Con el Día de los Enamorados (San Valentín) a la vuelta de la esquina, el comercio electrónico hace su particular agosto nada más empezar el año. Las ventas que realizan las tiendas online durante este periodo suponen un gran porcentaje de su facturación anual, es por eso que , Trusted Shops señala la importancia de que los consumidores pongan especial atención los días previos al 14 de febrero para no ser victima de un fraude online.

Según el último informe sobre la Sociedad de la Información en España en 2013, elaborado por la Fundación Telefónica, las cifras de facturación asociadas al comercio electrónico no hacen más que subir. El informe apunta que en España, en el primer trimestre de 2013, el comercio electrónico mostró un incremento del 15,1% hasta alcanzar los 2.822,6 millones de euros de volumen de negocio.

Teniendo en cuenta estos datos, se aprecia un crecimiento positivo del comercio online y su consolidación de cara al próximo 14 de febrero. En este mismo sentido, un reciente estudio sobre el sector del ecommerce señala que el pasado San Valentín los consumidores aumentaron casi en un 40% más sus compras online respecto al año anterior. Si hablamos del consumo medio, los usuarios se gastaron en sus compras online 181,6 € la semana previa al Día de los Enamorados.

Ante el auge del comercio electrónico durante esta periodo tan señalado, los ciberdelincuentes han encontrado en la venta online el escenario perfecto para llevar a cabo su actividad fraudulenta. Por esta razón, Rafael Gómez-Lus, experto legal de Trusted Shops en España, ofrece cinco consejos que los consumidores deben tener en cuenta a la hora de hacer sus compras online para el Día de San Valentín.

¿Cómo detectar una página online fraudulenta los días previos a San Valentín?

•El pago por adelantado: hay páginas en las que el pago por adelantado es la única opción. En caso de que la venta resulte un fraude, al realizar una transferencia bancaria, si no se cancela de forma inmediata al ordenar la transacción, el usuario pierde su dinero. Por esta razón es importante buscar páginas que cuenten con métodos de pago seguros, como el pago contra reembolso.
•La falta de información en la política de privacidad: un comercio electrónico debe informar sobre el uso que hace de los datos que el cliente facilita. La ausencia de información al respecto es un indicador de la falta de seriedad del comerciante online.
•La imposibilidad de contacto: si el consumidor ha llamado al número de teléfono que aparece en la web y, tras repetidas ocasiones, no hay respuesta, el número es falso, o si simplemente no se aporta número de teléfono alguno, es un detonante para desconfiar.
•Los comentarios negativos en redes sociales: las experiencias de otros usuarios pueden facilitar la tarea de identificar una tienda online fraudulenta.  Conocedores de la importancia que tienen las opiniones de otros clientes para los consumidores, las tiendas certificadas con un sello de calidad cuentan con un sistema de valoración en el que los clientes puntúan la tienda. Este sistema resulta de gran ayuda para que  otros futuros usuarios puedan ver directamente en la ti enda un resumen de las opiniones de otros consumidores.
•Los precios muy bajos: las gangas son un reclamo muy habitual de las tiendas online fraudulentas. Hay que tener en cuenta que si el precio del producto está muy por debajo del ofrecido en el mercado, puede ser otra de las alarmas que deben frenar a los consumidores.

Fuente: Trusted Shops.

http://hardzone.es/2014/02/05/cuidado-con-las-compras-online-de-cara-san-valentin/

El troyano bancario Zeus es uno de los más longevos que puede encontrarse hoy en día en la red. Además de su tiempo de actividad, hay que destacar el gran número de variantes que posee. De esta forma, investigadores han detectado la presencia de una  variante de este denominada Gameover, destinada a robar las credenciales de los servicios de banca en línea.

No se trata de la única versión que ha existido y que se ha distribuido bajo este nombre, ya que hace dos años una variante similar se estuvo distribuyendo apenas un par de meses utilizando el correo electrónico y las redes sociales.

En este caso, el malware se distribuye utilizando el correo electrónico, pero también se ha detectado la presencia de este en determinados mensajes en la red social Facebook.

Con lo dicho en anterioridad, es fácilmente visible que el troyano es capaz de afectar a cualquier usuario en cualquier lugar del mundo.

Las funciones del troyano Gameover

Una vez que llega al equipo del usuario, este se encarga de detectar cuando el usuario se encuentra en una página de una entidad bancaria y procede al almacenamiento de las credenciales introducidas, enviándose posteriormente a un servidor remoto en el que son almacenadas.

Además, el malware se encarga de llevar a cabo ataques de denegación de servicio contra los ordenadores de los usuarios para evitar que estos puedan acceder a los servicios de banca en línea.

Evidentemente el malware permite a sus creadores poder realizar transacciones bancarias con los datos de acceso robados.

Detección difícil para los software antivirus

El archivo ejecutable que llega al equipo se encuentra cifrado, por lo que la labor de los software antivirus instalados se vuelve muy complicado, imposibilitando la detección de este para la mayoría de los software existentes en la actualidad y quedando totalmente descartada si las definiciones de virus se encuentran desactualizadas.

Fuente | The Hacker News

http://www.redeszone.net/2014/02/05/gameover-un-troyano-bancario-creado-para-robar-credenciales-bancarios/

Publicado el 5 de febrero de 2014 por Dani Burón   

Aunque muchos consideran al Chaos Computer Club (CCC) un nido de hackers anarquistas que quieren destruir el “estado de bienestar”, la realidad es que gracias a ellos se descubren muchas cosas y se investiga realmente la seguridad de los sistemas que nos rodean. Tras la vergonzosa y cobarde actitud ante los escándalos de espionaje de Alemania y el resto de países, han decidido actuar denunciando al gobierno.

Igual que ocurre con la crisis y la corrupción rampante que nos rodea, parece que los “privilegiados” están acostumbrados a hacer lo que les da la gana y que no sólo no tenga consecuencias legales, sino que además tengan la ruindad y desfachatez de justificar sus actos y declarar que son “gente de bien”.

Con el tema de la NSA al final unos y otros gobiernos se estaban echando las culpas, para que luego encima desde EEUU se diga prácticamente que el espionaje es normal y que básicamente van a seguir haciéndolo. Este gran bulo que lleva años abusando de los ciudadanos y que gracias a los atentados del 11S ha visto el beneplácito global de pasarse por el forro las libertades y la privacidad, en la “búsqueda de terroristas”.

Lo triste de todo esto es que siguen aborregando a la gente explicando que espiar es necesario por la seguridad de las personas, pero la realidad es que toda esta vigilancia absurda no sólo se usa para controlar y aborregar, sino que además no da absolutamente ninguna seguridad ante los problemas reales que tiene la gente y los verdaderos criminales del mundo, la gente que con sus decisiones lleva a la miseria a millones de personas y juega con sus vidas como si estuvieran en el Risk.

Ante esta desfachatez, en la que incluso después de desvelar el escándalo apenas hay dimisiones o aclaraciones, el CCC y la International League for Human Rights (ILMR) han denunciado al gobierno alemán y a todos sus cargos y agencias encargadas de los servicios de inteligencia.

Con esto se espera que empiecen a darse explicaciones de verdad y los responsables de permitir esta brutal opresión a la privacidad se replanteen cambiar de rumbo. Claro que, otra cosa es que lo consigan. Recordad que en Star Wars los rebeldes eran considerados terroristas por el imperio. ¿Quién es quién en el mundo real?

vINQulos

CCC

http://www.theinquirer.es/2014/02/05/el-chaos-computer-club-denuncia-al-gobierno-aleman-por-espionaje.html

Flappy Bird es uno de los peores videojuegos que he visto sufrido en mi vida. Aunque, a la vez, también es uno de los más adictivos que he probado. Consiste básicamente en un pájaro pixelado que apenas sabe volar y que se estrella sin remedio contra unas tuberías verdes copiadas de Super Mario Bros. El jugador debe pulsar la pantalla para hacerle volar pero lograr permanecer vivo más de 10 segundos es todo un milagro -y lo dice alguien que lleva jugando 20 años a videojuegos-.

Sin embargo, pese a esa sencillez -no hay nada más, solo tuberías que aparecen y un marcador con el récord, ni fases ni logros-, el juego se ha convertido en un fenómeno viral que ha colocado a la aplicación gratuita como la más descargada para iPhone y Android en los últimos días en EEUU. En España todavía no ha terminado de explotar -en la tienda de Android está en la posición 21- pero probablemente lo hará.

LEER MAS: http://www.elmundo.es/blogs/elmundo/applicate/2014/02/05/flappy-bird-el-fenomeno-viral-del-peor.html

Con todo el auge de los servicios en la nube y la moda del TB gratuito que empezó en Flickr, hemos pasado de suplicar MB de espacio a gestionarlo a base de GB. El cambio se ha notado mucho durante el 2013, así que a estas alturas nos hemos planteado un reto: ¿Es posible obtener 200 GB de espacio gratuito en la nube?

No hablo de espacio en un servicio dedicado a un tipo concreto de archivos, Como Flickr o Vimeo. Hablo de servicios que nos permiten tener carpetas y archivos, almacenamiento puro y duro accesible desde donde queramos y manejable a nuestra voluntad, sin límites de tamaño de fichero individual (o que los haya, pero muy permisivos). Veamos si somos capaces de juntar esos 200 GB.

LEER MAS: http://www.genbeta.com/almacenamiento/el-reto-de-conseguir-200-gb-gratuitos-en-la-nube

Sus características de hardware y un menor precio lo hacen un producto muy atractivo para los usuarios

Mientras Microsoft ha anunciado que no dará más soporte a Windows XP y anima a sus usuarios a que se actualicen al sistema operativo de ordenadores Windows 8, la mayor parte de los que poseen PC tienen instalado Windows 7. En este tránsito entre sistemas un tanto accidentado, muchos fabricantes prefieren apostar por lo seguro en sus equipos y los ofrecen con la versión 7, aunque a precios ventajosos y con la idea de que en el futuro se pueda actualizar a la versión 8. En no pocas ocasiones, como se explica a continuación, optar por un portátil o un sobremesa con Windows 7 puede ser una idea sensata e inteligente.

LEER MAS: http://www.consumer.es/web/es/tecnologia/hardware/2014/02/05/219235.php

Adobe acaba de publicar una actualización crítica de emergencia para Flash Player que permite subsanar una vulnerabilidad clave de ejecución remota de código, que se estaba explotando de forma muy activa.

El fallo permitía a un atacante tomar el control remoto del sistema afectado, ha asegurado la propia compañía en un aviso de seguridad publicado ayer. La vulnerabilidad se ha identificado como CVE-2014-0497 en la lista oficial de vulneraciones de Adobe.

 En el aviso, la firma explica que ha tenido conocimiento de un informe de ataque, por lo que recomienda a los usuarios que actualicen sus instalaciones.

 La compañía ha actualizado Flash Player 12.0.0.44 para Windows y Mac, y Flash Player 11.2.202.336 para Linux, así como las versiones incluidas en Google Chrome e Internet Explorer 10 y 11, serán actualizadas de forma automática en los navegadores.

 No ha quedado claro cómo se ha descubierto este nuevo fallo en Flash Player, pero en el aviso de seguridad de Adobe, se menciona a Alexander Polyakov y Anton Ivanov, miembros del proveedor de antivirus Kaspersky Lab, como informadores de esta vulnerabilidad.

http://www.pcworld.es/seguridad/actualizacion-de-emergencia-de-flash-player

En 2010, la Comisión Europea abrió una investigación contra Google al considerar que el gigante buscador abusaba de su posición en el mercado con un total de 18 quejas por monopolio. Hoy, poco más de tres años después, ya hay un principio de acuerdo entre la UE y Google: no habrá multa para la multinacional, pero ésta se ha comprometido varias concesiones.

La más interesante es que Google se compromete a mostrar en sus resultados los servicios de al menos tres rivales de forma similar a la que utilizan para mostrar sus propias páginas. Por ejemplo, si se busca sobre un hotel o restaurante, Google podrá mostrar la página de Google+ de cada uno pero también tendrá que incluir resultados de otras webs especializadas como Tripadvisor, Yelp o cualquiera del sector.

LEER MAS: http://www.genbeta.com/actualidad/acuerdo-entre-google-y-la-ue-el-buscador-dara-visibilidad-a-sus-competidores

Tu vida en Facebook en un vídeo de 62 segundos. Es la original forma con que la red social, que acaba de cumplir 10 años, ha felicitado a todos sus usuarios. Cada uno de ellos, "cientos de millones" de personas, tiene un vídeo personalizado. El montaje se puede ver accediendo a Facebook/lookback.

Con el título de Look Back (la vista atrás), el vídeo empieza con una foto del usuario y el año en que este se unió a la red fundada por Mark Zuckerberg. A continuación aparece una selección de fotos de cada usuario y un conjunto de los 'posts' que han gustado más a los seguidores de cada persona. Todo ambientado con música instrumental.

Según ha explicado la empresa, los vídeos están disponibles para todos aquellos que utilicen Facebook en inglés, castellano, italiano, alemán, francés, turco, indonesio y portugués. Los usuarios con menor actividad en la red social no verán el vídeo sino una colección de fotos o una nota de agradecimiento.

Los vídeos solo estarán disponibles durante un mes a partir del martes 4 de febrero, a no ser que los usuarios los compartan con sus seguidores. En el caso de que alguien quiera conservar en privado alguna parte del montaje, Facebook ha habilitado la opción de "editar tu película".

http://www.elperiodico.com/es/noticias/redes/facebook-dedica-videos-personalizados-usuarios-10aniversario-3073870

Los investigadores de seguridad de Emsisoft han descubierto una interesante pieza de ransomware y la apodaron Linkup (Trojan-Ransom.Win32.Linkup). Mientras que otros troyanos de este tipo bloquean los ordenadores o cifran los archivos almacenados en ellos, Linkup impide que los usuarios accedan a la web.

Cuando los propietarios de dispositivos infectados quieren visitar un sitio web, se les muestra un mensaje que parece provenir del Consejo de Europa.

 "El acceso a Internet está bloqueado temporalmente", dice el mensaje que aparece en la pantalla. Las víctimas son animadas a proporcionar su información personal y financiera para establecer sus identidades.

Los internautas son informados que tienen que pagar sólo 0,01€ para desbloquear el uso de Internet, pero los expertos creen que la cantidad de dinero que las víctimas terminan pagando es mucho mayor.

Pero ¿cómo logra esta amenaza bloquear el acceso a Internet?

Según los investigadores, cuando se ejecuta por primera vez, Linkup desactiva las características de seguridad de Windows y el firewall del sistema operativo y hace una copia de sí mismo bajo el nombre de svchost.exe. Luego, el malware se comunica con su servidor de comando y control.

Linkup recibe un comando para redirigir todas las peticiones HTTP al sitio web de ransomware. Hace una serie de modificaciones en los registros para asegurarse de que cada petición de DNS sea redirigida.

Sin embargo, Linkup no está diseñado sólo para bloquear el acceso a Internet. Una vez que infecte un ordenador, la amenaza descarga un componente adicional que es en realidad un minero de Bitcoin.

Los dispositivos infectados con el malware pasan a formar parte de una botnet de minería de Bitcoin.

En caso de que tu PC esté infectado con Linkup, mira lo que tienes que hacer para limpiarlo. En primer lugar, escanea tu dispositivo con un software antivirus actualizado (Emsisoft recomienda Malwarebytes Anti-Malware).

Luego, tienes que establecer la configuración de DNS a "obtener dirección del servidor DNS automáticamente". El malware configura el servidor DNS primario a 127.0.0.1.

Más detalles técnicos sobre el ransomware Linkup están disponibles en el blog de Emsisoft.

http://news.softpedia.es/El-ransomware-Linkup-bloquea-el-acceso-de-los-usuarios-a-Internet-423787.html