La información que envía cualquier usuario de internet cuando manda un email incluye muchos datos, como el navegador que está utilizando, el sistema operativo o la dirección IP. Lo normal es pensar que todo esto está a salvo. O que por lo menos es de difícil acceso. Pero no es así.

Cada vez más están proliferando herramientas que son capaces de obtener información de un tercero con tan solo enviarle un email. Una de ellas es Streak.

Esta herramienta permite saber aspectos tales como si se ha leído un email, cuándo se ha hecho y lo más espeluznante, desde qué ubicación exacta.

La manera que tiene de hacerlo es muy sencilla. Incrusta una imagen en el correo electrónico enviado que se descarga automáticamente cuando se abre. Según Fernando de la Cuadra, director de Educación de Eset España, "esas imágenes con un código extra para identificarlas no están en el correo sino que se descargan desde el servidor que se esté utilizando, que es el que ofrece toda esa información".

Leer más: http://www.elconfidencial.com/tecnologia/2014-02-13/cualquiera-puede-saber-donde-estas-con-un-simple-correo_88280/

A pesar del crecimiento del software malicioso en los móviles, la mayoría de las infecciones se producen al instalar aplicaciones fuera de las tiendas oficiales

El malware para teléfonos móviles ha crecido de forma exponencial en los últimos años. Tanto, que las empresas de antivirus consideran que es uno de los principales riesgos para los usuarios de smartphones. Pero ¿esta amenaza es real? En este artículo se ofrecen algunas recomendaciones para mejorar la seguridad y privacidad de los móviles, de modo que estén protegidos frente a cualquier amenaza o estafa, sin necesidad de tener que instalar aplicación de antivirus alguna.

LEER MAS: http://www.consumer.es/web/es/tecnologia/software/2014/02/13/219290.php

Google ha actualizado su servicio de música para permitir escuchar la radio incluso cuando no se cuenta con una conexión a Internet, entre otras novedades. La versión 5.4 descarga las estaciones escogidas al terminal cuando se está online para poder escuchar las pistas sin cortes después.

http://www.youtube.com/watch?v=MKju-3R9wtA&feature=player_embedded

 La precarga de estaciones también permite poder disfrutar de la música si la conexión es inestable, pensando en usuarios que utilizan el servicio en desplazamientos o en transporte público, por ejemplo.

 Asimismo, Google ha incorporado en la aplicación para Android una nueva sección en el menú desplegable, llamada 'Mis dispositivos', una opción que ya estaba disponible en la versión web. Esta función permite gestionar los permisos que tienen otros dispositivos para utilizar una misma cuenta. Se pueden vincular hasta diez teléfonos o tabletas.

 Por otra parte, se ha añadido un botón de sincronización con la nube para cargar en el móvil las canciones que se hayan incorporado a las listas de reproducción desde la web. También se han agregado botones para saltar de pista, reproducir una lista aleatoriamente y transmitir la música a un televisor u otros dispositivos.

 La actualización, gratuita y descargable desde Google Play, también ha corregido fallos de versiones anteriores como un error que forzaba el cierre de la aplicación.

http://www.iblnews.com/story/82104

Diario TI 13/02/14 8:24:57
La empresa Trustev ha integrado lo que denomina “huella digital social” con sistemas de negocio de terceros, en particular de verificación de antecedentes comerciales. El sistema puede aplicarse al sector retail, suscripciones de operadores telefónicos, instituciones de crédito u otras situaciones en que la verificación de la identidad del cliente, y su solvencia, tengan relevancia clave.

Para realizar el proceso de verificación, la empresa Trustev analiza datos de redes sociales como Facebook, LinkedIn y Twitter, para validar la identidad del usuario.

Durante el evento Finovate Europe, realizado los días 11 y 12 de febrero en el Reino Unido, la empresa presentó su módulo “Trusted Retail Decisions”, que a decir propio será utilizado a corto plazo por 2 empresas británicas de telefonía móvil. Aduciendo razones de seguridad, la empresa no proporcionó los nombres de los operadores.

Durante su presentación, Trustev puso de relieve lo que denominó “ grave problema del fraude con teléfonos móviles”, explicando: “un cliente entra a una tienda, firma un nuevo contrato con identidad ficticia, y se retira con un nuevo teléfono en el bolsillo. Días después, el operador entiende que la información no es genuina, pero para entonces ya es imposible ubicar al estafador o recuperar el teléfono. Los aparatos son normalmente despachados al extranjero, no sin antes utilizarlos para hacer costosas llamadas”.

Los comercios pueden incorporar al servicio de validación de identidad agregando algunas líneas de código a sus plataformas.

La empresa recalca que su nuevo sistema hace imposible este tipo de fraude. Al respecto, indica que la tienda en cuestión aplica todos los procedimientos normales de verificación de identidad, pero que después se entregará este una tableta, pidiéndole iniciar sesión en alguna de sus cuentas sociales, como Facebook, Twitter o LinkedIn. La aplicación analiza entonces el perfil social, para verificar si el cliente es realmente quien dice ser. El sistema asigna una puntuación, y se desconecta de la red social.

La empresa recalcó que los actuales sistemas de crédito están diseñados para el sector bancario, donde no hay inconveniente en pagar 10-15 libras esterlinas por un control de identidad. Sin embargo, al tratarse de una pequeña empresa, pagar esa suma cada vez que es necesario verificar la identidad de un cliente.

En su presentación, Trustev no explicó si para alguien que ha falsificado documentos de identidad no resultaría quizás igual de fácil crear una identidad falsa en redes sociales.

http://diarioti.com/utilizan-la-huella-digital-social-para-determinar-nivel-crediticio-de-personas/74509

El Tribunal de Justicia de la Unión Europea (TJUE) sentenció que los propietarios de una página de internet pueden compartir hipervínculos que enlacen con obras protegidas que se pueden consultar libremente en otra web, sin pedir autorización a los titulares de los derechos de autor.

Ver más en: http://www.20minutos.es/noticia/2058522/0/links-internet/enlaces-piratas-legales/obras-consulta-libre/#xtor=AD-15&xts=467263

El sector de los navegadores ha dado un importante cambio en los últimos años. En el caso de España, desde Chrome se sitúa como el navegador con mayor cuota de mercado según StatCounter, cuyo informe confirma que por primera vez Firefox ha superado en adopción a Internet Explorer en nuestro país.

El navegador de Mozilla vuelve a ser el segundo más utilizado en España. En la última década Firefox se había presentado como la principal alternativa a Internet Explorer, pero el auge de Chrome desde su lanzamiento en 2008 provocó que en octubre de 2011 pasase a ser el tercero en discordia.

Según los datos publicados por StatCounter, desde que en dicho mes el navegador de Google superase a Firefox su ritmo de crecimiento se disparó hasta liderar el ránking por encima de IE solo unos meses después. En abril de 2012 se situaba como el navegador más utilizado en nuestro país y desde entonces no ha dejado de crecer.

En estos momentos el 48,41% de los usuarios españoles apuestan por Chrome a la hora de navegar en su versión de escritorio. La diferencia con el siguiente en la lista es muy amplia, y al contrario de lo que ha sucedido en los últimos años, el navegador que ocupa esta posición no es Internet Explorer sino Firefox.

http://www.adslzone.net/2014/02/13/firefox-supera-por-primera-vez-internet-explorer-en-espana/

“Los bulos, como las modas, a veces son cíclicos… o evolucionan. Éste ha vuelto”. Con estas palabras ha presentado la Policía Nacional en su cuenta de Twitter el último (que no nuevo) bulo que está circulando en grupos de WhatsApp, que recomienda a los usuarios no difundir por su falsedad.

La cuenta de la Policía Nacional en la red de microblogging sigue dando consejos a los internautas para que no caigan en bulos o estafas que circulan por la Red. En los últimos meses ha remarcado la fuente en que se han convertido tanto las redes sociales como los servicios de mensajería móvil a la hora de difundir algunos mensajes que buscan engañar a los usuarios.

LEER MAS: http://www.adslzone.net/2014/02/13/la-policia-advierte-del-bulo-del-90-que-circula-por-whatsapp/

Hace pocas semanas vimos cómo un malware atacaba miles de puntos de venta robando datos y creando una gran base de datos para, posteriormente, venderse en el mercado negro. Aunque se llevaron a cabo múltiples esfuerzos para solucionar esto, pocos días después ha aparecido un nuevo malware que, de forma similar, está atacando los diferentes puntos de venta y robando los datos bancarios de los usuarios.

Este nuevo malware apenas tiene una semana de vida y, aunque su actividad aún es bastante reducida, poco a poco está comenzando a extenderse sin control por más países. El nuevo malware se ha denominado como JackPOS y funciona de forma similar al conocido Alina.

El malware infecta los puntos de venta y accede a la memoria RAM del dispositivo. Allí busca cualquier tipo de información temporal como números PIN o datos bancarios de los usuarios que, posteriormente, se envían a los piratas informáticos a través de internet a un servidor secreto controlado por ellos.

Las infecciones de JackPOS se general simplemente con visitar una página web maliciosa (que en ocasiones suele llegar a través de Spam) y, una vez infectado, se conectarán de forma remota al sistema para configurar los parámetros correspondientes.

Muchas empresas de seguridad están invirtiendo dinero para proteger los puntos de venta de amenazas como JackPOS. En el último semestre, los piratas informáticos se han centrado en atacar a pequeñas empresas a través de estos dispositivos para recopilar así datos bancarios que serán vendidos en el mercado negro a un jugoso precio.

JackPOS lleva en funcionamiento desde el día 6 de febrero y los principales focos de infección son Estados Unidos, Brasil y Korea aunque, poco a poco, se van aumentando los puntos de ventas infectados y los países afectados. Tampoco se conocen muchos más datos sobre el funcionamiento interno de este malware. Habrá que esperar a saber cómo funciona técnicamente.

Fuente: SC Magazine

http://www.redeszone.net/2014/02/13/nuevo-malware-jackpos-ataca-los-puntos-de-venta/

Qué páginas webs visitas, qué dices en las redes sociales, qué compras… Hay compañías que harían casi cualquier cosa por conseguir estos datos para luego venderlos a terceros (que, a su vez, pueden utilizarlos con fines de estudio de mercado o incluso para decidir si nos dan un crédito o no). ¿Cómo conseguir esta información? Hay distintas formas: cookies en Internet, las tarjetas de fidelización de algunos comercios y un largo etcétera.

Pero ¿por qué no saltarnos todos estos procesos de recolección? ¿Por qué no ir directamente a la fuente de estos datos, es decir, la propia persona, y pedírselos directamente? Eso es al menos lo que quiere intentar Datacoup. “Te mereces más por tus datos” es su lema. Así que, si decides ofrecérselos a ellos directamente (que a su vez los pondrán a la venta para otros), te pagarán sobre 8 dólares cada mes (casi 6 euros), aunque la cantidad puede variar en función de la información que les des y el comprador que esté interesado.

¿Cómo funciona? Actualmente Datacoup admite datos procedentes de las siguientes fuentes:

LEER MAS: http://www.genbeta.com/web/venderias-tus-datos-personales-por-6-euros-al-mes

Según se ha podido comprobar, un grupo de hackers de Anonymous ha lanzado un ataque contra la página web de GCHQ con el fin de dejar sin servicio dicha plataforma como protesta por los bloqueos llevados a cabo por la organización gubernamental hacia las comunicaciones de varios hacktivistas de Anonymous.

El ataque ha tenido lugar después de que Edward Snowden filtrada un documento en el que se indicaba cómo la agencia de espionaje británica GCHQ había lanzado un ataque DDoS para interrumpir la comunicación de hacktivistas de Anonymous.

Algunos hacktivistas de Anonymous han afirmado que durante varias horas, la página web de GCHQ ha sufrido notables problemas de rendimiento e incluso, en algunos momentos, se ha bloqueado la comunicación con dicho servidor.

Según informan algunas fuentes, el ataque puede haber tenido origen en Rumanía, aunque, por el momento, apenas se conocen más detalles al respecto.

http://www.redeszone.net/wp-content/uploads/2014/02/gchq-netcraft-anonymous-foto.png

Anonymous sigue luchando contra aquellos que buscan aprovecharse de los usuarios. Al igual que con la NSA, la organización británica de espionaje GCHQ también ha comenzado a llevar a cabo ciertas acciones poco morales respecto a espionaje de usuario y bloqueos de contenidos que no consideran adecuados.

El ataque de Anonymous tiene que ver con la llamada “Operation Payback“. Los ataques DDoS están prohibidos desde el año 2006 en Reino Unido, sin embargo, se ha demostrado cómo el propio gobierno ha hecho uso de estas técnicas para atacar y bloquear las comunicaciones de quienes no comparten sus puntos de vista, por ejemplo, tal como ha llevado a cabo contra Anonymous.

En el momento de la redacción de este artículo, la página web de GCHQ funciona sin problemas. Pese a ello, es probable que en las próximas horas ocurran nuevos ataques y se vuelva a cortar la comunicación con el servidor de la organización gubernamental.

¿Qué opinas de los ataques de Anonymous?

Fuente: ehackingnews

http://www.redeszone.net/2014/02/13/hackers-de-anonymous-lanzan-un-ataque-ddos-contra-gchq/