Publicado el 31 de marzo de 2011 por Jaime Domenech

Se trata de otro caso de malware que llegaría a los dispositivos de los usuarios cuando estos se descargan la aplicación Walk and Text de páginas de intercambio de archivos.

Una vez instalada la aplicación pirata, aparece una ventana en la pantalla del móvil Android, que indica que está siendo crackeada, de tal forma que el usuario se piensa que se está eliminando la protección al programa para poder usarlo de forma gratuita, cuando en realidad el software malicioso está en marcha.

Concretamente, el malware está obteniendo acceso a datos personales del titular del teléfono, como su nombre de usuario, número de teléfono, y la clave identificadora del dispositivo, e intentará enviarlos a un servidor externo.

Pero los males no acaban aquí, ya que el software malicioso también envía un mensaje a todos los números presentes en la lista de contactos del usuario, donde se mofa del dueño del smartphone, al que define como un estúpido por bajarse el programa de forma pirata y ahorrarse el irrisorio precio del mismo.

Por último, aparece una ventana donde se señala que esperan que el usuario haya aprendido la lección y se incluyen un enlace para descargarse la versión legal.

Walk and Text es un programa que se puede descargar del Android Market por 1,53 dólares, que utilizando la cámara del teléfono muestra al usuario lo que tiene en frente suyo mientras camina y escribe un mensaje.

vINQulos

Cnet

FUENTE :http://www.theinquirer.es/2011/03/31/una-aplicacion-maliciosa-de-android-roba-datos-de-los-usuarios-y-envia-mensajes-de-spam.html

"Asesinos a sueldo" se anunciaban en un foro para propinar palizas, amenazar e incluso acabar con la vida de terceros por una tarifa entre 4.000 y 10.000 euros

La Guardia Civil ha detenido a 14 personas e imputado a otras dos por utilizar un foro de Internet para ofrecer los servicios de "sicarios" a fin de extorsionar, atentar contra la integridad de las personas e incluso cometer homicidios a cambio de dinero. El foro de Internet que usaban, con dominio en México y titulado "asesinos a sueldo", fue denunciado en el verano de 2009 por un ciudadano de Pamplona que alertó de su existencia, según informa la Dirección General de la Policía y de la Guardia Civil en una nota.

En el transcurso de la operación Boel, que se ha llevado a cabo en Alicante, Almería, Barcelona, Castellón, Madrid, Málaga, Murcia, Ourense, Tarragona, Valencia, Vizcaya y Navarra, se pudo comprobar que el foro ofrecía "sicarios" o el contacto con personas para propinar palizas, amenazar e incluso acabar con la vida de terceros. Algunos comentarios registrados en el foro se referían a actos que se pretendían realizar en España e incluso se facilitaban datos de posibles víctimas, como ciudad de residencia, estatura, sexo y edad, y cantidad económica a percibir, que oscilaba entre los 4.000 y 10.000 euros.

Maten a mi marido
Entre los detenidos hay una mujer de Málaga que llegó a contactar con cuatro sicarios, uno de ellos de Barcelona y otro de Ourense, todos usuarios de esta página de Internet, para acabar con la vida de su marido. Además de fijar el precio, les facilitó fotografías, matrícula del coche, horario de trabajo e incluso el lugar, fecha y hora idónea para ejecutar la acción. No obstante, al igual que el resto de los casos investigados, el homicidio no llegó a consumarse, ya que el detenido en Ourense no encontró el arma en el lugar que había convenido con el de Barcelona.

Otro de los arrestados llegó a expresar en el foro su intención de matar a sus padres, mientras que varios más fueron contratados para ejecutar acciones en Palencia o Palma de Mallorca y uno llegó a pagar 4.000 euros por intimidar a un conocido en Valencia. A través de los nicks (apodos) utilizados, se pudo confirmar que algunos usuarios residían en España y otros eran extranjeros, generalmente hispanoamericanos.

Gracias a la colaboración de Microsoft Corporation a través de su representante legal en España, se logró finalmente la plena identificación de los usuarios, por lo que se procedió a su detención e imputación, efectuándose además 12 registros en los que se incautaron 20 ordenadores, 15 terminales de telefonía móvil, numerosos soportes de almacenamiento y correos electrónicos.

Clausura del foro
El foro fue clausurado después de comprobar que accedían a él diferentes tipos de usuarios: los que realmente tenían intención de iniciarse, contratar o ser contratados como sicarios; los que accedían con intención de estafar a sus víctimas para obtener un dinero rápido y aquellos que intentan vivir una fantasía sin percatarse del riesgo que esto entrañaba.

Entre los arrestados e imputados hay 14 hombres y 2 mujeres con edades entre los 17 y los 53 años. La operación ha sido llevada a cabo por Agentes de la Unidad Orgánica de Policía Judicial de la Guardia Civil de Navarra en colaboración con unidades de las provincias afectadas.

FUENTE :http://www.publico.es/espana/369035/detenidos-por-ofrecer-en-internet-sicarios-para-cometer-extorsiones-y-homicidios

En los últimos años, la oferta de servicios de webmail se ha ampliado y compañías como Google han ganado peso. Sin embargo, Microsoft sigue dominando.

ComScore ha publicado un estudio donde no duda en señalar a Hotmail como la plataforma más utilizada por los usuarios por encima de GMail y Yahoo a nivel global. Las estimaciones han sido establecidas midiendo los resultados de visitantes únicos en febrero de 2011 y del 2010 en Estados Unidos y en todo el mundo, por separado, obteniendo así el crecimiento en el número de usuarios. En todo caso, Estados Unidos no sigue el mismo patrón que el resto del mundo, informa Europa Press.

 A nivel mundial, el servicio más utilizado (entendiéndose como el que obtuvo mayor número de visitantes únicos) es Hotmail, aunque experimenta una reducción del 5% con respecto al año anterior. El segundo puesto, a nivel mundial, lo ocupa Yahoo! Mail que, además, experimenta un crecimiento del 2% con respecto al año 2010; sin embargo, el servicio que ha experimentado un mayor crecimiento es Gmail, con un aumento del 33% de visitantes únicos.

 En Estados Unidos el panorama es algo distinto que en el resto del mundo ya que la primera plaza la ocupa Yahoo! Mail que ha experimentado una pérdida de su cuota de mercado del 3%, seguido de Gmail, que aumentaría su cuota en un 29%. Hotmail, que perdería un 4%, ocupa en este mercado la tercera plaza.

FUENTE :http://www.libertaddigital.com/internet/hotmail-sigue-siendo-el-correo-electronico-mas-usado-en-el-mundo-1276418964/

Publicado el 31 de marzo de 2011 por Jaime Domenech

Con el gráfico nombre de Creepy, que en español sería algo así como “Escalofriante”, se presenta un programa que con datos obtenidos de cuentas de Facebook abiertas, puede llegar a conocer los domicilios de los titulares de esos perfiles.

En concreto, el programa presenta un mapa que incluye las localizaciones donde se ha movido últimamente el dueño de ese perfil.

Su autor, el griego Giannis Kakavas, explica que su aplicación analiza los “Me gusta” de Facebook, información obtenida de las etiquetas de las fotos de un usuario y otros metadatos, lo que le permite mostrar la ubicación aproximada del domicilio del titular de esa cuenta.

Además, el software también puede emplear los datos sobre la ubicación que obtenga de una cuenta de Twitter para los mismos fines.

El principal objetivo de Kakavas con el lanzamiento de Creepy, es concienciar sobre lo fácil que resultaría para cualquier criminal localizar los lugares por los que se mueve o donde trabaja una persona que no haya configurado adecuadamente la privacidad en su perfil.

vINQulos

ITProPortal

FUENTE :http://www.theinquirer.es/2011/03/31/una-nueva-aplicacion-alerta-sobre-los-riesgos-de-no-configurar-la-privacidad-de-nuestras-redes-sociales.html

Publicado el 31 de marzo de 2011 por Jaime Domenech

Samsung ha desmentido la noticia de la que nos hacíamos eco esta mañana que apuntaba que algunos portátiles de Samsung podrían estar espiando a sus usuarios.

El gigante surcoreano, ha demostrado en su blog SamsungTomorrow, la falsedad de las informaciones que revelaban que estaría recopilando información de los usuarios de algunos de sus equipos a través de un software keylogger instalado de fábrica.

La compañía ha explicado que las pruebas llevadas a cabo por Mohammed Hassan, fundador de la firma de seguridad NetSec Consulting, fueron incorrectas por un fallo en VIPRE, el programa que empleó para llevarlas a cabo.

Samsung asegura que el fallo ocurrió al escanear Hassan su portátil, ya que el programa identificó erróneamente una carpeta de Microsoft Live que proporciona compatibilidad con el idioma esloveno como un keylogger.

Al parecer, Windows no había empleado hasta la fecha ninguna carpeta con las siglas SL, lo que hizo que el programa VIPRE fallara al identificarla y la confundiera con el malware.

vINQulos

International Business Times

FUENTE :http://www.theinquirer.es/2011/03/31/el-caso-del-espionaje-de-samsung-resulta-ser-una-falsa-alarma.html

Relacionado : https://foro.elhacker.net/noticias/algunos_portatiles_de_samsung_podrian_estar_espiando_a_sus_usuarios-t323330.0.html

DOSBox es un emulador de cpu completo, que recrea un entorno similar al sistema MS-DOS con el objetivo de poder ejecutar programas y videojuegos originalmente escritos para el sistema operativo de Microsoft en ordenadores más modernos o en diferentes arquitecturas. Una de sus virtudes, es la capacidad de emulación de antiguas tarjetas gráficas y de sonido, como Hercules o Sound Blaster. A continuación, encontraréis un tutorial en el que se explica la instalación y configuración de DOSBox.



Quiero decir que este método sirve para cualquier juego de este tipo. La instalación, la voy a hacer en Ubuntu 10.10. Para otras distribuciones, podéis descargar el .tar.gz desde AQUÍ.

Empezamos con la instalación… Abrimos nuestra consola y tecleamos:

Ya lo tenemos instalado. Ahora podemos encontrarlo en Aplicaciones/Juegos/Emulador DOSBox o ejecutarlo en consola con:

Y nos saldrá una pantalla como ésta:



Lo primero que tenemos que hacer es crear una carpeta donde instalar nuestros juegos. Yo voy a crear una llamada “Msdos”, y dentro de ella otra llamada “Doom”, que es el juego que vamos a probar.

En terminal, creamos el directorio Msdos:

Nos situamos en ella:

Creamos la carpeta Doom:

Ahora, descomprimimos el juego descargado y copiamos todo a la carpeta Doom creada anteriormente. Es preferible renombrar la carpeta y archivo a ejecutar con nombres cortos y fáciles de recordar. En este caso, el ejecutable lo he movido a la carpeta Doom, con el nombre doom.

Volvemos a ejecutar el programa y desde su ventana ejecutamos lo siguiente:



… Pero antes, ya que estamos aquí, vamos a ‘automatizar’ todo esto para no tener que hacer siempre lo mismo al abrir el programa.

En primer lugar tenemos que crear un archivo de configuración, por lo que desde el mismo programa tecleamos desde C:\>

Después, desde una consola de linux, editamos el archivo creado, en este caso con gedit:

Luego:

Y nos dirigimos hasta la linea que pone, [autoexec] y debajo de ella borramos todo (si hay algo) y pegamos lo siguiente:

Nos queda así:



Ya podemos guardar los cambios, y cerrar nuestro editor.

Volvemos a ejecutar DosBox y tecleamos:



Algunas capturas:







Algunos atajos de teclado para el programa:

ALT-ENTER Poner modo de pantalla completa.
CTRL-F7 Disminuye el frameskip (la velocidad a la que se actualizan los gráficos en pantalla).
CTRL-F8 Incrementa el frameskip (la velocidad a la que se actualizan los gráficos en pantalla).
CTRL-F9 Mata la sesión de DOSBox.
CTRL-F10 Captura/Libera el mouse (en caso de que tengas que usarlo dentro de DOSBox).
CTRL-F11 Disminuye los ciclos (la velocidad a la que se lleva a cabo la emulación).
CTRL-F12 Incrementa los ciclos (la velocidad a la que se lleva a cabo la emulación).

En su Wiki, tenéis muchos más.

Este programa, no sólo sirve para ejecutar juegos, sino que puedes instalar cualquier programa para DOS, como Windows 3.11 ó AutoCad. Además, también se puede convertir en un compilador Linux FST de modula-2, tal y como explican en la UNED.


FUENTE :http://www.linuxzone.es/2011/03/31/ejecuta-juegos-abandonware-con-dosbox/

Publicado el 31 de marzo de 2011 por Helga Yagüe

VMware ha reconocido que varios de sus productos que ejecutan Linux sufren un fallo de seguridad que podría permitir a los atacantes acceder al sistema y realizar cambios sin consentimiento del usuario.

Esta vulnerabilidad (CVE-2011-1126) afecta concretamente a VMware Workstation 7.1.3 y 6.5.5 (y anteriores) y a VIX API para Linux 1.10.2 y anteriores.

La compañía ya ha lanzado un parche de seguridadcon la actualización VMSA-2011-0006 para VmWare Workstation a la espera de solucionar de forma definitiva esta vulnerabilidad.

Según ha informado la compañía, la utilidad vmrun, que se instala por defecto y se utiliza para diversas tareas en las máquinas virtuales, es susceptible de sufrir un problema de escalada de privilegios a consecuencia de que se utilicen de forma incorrecta las bibliotecas de carga de ciertos directorios.

De esta forma, un atacante podría colocar un archivo de ataque en una ruta determinada para conseguir una escalada de privilegios y realizar cambios no autorizados por el usuario.

Mientras siguen investigando el alcance de esta vulnerabilidad y trabajan para proporcionar una solución definitiva, aconsejan a los usuarios de versiones afectadas que instalen el parche de seguridad.

Más información en ITespresso

FUENTE :http://www.theinquirer.es/2011/03/31/vmware-alerta-de-una-vulnerabilidad-en-sus-productos-para-linux.html

Publicado el 31 de marzo de 2011 por Helga Yagüe

Microsoft ya ha empezado a enviar a los fabricantes una versión pre-beta de Windows 8, que será compatible con la tecnología de ARM y llegará dispuesto a batallar en la guerra de los tablets.

Esta versión de prueba se está haciendo llegar a Hewlett Packard y otros fabricantes a través del canal para beta testers Microsoft Connect y requiere la introducción de una clave única para cada uso con el fin de evitar que se filtren los detalles antes de tiempo.

Al parecer, la compañía de Redmond podría mostrar la primera versión beta de Windows 8 en su Professional Developers Conference (PDC), que se celebrará a finales de este año, aunque la fecha oficial todavía está por determinar.

La fecha de lanzamiento de esta nueva versión del sistema operativo es toda una incógnita, ya que la compañía nunca ha facilitado un dato oficial.

En un principio se habló del 2012, pero hace algunos meses se rumoreaba que los de Redmond estaban forzando la máquina para lanzar este mismo año su nuevo software y empezar a competir cuanto antes en el terreno tablet.

Pero teniendo en cuenta el ritmo de desarrollo, parece que finalmente tendremos que esperar hasta finales del próximo año o incluso principios del 2013 para ver en el mercado Windows 8.

vINQulos

Business Insider, Cnet

FUENTE :http://www.theinquirer.es/2011/03/31/los-fabricantes-de-pc-comienzan-a-probar-windows-8.html

EASEUS Partition Master Home Edition 8.0.1 es la nueva versión ya lista para descargar de este completo gestor de particiones conocido anteriormente como EASEUS Partition Manager. Con él, podremos crear, eliminar, redimensionar, formatear u ocultar particiones, así como convertir de FAT32 a NTFS sin perder datos. EASEUS Partition Master Home Edition es un programa gratuito disponible para los sistemas operativos Windows 2000, Windows XP, Windows Vista y Windows 7, tanto en las versiones de 32 bits como de 64 bits.

También con EASEUS Partition Master Home Edition podemos recuperar particiones borradas o desaparecidas por algún motivo, realizar copias de discos, particiones y volúmenes dinámicos con la utilidad Disk & Partition Copy Wizard. Además, el programa también nos ofrece la funcionalidad de eliminar por completo todos los datos de una partición de forma que no puedan ser recuperados posteriormente con ningún software, así como realizar test a la superficie de los discos.

Se encuentra disponible ver una lista completa de características de EASEUS Partition Master Home Edition, así como una tabla comparativa con las versiones de pago del programa, en este enlace.

EASEUS Partition Master Home Edition 8.0.1 incluye las siguientes mejoras y novedades respecto a versiones anteriores:

- Algoritmo de redimensionado y movimiento de particiones más rápido y seguroalgorithm!
- Nueva interfaz con estilo de Windows 7
- Se añade soporte para crear un disco WinPE autoarrancable

Podemos bajar EASEUS Partition Master Home Edition en su versión más reciente desde el siguiente enlace oficial de descarga:

–> Descarga EASEUS Partition Master Home Edition

En definitiva, podemos decir como conclusión que EASEUS Partition Master Home Edition es una excelente herramienta gratuita para la gestión de particiones de nuestros discos duros y unidades USB.

FUENTE :http://www.softzone.es/2011/03/31/easeus-partition-master-home-edition-8-0-1-gestiona-las-particiones-de-tus-discos-y-unidades-usb/

Publicado el 31 de marzo de 2011 por Helga Yagüe

La semana pasada varios servicios como Gmail, Hotmail o Skype sufrieron un ataque en el que sus certificados SSL fueron robados, ahora un hacker asegura que ha sido el único responsable y que lo ha hecho como respuesta a Stuxnet.

Este hacker iraní, que dice tener 21 años, ha publicado varios mensajes en diversos foros vanagloriándose de su hazaña y tratando de convencer “a algunos estúpidos” de que él es el único responsable.

Los expertos en seguridad sospechaban que existía un grupo organizado detrás del ciberataque, y que incluso el gobierno de Irán podría tener algo que ver.

Pero el hacker asegura que actuó en solitario y reconoce que lo hizo en represalia por Stuxnet, un gusano con un enorme potencial destructivo que al parecer fue diseñado para atacar las plantas nucleares de Irán y que, según el hacker, habría sido financiado por EE.UU e Israel.

“Soy un simple hacker solitario con la experiencia de mil hackers”, asegura en los foros.

Los expertos siguen poniendo en duda la responsabilidad única del ataque, y continúan pensando que se podría tratar de una maniobra gubernamental.

Comodo, la firma a través de la cual se perpetró el robo de certificados, ha reconocido que dos nuevas cuentas han sido atacadas, aunque aclara que los certificados no han llegado a ser comprometidos.

Algunas de las compañías afectadas ya han implementado soluciones para solventar este ataque, es el caso de Google con la última actualización de Chrome.

vINQulos

Wired, eWEEK

FUENTE :http://www.theinquirer.es/2011/03/31/un-hacker%c2%b4-irani-de-21-anos-se-atribuye-el-robo-de-certificados-ssl.html

Más información : El pirata iraní que atacó un sistema https publica datos para convencer a los "estúpidos"
http://www.elpais.com/articulo/tecnologia/pirata/irani/ataco/sistema/https/publica/datos/convencer/estupidos/elpeputec/20110331elpeputec_2/Tes