|
SEPTIEMBRE 2009
Microsoft Windows
Genuine Advantage en el banquillo de los acusados
El
controvertido
sistema
antipiratería
de Microsoft
–hoy
renombrado
Windows
Activation
Technologies
(WAT)- se
enfrenta a
la justicia
en Estados
Unidos bajo
una demanda
que
argumenta
que “el
programa se
descarga
mediante
engaños bajo
la
apariencia
de una
actualización
de
seguridad,
ocultando su
verdadera
naturaleza,
funcionamiento
y
funcionalidad”.
Como ya
deben saber,
Windows
Genuine
Advantage (WGA),
es el
sistema
antipiratería
implantado
en sistemas
Windows que
fuerza al
sistema
operativo a
una
validación
en línea
para
detectar si
el software
es genuino o
pirata.
Polémico
desde su
aparición en
2006,
únicamente
ha causado
problemas a
los usuarios
“legales”
como en la
caída de
servidores
en 2007,
cuando
millones de
sistemas
fueron
invalidados
con la
calificación
de “no
originales”
sufriendo la
pérdida de
funcionalidades
como Windows
update o el
interface
aero en
Vista.
Además, el
supuesto
objetivo de
frenar la
piratería
nunca se
cumplió, ya
que la misma
semana de su
aparición en
2006 fue
crackeado y
desde
entonces las
copias
piratas
abundan por
la red
saltando el
sistema de
activación y
“legalizando”
copias sin
licencia.
Además,
algunos
usuarios y
organizaciones
fueron más
lejos,
acusando
directamente
a Microsoft
de espionaje
mediante el
WGA. La
demanda que
ahora se
sustancia en
Washington,
indica que
WGA tiene
dos
componentes,
un programa
de
notificaciones
que
identifica
si la copia
del sistema
operativo es
legal o no,
y un
componente
de
validación
que recoge
información
de los
ordenadores
de los
usuarios y
los envía a
Microsoft,
diariamente.
Microsoft
explica que
“el sistema
funciona
mediante la
identificación
de
características
únicas de un
sistema y la
implantación
de una clave
de software
que la
compañía
puede leer
cuando se
solicita una
actualización”.
La única
manera de
eliminar la
clave,
afirman
desde la
compañía, es
formatear el
disco duro,
y “la clave,
bajo nuestra
política de
privacidad,
no se
utiliza para
identificar
usuarios
sino
únicamente
sistemas
individuales”.
Según los
demandantes,
esta
información
no es cierta
ya que “WGA
recoge y
transmite
una enorme
cantidad de
información
sensible a
Microsoft
diariamente,
incluyendo
la IP de
usuario y su
servidor de
nombres de
dominio” y
por ello
solicitan
cinco
millones de
dólares por
daños y
perjuicios.
Fuente:
PCUsers
AGOSTO 2009
Las potencias mundiales viven un
rearme para la 'Ciberguerra Fría'
Alerta en la
Red. Las
principales
potencias
mundiales
están
aumentando
sus
arsenales de
'armas
cibernéticas'
para
posibles
conflicto en
el más
reciente
teatro
mundial de
operaciones
bélicas:
Internet.
Según un
nuevo
informe de
la
multinacional
de seguridad
informática
McAfee,
países como
Israel,
Rusia, EEUU,
China y
Francia
encabezan
esta
particular
carrera
'armamentística',
enfocada
sobre todo a
defenderse
en casos de
ataques
electrónicos.
Durante
décadas, las
amenazas de
'ciberguerra'
han sido más
que nada
exageraciones,
dado que ya
desde los
tiempos de
ARPANET han
existido
intrusiones
en los
sistemas
gubernamentales
críticos en
EEUU,
algunas de
ellas
ampliamente
publicitadas.
De hecho, la
'Ciberguerra
Fría' ya
había sido
protagonista
de un
informe de
la misma
compañía
hace ya dos
años.
Sin embargo,
el nuevo
estudio,
bautizado "Virtually
Here: The
Age of Cyber
Warfare",
muestra que
algunos
expertos
detectan
movimientos
encaminados
a la
recogida de
más
información
de la Red y
a la
creación de
mejores
capacidades
para
posibles
ataques
cibernéticos.
El asunto no
está libre
de riesgos
incluso para
las propias
potencias.
"No creemos
que hayamos
visto casos
de 'guerra
cibernética'
como tal",
dice Dmitri
Alperovitch,
vicepresidente
de
investigación
de amenazas
de McAfee.
"Los países
han sido
reacios a
utilizar
esas
capacidades
debido a la
probabilidad
de que un
gran ataque
en red
podría
terminar
dañando a su
propio país,
ya que hoy
en día el
mundo está
completamente
interconectado".
Todo ello,
pese a
ejemplos
como los
ataques
sufridos
desde Rusia
por Estonia
hace dos
años, que
desembocó en
la inversión
por parte de
la OTAN de
recursos en
el país
báltico para
prevenir
ataque
similares en
el futuro
(con la
creación del
CCDCOE), o
el caso de
los sufridos
por Georgia
a través de
la Red a
manos de
civiles
durante el
conflicto de
Osetia del
Sur.
Otro ejemplo
fue la serie
de ataques
sufridos por
Corea del
Sur y EEUU,
cuyo origen
-como sucede
en la
mayoría de
los casos-
fue muy
complicado
de
establecer
con
seguridad.
El cualquier
caso, la
ausencia de
ataques a
gran escala
entre
potencias y
su carrera
por
establecer
capacidades
cibernéticas
cada vez más
sofisticadas
sugieren,
según el
informe, que
nos
encontramos
en una
especie de 'Ciberguerra
Fría'.
Esta estudio
está basado,
entre otros
datos, en
entrevistas
con más de
una veintena
expertos en
relaciones
internacionales
y seguridad
en Internet,
y ha sido
digigido por
Paul B. Kutz,
uno de los
altos
responsables
de seguridad
de la Casa
Blanca
durante los
mandatos de
Clinton y
Bush.
Fuente:
ElMundo.es
JULIO 2009
Hombre condenado a prisión
por fraude informático, utilizaba la Internet para robar Micro-Depósitos
Un hombre de
California
que defraudó
a varias
empresas,
como Google,
a través de
un esquema
de
fragmentación
durante el
2007 y 2008,
fue
condenado a
15 meses de
prisión el
jueves.
Además, el
juez le
ordenó pagar
más de
200.000
dólares como
restitución.
Michael
Largent, 22,
de Plumas
Lake,
California,
fue detenido
de nuevo en
2008,
después de
que el
Servicio
Secreto de
los Estados
Unidos en
conjunto con
el FBI lo
investigaran.
El fraude de
las empresas
concretas,
tales como
E-Trade y
Charles
Schwab & Co.
y la
implicación
de la
creación de
miles de
cuentas de
corretaje
fraudulentas
para robar
micro-depósitos.
Largent ha
abierto más
de 58.000
cuentas
falsas
utilizando
un script
automatizado
que
desarrolló
él mismo. De
acuerdo a
los
procedimientos
normales de
comprobación,
las empresas
procedieron
a depositar
pequeñas
sumas de
dinero que
oscilaba
entre $ 0,01
y $ 2,00 en
las cuentas
falsas, que
el
defraudador
transfiere a
tarjetas de
débito
prepagas.
Según los
investigadores,
este sistema
le ganó
alrededor de
$ 50.000.
Para llevar
a cabo este
ataque,
Largent
básicamente
se aprovechó
de una falla
de la lógica
de negocio,
que en
teoría no es
ilegal, ya
que no había
limitación
señalada
para el
número
permitido de
verificación
de cuentas o
micro
depósitos.
El
enjuiciamiento
de Largent
se centró en
el hecho de
que,
configuraba
las cuentas
utilizando
identidades
falsas, así
como la
información.
“Largent
utilizaba
nombres
falsos,
direcciones,
números de
licencia de
conducir y
números de
seguridad
social,
incluyendo
los nombres
de conocidos
dibujos
animados y
personajes
de cómic
para abrir
las
cuentas”,
dijo un
comunicado
de prensa
del
Departamento
de Justicia.
La estafa se
extendió
desde
noviembre de
2007 hasta
mayo de
2008, cuando
las empresas
afectadas
descubrieron
de forma
independiente
el fraude y
se pusieron
en contacto
con las
autoridades.
El caso fue
procesado
por el
Fiscal
Federal
Auxiliar
Matthew D.
Segal, un
fiscal en
Informática
de la
Oficina
Hacking y de
la Propiedad
Intelectual
(CHIP).
Según el
Departamento
de Justicia,
en la
sentencia,
el juez de
distrito de
Estados
Unidos
Morrison C.
Inglaterra
Jr. mencionó
que el
régimen tuvo
cierta
sofisticación,
y se
preguntó por
qué Largent
no considera
el uso de
sus
habilidades
y talentos
de manera
legal.
Fuente: LEGO X
JUNIO 2009
Sabotearon la versión
argentina de Bing
El buscador
de Microsoft
muestra
vínculos a
sitios
gubernamentales
y entidades
empresarias
al buscar
las palabras
“delincuentes”,
“chorros” y
“ladrones”.
Según el
director de
marketing
para los
servicios
online del
gigante del
software
para
Latinoamérica,
Martín
Spinetto,
“se utilizó
una técnica
llamada
Black Hat
SEO, que
modifica
artificialmente
resultados y
rompe las
reglas
establecidas
por los
buscadores”.
A pesar de
que
Microsoft
aseguró que
solucionaría
todo “en las
próximas
horas”,
todavía
sigue
produciéndose
el mismo
error, luego
de pasados
ya tres
días.
Si se teclea la palabra “ladrones”,
el primer resultado es un enlace a la página oficial de la Casa Rosada, la sede
del Gobierno argentino, y cuando se escribe “delincuentes”, el primer resultado
es la Web de Capif, la cámara de la industria musical de Argentina.
Por otro lado, si
busca la palabra
“chorro” saltará un
enlace directo a la
empresa proveedora
de Internet “Arnet”.
Vale la pena indicar
que el nuevo
buscador sólo está
como versión
definitiva en EEUU,
mientras que el
resto de las
versiones locales
funcionan todavía en
versión beta.
Fuente: RED USERS
MAYO 2009
Las
Redes Sociales nuevamente en Jaque
El gusano Koobface sigue atacando
las redes sociales
Si el usuario está
infectado, cuando
este ingresa en su
página de Facebook,
envía un mensaje a
todos los contactos
de este y deja
mensajes en el muro
de estos, con un
enlace a un video
con un asunto que
pueda atraer al
usuario.
Cuando el usuario va
a esa página, esta
le indica que se
tiene que descargar
el reproductor
actualizado -o un
codec-, aunque en
realidad se trata de
un virus –que suele
ser otra variante
del Koobface-,
volviendo a empezar
de este modo, el
ciclo de infección.
Este virus es
extremadamente
variable y ya
existen muchas
variantes respecto
al tipo de ataque
que realiza.
Recomendaciones:
http://osi.gob.es/econf/Protegete/Redes_Sociales/
Fuente: INTECO -CERT
ABRIL 2009
Ni los delincuentes informáticos se salvan de la crisis
Gracias a la crisis económica mundial, los ciberdelincuentes se han visto obligados a reducir tarifas prácticamente a la mitad.
Pues mientras que el precio medio en el mercado negro para enviar 20 millones de correos no deseados ascendía a 500 dólares en el primer trimestre del año pasado, ahora la cifra se reduce a tan sólo 250
dólares, según las últimas investigaciones de la compañía de seguridad G Data.
John Castro, colombiano experto en seguridad informática de Digiware, señala que la explicación a este fenómeno es el aumento en la oferta de estos servicios, precisamente gracias a la crisis económica.
“Se ha observado un incremento en ese tipo de actividad. Al haber un incremento hay una mayor oferta, y en materia económica este comportamiento hace que los precios tiendan a bajar. Lo que si se observa es que los niveles de spam se han incrementado significativamente, y que la crisis económica ha hecho que muchas personas que pierden sus trabajos están viendo los delitos informáticos como un medio para subsistir”, explica Castro.
En lo que llevamos de año, el 72% de todos los correos electrónicos enviados en el mundo era no deseado.
La tasa llegó a dispararse incluso al 95% a comienzos de año, y lo que se está reflejando cada vez más es el peligro de que este fenómeno llegue a colapsar el tráfico de datos en la Red.
Fuente: Radio Caracol - Colombia
|
