Una investigación confirma que es posible espiar a los usuarios de MacBook a través de su webcam sin que éstos vean el indicador de la luz LED encendido. Se trata del primer estudio que evidencia que esta situación se puede dar con los ordenadores de Apple.

Si tu ordenador, ya sea PC o Mac, cuenta con una webcam integrada es posible que estés siendo espiado en estos momentos aunque no lo creas y veas que la luz que indica que la cámara esté en marcha se muestre apagada. Esta teoría que algunos ven con escepticismo ha quedado reforzada tras la investigación realizada desde la Universidad Johns Hopkins.

Para ello se han centrado en los ordenadores MacBook y iMac. Aunque para sus análisis han utilizado equipos lanzados por Apple antes de 2008, afirman que con técnicas similares podría repetirse esta situación tanto en ordenadores más recientes como en los fabricados por otras compañías.

A pesar de que las cámaras en los ordenadores de la firma de Cupertino han sido creadas para evitar que esto suceda, el profesor Stephen Checkoway, que ha participado en el estudio, confirmó que es posible el espionaje sin que se encienda la luz. La clave está en utilizar un firmware modificado que pueda reprogramar el chip que utiliza la webcam para impedir que se encienda la luz cuando se encienda.

Para demostrar técnicamente esta situación han publicado su informe "iSeeYou: Deshabilitar el indicador LED de la webcam del MacBook", que ya está siendo considerado para aumentar la seguridad de este tipo de dispositivos.

El hecho de que en los ordenadores existan múltiples chips con sus respectivos microcontroladores es visto como clave por los investigadores para que se den estas situaciones así como otros posibles ataques. "Por ejemplo, un ataque el pasado año se centró en el software que controlaba las baterías de los portátiles de Apple provocando que se descargasen muy rápidamente. Incluso podría provocar un fuego o explosión en las baterías", explican.

Así pues, de vuelta al tema de las cámaras, el mejor consejo pasa por tenerlas tapadas de algún modo si queremos estar seguros al 100% de que no nos están grabando sin nuestro consentimiento. Un simple trozo de papel pegado con cinta adhesiva puede valer para ello.

Fuente: Washington Post

http://www.adslzone.net/article13523-es-posible-espiar-a-traves-de-la-camara-del-macbook-sin-que-la-luz-este-encendida.html

La conocida web de intercambio de archivos The Pirate Bay lleva 2 semanas buscando un dominio en el que poder asentarse y que permita a los usuarios ser accesible desde cualquier lugar fácilmente y, a la vez, saltarse las restricciones que los diferentes gobiernos están imponiendo a la web para evitar así su presencia en la red.

La semana pasada, la web de The Pirate Bay cambió 2 veces de dominio: una primera temporal que se asentó en la Isla Ascensión para, a las pocas horas, comenzar un uso definitivo del dominio .PE correspondiente a Perú. A los pocos días, el gobierno de Perú ha bloqueado dicho dominio por lo que los administradores se han visto obligados a buscar otro donde poder asentarse por más tiempo.

Ayer os anunciamos un nuevo cambio de dominio tras el bloqueo peruano donde finalmente se asentó en la República Cooperativa de Guyana. Lo que parecía un dominio duradero no lo ha sido tanto, pues pocas horas después, dicho gobierno ha bloqueado una vez más el dominio de The Pirate Bay dejando a los usuarios sin acceso a la web a través de DNS.

Finalmente, The Pirate Bay ha vuelto al dominio que contrató 2 años atrás. El dominio contratado en 2012, en Suecia, parece ser donde, finalmente, The Pirate Bay, seguirá disponible para todos los usuarios.

http://www.softzone.es/wp-content/uploads/2013/02/the-pirate-bay.jpg

La web, finalmente, quedará accesible como:

•www.thepiratebay.se

Tantos cambios de dominio no han hecho más que confundir a los usuarios y reducir su tráfico de visitas en un 15%. Tras las declaraciones del gobierno sueco, mientras no exista una orden judicial, ellos no van a bloquear su dominio ni a tomar acciones contra ellos, por lo que Suecia parece un excelente lugar para tomarse un merecido descanso mientras los administradores siguen planeando el futuro de su web.

¿Qué opinas sobre los cambios de dominio de The Pirate Bay? ¿Qué crees que deberían hacer los administradores?


http://www.softzone.es/2013/12/19/pirate-bay-vuelve-su-dominio-de-suecia/

¿Le apetece una cuenta bancaria con 300,000 dólares en ella? Si usted sabe dónde buscar y no le importa tratar con delincuentes cibernéticos, entonces el precio actual para conseguir acceso a ella es de 300 dólares, según un estudio de los bajos fondos de la piratería virtual.

Por ese dinero obtendrá los datos de la cuenta bancaria, además de nombre de usuario y la contraseña que le proporciona acceso total al dinero en internet.

Para los compradores delincuentes el precio es una ganga en comparación con las sumas que pagaban hace tan sólo dos años. En 2011, por 300 dólares la mayoría hubiera esperado adquirir una cuenta bancaria con apenas 7,000 dólares o menos, dicen los investigadores.

La investigación fue realizada por Joe Stewart, director de investigación de malware en Dell SecureWorks, y David Shear, un investigador independiente.

La pareja monitoreó criminales rusos y otros foros en internet en los que se negocian los detalles financieros.

Stewart dice que el precio de todo tipo de información financiera robada ha caído fuertemente en los últimos años en los mercados negros de hackers, y sugiere que esto es el resultado de algunas violaciones de datos a gran escala que se han producido durante este período.

La saturación en la oferta podría continuar por algún tiempo.

Secretos en venta

"No es sólo que haya bajado el precio de las credenciales electrónicas de una cuenta bancaria", añade Stewart.

Por ejemplo, un expediente completo de información financiera y de otro tipo sobre un individuo que puede ser utilizado para cometer el robo de identidad, ahora cuesta sólo 25 dólares para una víctima de EE.UU., o de 30 a 40 para una británica.

Hace dos años estos expedientes completos, conocidos como Fullz en la jerga de los hackers, cambiaron de manos por hasta 60 dólares cada uno.

Un Fullz típico de una vícctima contiene:

Nombre completo y direcciónNúmeros de teléfono y direcciones de correo electrónico con contraseñasFecha de nacimientoNúmero de la seguridad social u otra identificación del empleadoY uno o más de los siguientes datos:

Información de la cuenta bancariaCredenciales de banca onlineInformación de tarjetas de crédito, incluyendo los códigos PINDe hecho, ahora parece que hay tanta oferta de datos de tarjetas de crédito robadas que los hackers han tenido que reducir sus precios y tomar medidas aún más extremas de venderlos antes de que caduquen o se cancelan.

"Los hackers robaban datos de tarjetas de crédito de uno en uno, pero ahora han averiguado donde pueden robar grandes cantidades de datos de una sola vez", dice Stewart.

"Por lo general, los vendedores en los mercados negros ofrecen sus compradores algunos detalles de tarjetas de crédito de forma gratuita para que estos puedan verificarlos y comprarlos en lotes de alrededor de mil".

El precio actual es de cuatro dólares por la tarjeta Visa o Mastercard de estadounidenses y entre US$7 y US$ 8 de británicos o europeos queridos, dice.

Fraudes sofisticados

La razón de que las informaciones financieras estadounidenses robadas valen menos que las británicas o las europeas es en parte porque es más difícil y más costoso para los delincuentes transferir fondos robados de EE.UU. a donde ellos se encuentran, que generalmente es Europa del Este o Asia, dice Stewart.

Esto generalmente implica el uso de intermediarios que reciben una parte para blanquear el dinero.

Los paquetes Fullz sólo han estado disponibles desde hace unos años, y su existencia indica que los delincuentes son cada vez más sofisticados en sus ofertas, según Stewart.

"Antes sólo ofrecían listas de números de tarjetas de crédito, pero el que ofrezcan Fullz muestra que los hackers se han vuelto más inteligente y ahora son capaces enfocarse en lugares específicos donde se almacenan una amplia gama de datos personales", dice.

Los criminales cibernéticos también se han vuelto más sofisticados en la forma en que ofrecen datos financieros robados a clientes potenciales.

Esto incluye la creación de sitios web con funciones de búsqueda que permiten a los mismos compradores buscar datos robados para obtener detalles específicos.

"Establecieron éstos como servicios de suscripción de modo que los suscriptores pudiesen tantas búsquedas como quisieran de cuentas en bancos específicos para obtener dinero en efectivo de la manera más conveniente", dice.

No obstante, no todos los precios están cayendo en el mundo de la delincuencia cibernética.

Los piratas informáticos tratan de identificar y explotar las vulnerabilidades programas y sistemas operativos para obtener acceso a detalles de tarjetas de crédito y otros datos.

Ladrones de Bitcoin

Stefan Frei, director de investigación de la consultora de seguridad NSS Labs, dice que el precio que los cibercriminales están dispuestos a pagar por descubrir nuevas vulnerabilidades está aumentando, y cuanto más segura se considera una plataforma, mayor valor tiene piratearla.

"La gente está poniendo más de su vida en las computadoras, por lo que el valor de hackear un equipo es mucho mayor que antes", explica.

"Una vulnerabilidad IOS puede cambiar de manos por 500,000 o incluso un millón de dólares.

De cara al futuro, Stewart cree que el ascenso de Bitcoin, una moneda virtual, podría causar que los ladrones cambien de blanco. Las empresas se sienten atraídas por el apoyo a la innovación como una alternativa al dinero en efectivo porque es barato de usar, los pagos son casi instantáneos y el movimiento les da publicidad.

Sin embargo, el investigador de Dell advierte que las billeteras digitales, los programas informáticos utilizados para almacenar Bitcoins, son objetos más tentadores para los hackers que las cuentas bancarias.

"Muchos usuarios de Bitcoin no saben mucho acerca de la seguridad, y muchos protegen sus carteras digitales con un nombre de usuario y una contraseña que los delincuentes pueden superar fácilmente utilizando malware", afirma.

"Lo atractivo para un criminal es que si roban una billetera Bitcoin no tiene que pasar por un intermediario como lo hace con una cuenta bancaria real para mover el dinero. Puede cobrarlo al instante en cualquier lugar del mundo".

Con información de BBC Mundo

http://www.noticiasdot.com/wp2/2013/12/18/el-exceso-de-oferta-hunde-los-precios-los-datos-de-las-vctimas-cibernticas-a-precio-de-saldo/

Todo el mundo sabe que cuando entramos en internet estamos controlados. Las grandes compañías pueden saber donde pinchamos, a quien mandamos correos, con quien hablamos, que fotos nos gustan, etc. Obviamente Google, el servicio de localización más utilizado del mundo, también sabe por dónde nos movemos. Pero también lo podéis saber vosotros. En Softzone os presentamos vuestro historial de localización.

¿Quién sabe donde estuvo el 14 octubre de este año? Normalmente si sois personas con una rutina diaria, con saber en qué día cae el 14 de octubre lo sabréis rápidamente. Si no, posiblemente os costará más recordar qué hicisteis y a donde fuisteis. Pues bien, por si no lo sabíais, eso también está en Google.

Si pincháis en este enlace y además tenéis un dispositivo Android con servicio de localización activado, Google os dirá exactamente por donde os movisteis ese día. Los de Mountain View lo controlan y lo registran todo y por tanto sabe perfectamente por qué sitios estuviste y a qué hora. La verdad que es un poco escalofriante que una compañía pueda tener estos datos, ya que sabe más que nosotros mismos, pero evidentemente, la culpa no es suya, nosotros dimos el permiso.

http://www.softzone.es/wp-content/uploads/2013/12/google-maps-historial-655x452.jpg

Cómo funciona

Obviamente el servicio de localización de Google ayuda a saber cuánto tardaremos en llegar a trabajar, cual ruta tiene menos tráfico, si tenemos cerca un restaurante mexicano, etc. Pero para activar estos servicios, que son solo uno, debemos permitir que Google sepa dónde estamos en cada momento. Y que lo registre. Por eso, si nuestro historial de navegación está en la red es porque dimos nuestro permiso en algún momento.

Su funcionamiento es muy sencillo y no es nuevo. De hecho Google lo puso en marcha cuando estrenó Latitude. Después de la desaparición de Latitude, Google siguió con este servicio añadiendo nuevas funciones. Lo primero que vemos al entrar es un mapa y un calendario. Si pinchamos en un día cualquiera nos dirá el recorrido que hicimos ese día. Además, si pulsas en la parte inferior del gráfico Google reproducirá el mapa del día, movimiento por movimiento, indicándonos a qué hora nos movimos y cuando llegamos a nuestro destino. En resumen, reproduce nuestro pasado. Sí, da un poco de miedo.

Eso sí, este servicio también ofrece estadísticas que nos pueden venir muy bien si viajamos mucho y que pueden ser muy útiles, para por ejemplo, cobrar las dietas. No todo iba a ser malo.

Naturalmente Google ofrece la posibilidad de borrar algo si no queremos que nadie sepa que un día estuvimos en un sitio en concreto y también permite borrar todo el historial de un solo golpe. Pero si seguís utilizando los servicios del buscador con el localizador puesto, Google volverá a empezar de nuevo a dibujar vuestro mapa de localización diario.

http://www.softzone.es/2013/12/19/tu-historial-de-localizacion-en-google/

Este octubre llegaba al mercado la primera actualización para el último sistema operativo del gigante Microsoft. Windows 8.1 llegaba como un novedoso sistema que acercaba la experiencia de uso de las tablets al ordenador. Además otras nuevas herramientas como la interfaz metro y mejoras sustanciales en el control. Os mostramos ahora una selección de algunas de las mejores aplicaciones para Windows 8.1.

Desde TabletZona nos  traen una lista de las mejores aplicaciones gratuitas. Seguro que de entre el amplio abanico de posibilidades, se quedan fuera algunas que también son de gran utilidad, pero aquí os traemos varias que sin duda, merecen estar. Además, la mencionada interfaz táctil basada en Metro posibilita la utilización de las aplicaciones que os mostramos tanto en el sistema operativo completo como en la versión para tablets, Windows RT.

Comenzamos añadiendo las aplicaciones clásicas, esas que todo el mundo casi por defecto instala en su equipo. Y no son otras que las de redes sociales y los servicios de mensajería instantánea. La esperada Facebook, la adictiva Twitter, Tuenti o Line, que al contrario de otras app de mensajería instantánea, puede ser usado desde tablet y PC, son aplicaciones básicas.

LEER MAS: http://www.adslzone.net/article13520-las-mejores-aplicaciones-para-windows-81.html

Movistar ha dado a conocer los planes para su oferta convergente Fusión en 2014. De boca de su presidente, Luis Miguel Gilpérez, hemos conocido las novedades que tendremos en el próximo año. Una de las más destacadas está relacionado con Movistar TV y que Gilpérez ha confirmado que estará incluida para todos los clientes de Fusión de forma gratuita. Ampliamos más detalles a continuación.

Los 3,5 millones de clientes de Movistar Fusión tendrán la posibilidad de tener la televisión incluida. La operadora líder de nuestro país ha confirmado que Fusión tendrá la televisión incluida de forma gratuita tanto en las modalidades con fibra óptica como con ADSL. La migración comenzará en 2014 y se espera que si no todos, la inmensa mayoría de clientes de la oferta convergente, tengan Movistar TV en sus hogares.

En la conferencia de prensa que se ha celebrado en la Flagship Store de Telefónica en la Gran Vía madrileña, Luis Miguel Gilpérez ha anunciado que la compañía "será en 2014 una video company de referencia en el mercado español". Para lograrlo, renovará su oferta televisiva con "los mejores contenidos". Movistar TV dejará de ser un servicio adicional para convertirse en uno de los ejes centrales de la oferta Fusión.

Movistar TV seguirá mejorando hasta contar con 30 canales en Alta Definición, mejores facilidades de uso para los clientes como el caso de las aplicaciones móviles, la opción DVD en red o Movistar GO. Esta última permite la reproducción de contenidos en diferentes dispositivos, como son portátiles, tabletas o smartphones.

http://www.adslzone.net/article13524-todos-los-clientes-de-movistar-fusion-tendran-la-television-incluida-gratis.html

Luis Miguel Gilpérez, presidente de Telefónica, ha hecho balance de todo lo acontecido desde el lanzamiento de Fusión y nos ha dejado algunas pinceladas de los pasos que seguirá la operadora en 2014. Además, hemos conocido que hoy se pone en marcha el servicio Datos Compartidos que permite compartir los megas sobrantes entre diferentes líneas móviles dentro de Fusión, para aprovechar al máximo las tarifas contratadas.

El presidente de Telefónica ha repasado la corta pero intensa carrera de Fusión en el mercado, a la que ha calificado como la oferta convergente líder del mercado con casi 3 millones de clientes. Más de la mitad de sus clientes de banda ancha ya cuentan con alguna de las tarifas de Fusión y en 2014 apostarán por integrar Movistar TV como uno de los ejes de la oferta.

Todos los datos sobre la estrategia de Telefónica para el próximo año han sido anunciados en la nueva Flagship Store de Telefónica en la Gran Vía de Madrid. Junto con la de Barcelona quiere ser referente y líderes en atención al cliente y ventas. Suponen un paso más en la estrategia de calidad de la operadora y hacen posible que el 100% de la relación con el cliente se pueda gestionar desde allí.

Datos Compartidos

La opción de Datos Compartidos fue anunciada por Luis Miguel Gilpérez allá por el mes de septiembre pero no se ha activado hasta hoy mismo. Los clientes de Movistar Fusión podrán activarla con una llamada al 1004. De esta forma, se agregará todos los datos móviles de todas las líneas a una “bolsa de datos común”. Esto les permitirá aprovechar cada mega contratado y mejorar la experiencia de uso.

El presidente de la operadora nos explica que este servicio solo se ofrece por dos operadoras más en todo el mundo y es muy útil para los clientes que no aprovechan al máximo el bono de datos contratado. Así, con Datos Compartidos, otro miembro de la familia puede aprovechar este hecho. Los extras de datos contratados también se añadirán a esta bolsa de datos.

Movistar quiere seguir ofreciendo propuestas de valor para sus clientes en 2014. Repasando algunas de las de 2013, la operadora ha destacado la eliminación de la permanencia en los contratos móviles, la venta de terminales móviles completamente libres y sin bloqueos o el acuerdo con Spotify para ofrecer a los clientes la mejor música por un buen precio.

http://www.adslzone.net/article13521-movistar-pone-en-marcha-el-servicio-datos-compartidos-para-compartir-los-megas-sobrantes.html

Steve Ballmer, el actual CEO de Microsoft, ha hablado acerca de la migración de la compañía hacia una entidad de dispositivos y servicios en una nueva entrevista e hizo una declaración que podría sorprender a muchas personas.

"Nadie compra Windows. La gente compra PCs con Windows”, dijo Ballmer a Mary Jo Foley de ZDNet en una entrevista, explicando que Microsoft claramente necesita adoptar el concepto de dispositivos y servicios.

Steve Ballmer es uno de los principales partidarios del cambio fundamental de Microsoft al desarrollo de hardware, e incluso empezó un importante plan de transformación anteriormente este año para dar a la empresa la oportunidad de ampliar su línea de productos en algunos segmentos aún inexplorados.

Aunque Microsoft ya está construyendo hardware, como tabletas Surface y consolas Xbox, Ballmer quiere que Microsoft se convierta en un líder en este segmento de la industria, especialmente porque utiliza el popular sistema operativo Windows como el fundamento de todos sus otros productos.

"Una de las cosas que las empresas de tecnología realmente no logran hacer es construir nueva capacidad", dijo Ballmer. "Lamentablemente, cuando la industria cambia, si no has construido nuevas funcionalidades, puedes llegar a ser menos relevante porque la cosa que sabías hacer bien se vuelve menos relevante y no has construido nuevas capacidades en otra área."

Ballmer también ha hablado de la competición con Apple, explicando que Microsoft no tuvo otra opción que lanzar su propia tableta y convertirse así en un competidor de sus propios socios.

"Me preocupaba el hecho de que podría haber áreas de vulnerabilidad en la competición con Apple y que, sin ninguna capacidad (de primera mano), no seríamos capaces de cerrar buenos negocios con nuestros socios de fabricación", explicó. "El sector de gama alta fue un problema. Hubo un montón de motivos para creer que Apple iba a ser un duro competidor, ya que era una marca de gama aún más alta".

Steve Ballmer, quien es apenas el segundo CEO en la historia de Microsoft, dejará la empresa cuando la junta encuentre un nuevo sucesor. Unas fuentes familiarizadas con el asunto sugieren que el jefe de la división de nube, Satya Nadella, podría ser el siguiente consejero delegado de la empresa.

http://news.softpedia.es/Steve-Ballmer-Nadie-compra-Windows-la-gente-compra-PCs-con-Windows-410387.html

A principios de octubre, los investigadores de LEXSI revelaron la existencia de un nuevo troyano bancario llamado Win32/Qadars. ESET ha estado monitorizando la amenaza y ha descubierto que se dirige principalmente a los usuarios de los Países Bajos.

http://news.softpedia.com/images/news-700/Qadars-Banking-Trojan-Targets-Users-From-the-Netherlands.png

De manera similar a otros troyanos bancarios, Qadars utiliza inyecciones web y componentes móviles de Android con el fin de eludir las medidas de seguridad y convencer a los internautas incautos de entregar su información de banca online.

Desde mediados de mayo de 2013, se han visto infecciones de Qadars en un total de seis países: los Países Bajos, Francia, Canadá, India, Australia e Italia. Aunque todos estos países se han visto afectados, sólo los usuarios de los Países Bajos han sido atacados durante todo el período de seis meses en el cual ESET monitorizó la amenaza.

Los investigadores dicen que el troyano sigue siendo muy activo y sus creadores siguen actualizándolo. Cabe señalar que algunas de las inyecciones web utilizadas por Qadars también han sido usadas por otro troyano bancario en una campaña no relacionada.

Para obtener más detalles técnicos, puedes visitar el blog We Live Security de ESET.

http://news.softpedia.es/Los-usuarios-siguen-ejecutando-Windows-XP-porque-Windows-8-es-demasiado-caro-410417.html

Windows XP será retirado muy pronto, pero muchos usuarios todavía lo están ejecutando en este momento, a pesar de los esfuerzos de Microsoft para mostrar a todos que esta decisión es muy arriesgada.

En caso de que te estés preguntando por qué tantos usuarios prefieren seguir utilizando Windows XP, una investigación realizada por la empresa de TI Spiceworks trata de aclarar las cosas.

Mientras que muchos usuarios dijeron que no tenían tiempo para migrar a otra plataforma, el 55 por ciento de ellos explicaron que el dinero era un problema, sobre todo porque otros sistemas operativos son muy costosos y, en algunos casos, requieren hardware actualizado.

Sólo el 7 por ciento de los encuestados dijeron que planean pasar a Windows 8, pero todos los demás estuvieron de acuerdo en que Windows 7 es una opción mucho mejor porque cuenta con un aspecto mucho más familiar, debido obviamente al Menú Inicio y todo lo demás.

http://news.softpedia.es/Los-usuarios-siguen-ejecutando-Windows-XP-porque-Windows-8-es-demasiado-caro-410417.html