Todas las organizaciones están alerta ante el incremento del número de Amenazas Persistentes Avanzadas (APT) en los últimos años. He aquí cinco claves para saber si un equipo está infectado por una de ellas.

El malware cada vez se vuelve más agresivo e inteligente, y un vivo ejemplo de ello son las Amenazas Persistentes Avanzadas, un tipo de malware dirigido que está causando estragos a organizaciones de todo el mundo.
 
Las pistas deben servir únicamente como un método de detectar si algo no cuadra en las redes de la compañía y no como un método de diagnóstico fiable al cien por cien. En caso de creer que un equipo u organización se está viendo afectada por uno de estos ataques, siempre es conveniente que un experto en seguridad analice pormenorizadamente el sistema y determine la gravedad del ataque, así como las posibilidades que se presenten.
 
Estas son los cinco detalles que delatan a una Amenaza Persistente Avanzada:
 
1) Intentos de conexión fallidos
A menudo el malware intenta conectarse, a través de internet, a hosts que no existen.  Mientras que una única conexión incorrecta, puede deberse a errores cometidos por el usuario o a que se ha seguido un enlace erróneo, una serie de conexiones fallidas consecutivas, puede ser síntoma de una infección de malware.
 
2) Elección de aplicaciones
Un host que instala una aplicación de compartición de archivos (P2P) puede ser considerado más peligroso que un host que instala un juego. Algunas organizaciones podrían considerar que ambas acciones son problemáticas. La capacidad de otorgar un “peso” a cada acción permitirá cuantificar correctamente el riesgo.
 
3) Localización geográfica
Las visitas a hosts en determinados países pueden considerarse un comportamiento de alto riesgo, sobre todo si hay un volumen de tráfico significativo. Identificar tal comportamiento combinándose con una lista blanca que identifique los sites legítimos en tales países, ayuda a identificar clientes infectados.
 
4) Información de la sesión
Cuando un dispositivo comienza a escuchar  en un puerto para recibir una conexión desde el exterior pero no ha iniciado previamente dicha conexión, puede tratarse de una infección APT.
 
5) Categoría de destino
Si se visitan determinados tipos de websites, como sitios de apuestas, webs para adultos o aquellos sitios conocidos por contener malware,  puede también ser síntoma de una infección APT.

FUENTE :http://www.ciospain.es/seguridad/como-saber-si-un-equipo-esta-infectado-por-una-apt

La operadora de cable Ono ha decidido rebajar el precio de sus combinados que incluyen banda ancha de 50 megas. Pese a la tendencia del mercado por ofrecer productos convergentes, Ono lanza esta promoción para todos aquellos que aún prefieran tener sus productos en diversas compañías.

Después de rebajar el precio de su conexión de 30 megas y situarlo en 17,9 euros al mes, ahora Ono va a rebajar la modalidad de 50 megas, tal y como podemos leer en xatakaON. La promoción estará disponible hasta el 25 de febrero y el precio promocional se mantendrá durante el primer año. La nueva promoción de Banda Ancha fija incluye el alta y la instalación gratuita y no tiene compromiso de permanencia.

El combinado en promoción es el que incluye una conexión de banda ancha de 50 megas de bajada y 5 megas de subida con teléfono fijo. El teléfono fijo incluye llamadas gratuitas a fijos nacionales. El precio de este combinado es de 23,9 euros al mes durante el primer año. A este precio debemos sumarle 15 euros al mes en concepto de alquiler de la línea. El precio al finalizar la promoción es de 33,9 euros al mes más la cuota de línea.

Debido a esta rebaja en el combinado de 50 megas, también baja el precio de la modalidad que incluye la televisión de Ono. El paquete con TV Extra sitúa su precio en 27,9 euros al mes y el paquete TV Total, se podrá contratar por 33,9 euros al mes. Al finalizar la promoción, el precio de ambos paquetes con televisión se sitúa en 49,9 y 54,9 euros al mes respectivamente.

Ofertas en el móvil

A principio de mes, Ono nos sorprendía con las dos nuevas tarifas planas de móvil para sus clientes de banda ancha. La primera de ellas, llamada Tarifa Plana 200, incluye 200 minutos en llamadas a fijos y móviles nacionales, y un bono de 200 megas para navegar por Internet a máxima velocidad por 5 euros al mes. La segunda, llamada Tarifa Plana 500, cuenta con 500 minutos de llamadas a fijos y móviles, y 200 megas de navegación por 10 euros al mes.

Ono no quiere perder el tren y continúa apostando por reducir el precio de sus conexiones de alta velocidad. ¿Qué os parecen las rebajas en los combinados de banda ancha de Ono?

FUENTE :http://www.adslzone.net/article10792-ono-rebaja-el-precio-de-sus-combinados-de-banda-ancha.html

Los profesionales de TI con amplios conocimientos de Linux están de enhorabuena porque el número de ofertas de empleo (y los salarios ofrecidos) van en aumento en los últimos meses.

Así al menos lo asegura la Fundación Linux quien ha elaborado un estudio sobre el mercado laboral de estos profesionales, antaño muy perjudicados por el éxito de la plataforma Windows.
 
El informe recoge datos obtenidos durante el mes pasado de 850 directores de RRHH  y 2600 profesionales de Linux. Y los números no podían ser más alentadores.
 
En ese sentido, el estudio de 2012 encontró que el 89% de los directores de Recursos Humanos estaban planeando contratar a un profesional de Linux en menos de seis meses, porcentaje que este año asciende al 93%.
 
Pero son unas habilidades muy difíciles de encontrar en el mercado. Nueve de cada diez directores dicen que la búsqueda de talento Linux es difícil, en comparación con ocho de cada diez que lo manifestaron así el año pasado.
 
Así pues, podría decirse que se ha abierto la veda y los cazadores/reclutadores están trabajando intensamente para hacerse con este privilegiado talento. De hecho, el 75% de los profesionales de Linux que respondieron a la encuesta de este año dijo que había recibido al menos una llamada de un reclutador en los últimos seis meses.
 
Entre los perfiles, dentro del mundo Linux, más solicitados se encuentran los administradores de sistemas, una tendencia que se atribuye al crecimiento de Linux en la empresa y su uso en tendencias como el cloud computing y el Big Data. También lo alto de la lista se encuentran los desarrolladores y profesionales DevOps.

FUENTE :http://www.ciospain.es/capital-humano/las-empresas-necesitan-talentos-especializados-en-linux

Kim Dotcom sabe bien que el grueso del mercado que usaaba Megaupload y ahora se ha interesado por Mega es el sector de internautas jóvenes. Especialmente los universitarios, con una edad a la que tienen que empezar ya a depender de su propia economía y además pagar las cada vez más caras matrículas. Así que el controvertido millonario llevará a cabo una nueva estrategia: ofrecer Mega como marca blanca gratuitamente a los universitarios.

El movimiento viene a raíz de que “una famosa universidad estadounidense” propusiera algún tipo de colaboración a Kim. Las primeras valoraciones del servicio piden sobretodo que Mega vaya ampliando su ecosistema de servicios tal y como prometieron hace unas semanas, y un Mega con sistemas de mensajería, correo, VoIP y ventajas para estudiantes podría ser una plataforma perfecta para las universidades.


#Mega will provide white label cloud storage to Universities incl. high-speed local servers. Tell your Professors how much you like #Mega =)
— Kim Dotcom (@KimDotcom) February 21, 2013
 
A cambio, y aunque sea con una marca blanca como intermediario, Mega consigue la atención de toda la comunidad estudiantil convirtiendo a los universitarios en potenciales y fieles usuarios en el futuro próximo.

Está claro que Mega no es lo que muchos se imaginaban, pero ha tenido un primer mes notable: 125 millones de archivos subidos, más de tres millones de usuarios, problemas de seguridad que se han sabido solucionar a tiempo y la promesa de aplicaciones móviles para aumentar la compatibilidad con todas las plataformas… poco a poco podríamos estar ante toda una nueva plataforma creada en Nueva Zelanda que desafíe a las compañías de los Estados Unidos.

Vía | The Next Web

FUENTE :http://www.genbeta.com/web/kim-dotcom-fija-su-objetivo-en-los-estudiantes-ofrecera-mega-gratuitamente-en-las-universidades-como-marca-blanca

Agentes de la Policía Nacional han detenido en Cáceres a un joven por jugar al póquer en Internet usando la tarjeta bancaria de su expareja. Dichos agentes lo detuvieron el pasado día 19 de febrero por su presunta autoría de un delito de estafa.

La investigación se inició el día 6 de febrero cuando se recibió una denuncia en la Comisaría Provincial de Cáceres en la que una joven manifestaba que le habían realizado cargos en su cuenta bancaria por valor de 1.539,90 euros, según ha informado el Ministerio de Interior en nota de prensa.

 Los mismos correspondían a operaciones realizadas con su tarjeta, todas ellas referentes a una página de juego de póquer a través de Internet, no siendo ella quien había jugado ni autorizado a nadie a jugar con sus datos bancarios. La denunciante manifestó que desconocía quién podía haber sido.
 
Puestos los hechos en conocimiento de agentes policiales de la Unidad de Delincuencia Especializada y Violenta de la Brigada de Policía Judicial de Cáceres, se iniciaron las gestiones tendentes al esclarecimiento de los hechos, dando como resultado las pesquisas policiales que la persona que había estado jugando el póquer a través de la red, y utilizaba fraudulentamente los datos de la tarjeta bancaria de la víctima para hacer apuestas, era su expareja, un varón de 23 años de edad, quien fue localizado y detenido.
 
El detenido había tenido una relación sentimental con la víctima durante un periodo de tiempo, por lo que durante la convivencia había tenido conocimiento de todo tipo de datos y documentación referida a la misma.
 
El supuesto estafador estaba dado de alta en una página de póquer online utilizando como medio de pago la tarjeta bancaria de su expareja, exigiendo dicha página únicamente que aportara para hacer sus apuestas el número de la tarjeta, la fecha de caducidad y el código CCV.
 
El detenido había realizado operaciones de forma fraudulenta para jugar al póquer online durante un año, alcanzando el total de lo estafado a 4.203,56 euros.
 
La detención e investigación han sido llevadas a cabo por agentes de la Brigada Provincial de Policía Judicial de la Comisaría de Cáceres.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/detienen-a-un-joven-por-usar-la-tarjeta-de-credito-bancaria-de-su-ex-novia-para-jugar-al-poquer-online

Un documento (PDF) publicado por la Asociación de Internautas, que se asemeja un borrador de reforma de la Ley de Propiedad Intelectual (LPI), refleja una "universalización del pago del canon digital, una limitación del concepto de copia privada" y además "criminaliza el enlace".
 
Según ha comentado al Navegante el presidente de la AI, Víctor Domingo -que no desveló sus fuentes-, la tramitación de esta reforma comenzará próximamente, si bien ha descartado que se vaya a discutir de forma inmediata.
 
El texto publicado por la AI -cinco folios escaneados- constan de una exposición de motivos y parte del articulado, concretamente un hipotético artículo 1 con siete puntos.
 
En este artículo, por ejemplo, se prevé una modificación de la actual LPI para concretar el régimen del canon compensatorio por copia privada, el llamado canon digital, que será remunerado con cargo a los Presupuestos Generales del Estado (como viene sucediendo desde el pasado año).
 
Copia privada
 
También limita la copia privada de una forma más exhaustiva. Según este borrador, no necesitará permiso para copiar una obra sólo quien reúna todos y cada una de los siguientes requisitos: ser un particular, que se realice la copia "a partir del soporte original (...) adquirido en propiedad por compraventa comercial" -ahora la ley se limita a decir "a partir de obras a las que haya accedido legalmente"- o que lo grabe de la radio o la tele de forma temporal (modo pausa directo), que no exista ánimo de lucro y que la copia no se utilice de forma colectiva.
 
La AI critica la posible intrioducción del 'soporte original', y se pregunta: "¿iTunes cuenta con los soportes originales?". "Una cosa sería exigir que se haga la copia a partir de una copia 'licenciada' (entiéndase, que cuente con la autorización del autor para ser puesta/difundida en el mercado), pretensión que podría entenderse lícita, pero ¿del soporte original?", se pregunta.
 
El mismo texto prevé que exista una remuneración equitativa para los autores de material que se reproduzca, distribuya o sea comunicada públicamente, con fines educativos y de investigación científica, y que abonarán los centros docentes.
 
El importe de este 'canon' "será negociado por las entidades de gestión", dice el texto. "¿Si eres amigo de un político se estudiará tu obra y te forrarás a cuenta de este despropósito?", se pregunta la AI.
 
Enlaces y delitos
 
Por último, en la exposición de motivos aparece como medida prevista una modificación del Código penal, concretamente del artículo 270.1, para introducir medidas encaminadas a convertir en delito la actividad de recopilar enlaces a descargas, que la norma prevé denominar 'enlaces avanzados'.
 
"Con esta denominación ("enlaces avanzados") nos referimos a aquellos operadores jurídicos cuya principal actividad consiste en facilitar listados ordenados y clasificados de enlaces a contenidos protegidos, desarrollando un a labor activa y no neutral de mantenimiento", dice el texto, y añade: "Evidentemente no se pretende convertir en punible los enlaces a contenidos protegidos ni las actividades que desarrolla, los motores de búsqueda en Internet". Google, por tanto, quedaría a salvo.
 
Hasta ahora, en España el hecho de publicar una colección de enlaces no es considerado en la mayor parte de los casos como 'comunicación pública', que es uno de los requisitos que exige el Código Penal para considerar esta actividad delito. De hecho, se trata de una cuestión que está siendo dirimida en el Tribunal de Justicia de la UE, y cada vez son más opiniones las que piensan que no debería serl. Al final, de no ser considerado el mero hecho de enlazar como comunicación pública, esta hipotética reforma sería más complicada.
 
'Criminalizar los enlaces profundos'
 
"Tenemos un texto incompleto y del que se ignora su origen", apunta el abogado Carlos S. Almeida, de socio de BufetAlmeida y autor de Jaque perpetuo, y añade: "En la exposición de motivos se hace referencia a una modificación del artículo 270 del Código Penal, relativo a los delitos contra la propiedad intelectual, pero en el texto articulado, incompleto, no figura el texto definitivo de tal artículo".
 
Pese a lo cual, Almeida afirma que "aparece clara la voluntad del gobierno de criminalizar los enlaces profundos, esto es, aquellos que desde páginas web de enlaces remiten a contenidos situados en otras páginas, que puedan afectar a derechos de autor".
 
"De tal modo", añade, "se criminalizaría no sólo el plagio, reproducción, distribución o comunicación pública, sino también los actos favorecedores de dichas conductas, hasta ahora perfectamente lícitos, según han declarado reiteradamente los jueces".
 
"La reforma es un ataque directo al desarrollo de la industria de Internet en España, dado que la libertad de enlazar es consustancial a la naturaleza profunda de la Red, basada en el hipertexto", apunta el abogado experto. "Los hiperenlaces son el tejido neuronal de la Red, a la que el Gobierno español pretende efectuar una lobotomía".
 
Y alerta: "La criminalización que pretende el Gobierno podría vulnerar la normativa comunitaria, al ir más allá de lo previsto en las directivas comunitarias, donde se tasan los supuestos de vulneración de derechos de autor".

FUENTE :http://www.elmundo.es/elmundo/2013/02/22/navegante/1361532720.html

El plan impulsado por el Gobierno para luchar contra el paro juvenil apuntala la precariedad como principal estrategia para fomentar la contratación de personas menores de 30 años. El programa suprime el límite por el cual hasta ahora las personas que hace más de cinco años que han acabado sus estudios ya no puedan emplearse bajo un contrato de prácticas (un tope fijado hasta ahora por el Estatuto de los Trabajadores para evitar que las empresas abusen de esta fórmula pensada para aprendices). Además, la nueva norma permitirá enlazar contratos en prácticas y de formación a un trabajador en una misma empresa. También esto estaba prohibido hasta ahora.

Estas son algunas de las novedades de un texto que, bajo el título Desarrollo de la Estrategia de Emprendimiento y Empleo Joven, en líneas generales contempla nuevos incentivos y bonificaciones para fomentar la contratación temporal de jóvenes. Está previsto que este viernes el Consejo de Ministros estudie la iniciativa.

Ahora un trabajador menor de 30 años es candidato a entrar en el mercado laboral con un contrato de prácticas aunque haga cinco años o más que haya acabado sus estudios. Entre los incentivos al primer empleo, el plan elaborado desde el ministerio de Fátima Báñez permite encadenar contratos: “Se podrá concertar un contrato en prácticas con base en un certificado de profesionalidad obtenido como consecuencia de un contrato para la formación celebrado anteriormente con la misma empresa”, señala el texto.

Otra novedad introducida en este programa y anunciado en el marco del Debate sobre el Estado de la Nación, es el impulso al contrato a tiempo parcial “con vinculación formativa” a menores de 30 años. Las empresas o autónomos que firmen dichos contratos durante un máximo de un año podrán beneficiarse de una reducción de la cuota a la Seguridad Social por del 100% para compañías de menos de 250 trabajadores y del 75% para el resto.

Pero esta “vinculación formativa” con la que se anunció la medida pierde fuste cuando se baja al detalle de la norma: la formación no tiene por qué impartirla la compañía ni coincidir con el tiempo de trabajo en esa firma.

La formación, concreta el texto, podrá ser “ acreditable o procedente de una convocatoria de los servicios públicos de empleo”. Además, “no será necesario” que esté “vinculada específicamente al puesto de trabajo ofertado”. Por otra parte, una formación de 90 horas en cómputo anual en idiomas o tecnologías de la información ya contarán como requisito cumplido.

FUENTE :http://economia.elpais.com/economia/2013/02/21/actualidad/1361475214_987998.html

La empresa de seguridad Webroot ha identificado una tienda clandestina que está vendiendo acceso a más de 1.500 cuentas de PayPal. La mayoría de las cuentas comprometidas pertenecen a usuarios de los Estados Unidos.

Lista de precios para las cuentas de PayPal comprometidas  http://news.softpedia.com/images/news-700/Over-1-500-Hacked-PayPal-Accounts-Sold-on-Underground-Website.png

Los ciberdelincuentes que venden la información proporcionan a los potenciales compradores información como el nombre del titular de la cuenta, el precio de venta, tipo de cuenta, balance, y si la cuenta bancaria y la tarjeta de crédito asociada están confirmadas o no.

Por ejemplo, una cuenta verificada con un saldo de 3$ (2€) con la tarjeta y la cuenta bancaria confirmadas se vende por 3$ (2€). Por 20$ (15€), cualquier persona puede comprar una cuenta verificada "premier" con un saldo de 337$ (252€).

"Lo que es particularmente interesante acerca de esta tienda web es el hecho de que el ciberdelincuente detrás de ella intentó crear un servicio de valor agregado, en este caso un comprobador de proxy Socks5 incorporado, para ser utilizado al interactuar con las cuentas de PayPal hackeadas con el fin de ofrecer mayor anonimato", explicó Dancho Danchev de Webroot.

Al parecer, los servidores son hosts comprometidos utilizados como proxies de anonimización que ayudan a los ciberdelincuentes a evitar ser detectados fácilmente.

FUENTE :http://news.softpedia.es/Mas-de-1-500-cuentas-de-PayPal-hackeadas-han-sido-puestas-en-venta-en-un-sitio-clandestino-331441.html

En los últimos años ha habido una gran rivalidad entre algunos fotógrafos para crear algunas de las imágenes panorámicas más grandes que hay. El uso de unas aplicaciones especiales y de miles de fotos dan lugar a unos resultados increíbles.

http://news.softpedia.com/images/news-700/The-Largest-Panorama-in-the-World-Weighs-320-Gigapixels.jpg

Ahora ya hay un nuevo récord, una imagen panorámica de Londres que tiene 320 gigapíxeles (320.000 millones de píxeles).

Esta panorámica fue creada por los fotógrafos Jeffrey Martin, Holger Schulze y Tom Mills de 360Cities http://www.360cities.net/ . Los fotógrafos subieron a la Torre BT de Londres y tomaron 48.640 fotos con una cámara DSLR montada sobre un dispositivo especial que tomó las fotos a lo largo de varios días.

Conviene precisar que hace unos años, el récord de la mayor foto panorámica también perteneció a una foto de Londres, pero la competencia ha crecido mucho desde entonces..

FUENTE :http://news.softpedia.es/La-imagen-panoramica-mas-grande-del-mundo-tiene-320-Gigapixeles-331560.html

Israel está atacado constantemente por hackers extranjeros y, aunque los adversarios como Irán y Siria no son tan sofisticados como China, aún pueden causar algunos daños graves si logran hackear redes de infraestructuras críticas.

Tal Pavel, un experto en delitos de Internet en el Oriente Medio, ha dicho a Times of Israel que los ataques cibernéticos pueden ser incluso más peligrosos que las armas nucleares porque no cualquiera puede permitirse armas nucleares, pero casi cualquier persona puede comprar un virus informático destructivo.

"Irán, Siria y los otros cyber-atacantes similares no son como China, que tiene miles de millones de personas y altos niveles de sofisticación informática", dice Tal.

"Sin embargo, es ciertamente posible que Irán ofrezca formación de primer nivel a sus hackers, mejorando sus habilidades hasta el punto donde pueden atacar con éxito las defensas cibernéticas de Israel".

También destaca que Syrian Electronic Army ha logrado infiltrarse en los sistemas del periódico israelí Haaretz, a pesar de que la infraestructura de Internet de Siria está en malas condiciones debido a los conflictos actuales.

FUENTE :http://news.softpedia.es/Experto-Israel-deberia-estar-preocupado-acerca-de-los-posible-ataques-contra-sus-infraestructuras-criticas-331532.html