25.2.05

Vuscar... si, si, con V.

No se trata de un falta de ortografía; Vuscar es un buscador completo que me he encontrado navegando por internet y que nos permite consultar páginas web en todos los buscadores, archivos FTP, imágenes, callejeros, archivos underground... en suma todo lo que podamos necesitar.

Me ha parecido interesante y, lo pongo en vuestro conocimiento.

Un saludo de Jose.

24.2.05

Yahoo adquirirá Flickr

Hace unas semanas se rumoreaba que Google iba a adquirir Flickr, la popular herramienta para compartir y organizar fotos vía Internet. Sin embargo, ahora en 'Business 2.0' afirman que va a ser Yahoo! el que se va a llevar el gato al agua y adquirir Ludicorp (propietaria de Flickr), y que hará publica la noticia la semana que viene. Se asegura que el matrimonio formado por Stewart Butterfield y Caterina Fake, directivos de Ludicorp, han recibido ofertas de compra por parte de Google y Yahoo!.

En suma, que la guerra que mantienen estos dos grandes gigantes de internet, se traslada a cualquier escenario que les parezca propicio; ahora en los sevicios añadidos para compartir imágenes; ¿mañana?.....

23.2.05

Gusanos a través de tecnologías Bluetooth

El SymbOS.Cabir se envía repetidamente al primer dispositivo que encuentra cerca que tenga esta capacidad inalámbrica.

El gusano SymbOS.Cabir, que se extiende a través de los dispositivos móviles, se ha encontrado por vez primera en una tienda de telefonía de Santa Mónica, California, EEUU.Así, Vincent Weafer, director senior del Symantec Security Response, comenta al respecto que "el SymbOS.Cabir solicita varias veces al usuario la instalación y, por consiguiente, la aceptación del código malintencionado, lo que reduce el riesgo de infecciones masivas y la difusión a gran escala de esta nueva amenaza.

Con todo, para proteger sus dispositivos móviles y evitar ser víctimas de este gusano, los usuarios deberían tomar las mismas precauciones que tienen con sus equipos informáticos domésticos o empresariales. Si reciben un programa o mensaje adjunto sospechoso y que no esperan, deberían rechazar el archivo correspondiente".

El SymbOS.Cabir es un gusano que se replica en los teléfonos móviles de la serie 60 de Nokia. Esta amenaza se envía repetidamente al primer dispositivo que encuentra cerca que tenga capacidad Bluetooth, independientemente del tipo de equipo que se trate.

De esta manera, incluso una impresora con capacidad Bluetooth puede ser atacada si se encuentra dentro de su radio de acción.

En estos momentos existen más de 20 variantes del gusano SymbOS.Cabir.De cualquier modo, la infección por este gusano únicamente causa una reducción en la duración de la batería causada por la constante búsqueda de dispositivos cercanos con capacidad Bluetooth. El SymbOS.Cabir se transmite mediante la tecnología Bluetooth como un archivo .SIS.

Leído en vnunet.es

22.2.05

La jueza que interroga mediante los Cibercafés

La justicia española ha entrado en el siglo XXI. Una jueza de Tudela (Navarra) fue a un cibercafé para interrogar por vídeoconferencia a una testigo que está fuera del país.

El pasado lunes, a eso de las dos de la tarde. Cibercafé Praga, en la localidad navarra de Tudela. Alberto Sánchez, dueño del local, se queda de piedra al ver que acceden al interior una jueza, un secretario judicial y dos abogados para interrogar por vídeoconferencia a una testigo que se encuentra fuera de España, porque su juzgado no tiene la tecnología precisa para ello.

Una de las partes propuso la iniciativa y, una vez aceptada por la magistrada, las susodichas personas se desplazaron al cibercafé.El interrogatorio duró tres cuartos de hora, transcurridos los cuales los diligentes profesionales, que compartieron la sala con el resto de internautas y con la gente que degustaba sus cafés y consumiciones varias, pagaron los tres euros correspondientes al tiempo que estuvieron conectados.

La falta de medios económicos obligó al personal del juzgado a acudir a dicho local, a pesar de que una vídeoconferencia no es demasiado cara. Con una conexión a Internet medianamente presentable -unos 30 euros/mes- y una webcam, que se puede conseguir desde algo menos de 40 euros, la justicia española podría ahorrarse historias como la que acabamos de relatar.

Indudablemente, lo que la salva son sus profesionales."Debe definitivamente desterrarse esta arcaica práctica, ajena a otras instituciones u organismos públicos". Son palabras del fiscal general del Estado, Cándido Conde-Pumpido, contenidas en una instrucción que hace un par de semanas envió a todos los fiscales.

En la circular, Conde-Pumpido les pide que utilicen las nuevas tecnologías en su trabajo (como si dependiera de ellos y no de las insuficientes dotaciones de las oficinas judiciales). Se acabaron las estilográficas a la hora de redactar los actos que deban quedar por escrito. Así, los fiscales quedan obligados a usar la Red, el e-mail, los documentos electrónicos...

Conde-Pumpido insiste: "Es evidente que se precisa de una profunda modificación de algunos de los usos y modos de actuación que, de modo sorprendente, han llegado hasta nuestros días" -¿pero esto por qué no se lo dice a sus superiores, en lugar de a sus subordinados?-. El fiscal general del Estado sigue hablando de la "cuasi estructural situación de indigencia" del Ministerio de Justicia y de otros problemas que aquejan a su departamento, con ese tono tan peculiar -sí, y gracioso, por qué no decirlo- característico del lenguaje administrativo.

Pero, si creían que ya lo habían visto todo, sepan que esto no es nada comparado con los niveles tecnológicos a los que ha llegado la justicia inglesa. Allí, la jueza Caroline Ludlow utilizó el teléfono móvil para comunicar el veredicto al acusado.

Aftab Ahmed, de 44 años, se dirigía a un tribunal de Ipswich para conocer la sentencia en un caso de quiebra fraudulenta. Sin embargo, quedó atrapado en un monumental atasco de tráfico. Viendo que no llegaría a tiempo, llamó a su abogado para comunicarle el retraso y, al comentárselo éste a Ludlow, la jueza decidió llamar a Ahmed.

El acusado, tras confirmar a la magistrada que no estaba hablando mientras conducía y comprometerse a guardar silencio, oyó a través de su móvil cómo Ludlow le condenaba a 140 horas de servicios a la comunidad y al pago de una multa de 1.090 euros.

Según el departamento de Justicia británico, es la primera vez que se dicta una sentencia a través del teléfono móvil. Nos lo creemos, por inaudito.

Pero todo este asunto de las nuevas tecnologías aplicadas al desempeño judicial plantea de primeras una pregunta: si un juez o su secretario ya pueden comunicarse con un abogado o un testigo mediante vídeoconferencia o teléfono móvil, ¿para qué sirven ahora los procuradores? Si cualquiera puede garantizar ser quien es y que quede constancia fehaciente utilizando el e-mail y la firma electrónica, ¿dejarán las madres de recomendar a sus retoñas que matrimonien con notarios, pues el siglo XXI parece que se los va a llevar por delante?.

Un artículo de Baquia y de Noticias de Navarra.

21.2.05

Alertan sobre el aumento del 'phishing' en España


España ha registrado en los últimos meses un incremento del fenómeno 'phishing', consistente en suplantar páginas 'web' para captar información sensible de los internautas, según han señalado algunos expertos del Centro de Alerta Temprana sobre Virus y Seguridad Informática, de Red.es, y del Grupo de Delitos Telemáticos de Guardia Civil.

En un encuentro organizado en Madrid por la empresa de seguridad informática Sophos, el responsable del CAT, Marcos Gómez, ha asegurado que "en los últimos meses se ha detectado mucho phishing", fenómeno que ya no sólo afecta a entidades financieras, sino también a organizaciones y empresas de todo tipo.

El responsable del Grupo de Delitos Telemáticos de la Guardia Civil, Juan Salom, ha explicado que la mayor parte del 'phishing' proviene de las mafias de Europa del Este, que "han encontrado su agosto en estas prácticas delictivas".

El 'phishing' es una técnica de "pesca" de información mediante la creación de réplicas de páginas 'web' para captar a los usuarios y hacerles enviar información confidencial o contraseñas.

Gómez apuntó que esta práctica, dirigida tradicionalmente al sector bancario, ya ha afectado en España a entidades financieras como el Banco Popular, Caja Madrid y Banesto.

No obstante, ha advertido de que en los últimos meses también se han detectado réplicas de los sitios 'web' del Instituto Nacional de Estadística (INE), del servicio de correo electrónico gratuito de Microsoft, Hotmail, y de Yahoo!.

El 'phishing' emplea el correo electrónico para ponerse en contacto con los internautas y solicitarles información sensible con el argumento de la existencia de problemas técnicos, la detección de un fraude, la renovación de los sistemas de seguridad o incluso la promoción de productos y sorteos, como fue el caso de la página 'web' falsa del INE.

Esta práctica delictiva también utiliza técnicas de 'spam' —correo basura que se envía en masa— para llegar a un gran número de usuarios.

El responsable del Centro de Alerta Temprana sobre Virus y Seguridad Informática, perteneciente a entidad pública empresarial Red.es, aseguró que, si bien gran parte del 'phishing' llega desde el exterior, también se ha detectado su práctica dentro de España.

Por su parte, Salom apuntó que son las mafias del este de Europa las que más realizan esta técnica delictiva, junto a la denominada como 'black mail', que consiste en extorsionar a las empresas a través del correo electrónico "al estilo de la mafia siciliana".

Salom ha destacado que desde 2001 los delitos tecnológicos detectados e investigados por el Grupo de Delitos Telemáticos de la Guardia Civil se ha duplicado anualmente.

Los delitos perseguidos por este órgano se refieren a la pedofilia, el fraude y la falsificación, la propiedad intelectual, y el 'hacking', que actúa contra la confidencialidad y la integridad de los sistemas informáticos.

En este mismo encuentro, el editor de la revista especializada SIC (Seguridad en Informática y Comunicaciones), Luis Guillermo Fernández Degado, ha asegura que el 'phishing' ha llegado a afectar a grandes instituciones como la Oficina Federal de Investigaciones de Estados Unidos (FBI).

El Centro de Alerta Temprana sobre Virus y Seguridad Informática, al que se puede acceder a través de 'Red.es', pone a disposición de los usuarios una serie de herramientas gratuitas para luchar contra el software malicioso, como son los virus, el correo basura y los 'spyware' o programas espía.

20.2.05

Descubren una web-trampa de recargas de móviles para robar datos bancarios.

Con un suculento "gancho" paga menos y recarga mas, es la forma de atraer a sus posibles ví­ctimas; "Paga 20 € y te recargamos 30 euros", "llevate un 50% mas".
Incluso te garantizan que las recargas se realizan a través de "SU SERVIDOR SEGURO" que esta certificado por VeriSign Secured que podemos comprobar que tampoco es cierto.
Por ahora todo parece correcto, la sorpresa esta cuando vamos a realizar la recarga de nuestro numero telefónico se puede comprobar que los datos que nos solicitan son bastantes comprometidos para el futuro de nuestra tarjeta bancaria.
https://recargatorg.secure.powweb.com/recarga.php Si rellenamos los campos con datos falsos da igual que sean letras en los campos numéricos ya que no valida ningún campo, solo comprueba que no dejes los campos vacíos, tampoco comprueba si aceptas el "contrato" de condiciones, que recomendamos leerlo ya que su contenido puede ser sacado del club de la comedia;
"Estas condiciones generales regulan el contrato establecido entre Telefónica&Moviles. S.L. destinado al servicio de recarga de terminales de prepago MoviStar, Vodafone y Amena."
"En particular, y con el propósito de prevenir potenciales usos fraudulentos de tarjetas de crédito ajenas, RECARGA-T.NET solo aceptará tarjetas securizadas, ya que garantiza la máxima seguridad en la compra On-Line por Internet."
Una vez finalizado el formulario rellenado con todos nuestros datos bancarios, le damos a la opción "Realizar Recarga".
Con la desagradable sorpresa que no se puede realizar la recarga por problemas técnicos; "Debido al gran número de recargas efectuadas" pero con la certeza que acaba de dar usted todos los datos bancarios a estos posibles timadores.
El dominio "www.recarga-t.org" esta registrado a "jamaikan@gmail.com" que junto al dominio "recarga-t.com" fueron dados de alta el 25-1-2005.
Y para finalizar este articulo realizamos una captura para comprobar que la seguridad del servidor seguro no lo es tanto;
http://www.recarga-t.org/images/ Recordamos a los internautas noveles que tengan mucha precaución cuando realicen cualquier tipo de pago on-line y compruebe que el sitio web donde se realizan sea de confianza;
- Compre en paginas donde se identifique el vendedor.
- Compruebe los plazos de entrega del producto o realización del servicio.
- Antes de dar los datos de su tarjeta de créito, compruebe que es una página segura.
- Lea las condicjones del contrato.
La Asociación de Internautas ha puesto en conocimiento de las Fuerzas de Seguridad del Estado la existencia de esta web-trampa.
Agradecemos a M.A.N.U por la gentileza y rapidez en denunciar este tipo de estafas en Internet.
Un artículo de la Asociación de Internautas.