero predefinidas (incluidos los ficheros de Microsoft Office), cifra los ficheros que encuentra, borra los originales y exige a la víctima 200 dólares a cambio de la herramienta que permite descifrarlos...



La dinámica detallada del ataque es como sigue:



* Inicialmente, el sitio malicioso descarga y ejecuta un troyano (downloader-aag) en la máquina de la víctima. Este troyano se conecta a otra página web, desde la que descarga una aplicación de cifrado, la renombra y la ejecuta.

* El programa malicioso de cifrado añade elementos al registro de Windows en:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.

* Busca ficheros de texto en cualquier unidad de almacenamiento del ordenador víctima y los reemplaza por texto ilegible.

* Crea un fichero llamado autosav.ini donde guarda información sobre los ficheros que han sido cifrados.

* Crea un fichero tmp.bat en el directorio donde se ejecutó, para borrarse a sí mismo.

* Crea un fichero denominado Attention!!! que contiene las instrucciones para recuperar los ficheros, previo pago de 200 dólares a través de una cuenta en e-gold.com u otros.

* Envía un aviso al servidor desde donde se descargó.

Seguir leyendo...

Orange: Primera película "open source"

Fuente: Barrapunto



A traves de Slashdot me he enterado del anuncio por parte del creador de Blender, el holandés Ton Roosendaal de la creación de un proyecto para hacer la primera película (cortometraje) completamente "open source", en la que no solo las herramientas utilizadas serán libres y el modelo de desarrollo abierto, sino también el resultado final se publicará con una licencia de contenidos libres. Para ello se va a contratar a un equipo central de hasta 6 miembros pagados y con alojamiento en Amsterdam, que coordine a los voluntarios, dirija todo el proceso creativo y técnico, y en definitiva tome las decisiones. Si crees que puedes ayudar, bien como empleado o como voluntario, mira la página del proyecto, de nombre en clave Orange, donde los detalles van a ir apareciendo poco a poco.

Seguir leyendo...

EEUU y otros 25 países lanzan medidas contra los correos 'spam'

Fuente: www.sincables.net



Las autoridades de los Estados Unidos y otros 25 países, entre ellos España, lanzaron una nueva iniciativa para tomar medidas enérgicas contra los correos electrónicos 'spam' (correo no deseado) enviados a través de ordenadores asaltados por piratas informáticos o 'zombies', informa AFP.



La Comisión Federal de Comercio estadounidense dijo que el esfuerzo se centraría en buscar ayuda a los proveedores de Internet para poder frenar los numerosos correos no deseados.



Los ordenadores asaltados por piratas informáticos y afectados por virus, conocidos como 'zombies', pueden ser utilizados para transmitir correos 'spam', cuyos usuarios a menudo no advierten este tipo de actividad.



La FTC y otras agencias, en su 'Operación Spam y Zombies', enviaron avisos a unos 3.000 proveedores de Internet urgiédoles a emplear medidas de protección para prevenir a los clientes de ser afectados por el correo no deseado.



Estas medidas incluyen bloquear un puerto común utilizado para e-mails cuando sea posible, aplicar controles en la difusión de e-mails, identificar ordenadores que están enviando cantidades inusuales de correos y bloquear esos sistemas hasta que el problema esté resuleto.



"Ordenadores en todo el mundo han sido asaltados por piratas informáticos para enviar correo no deseado", explicó Lydia Parnes, directora de protección al consumidor de FTC.



"Con nuestros compañeros internacionales, estamos animando a los proveedores de servicios de Internet de todo el mundo a centrar sus esfuerzos en proteger a los usuarios informáticos de costosos y molestos correos 'spam'".



También se han unido a la propuesta, además de Estados Unidos, los gobiernos de España, Albania, Argentina, Australia, Bélgica, Gran Bretaña, Bulgaria, Canadá, Colombia, Chipre, Dinamarca, Alemania, Grecia, Irlanda, Japón, Corea del Sur, Lituania, Malasia, Holanda, Noruega, Panamá, Perú, Polonia, Suiza y Taiwán.



Expertos en seguridad dicen que al menos el 60% del tráfico de correos electrónicos, son correos 'spam', y muchos de ellos contienen virus.

Seguir leyendo...

Microsoft sugiere anotar las contraseñas en papel

Fuente: DiarioTI



Mientras que la mayoría de las empresas aplican una prohibición estricta a sus empleados de escribir sus contraseñas en papel, Microsoft sugiere todo lo contrario.



DIARIO TI: La política generalizada, y avalada consensualmente por los expertos en seguridad informática, es que los nombres de usuario y contraseñas no deben ser escritos en papel. Sin embargo, Jesper Johanson, gerente de Security Policy Tools (herramientas para políticas de seguridad) de Microsoft, considera que tal política es contraproducente.



´Opino todo lo contrario. Considero que la obligación debería ser escribir las contraseñas en papel. Yo tengo 68 distintas contraseñas. Si no estoy autorizado a escribirlas ¿qué hago entonces? La única solución posible es usar la misma contraseña en todas partes´, dijo Johanson durante la conferencia australiana AusCERT el lunes 23 de mayo.



A juicio de Johanson, la seguridad informática corre mayor riesgo cuando los usuarios están obligados a elegir contraseñas cortas, fáciles de recordar, ya que difícilmente un ser humano puede recordar una combinación larga y compleja de letras y números.



´Considerando que no todos los sistemas exigen una contraseña compleja, yo entonces preferiría elegir una mala contraseña, usarla en todas partes y nunca cambiarla. Si, por el contrario, se me autoriza a escribir mis contraseñas en una hoja de papel, y cuidar esa hoja de papel, o cualquier otro soporte en que las haya escrito, entonces no veo que problema puede haber. Un procedimiento así nos permite usar contraseñas mucho más complejas, y por lo tanto mejores´.



Una alternativa puede ser guardar todas las contraseñas en un archivo de texto cifrado en el PC, y proteger éste archivo con una contraseña larga y compleja, indicó el alto ejecutivo de Microsoft.

Seguir leyendo...

Cada mes aparecen 1.500 nuevos virus informáticos

Fuente: 24 Horas Libre



Según un experto mundial en virus, ciberterrorismo y asesor del Ministerio de Defensa del Gobierno de Peru, Carlos Jiménez, cada mes aparecen 1.500 virus informáticos nuevos y existen ya más de 120.000 propagados por todo el mundo. Igualmente, Jiménez ha advertido de que sigue habiendo "un profundo desconocimiento sobre los potenciales peligros existentes cuando estamos sentados delante de un ordenador y, especialmente, nos conectamos a Internet".



El experto asesor del Ministerio de Defensa también ha señalado que, con la llegada de las Nuevas Tecnologías, este fenómeno se ha vuelto más complejo en los últimos años, con lo que dificulta la actuación para prevenir sus efectos y multiplica sus daños. Del mismo modo, Carlos Jiménez ha querido resaltar que "un virus puede aparecer hoy y propagarse en pocos minutos por todo el mundo, lo que obliga a los antivirus a actualizarse cada día para mantener su eficacia", al tiempo que ha subrayado que los virus "corren más que los antivirus y hay poca posibilidad de prevenirse de sus efectos".



En este sentido, considera que los usuarios de ordenadores deben asumir que "antes o después un virus penetrará en nuestra máquina, por lo que es recomendable tener una copia de seguridad". El creador de la primera vacuna contra el virus "Viernes 13" cree que "asumiendo este desafío, podemos poner en marcha una serie de acciones para mitigar el problema, como no abrir ficheros desconocidos o no creernos todo lo que nos digan".



Por otro lado, Jiménez ve que "no existe concienciación suficiente sobre la seguridad en las Nuevas Tecnologías, tanto de los usuarios como de las empresas" y opina que "uno de los peligros es que, si estamos conectados a Internet, estamos conectados a 800 millones de ordenadores, y no sabemos quién está al otro lado, por lo tanto, es posible que alguien nos intente robar información o atacar nuestra máquina".

Seguir leyendo...

Netscape 8: peor imposible

Fuente: KRIPTÓPOLIS



¿Cómo es posible anunciar la resurrección de un navegador, haciendo hincapié precisamente en su seguridad, y sacarlo a la calle con tres vulnerabilidades críticas que ya fueron resueltas en Firefox hace días?



Esto es lo que le ha ocurrido a AOL con su flamante Netscape 8, que ahora ostenta el dudoso honor de haber tenido que ser parcheado a las pocas horas de su lanzamiento...



El incidente no ha dejado de ser aprovechado por la gente de Mozilla. Así, Ben Goodger, uno de sus principales ingenieros, no tardó en señalar la incidencia en su weblog, reseña que remató con un consejo lapidario:



"Si la seguridad le importa, este incidente demuestra que los navegadores que son redistribuciones de las versiones oficiales de Mozilla nunca van a proporcionarle actualizaciones de seguridad tan rápidamente como la propia Mozilla con sus propios productos."



Por su parte, AOL ha echado la culpa de la incidencia a un asesor de seguridad externo no identificado, y está trabajando en un nuevo navegador basado en Explorer, en lugar de Netscape o Firefox.



Sorprendentemente -sin embargo- aún hay quien afirma que el nuevo Netscape podría ser mejor que Firefox. Y es que en cuestión de navegadores, para gustos los colores...



* AOL Botches Netscape Security Makeover [eWeek]

Seguir leyendo...

Microsoft lanzaría un servicio antivirus

Fuente: Mastermagazine



Incluirá funcionalidades de antivirus, antispyware, cortafuegos y será un servicio de pago por suscripción.



Cuando se anunció la adquisición de la compañía rumana Gecad en el 2003 por parte de Microsoft, se especuló con la posibilidad de que la compañía de Redmond volviera a ofrecer un antivirus entre su catálogo de productos, ya que había abandonado esta línea de desarrollo hacía años. No obstante, rumores sobre posibles nuevos juicios por prácticas monopolísticas si entraba en el sector de los antivirus (donde ya hay compañías establecidas como Symantec o Panda Software) flotaron siempre paralelamente a las discusiones sobre como podría llegar a ser dicho producto.



No obstante, en la reciente conferencia que Steve Ballmer dio en Barcelona y en la que estuve presente, al ser preguntado sobre si la compañía que preside lanzaría algún tipo de producto antivirus, Ballmer indicó que este tipo de tecnología podría formar parte de otro tipo de producto (como el software antispyware de Microsoft actualmente en fase beta), o bien presentarse como producto en sí. Lo que vemos ahora parece ser la materialización de aquellas declaraciones.



Windows OneCare Live será el futuro producto de seguridad de la compañía de Redmond, y no sólo incluirá antivirus: antispyware, cortafuegos (firewall) y software de copias de seguridad serán otras de las funcionalidades de este producto que se dirigirá a usuarios finales y consistirá en un servicio de suscripción. Desde Redmond, y en palabras ya pronunciadas por Bill Gates en más de una ocasión, se ve el futuro de las aplicaciones comerciales como un alquiler de los recursos informáticos a través de Internet, por lo que es lógico que Microsoft empiece a actuar y a ofrecer sus nuevos productos bajo esta misma filosofía. Además, una de las principales ventajas de los servicios de suscripción -si no la principal- es que el usuario no debe molestarse por estar siempre al día actualizando con nuevas versiones, si no que el servicio se actualiza de forma automática.



OneCare será muy fácil de manejar, proporcionando al usuario un indicador mediante colores (verde, amarillo y rojo) del estado de la seguridad de su computadora. El mercado corporativo se dejará de lado momentáneamente para volver a él más tarde con otro producto concreto, según han informado responsables de Microsoft a la prestigiosa publicación PCWorld.



Por el momento, OneCare Live será probado a nivel de betatesting interno, siendo distribuido a los empleados de la compañía y más adelante dentro de este mismo año se liberará una versión beta pública a los usuarios estadounidenses. No se ha dicho nada oficialmente de los usuarios de fuera de los Estados Unidos. Su comercialización definitiva se realizará probablemente en algún momento de 2006.



La herramienta antispyware de Microsoft que tan buenas críticas ha recogido y que actualmente también puede descargarse gratuitamente desde Internet en fase beta, caduca éste mismo verano, por lo que es posible e incluso probable que veamos su desaparición como herramienta "stand-alone" y que pase a integrarse en el conjunto OneCare junto al resto de herramientas disponibles.



Por su parte, el nuevo cortafuegos del servicio de suscripción no solamente revisará el tráfico entrante en la máquina, como todas las versiones del firewall de Microsoft, si no que también examinará el tráfico saliente.



Ahora también queda esperar la reacción de los demás fabricantes de productos de seguridad, como McAfee o Symantec, que sin lugar a dudas verán su posición en el mercado amenazada por la irrupción del gigante de Redmond en su terreno.

Seguir leyendo...

La BBC se abre al futuro.

Fuente: La BBC se abre al futuro.



La BBC ha optado por la apertura completa. No sólo ha abierto sus archivos con una licencia de tipo "copyleft" para que cualquiera pueda utilizarlos, sino que acaba de lanzar un revolucionario servicio llamado BBC Backstage. Backstage ofrece una plataforma estándar de acceso a toda la producción de la BBC



Nada gusta más a los periodistas que hablar de sí mismos. Y nada enciende más a una profesión que las profecías sobre su inminente desaparición, sobre todo cuando tienen un ominoso aura de verdad. Así que no es raro que la profesión periodística se refocile últimamente en apocalípticas profecías de irrelevancia, a pesar de que los números, por ahora, no le son tan desfavorables. Pero es cierto que la Red altera de modo traumático el negocio de los medios, al favorecer la emergencia de miles de alternativas en un mercado que antes era un oligopolio. Dos tendencias están empezando a surgir; limitar el acceso a la información para poder cobrarlo, y facilitar la difusión por todos los medios. El prestigioso diario estadounidense The New York Times y la no menos prestigiosa televisión británica BBC acaban de anunciar sus opciones. Dos caminos que no pueden ser más opuestos: TimesSelect contra BBC Backstage. Cerrado contra abierto. ¿El pasado contra el futuro?



A The New York Times online no le va mal. Hace años que tienen beneficios, con la mayor parte de sus contenidos abiertos durante una semana y cobrando el acceso al archivo a tanto la pieza (aunque con truquitos, para permitir que los bloggers enlacen y subir su posición en Google). Sin embargo, aparentemente, esto no les parece suficiente, y han decidido cerrar a partir de septiembre parte de sus contenidos, que sólo podrán leerse pagando una suscripción anual (o siendo suscriptor del diario de papel). Justo en el momento en que los lectores por Internet han sobrepasado a los lectores en papel.



No es la primera vez que The New York Times fracasa en este intento (ver julio 1998), pero el pasado no parece disuadirles.



Por el contrario, la BBC ha optado por la apertura completa. No sólo ha abierto sus archivos con una licencia de tipo "copyleft" para que cualquiera pueda utilizarlos, sino que acaba de lanzar un revolucionario servicio llamado BBC Backstage. Backstage ofrece una plataforma estándar de acceso a toda la producción de la BBC, en buena parte de sus idiomas, para que cualquier pueda programarse el servicio de noticias que desee.



Un ejemplo: Michiel, "hacker" autor del programa de correo phpmail, ha creado un prototipo de seleccionador automático de noticias. Se trata de un programa que decide qué noticias pueden interesar al usuario de entre todas las publicadas por la BBC, que luego le envía por correo electrónico cada cierto tiempo. El método de selección es una técnica estadística llamada método Bayes, que es utilizada por programas antispam para identificar correo basura. El método bayesiano "aprende" de la experiencia: el usuario le va diciendo qué le gusta y qué no, hasta que el filtro se hace "inteligente".



Este programa no lo ha creado la BBC, que tampoco ha inventado este programa que envía noticias por "streaming" a teléfonos de última generación. BBC sólo hace lo que sabe: poner las noticias que van dentro. La programación, y la definición de las necesidades del usuario, se las deja a los usuarios.



Lo cual es una inteligente y económica medida que le rentará sin duda grandes beneficios.



Los medios están en una encrucijada. Pueden enrocarse, como The New York Times y otros medios de pago han hecho y están haciendo en todo el mundo, con lo cual se aseguran unos ingresos a corto plazo pero corren a la larga el riesgo de la irrelevancia completa. Este corto, EPIC 2014, es una hipotética futura historia de los medios en la que en menos de 10 años The New York Times es un pequeño periódico de papel sólo que sólo leen viejos, la prensa que conocemos ha dejado de existir, y Google se ha fusionado con TiVo y Amazon para crear un entorno total de información en el que los medios llaman la atención por su completa ausencia.



O pueden seguir el ejemplo de la BBC y abrirse, poniendo en valor sus activos más valiosos (su información), facilitando que sus noticias y con ellas su influencia se extiendan por todo el mundo, de la forma que los usuarios deseen.



El resultado estará claro en menos de cinco años. Y yo no apostaría por The New York Times...

Seguir leyendo...

Piratas informaticos vuelven a robar base de datos del banco central ruso

Fuente: www.informador.com.mx

MOSCÚ.- Piratas informáticos han vuelto a robar, por segunda vez en cuatro meses, la base de datos de Banco Central de Rusia, reveló hoy el influyente diario de negocios "Vedomosti".
El escándalo desatado tras la aparición en venta en febrero de todas las operaciones realizadas por y a través del BC entre abril de 2003 y septiembre de 2004 no impidió que ahora se pusieran en venta las operaciones similares del cuarto trimestre del año pasado.
Por sólo tres mil rublos (107,25 dólares, 84,9 euros) cualquier empresario interesado puede adquirir esa información secreta en tres DVD para utilizarla contra la competencia, a pesar de que la ley rusa castiga el uso ilegal de secretos comerciales o bancarios con penas de hasta tres años de prisión.
Una compañía rusa confirmó al diario que la nueva base de datos refleja todos sus pagos realizados en ese período y que su sección de mercadotecnia ya estudia la información relativa a la competencia para aprovecharla en futuras licitaciones.
A título de ejemplo, la base de datos expone todos los entresijos de la "subasta" por deudas el 19 de diciembre pasado de Yugansk, la mayor filial de la petrolera Yukos, y su adquisición por una firma desconocida que a su vez fue comprada por la estatal Rosneft.
En la polémica transacción, valorada en apenas 9.300 millones de dólares, por debajo del precio de tasación, participó la también estatal Gazpromneft y el propio Banco Central, lo que confirmaría que el Estado ruso se vendió a sí mismo aquella extractora privada.
Los archivos robados también presentan las intervenciones del BC en el mercado de divisas, como cuando el 3 y el 29 de diciembre de 2004 compró en la Bolsa Interbancaria de Moscú 1.800 y 2.200 millones de dólares, respectivamente.
Tras el primer robo de datos en el BC, el Parlamento exigió a la Fiscalía General de Rusia que investigue esa "fuga de información confidencial", y el BC puso en marcha una investigación interna cuyos resultados presentó al Servicio Federal de Seguridad.
Vladislav Reznik, el presidente del Comité parlamentario para organizaciones crediticias y mercados financieros, expresó al diario "Vedomosti" su preocupación por el nuevo robo de información secreta y aseguró que cursará a la Fiscalía General otra interpelación.
"La noticia del nuevo robo me ha asombrado, el Banco Central tuvo suficiente tiempo para tomar medidas", comentó Andréi Korotkov, el director de tecnologías informáticas de Vneshtorgbank, el banco estatal de comercio exterior de Rusia.
Agregó que "esta historia mancilla la reputación de todo el sistema bancario de Rusia".
El escándalo "socava la confianza hacia la banca", añadió Kiril Dmítriev, director ejecutivo de Delta Private Equity Partners, quien prevé que en adelante las compañías recurrirán con mayor frecuencia a los paraísos fiscales y a operaciones menos transparentes.
Pero el diario digital Newsru.com comentó que la piratería informática ya no sorprende a nadie en Rusia, donde en el mercado negro y en internet se puede adquirir prácticamente cualquier información secreta.
La oferta incluye las bases de datos del Servicio de Aduanas, la Policía Fiscal y de Tráfico, las listas de abonados de la Compañía telefónica de Moscú y de los operadores de telefonía móvil, o bien las de todas las personas jurídicas y de empresarios privados.
Según "Nezavísimaya Gazeta", los precios de estas mercancías oscilan entre los 300 y cinco mil rublos, pero con cierta insistencia y un mayor desembolso se pueden adquirir productos más preciados, como la base de datos del monopolio estatal para la venta de armas.

EFE 20/05/2005 11:16

Seguir leyendo...

Symantec presenta consejos contra el phishing - informática

Fuente: http://www.diarioti.com

El último Informe de Amenazas de Seguridad en Internet (ISTR VII) de Symantec reveló que entre el 1º de julio y el 31 de diciembre de 2004 se detectaron 10.310 nuevos ataques phishing.

Symantec, colaborador del Grupo de Trabajo Anti-Phishing, entrega a los usuarios las siguientes recomendaciones para protegerse de las estafas en línea:

1. Si usted recibe un e-mail de su banco pidiéndole que ingrese a un link y confirme su nombre de usuario y contraseña puede ser un fraude conocido como “phishing”.

2. No responda a los mensajes de spam sospechosos, particularmente los que parecen ser enviados por bancos. Al responder, usted estará confirmando la existencia de su dirección de correo electrónico, lo que puede hacer que reciba aún más mensajes de spam.

3. Nunca entregue su número de tarjeta de crédito ni otra información personal a los sitios de Internet que no son seguros. Para saber si un sitio es seguro, busque en la barra inferior de su navegador un icono en forma de candado cerrado en color amarillo o dentro de una caja amarilla.

4. Antes de llenar una solicitud en línea, incluso en un sitio de Internet seguro, lea la declaración de privacidad (privacy statement).

5. Nunca entregue su dirección de e-mail principal al registrarse en línea ni en los sitios de comercio electrónico. Utilice una dirección de e-mail gratuita para usos públicos.

6. Elija una dirección de e-mail que no sea común. Algunos piratas informáticos utilizan programas que producen millones de direcciones de e-mail posibles.

7. Nunca permita que los programas de computadora recuerden sus contraseñas ni números de tarjeta de crédito. Además, cambie sus contraseñas con frecuencia y no las comparta con otras personas.

8. No transmita información personal confidencial tal como detalles de su banco en mensajes instantáneos ya que éstos pueden ser interceptados y leídos fácilmente.

9. Analice su computador para saber si es vulnerable y actualice periódicamente su PC o Macintosh al instalar los últimos parches.

10. Utilice un software que filtre o bloquee el spam.

Seguir leyendo...

Envian otro mensaje falso de Microsoft

Desde ayer 19/05 algunos usuarios están recibiendo en sus correos un mensaje falso de Microsoft en el cual se les indica que hay nuevas actualizaciones y que es importante instalarlas.



El mes pasado ya ocurrió lo mismo. Debido a que el gigante del software lanza parches para sus productos cada mes los hackers aprovechan para infectar a los usuarios engañandolos.



El email falso indica que contiene actualizaciones para Internet Explorer, Outlook Express y Outlook.



"Esta es la última versión de las actualizacione de seguridad, el 'parche acumulativo de mayo 2005' que arregla todos los problemas de seguridad conocidos que afectan a Internet Explorer, MS Outlook y MS Outlook Express," se puede leer en el email."



Aquellos usuarios que estén al tanto saben perfectamente que Microsoft no lanzó ningun parche crítico para esos tres programas que mencionan.



Aquellos usuarios que descarguen ese "parche" son infectados con el virus Pinfi y un troyano todavía por determinar



Fuente: canalspain.net

Seguir leyendo...

¿Google Hackeado?

¿Google Hackeado?

[08-05-2005] Según afirma Philipp Lenssen, durante un par de horas (alrededor de las 15:00 del sábado en California, 00:00 del domingo en Europa), si se intentaba acceder a la página principal de Google nos econtrábamos con esta página (la principal del buscador 'SoGoSearch.com').



David Krane, portavoz de Google, ha asegurado que se ha tratado de un problema con los servidores DNS del dominio, y que en ningún momento el buscador ha sido objeto de ningún ataque.



Esta no es la primera vez que Google tiene problemas de este tipo. En junio del año pasado estuvo inaccesible durante unos minutos debido a problemas técnicos de 'Akamai', la compañía que provee del servicio DNS al buscador.



¿Cuánto dinero ha podido dejar de ingresar Google durante estas dos horas que los usuarios no hemos podido utilizar el buscador? Si tenemos en cuenta que en el primer trimestre de 2005 se ingresaron 657 millones de dólares en concepto de publicidad AdWords (en las páginas de resultados), y que el incidente se ha producido un sábado por la tarde en EEUU (domingo madrugada en Europa, y por la mañana en Japón y Australia), podríamos estimar la cantidad en unos 400 mil dólares, sin tener en cuenta la pérdida de credibilidad y desprestigio de su imagen.



ACTUALIZADO: Diversos servicios como Gmail, así como los servidores de publicidad de Google (los que muestran los anuncios AdSense en millones de páginas web) también estuvieron inaccesibles. Esto hace que la cantidad de dinero que dejó de percibir la compañía durante ese par de horas aumente considerablemente (los ingresos por este tipo de publicidad son casi similares a los de AdWords), además de suponer también un porcentaje de 'no-ingresos' para miles de webmasters que insertan estos anuncios.



ACTUALIZADO 2: Definitivamente, parece descartarse la idea del ataque a Google, y todo parece indicar que hubo un problema en los servidores DNS que no fueron capaces de resolver el dominio 'google.con', tal y como han asegurado portavoces de la compañía. Según se afirma en gigaom.com, algunos navegadores web añaden '.net' a los dominios a los que no se puede acceder por el motivo que sea. En este caso, el dominio 'google.com.net' redirige hacia el buscador 'SoGoSearch', que es la propietaria del dominio 'com.net' y que intenta que cualquiera que escriba 'loquesea.com.net' aparezca en sus páginas web.

Seguir leyendo...

Propagación de nueva variante del gusano Sober - Hispasec - Una al día 02/05/2005

http://www.hispasec.com/unaaldia/2382

Detectado en tránsito un gran número de correos electrónicos con una

nueva variante del gusano Sober. Se recomienda a los usuarios extremen

la precaución a la hora de abrir archivos adjuntos no solicitados, en

este caso especialmente los que nos lleguen en formato ZIP con el

cuerpo del mensaje en inglés.



En primer lugar destacar a los antivirus que han detectado esta nueva

variante desde el primer instante de su aparición, bien por heurística

o firma genérica, y por tanto han protegido a sus usuarios sin

necesidad de una actualización a posteriori.



Detección proactiva:



Antivir :: Worm/Sober.gen

Dr.Web :: BACKDOOR.Trojan

NOD32 :: probably a variant of Win32/Sober

Norman :: Sober.O@mm

McAfee :: W32/Sober.gen@MM

Panda :: [TruPrevent]



A continuación los tiempos en ofrecer la actualización reactiva, a

posteriori de su aparición, con firmas de detección específicas.



Detección reactiva:



ClamAV 02.05.2005 18:39 :: Worm.Sober.P

Kaspersky 02.05.2005 18:44 :: Email-Worm.Win32.Sober.p

F-Prot 02.05.2005 18:57 :: W32/Sober.O@mm

BitDefender 02.05.2005 19:24 :: Win32.Sober.O@mm

NOD32 02.05.2005 20:15 :: Win32/Sober.O

Panda 02.05.2005 20:55 :: W32/Sober.V.worm

eTrust-Iris 02.05.2005 21:57 :: Win32/Sober.53554!Worm

Antivir 02.05.2005 22:26 :: Worm/Sober.P

Trend Micro 02.05.2005 23:17 :: WORM_SOBER.S

McAfee 02.05.2005 23:44 :: W32/Sober.p@MM!zip



El gusano está programado en Visual Basic, el ejecutable original ha

ha sido comprimido con UPX, y a su vez el gusano lo envía adjunto por

correo electrónico comprimido bajo formato ZIP.



Si un usuario abre el archivo y lo ejecuta, aparecerá una ventana

simulando un error de descompresión:



WinZip Self-Extractor

Error: CRC not complete

[OK]



Mientras que el usuario visualiza ese mensaje el gusano ya habrá

comenzado la infección del sistema. Copia en la carpeta Windows

dentro del subdirectorio \Connection Wizard\Status\ los archivos



%Windir%\Connection Wizard\Status\csrss.exe

%Windir%\Connection Wizard\Status\packed1.sbr

%Windir%\Connection Wizard\Status\packed2.sbr

%Windir%\Connection Wizard\Status\packed3.sbr

%Windir%\Connection Wizard\Status\services.exe

%Windir%\Connection Wizard\Status\smss.exe

%Windir%\Connection Wizard\Status\sacri1.ggg



Y en la carpeta de sistema de Windows los siguiente:



%System%\adcmmmmq.hjg

%System%\langeinf.lin

%System%\nonrunso.ber

%System%\seppelmx.smx

%System%\xcvfpokd.tqa



Además añade las típicas entrada en el registro de Windows para

asegurarse su ejecución en cada inicio de sistema:



" WinStart" = "%Windir%\Connection Wizard\Status\services.exe"



tanto en

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

como en

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run



Para propagarse, busca en el sistema infectado direcciones de correo

electrónico en todos los archivos con extensión:



abc

abd

abx

adb

ade

adp

adr

asp

bak

bas

cfg

cgi

cls

cms

csv

ctl

dbx

dhtm

doc

dsp

dsw

eml

fdb

frm

hlp

imb

imh

imh

imm

inbox

ini

jsp

ldb

ldif

log

mbx

mda

mdb

mde

mdw

mdx

mht

mmf

msg

nab

nch

nfo

nsf

nws

ods

oft

php

phtm

pl

pmr

pp

ppt

pst

rtf

shtml

slk

sln

stm

tbb

txt

uin

vap

vbs

vcf

wab

wsh

xhtml

xls

xml



Evita enviarse aquellas direcciones de correo electrónico que

contengan algunas de las siguientes cadenas:



-dav

.dial.

.kundenserver.

.ppp.

.qmail@

.sul.t-

@arin

@avp

@ca.

@example.

@foo.

@from.

@gmetref

@iana

@ikarus.

@kaspers

@messagelab

@nai.

@panda

@smtp.

@sophos

@www

abuse

announce

antivir

anyone

anywhere

bellcore.

bitdefender

clock

detection

domain.

emsisoft

ewido.

free-av

freeav

ftp.

gold-certs

google

host.

icrosoft.

ipt.aol

law2

linux

mailer-daemon

mozilla

mustermann@

nlpmail01.

noreply

nothing

ntp-

ntp.

ntp@

office

password

postmas

reciver@

secure

service

smtp-

somebody

someone

spybot

sql.

subscribe

support

t-dialin

t-ipconnect

test@

time

user@

variabel

verizon.

viren

virus

whatever@

whoever@

winrar

winzip

you@

yourname



Para enviarse por correo electrónico, en primer lugar examina la dirección

a la que va a enviarse. Si el dominio es GMX o termina con .AT, .CH, .DE o

.LI se envía con textos en alemán, para el resto de direcciones lo hará

en inglés.



El archivo adjunto puede ser uno de los siguientes:





_PassWort-Info.zip

account_info.zip

account_info-text.zip

autoemail-text.zip

error-mail_info.zip

free_PassWort-Info.zip

Fifa_Info-Text.zip

LOL.zip

mail_info.zip

okTicket-info.zip

our_secret.zip



El remite lo elige entre:



Admin

Hostmaster

Info

Postmaster

Register

Service

Webmaster



Mientras que el asunto podrá ser alguno de los siguientes:



mailing error

Re:

Registration Confirmation

Your email was blocked

Your Password



Y en el caso de la versión en alemán:



Glueckwunsch: Ihr WM Ticket

Ich bin's, was zum lachen ;)

Ihr Passwort

Ihre E-Mail wurde verweigert

Mail-Fehler!

WM Ticket Verlosung

WM-Ticket-Auslosung





En cuanto al cuerpo del mensaje, en inglés algunos de los siguientes:



ok ok ok,,,,, here is it



Account and Password Information are attached!

Visit: http:/ /www.[dominio]



This is an automatically generated E-Mail Delivery Status Notification.

Mail-Header, Mail-Body and Error Description are attached



Con una línea al final que elige entre:



Attachment-Scanner: Status OK

AntiVirus: No Virus found

Server-AntiVirus: No Virus (Clean)

http:/ / www.[dominio]





Mientras que en la versión en alemán los textos pueden ser:



Passwort und Benutzer-Informationen befinden sich in der beigefuegten

Anlage.

http:/ /www.[dominio]

*-* MailTo: PasswordHelp





Diese E-Mail wurde automatisch erzeugt

Mehr Information finden Sie unter http://www.[dominio]

Folgende Fehler sind aufgetreten:

Fehler konnte nicht Explicit ermittelt werden

Aus Datenschutzrechtlichen Gruenden, muss die vollstaendige E-Mail

incl. Daten gezippt & angehaengt werden.

Wir bitten Sie, dieses zu beruecksichtigen.

Auto ReMailer#





Nun sieh dir das mal an

Was ein Ferkel ....





Herzlichen Glueckwunsch,

beim Run auf die begehrten Tickets fr die 64 Spiele der

Weltmeisterschaft 2006 in Deutschland sind Sie dabei.Weitere Details

ihrer Daten entnehmen Sie bitte dem Anhang.



St. Rainer Gellhaus

--- Pressesprecher Jens Grittner und Gerd Graus

--- FIFA Fussball-Weltmeisterschaft 2006

--- Organisationskomitee Deutschland

--- Tel. 069 / 2006 - 2600

--- [email protected]

--- [email protected]



Con una línea final que elige entre:



Mail-Scanner: Es wurde kein Virus festgestellt

AntiVirus: Kein Virus gefunden

AntiVirus-System: Kein Virus erkannt

WebSite: http://www.[dominio]

Seguir leyendo...