Trend Micro asegura que Asprox se ha actualizado para ser más eficaz, y ahora utiliza una variedad de plantillas de spam en diferentes idiomas con el fin de maximizar su espectro de víctimas.
 
Un botnet que ha estado bajo la lupa de los investigadores durante años continúa diseminando spam, malware y software antivirus falso. Se trata de Asprox, un botnet que fue visto por primera vez en 2007, y que, no sólo sigue vigente, sino que emplea una tecnología mejorada para afectar a más usuarios, como señala un informe emitido por Trend Micro.
 
Asprox parecía haberse quedado fuera del radar de la industria de la seguridad, pero, en realidad, el botnet no ha dejado de funcionar y de difundir campañas de spam de marcas como FedEx o American Airlines. Estas campañas de spam tienen un doble propósito, ya que también entregan programas maliciosos a través de archivos adjuntos y enlaces dañinos, lo que le permite seguir creciendo y hacerse con el control de más equipos. Asprox también está vinculado a los "partnerkas”, programas de afiliación de Rusia donde los operadores de botnets ganan una comisión por infectar nuevos ordenadores con software antivirus falso.
 
Según Trend Micro, para combatir los sistemas antispam basados en la reputación, Asprox utiliza cuentas de correo electrónico legítimas pero comprometidas. Para la distribución de malware, el botnet está programado para escanear automáticamente sitios web con el fin de localizar a los más vulnerables para diseminar malware.
 
Los operadores de botnets pueden cargar nuevos "módulos" a las máquinas infectadas por Asprox a través de actualizaciones cifradas, los cuales incluyen plantillas de spam, listas de sitios web para escanear en busca de vulnerabilidades y funciones que pueden descifrar las credenciales de los clientes FTP y aplicaciones de correo electrónico.
 
El mayor número de máquinas infectadas por Asprox está en los Estados Unidos, seguido de Europa, Oriente Medio y África, señala Trend Micro.
 
"Nuestra investigación demuestra que, con modificaciones, las amenazas antiguas pueden seguir siendo efectivas. También demuestra que los botnets de spam siguen siendo un componente crucial del ecosistema del malware y que los cibercriminales siempre están buscando nuevas maneras de traspasar las defensas", afirman los analistas de Trend Micro.
 
Autor: Hilda Gómez
 Fecha: 07/03/2013

FUENTE :http://www.csospain.es/El-botnet-Asprox-sigue-difundiendo-spam-e-infectan/sección-alertas/noticia-131143

El Tribunal de Justicia de la Unión Europea ha afirmado que las emisoras de televisión pueden prohibir la retransmisión de sus programas por otra sociedad a través de Internet. En una sentencia emitida este jueves, el tribunal con sede en Luxemburgo consideró que tal retransmisión constituye, "en ciertas condiciones, una comunicación al público de las obras que debe ser autorizada por su autor".
 
Los jueces europeos recordaron que la Directiva de 2001 sobre la armonización de determinados aspectos de los derechos de autor en la sociedad de la información pretende garantizar una compensación a los autores por el uso de sus obras, de forma que tengan el "derecho exclusivo" de autorizar o prohibir toda "comunicación" de las mismas "al público".
 
En esta ocasión, el tribunal analizó el caso de la empresa de difusión de emisiones de televisión en internet TVCatchup (TVC), que ofrece a sus usuarios en el Reino Unido la posibilidad de recibir en directo, a través de Internet, emisiones televisivas en abierto.
 
TVC comprueba -a través del número IP del ordenador del usuario, que indica dónde está ubicado- que sus abonados sólo obtengan el acceso a un contenido si ya disponen legalmente del derecho a verlo en su domicilio gracias a su licencia de televisión.
 
Varias emisoras de televisión comercial británicas denunciaron a TVC en el Reino Unido por difundir sus emisiones a través de la red, al considerar que infringía los derechos de autor sobre sus programas y películas. La Corte europea respondió con esta sentencia a una pregunta prejudicial del tribunal británico que tramita el caso, sobre si tal actividad es conforme a la Directiva comunitaria.
 
En primer lugar, el tribunal determinó que, cuando una obra concreta es objeto de múltiples utilizaciones, cada transmisión o retransmisión "debe ser autorizada en principio de manera individualizada por su autor".
 
Especificó que la retransmisión por Internet de una emisión de televisión terrestre "no puede estar exceptuada de la autorización de los autores de las obras retransmitidas cuando éstas se comunican al público".
 
En segundo lugar, el tribunal comprobó si las obras protegidas se han comunicado efectivamente a un "público". En ese contexto, confirmó que la retransmisión de las obras por Internet se dirige a un número indeterminado de espectadores residentes en Reino Unido, que disponen de una conexión a la red y de una licencia de televisión en ese Estado miembro.

FUENTE :http://www.elmundo.es/elmundo/2013/03/07/navegante/1362654552.html?a=78ab35d556ae880ceeb768703ac5f421&t=1362662048&numero=

Poco después de que Mandiant publicara su informe sobre la campaña china APT1, los expertos observaron que los ciberdelincuentes empezaron a enviar mensajes de correo electrónico malintencionados que aprovechaban la noticia.

http://news.softpedia.com/images/news-700/Time-Bomb-Malware-Used-in-Attacks-Against-Japanese-Journalists.png

Los expertos de Seculert identificaron ataques de spear-phishing contra periodistas chinos y japoneses, en los cuales se utilizaban falsos informes de Mandiant.

Después de analizar el malware utilizado en los ataques contra los periodistas japoneses, los investigadores de Seculert han notado que el elemento malicioso está diseñado como una "bomba de tiempo". Ha sido programado para activarse sólo durante un determinado período de tiempo.

En la mayoría de los casos, el malware está configurado para comunicarse con sitios web legítimos de Japón, pero el martes, entre las 8 y 19, se comunica con un dominio de comando y control (C&C) adicional, a saber, expires.ddn.dynssl.com.

En este intervalo relativamente corto, el malware descarga componentes maliciosos adicionales, preparando el escenario para una nueva fase del ataque.

Cabe destacar que la IP de expires.ddn.dynssl.com lleva a un servidor ubicado en Corea, pero ddn.dnyssl.com lleva a uno situado en China, particularmente a una región vinculada a otras campañas de ciberdelincuencia.

En este caso, el dominio de C&C fue suspendido antes de que se activara la "bomba".

FUENTE :http://news.softpedia.es/Un-malware-de-quot-bomba-de-tiempo-quot-fue-utilizado-en-ataques-contra-periodistas-japoneses-334977.html

El sitio web de Raspberry Pi Foundation, una organización de caridad que se centra en promover el estudio de las ciencias de computación básica en las escuelas, se vio afectado por un ataque distribuido de denegación de servicio (DDOS) el martes.

"Estamos bajo un ataque DDOS en este momento - lo sentimos mucho si no puedes ver el sitio web. Si continúa, intentaremos conseguir más capacidad mañana", escribieron los representantes de Raspberry Pi en Twitter.

"Este es el segundo ataque en un par de días. Todavía no hemos recibido el correo electrónico de chantaje. Va a ser tirado cuando llegue", agregaron.

Parece que el sitio sufrió un ataque de inundación SYN que, según la organización, fue "muy duro". La botnet utilizada para lanzar el ataque tenía alrededor de medio millón de nodos.

En el momento de la publicación de este artículo, el sitio web parecía estar funcionando apropiadamente.

FUENTE : http://news.softpedia.es/El-sitio-web-de-Raspberry-Pi-Foundation-ha-sido-perturbado-por-un-ataque-DDOS-335017.html

La venta de fármacos a través de internet es el salvaje Oeste. En España, todavía más. La regulación de la comercialización telemática de medicamentos es, desde hace años, una de las asignaturas pendientes del Gobierno. La proliferación de productos ilegales y falsificaciones en la red se está convirtiendo ya no en un problema obvio de pérdidas para los laboratorios, sino también en una cuestión de salud pública.

Atraídos por los bajos precios de las ofertas ‘online’, cada vez más españoles se aventuran a comprar algún tipo de fármaco en internet, sobre todo aquellos relacionados con la disfunción eréctil, los antidepresivos y los productos de adelgazamiento. En general, se trata de fármacos para los que los consumidores difícilmente podrían conseguir recetas a través de los cauces normales y en la demanda que precisan. Y en la gran mayoría de ocasiones son adquiridos a través de webs extranjeras sobre las que no existe ningún control.

Mientras las organizaciones de consumidores se esfuerzan en concienciar a la sociedad sobre los riesgos reales que implica hacer uso de este tipo de fármacos sin garantías, los representantes de la industria farmacéutica tratan de imponer su visión del problema al Ministerio de Sanidad. Su objetivo es que la venta -con receta y sin receta- no salga nunca de los establecimientos especializados: las farmacias de toda la vida. Ahora mismo, la ley española prohíbe, en general, la venta ‘online’ de medicamentos, tanto con receta como sin receta.

No obstante, según las fuentes consultadas, el borrador en el que está trabajando el Ministerio de Sanidad, y del que se ha filtrado una versión no confirmada oficialmente, apunta a una apertura regulada a la comercialización de fármacos por internet, con el establecimiento de homologaciones y controles de las ventas por parte de profesionales farmacéuticos.

"La viagra llegó a mi casa envuelta en papel de periódico"

La Federación de Usuarios Consumidores Independientes (FUCI) estima que el 8% de los productos farmacéuticos que se venden a través de internet “no tienen garantías y son de dudosa calidad”.

“Tenemos constancia de que se están vendiendo por las consultas que nos llegan. Claro, el consumidor nunca lo denuncia, no sólo por el tipo de medicamentos que se compran por internet, sino porque los fármacos proceden de páginas extranjeras donde la reclamación es complicada”, explica a Teknautas el presidente de FUCI, Gustavo Samayoa.

“Lo que recomendamos es que, ante el riesgo, se abstengan de comprarlo. La gente se fía simplemente porque los prospectos puedan estar en español. Pero se está jugando con la salud y puede ser letal”, añade.

Fernando Redondo es el presidente de la Federación Empresarial de Farmacéuticos Españoles (FEFE). Él mismo se ha aventurado a comprar viagra por internet para analizar los componentes del producto adquirido ‘online’, y nunca ha podido encontrar el principio activo del fármaco. “En una ocasión la viagra llegó a mi casa envuelta en papel de un periódico peruano”, comenta Redondo.

“La industria farmacéutica pierde mucho dinero, pero ése no es el problema. Se trata de un problema de salud pública. Lo venimos advirtiendo desde hace mucho tiempo, es una demanda histórica. Desde el Ministerio de Sanidad siempre se nos responde que no se pueden poner puertas al campo, pero cuando hay un riesgo de salud pública es una obligación”, agrega el presidente de la FEFE.

"Los fármacos para la disfunción eréctil (viagra, cialis, levitra) se suelen falsificar. Lo que te están vendiendo no sabes ni lo que es, te pueden estar vendiendo '*****'. Claro, a un precio más bajo", señala el portavoz de FACUA, Rubén Sánchez. "Lo que venimos planteando ante el Ministerio es que hay webs que venden fármacos en España o desde el extranjero y no hay controles; pero no hay respuesta a nuestras denuncias, no sabemos qué pasa con ellas".

En busca de una regulación

Actualmente, el Ministerio de Sanidad trabaja en un borrador para regular la cuestión de la venta ‘online’ de fármacos. Ningún responsable del organismo quiso ayer aportar ninguna información sobre el asunto a este periódico, aunque a través de las distintas partes implicadas en el proceso es posible trazar las líneas maestras de los cambios que se avecinan.

“Se está trabajando en un borrador, impulsado desde Bruselas, que permitiría la mercantilización del fármaco por internet como un producto de consumo más. Sí, habría farmacéuticos como intermediarios, pero en este caso serían simplemente una pantalla, y las grandes cadenas farmacéuticas quedarían en manos de las grandes superficies comerciales”, explica el portavoz de FACUA. “Vender por internet es una aberración. Hay países donde se puede, pero nosotros estamos en contra”, añade.

“El borrador está en proceso de alegaciones, a nosotros nos han dado 15 días. Su aprobación depende de las prioridades que marque el Gobierno. El texto definitivo podría estar en octubre”, apunta Fernando Redondo. “Con el decreto pretenden que los vendedores se identifiquen, pero el problema es que se va a poder comprar desde cualquier sitio, desde las Islas Caimán, pongo por caso, si la venta está permitida”.

"Comprar fármacos con receta por internet también sería un problema. Se perdería el seguimiento, y habría aún menos adhesión al sistema sanitario, cuando vemos que cada vez hay más recetas que prescriben, en parte por causas como el copago. Eso, a la larga, significa más gastos, porque si la gente que lo necesita no se medica a la larga termina siendo ingresada. No creemos que sea necesario permitir la venta por internet en España, donde ya existen farmacias. No parece lógico, cuando es más barato ir a la farmacia de la esquina", afirma el presidente de la FEFE.

FUENTE :http://www.elconfidencial.com/tecnologia/2013/03/06/el-boom-de-los-farmacos-online-sin-receta-sin-garantias-sin-ley-4406/

La organización dice que es "de mal gusto".

En una de las capturas de Assassin’s Creed IV: Black Flag se aprecia cómo su protagonista encara una ballena en el horizonte. El animal se cruza con el barco pirata del nuevo asesino de Ubisoft y se sumerge bajo el mar. La PETA, protectora de animales, no ha tardado en saltar con sus quejas.

La organización dice: “Disparar a ballenas con arpones y dejarlas sufriendo durante una hora hasta que mueren o acaban perdidas mientras todavía siguen vivas es algo que parece que sale de los libros, pero esta industria desagradable sigue vigente hoy y se enfrenta a la condena internaciona.

La PETA va más allá e invita a “las compañías de videojuegos a crear títulos que celebren el reino animal y no se dediquen a matarlos y cazarlos y calificando la escena del juego de Ubisoft como "de mal gusto" y criticando "la glorificación" de la caza de ballenas.

No es la primera vez que este organismo critica a un videojuego por presentar animales, pues criticaron a Nintendo por los Pokémon y hasta por el traje de mapache de Mario. Assassin's Creed IV: Black Flag saldrá a la venta este año.

http://www.meristation.com/files/imagecache/inline/imagenes/juegos/360/action/assassins_creed_iv_black_flag/dfysytq-imgur.jpg?1362305405

FUENTE :http://www.meristation.com/es/nintendo-wii-u/noticias/la-peta-protesta-por-las-ballenas-de-assassin%E2%80%99s-creed-iv/1843129/1844375

El Samsung Galaxy S4 es protagonista único, ahora sí. A una semana de su lanzamiento, todo está preparado en la ciudad de Nueva York para dar la bienvenida al nuevo dispositivo de la compañía surcoreana, que ha elegido nada menos que la gran manzana para presentar su buque insignia en la tierra natal del iPhone. En España lo podremos seguir en directo vía streaming, y habrá que hacerlo con horario americano. Y es que, si allí se presenta a las siete de la tarde, y hay una diferencia horaria de seis horas, pues solo hace falta echar cuentas.

El evento en que presentará el Samsung Galaxy S4 en Nueva York dará comienzo a las 19:00 hora local del 14 de marzo. Apple elige horas más normales en las cuales se puede seguir la presentación desde Europa sin ningún problema. En cambio, en este caso los surcoreanos han optado por realizar el evento a las siete de la tarde, lo que hace que en España tenga lugar a la 01:00 de la madrugada del 15 de marzo. Además, el evento se prolongará al menos un par de horas, por lo que si queremos seguirlo en directo no podemos olvidarnos de comprar café antes.

http://androidayuda.com/wp-content/uploads/2013/02/Samsung-Galaxy-S4-nueva-yor.jpg

¿Llegará también reloj inteligente?

Algunos rumores apuntaban a la posibilidad de que en el mismo evento se presentara también el reloj inteligente de la compañía, en una maniobra estratégica por adelantarse a los rivales y conseguir sorprender. No parece lo más acertado, dado que quitarían todo el protagonismo a un smartphone cuyo destino ha sido el de dominar el mercado desde el principio. Nada es seguro y todo es posible. Obviamente, Samsung estaría asestando un duro golpe a Apple si decide lanzar el reloj inteligente antes que ellos y encima en la ciudad de Nueva York, retransmitiendo el evento en directo a todo el mundo, y pudiendo verse desde la gran pantalla de Times Square. ¿Podría Apple superar algo así? En lo que al dispositivo respecta sí, claro, pero difícil lo tendría con la puesta en escena.

Samsung está superando a Apple

La compañía surcoreana todavía dista mucho de los americanos en algunos aspectos, como por ejemplo su página web, sin ofrecer una tienda online intuitiva y que permita comprar con facilidad. Sin embargo, desde el año pasado está copiando algunas cosas de Apple, llegando incluso a superarla. La presentación del Samsung Galaxy S3 fue realmente buena, mejor que las keynotes de la compañía de Cupertino. Veremos qué han preparado este año, y si de nuevo Samsung vuelve a sorprender con la presentación del Samsung Galaxy S4. Recordad, el 15 de marzo, a la 01:00 de la madrugada que va del jueves al viernes, y se podrá seguir en el canal oficial de Samsung Mobile en Youtube.

FUENTE :http://androidayuda.com/2013/03/06/samsung-galaxy-s4-en-espana-a-la-100-de-la-noche-del-15-de-marzo/

En Redmond pueden decir que es una campaña de marketing, pero lo cierto es que no lo harían si no estuviesen forzados a ello. El ritmo de adopción de Windows 8 y Office 2013 no es el esperado, así que Microsoft ha decidido rebajar el precio de esos dos productos.

Y no es una rebaja tímida: la fuente comenta cómo Microsoft ofrece un pack de Windows 8 y Office 2013 a un precio rebajado de 30 dólares a los distribuidores cuando antes costaba 120. El consumidor general lo tenía por unos 40 euros, hasta que el precio subió a los 200 dólares hace más o menos un mes.

Para terminarlo de complicar, compañías como Samsung han retirado de la venta su tableta con Windows RT en Alemania y “otros países europeos” argumentando que el interés por parte del cliente era demasiado bajo. Microsoft no ha publicado ninguna cifra completa de uso de sus nuevas plataformas, pero Steve Ballmer admitió hace poco que las ventas del Surface eran discretas.

El veredicto lo darán los usuarios con sus compras, pero por el momento Microsoft debe tomar nota. Android sigue siendo el sistema operativo móvil por excelencia, ya se acerca peligrosamente a ser “el sistema de toda la vida“ de los móviles, el “Windows” de la era Post-PC. En Redmond tendrán que trabajar duro con ese Windows Blue para evitar que eso pase.

Vía | ExtremeTech

FUENTE :http://www.genbeta.com/windows/algo-no-va-bien-microsoft-rebaja-el-precio-de-windows-8-y-office-2013-por-su-baja-adopcion

Creativa parodia pone de relieve un sistema considerado injusto por muchos.

Diario TI 06/03/13 13:46:31

Gran parte de los contenidos digitales son protegidos mediante sistemas de bloqueo y gestión de derechos digitales, o DRM por su sigla en inglés. El sentido de DRM es impedir el uso no autorizado. El sistema proporciona mayor control al titular de los derechos, en perjuicio de la libertad del usuario. Por ejemplo, impide al propio usuario decidir cómo y cuándo utilizar el producto que ha comprado.

El modelo es controvertido y ha llegado incluso a ser arbitrario. Hay varios ejemplos de productos comprados legalmente que han dejado de funcionar cuando el titular de los derechos ha modificado o descontinuado el sistema de validación. El sistema también ha causado objeciones en “autoridades” de Internet, como W3C, que en 2012 rechazó una propuesta de Microsoft y Google de incorporar DRM en HTML5, calificándola de propuesta “poco ética”, aunque sin explicar el calificativo. Curiosamente, en 2008 el Vicepresidente de la propia Sony -empresa que causó revuelo años antes al instalar rootkits en los dispositivos de sus usuarios- declaró que “DRM hace surgir nuevos piratas“. Sony también fue protagonista de una situación absurda cuando el sistema anticopia de Sony impedía ver películas Sony en aparatos Sony.

En tales casos, algunos usuarios han entendido que, en realidad, el producto no ha sido comprado ni les pertenece, sino se trata de un servicio, y el usuario simplemente alquila el derecho a utilizarlo durante un período determinado, y en dispositivos determinados.

Ante esta situación, un grupo de estudiantes de arte y diseño en la Universidad de Lausana, Suiza, se planteó la siguiente inquietud: “¿Qué ocurriría si se implementara DRM en productos físicos?”.

El resultado queda patente en el siguiente vídeo:

DRM CHAIR from Thibault Brevet on Vimeo : http://vimeo.com/60475086


En 48 horas, el grupo de estudiantes fabricó una silla programada para autodestruirse. Un pequeño sensor registra cuando alguien se sienta en la silla. Al levantarse, el sistema registra un uso, que comienza a descontar del total, que en este caso fue de ocho. Al cabo de ocho usos, un dispositivo eléctrico derrite los empalmes de cera que mantienen unidos los componentes de la silla.

La unidad de control ha sido diseñada con Arduino, una pequeña plataforma de código abierto con circuitos, concebida como una herramienta sencilla para crear prototipos electrónicos.

El experimento formó parte de un proyecto de hackaton denominado The Deconstruction. El propósito de la iniciativa fue desafiar ideas consolidadas, y elaborar propuestas sobre un mundo mejor mediante cambios sencillos.

El trabajo realizado por los estudiantes ha sido documentado en varios vídeos publicados en esta página http://thedeconstruction.org/team/les-sugus/

FUENTE :http://diarioti.com/fabrican-silla-programada-para-autodestruirse-mediante-proteccion-drm/61916

En el siguiente artículo vamos a explicaros cómo el número de teléfono 11866 ha conseguido ser una pesadilla para muchos usuarios que lo han utilizado. La empresa que gestiona este servicio utiliza un método poco transparente para conseguir llamadas a precio de oro.

¿Cuántas veces has buscado un número de teléfono de una empresa en Google y te ha costado encontrarlo? Seguramente muchas, por eso las empresas de telemarketing y de números de información han encontrado en el buscador un buen aliado para promocionar sus servicios y conseguir nuevos clientes. En el caso de la empresa que vamos a describir, cómo actúa nos ha sorprendido el modus operandi.

Un número gratuito como cebo

Si acudimos a Google y tecleamos en el buscador por ejemplo "Número de teléfono de Amazon o Número de teléfono de la Caixa" nos vamos a encontrar en las primeras posiciones y en color salmón un anuncio que invita a llamar a un número con prefijo de Madrid (918220166) para obtener información. Hasta aquí ningún problema ya que puede salirte gratis la llamada si tienes tarifa plana a fijos o pagarás el precio que te cobre tu operador.

La sorpresa viene a continuación cuando el usuario que llama escucha la siguiente locución "para contactar telefónicamente debe llamar al 11866, le recuerdo, llame al 11866 para ponerse en contacto con nosotros. Tras varios segundos de pausa, la locución continúa indicando el coste real de la llamada. 3,77 euros establecimiento y 3,63 céntimos cada segundo. Es decir, aquellos que por "despiste" accedan a este número de información pagarán más de 5 euros por una llamada de un minuto. Después no valen las reclamaciones, de hecho varios operadores nos han confirmado que han recibido quejas de clientes por el cobro de este servicio.

http://cdn.adslzone.net/pub/adslzone.net/noticias/telefonolacaixa.png

El negocio es redondo porque la publicidad que están utilizando a través del programa Adwords es muy barata y se pueden ahorrar incluso los clicks en el anuncio mostrando el número de teléfono. Esperamos que este artículo sirva para alertar sobre este tipo de prácticas.

La empresa también cuenta con dominios como telefonorenfe.es, telefonoendesa.es etc para hacer creer a los usuarios que llaman al número oficial de la compañía.

FUENTE :http://www.adslzone.net/article10924-11866-un-numero-al-que-no-debes-llamar-jamas.html