Como ya hemos informado el mes pasado, el instituto de seguridad AV-TEST realizó una nueva serie de pruebas para determinar cuál es la mejor solución antivirus para Windows 8.1, la nueva versión del sistema operativo de Microsoft lanzada en octubre de 2013.

El laboratorio de seguridad independiente detalló hoy las recientes pruebas, explicando que sólo dos productos de seguridad lograron anotar el máximo de puntos, pero muchos más resultaron ser muy eficientes cuando se trata de proteger los dispositivos con Windows 8.1.

 "Los productos de Bitdefender y Kaspersky Lab alcanzaron el puntaje máximo en todas las categorías de la prueba y por lo tanto, cuentan con un total general de 18 puntos, seguidos de cerca por la versión adquirible del software de Avira con un total de 17,5 puntos", indica el informe.

Por otra parte, la solución de seguridad de Microsoft no logró proteger los dispositivos con Windows 8.1 involucrados en la prueba, así que está bastante claro que los usuarios necesitan un producto de terceros para asegurarse de que estén a salvo de las amenazas.

"Aunque el paquete básico de Microsoft se situó en la posición número 11 en la lista, no estuvo muy exitoso y no fue capaz de establecer puntos de referencia en materia de protección y detección. De hecho, los probadores de AV-TEST evaluaron el rendimiento del paquete en esta categoría con un total de 0 puntos, de los 6 puntos posibles", se añade en el informe.

La nueva investigación de AV-TEST incluyó 25 productos de seguridad que fueron probados durante un período de dos meses en 500 sitios web, 40 instalaciones de programas y 750.000 archivos que debían ser escaneados. Nada menos que 19.500 piezas de malware han sido utilizadas en la investigación.

"El nuevo Windows está equipado con buenas herramientas del sistema, como Windows Defender, Windows Firewall y los filtros inteligentes de Internet Explorer, todos los cuales están diseñados para proporcionar al sistema una buena protección básica”, concluye la investigación.

"Por lo tanto, el laboratorio AV-TEST incluyó la solución de seguridad de Windows como un ejemplo de protección básica con el fin de mejorar el valor comparativo de sus resultados de pruebas, utilizando los resultados de las herramientas de protección de Windows como un punto de referencia para las otras 24 soluciones probadas".

http://news.softpedia.es/Bitdefender-y-Kaspersky-son-los-mejores-productos-de-seguridad-para-Windows-8-1-424126.html

Durante las últimas semanas, los grupos hacktivistas paquistaníes han atacado una gran cantidad de sitios web de la India. Ahora, se han anunciado otra serie de ataques de alto perfil.

http://news.softpedia.com/images/news-700/Pakistani-Hacktivists-Target-Indian-Banks-Government-Websites.jpg

Los miembros de The Hackers Army han alterado la página principal de la web oficial del Banco Estatal de Patiala de la India, reporta The News Informer. El sitio de esta institución financiera ha sido desfigurado numerosas veces en el período pasado.

Los hackers de Team Maximizers también han estado ocupados hoy. Ellos han deteriorado un par de subdominios del estado de Kerala (kerala.gov.in).

Otro grupo, Pakistan Haxors Crew, ha atacado la Autoridad Administrativa de la Zona Costera de Bengala Occidental (wbsczma.gov.in) y un portal de Damodar Valley Corporation (dvc.gov.in). En el caso de la Autoridad Administrativa de la Zona Costera de Bengala Occidental, los hacktivistas también afirman haber obtenido la base de datos del sitio web.

En el momento de escribir esto, la mayoría de estos sitios web estaban todavía alterados.

http://news.softpedia.es/Hacktivistas-paquistanies-atacan-sitios-de-bancos-y-del-Gobierno-indio-424218.html

A estas alturas todos habéis oído hablar ya de Telegram, la nueva aplicación de mensajería instantánea que pretende reemplazar a Whatsapp (aunque muchos pensamos que eso es imposible). Una de sus mayores ventajas, según sus creadores, es su seguridad.

Telegram implementa un protocolo propio, MTProto, que transmite los mensajes de forma segura entre nuestro móvil y el servidor. Incluso permite crear chats seguros entre dos clientes, de tal forma que ni siquiera los servidores de Telegram pueden ver qué estás enviando. Ahora bien, ¿cómo funciona? En este artículo vamos a explicar en qué consiste la seguridad de Telegram.

LEER MAS: http://www.genbeta.com/seguridad/asi-funciona-la-seguridad-de-telegram

Sony está en conversaciones para vender su negocio de ordenadores Vaio a un fondo de inversión por unos 400 millones de euros, según ha publicado el diario Nikkei.

Según el diseño de la operación, se  crearía una nueva compañía, en donde Sony tendría una pequeña participación.

La emisora japonesa NHK informó el sábado que Lenovo estaba en conversaciones sobre una posible empresa conjunta para hacerse cargo del deficitario negocio de los Vaio, aunque Sony calificó de "inexacta" la información, para reconocer a continuación que se estaban mirando diversas posibilidades para Vaio.

Sony apostó desde un principio por primar el diseño en los portátiles con los caros pero atractivos Vaio; sin embargo la firma japonesa prefiere concentrar esfuerzos alrededor de los smartphones, que le están dando buenos resultados con sus modelos Xperia, tras desprenderse de su asociación con Ericsson a finales de 2011.

http://tecnologia.elpais.com/tecnologia/2014/02/05/actualidad/1391591485_923826.html

Llega un SMS al móvil que nos pide que aclaremos por qué no contestamos en Facebook o WhatsApp. El remitente no es un contacto conocido. De hecho, ni siquiera es un móvil: el número no empieza por 6, sino por 2, ni tiene nueve cifras, sino cinco. Pero hay quien no repara en estos detalles y responde. Y vuelve a hacerlo a cada SMS que sigue llegándole con contenidos tan impersonales como el primero, donde no se aclara quién es el remitente ni si realmente conoce la identidad del usuario al que se dirige.

Es un #fraudeSMS, la última moda en timos telefónicos. La mayoría de quienes reciben estos mensajes no pican, pero las empresas que los envían lo saben. Juegan a probabilidades. Y siempre ganan. Porque el coste que les representa el envío de decenas o cientos de miles de SMS queda sobradamente amortizado con el porcentaje de usuarios que contestan. Y es que cada mensaje cuesta en torno a un euro y medio, del que la mayor parte va para los timadores.

LEER MAS: http://blogs.elconfidencial.com/tecnologia/elclubdelalucha/2014-02-05/las-empresas-que-estan-detras-del-fraudesms_85063/

En su intento por combatir la pornografía ilegal en internet e impedir el acceso a los menores a este tipo de contenido adulto, el pasado 2013 David Cameron anunció que los proveedores de banda ancha en el Reino Unido tendrían que bloquear por defecto el acceso a páginas pornográficas a sus clientes, que a partir de entonces solo podrían acceder a estas desactivando los filtros.

También instó a que bloqueasen las búsquedas con ciertas palabras "horribles", de forma que al introducirlas no ofrecieran resultados.

Sin embargo, casi un año después, parece que las medidas impuestas por el primer ministro británico no están teniendo el efecto deseado.

El polémico filtro antiporno ha bloqueado sitios con contenido apropiado y completamente ajenos a la pornografía como webs de educación sexual, blogs, algunas fundaciones de caridad y organismos para la prevención del consumo de drogas.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-02-05/reino-unido-no-puede-con-el-porno_85175/

Si existe alguna característica genérica que defina al cliente en el escenario de la nueva economía digital son estas dos: su creciente infidelidad a las empresas y su tendencia a comprar conectado. Ambos elementos están presentes en todos los mercados del mundo, pero en España han adquirido tal relevancia que están modificando las reglas del juego del consumo.

Las empresas no están preparadas. A pesar de sus ingentes esfuerzos publicitarios, la fidelización se está convirtiendo en su talón de Aquiles. Hasta tal punto que la imparable sangría de consumidores está generando un nicho inédito con decenas de miles de millones en juego. En los círculos especializados se denomina a este espectro residual generado por los clientes infieles switching economy. En España, este segmento poblado de consumidores frustrados representó en 2013 un volumen de 69.000 millones de euros en busca de dueño.

LEER MAS: http://www.elconfidencial.com/tecnologia/2014-02-05/el-consumo-infiel-deja-69-000-millones-para-quien-los-capte_84806/

El primer bug("insecto"o, en informática, "virus") fue encontrado en 1947, cuando una polilla quedó atrapada en un componente de la computadora electromecánica, Harvard Mark II.

En los 67 años desde que aquel insecto muerto fue hallado, las computadoras han cambiado mucho, pero los bugs continúan enredándose en ellas.

La mala noticia es que, en estos días de delincuencia cibernética desenfrenada, los virus pueden ofrecer a los atacantes acceso fácil a una máquina. La buena noticia es que encontrar virus puede resultar un lucrativo negocio para los chicos buenos.

Los grandes virus se encuentran generalmente cuando los programas están a punto de ser lanzados. Sin embargo, el número de expertos al que los fabricantes de software que pueden acudir para verificar qué tipo de virus goza de la preferencia de los ciberladrones es limitado, incluso para las empresas más grandes.

No es de extrañar entonces que cada vez más fabricantes de software estén ofreciendo recompensas a personas, sobre todo investigadores de seguridad independientes, para detectar los virus y otras vulnerabilidades.

La recompensa puede ir desde una camiseta o un software gratis hasta, a veces, una computadora portátil. Pero cada vez más -dice Casey Ellis, fundador de la web Bug Crowed- la recompensa es dinero contante y sonante.

"Tan pronto como se presenta ese tipo de incentivo, llama la atención de más personas y la investigación es también mejor", dijo. "Todo el mundo debería tener un programa de recompensas de virus de algún tipo".

Bug Crowed cuenta con 6.000 miembros y actúa como centro para los buscadores de virus y para las empresas que necesitan los sevicios de estas personas. Ofrece una lista de los programas de recompensas y beneficios y ayuda a normalizar las formas en la que los virus son denunciados.

Mirada lógica

¿Quiénes son los buscadores de virus?

"Hay dos grupos distintos", dijo Ellis. "Los que se centran en la búsqueda de problemas con un enfoque muy técnico, y luego están los que tratan de pensar como los malos".

James Forshaw de la firma de seguridad Context, se encuentra en el primer grupo.

"Me he especializado en la búsqueda de errores lógicos", dijo. "No se trata de la explotación de una pieza de código, sino toda una cadena de operaciones lógicas para obtener un resultado inesperado".

Esto puede implicar un trabajo minucioso para rastrear la forma en la que los procesos y funciones interactúan en software. Puede ser especialmente duro con los productos Microsoft porque relativamente poco de su código fuente se encuentra disponible. En lugar de ello, los ingenieros de seguridad, como Forshaw, utilizan herramientas que funcionan en una versión abstracta de ese código de software.

A veces, el resultado final de todo el cuidadoso análisis es nada.

En octubre del año pasado, Forshaw recibió de Microsoft una recompensa de US$100.000 por encontrar un virus en Windows 8.1 que, de ser explotado, habría permitido a los atacantes saltarse los sistemas de protección.

"El día que lo hallé fue un día bastante bueno", dijo a la BBC.

Sin embargo, reconoció que su enfoque se basó en su amplia experiencia acumulada desde que consiguió su primera computadora a la edad de seis años, después de lo cual se convirtió en un adicto de los códigos.

Muchos otros buscadores de virus han utilizado su habilidad para sacar partido de la oportunidad. Esto se debe a que las empresas de software no son las únicas que pagan para enterarse de virus. Los ciberladrones también ofrecen dinero por conocer vulnerabilidades que pueden explotar con virus y otros programas maliciosos.

Pero los mayores compradores de informes de virus son los gobiernos, y las recompensas potenciales son enormes. Documentos filtrados por Edward Snowden sugieren que la Agencia Nacional de Seguridad de EE.UU. gasta US$25.000.000 al año en la compra de virus. Han surgido empresas que actúan como intermediarios entre los investigadores y los compradores y hay informes anecdóticos de gente que se enriquece gracias a estas ofertas.

Inicio rápido

Entonces, ¿hay alguna esperanza para los jóvenes de más de seis años que no tienen un conocimiento técnico profundo de software? ¿Puede hacerlo cualquiera?

Sí, dice Casey Ellis de Bug Crowed, al tiempo que agrega que muchos de sus miembros comenzaron como novatos adolescentes, pero que ahora lo están haciendo bien. Hay otros también.

"Empecé a los 14 años con la búsqueda de vulnerabilidades en aplicaciones de web sencillas", dice el adolescente alemán Robert Kugler, quien ahora tiene 17 años. "La seguridad siempre fue un tema fascinante para mí, así que me autoenseñé fundamentos de seguridad de la información y continué estudiando más a fondo".

Desde entonces, ha logrado encontrar errores para Mozilla, Avast, PayPal, Yahoo, Microsoft, el gobierno holandés y el servicio de inteligencia militar de Bélgica. Ha recibido cerca de US$5.000 por su trabajo.

Sin embargo, admite que no es fácil.

"Es necesario tener una buena capacidad analítica y hay que ser capaz de entender las coherencias", dijo. "Por último, e igualmente importante, la paciencia y la creatividad son habilidades muy importantes".

Otro ejemplo cuán sencillo puede ser esto se encuentra en Chris Wysopal, un exmiembro del famoso grupo de pirateo informático Lopht hackers. En mayo de 1998, el grupo declaró ante el Congreso de EE.UU. que podía cerrar el internet en 30 minutos.

Wysopal ahora ayuda a dirigir la empresa de seguridad Veracode, que produce herramientas automatizadas que buscan virus y otros fallos de codificación.

"Esas herramientas pueden encontrar un código que es vulnerable a ataques conocidos o señalar sitios donde las funciones de seguridad, tales como la criptografía, son débiles. Ir más allá requiere personas que puedan tener una visión de un nivel superior de cómo encajan los códigos entre si", dice Wysopal.

Con todo, agrega que esas personas no necesariamente tienen la habilidad técnica.

La Hija de Wysopal, Renee, recibió una recompensa de US$2.500 dólares de Facebook por descubrir que su módulo de privacidad falló varias veces a la hora de bloquear la visita de sus páginas por otras personas.

A pesar de ser una graduada de artes, Renee encontró el error después de obtener la orientación de su padre acerca de cómo ver el código fuente de una página web y el uso de un proxy para cambiar los datos que se le pasan.

Es poco probable que su experiencia sea única, dijo Wysopal.

"No creo que sea tan difícil encontrar fallos en muchos productos", dijo. "Sólo hay que buscar".

Con información de BBC Mundo

http://www.noticiasdot.com/wp2/2014/02/04/como-ganar-dinero-buscando-virus-y-bugs-informticos/

Con el Día de los Enamorados (San Valentín) a la vuelta de la esquina, el comercio electrónico hace su particular agosto nada más empezar el año. Las ventas que realizan las tiendas online durante este periodo suponen un gran porcentaje de su facturación anual, es por eso que , Trusted Shops señala la importancia de que los consumidores pongan especial atención los días previos al 14 de febrero para no ser victima de un fraude online.

Según el último informe sobre la Sociedad de la Información en España en 2013, elaborado por la Fundación Telefónica, las cifras de facturación asociadas al comercio electrónico no hacen más que subir. El informe apunta que en España, en el primer trimestre de 2013, el comercio electrónico mostró un incremento del 15,1% hasta alcanzar los 2.822,6 millones de euros de volumen de negocio.

Teniendo en cuenta estos datos, se aprecia un crecimiento positivo del comercio online y su consolidación de cara al próximo 14 de febrero. En este mismo sentido, un reciente estudio sobre el sector del ecommerce señala que el pasado San Valentín los consumidores aumentaron casi en un 40% más sus compras online respecto al año anterior. Si hablamos del consumo medio, los usuarios se gastaron en sus compras online 181,6 € la semana previa al Día de los Enamorados.

Ante el auge del comercio electrónico durante esta periodo tan señalado, los ciberdelincuentes han encontrado en la venta online el escenario perfecto para llevar a cabo su actividad fraudulenta. Por esta razón, Rafael Gómez-Lus, experto legal de Trusted Shops en España, ofrece cinco consejos que los consumidores deben tener en cuenta a la hora de hacer sus compras online para el Día de San Valentín.

¿Cómo detectar una página online fraudulenta los días previos a San Valentín?

•El pago por adelantado: hay páginas en las que el pago por adelantado es la única opción. En caso de que la venta resulte un fraude, al realizar una transferencia bancaria, si no se cancela de forma inmediata al ordenar la transacción, el usuario pierde su dinero. Por esta razón es importante buscar páginas que cuenten con métodos de pago seguros, como el pago contra reembolso.
•La falta de información en la política de privacidad: un comercio electrónico debe informar sobre el uso que hace de los datos que el cliente facilita. La ausencia de información al respecto es un indicador de la falta de seriedad del comerciante online.
•La imposibilidad de contacto: si el consumidor ha llamado al número de teléfono que aparece en la web y, tras repetidas ocasiones, no hay respuesta, el número es falso, o si simplemente no se aporta número de teléfono alguno, es un detonante para desconfiar.
•Los comentarios negativos en redes sociales: las experiencias de otros usuarios pueden facilitar la tarea de identificar una tienda online fraudulenta.  Conocedores de la importancia que tienen las opiniones de otros clientes para los consumidores, las tiendas certificadas con un sello de calidad cuentan con un sistema de valoración en el que los clientes puntúan la tienda. Este sistema resulta de gran ayuda para que  otros futuros usuarios puedan ver directamente en la ti enda un resumen de las opiniones de otros consumidores.
•Los precios muy bajos: las gangas son un reclamo muy habitual de las tiendas online fraudulentas. Hay que tener en cuenta que si el precio del producto está muy por debajo del ofrecido en el mercado, puede ser otra de las alarmas que deben frenar a los consumidores.

Fuente: Trusted Shops.

http://hardzone.es/2014/02/05/cuidado-con-las-compras-online-de-cara-san-valentin/

El troyano bancario Zeus es uno de los más longevos que puede encontrarse hoy en día en la red. Además de su tiempo de actividad, hay que destacar el gran número de variantes que posee. De esta forma, investigadores han detectado la presencia de una  variante de este denominada Gameover, destinada a robar las credenciales de los servicios de banca en línea.

No se trata de la única versión que ha existido y que se ha distribuido bajo este nombre, ya que hace dos años una variante similar se estuvo distribuyendo apenas un par de meses utilizando el correo electrónico y las redes sociales.

En este caso, el malware se distribuye utilizando el correo electrónico, pero también se ha detectado la presencia de este en determinados mensajes en la red social Facebook.

Con lo dicho en anterioridad, es fácilmente visible que el troyano es capaz de afectar a cualquier usuario en cualquier lugar del mundo.

Las funciones del troyano Gameover

Una vez que llega al equipo del usuario, este se encarga de detectar cuando el usuario se encuentra en una página de una entidad bancaria y procede al almacenamiento de las credenciales introducidas, enviándose posteriormente a un servidor remoto en el que son almacenadas.

Además, el malware se encarga de llevar a cabo ataques de denegación de servicio contra los ordenadores de los usuarios para evitar que estos puedan acceder a los servicios de banca en línea.

Evidentemente el malware permite a sus creadores poder realizar transacciones bancarias con los datos de acceso robados.

Detección difícil para los software antivirus

El archivo ejecutable que llega al equipo se encuentra cifrado, por lo que la labor de los software antivirus instalados se vuelve muy complicado, imposibilitando la detección de este para la mayoría de los software existentes en la actualidad y quedando totalmente descartada si las definiciones de virus se encuentran desactualizadas.

Fuente | The Hacker News

http://www.redeszone.net/2014/02/05/gameover-un-troyano-bancario-creado-para-robar-credenciales-bancarios/