Publicado el 6 de febrero de 2013 por Antonio Rentero   

Diecisiete millones cuatrocientos veinticinco mil ciento setenta números. Así, uno detrás de otro. Y el resultado es el mayor número divisible únicamente por sí mismo y por 1. Forma parte de los denominados Números Mersenne, una exclusiva lista de sólo 47 (ahora 48) números primos.

Los números primos fascinan a los matemáticos desde antiguo por esa propiedad tan singular de no poder dividirse más que por ellos mismos (o por 1).

Todos recordamos los primeros: 2, 3, 5, 7, 11, 13… pero dentro de estos hay un número mucho más reducido, un club aún más selecto, el de los denominados números primos de Mersenne, que hasta ahora eran únicamente 47. El último en unirse necesita casi un libro de los gordos para él solito porque hablamos de

Lo ha descubierto (o calculado) Curtis Cooper, de la Universidad Central de Missouri y se expresa de la siguiente manera: M57.885.161. El número surge del producto de multiplicar 2 por sí mismo 57.885.161 veces, es el primer número primo descubierto en cuatro años y si tienes curiosidad puedes ver aquí una versión abreviada del mismo http://www.isthe.com/chongo/tech/math/digit/m57885161/prime-c.html
o descargarlo desde aquí en un archivo de texto http://www.isthe.com/chongo/tech/math/digit/m57885161/huge-prime-c.html que ocupa 22 Mb.

La importancia matemática de estos números no es elevada aunque por su singularidad se les considera casi tan valiosos como diamantes y han fascinado a generaciones de estudiosos. Aún más singulares son los números primos Mersenne, denominados así por el monje francés Marin Mersenne en el s. XVII. Se diferencian de los demás números primos cuando son una unidad menor que una potencia de 2.

vINQulo

Fox News

FUENTE :http://www.theinquirer.es/2013/02/06/descubren-el-mayor-numero-primo-17-millones-de-digitos.html

Un grupo de investigadores ha creado un software que predice cuándo y dónde pueden ocurrir brotes de enfermedades en base a dos décadas de artículos del New York Times y otros datos en línea. La investigación ha sido llevada a cabo por Microsoft y el Instituto Technion-Israel de Tecnología.

El sistema podría algún día ayudar a organizaciones de ayuda y otros colectivos a ser más proactivos en la lucha contra brotes de enfermedades u otros problemas, señala Eric Horvitz, distinguido científico y codirector del Centro de Investigaciones de Microsoft. "Realmente veo todo esto como un presagio de lo que está por venir", afirma. "En última instancia, este tipo de trabajo comenzará a tener una influencia en el día a día de la gente". Horvitz realizó la investigación en colaboración con Kira Radinsky, investigadora doctorada en el Instituto Technion-Israel.
 
El sistema proporcionó resultados sorprendentes cuando se probó con datos históricos. Por ejemplo, los informes de las sequías en Angola en 2006 provocaron una advertencia sobre posibles brotes de cólera en el país, ya que otros eventos anteriores habían enseñado al sistema que los brotes de cólera son más probables en los años posteriores a sequías. Una segunda advertencia sobre el cólera en Angola fue provocada por noticias sobre grandes tormentas en África a principios de 2007. Menos de una semana después, aparecieron informes de que el cólera se había establecido. En pruebas similares con previsiones de enfermedades, violencia y un número significativo de muertes, los avisos del sistema fueron correctos entre el 70 y el 90 por ciento de las veces.
 
Horvitz asegura que el rendimiento es lo suficientemente bueno para sugerir que una versión más refinada podría ser utilizada en entornos reales, para por ejemplo ayudar a expertos en agencias gubernamentales dedicados a la planificación y preparación de ayuda y respuesta humanitaria. "Hemos realizado algunos contactos y tenemos pensado hacer un trabajo de seguimiento con esas personas", señala Horvitz.
 
El sistema fue construido utilizando 22 años de archivos del New York Times, de 1986 a 2007, aunque también tomó datos de Internet para aprender acerca de los hechos que conducen a las noticias más importantes.
 
"DBpedia es una fuente que nos pareció útil, ya que se trata de una forma estructurada de información dentro de Wikipedia construida utilizando crowdsourcing", señala Radinsky. "Podemos entender, o ver, la ubicación de los lugares en los reportajes de noticias, cuánto dinero gana la gente del lugar, e incluso información acerca de la política". Otras fuentes incluyen WordNet, que ayuda al programa a entender el significado de las palabras, y OpenCyc, una base de datos de conocimientos comunes.
 
Toda esta información ofrece un valioso contexto que no está disponible en un artículo de prensa, y que es necesaria para averiguar normas generales sobre qué eventos preceden a otros. Por ejemplo, el sistema podría inferir conexiones entre acontecimientos en Ruanda y ciudades angoleñas basándose en el hecho de que ambos se encuentran en África y tienen PIB similares, además de otros factores. Este enfoque hizo que el software llegara a la conclusión de que, a la hora de predecir los brotes de cólera, debía considerar la ubicación de un país o ciudad, la proporción de tierra cubierta por agua, la densidad de población, el PIB y si había habido una sequía el año anterior.
 
Horvitz y Radinsky no son los primeros en considerar el uso de noticias en línea y otros datos para predecir acontecimientos futuros, aunque señalan que hacen uso de más fuentes de datos (más de 90 en total), lo cual permite que su sistema tenga un uso más general.
 
Ya existe un pequeño mercado para las herramientas de predicción. Por ejemplo, una start-up llamada Recorded Future hace predicciones sobre eventos futuros recogidas de declaraciones en línea y otras fuentes que hagan referencia al futuro, y entre sus clientes se encuentran varias agencias de inteligencia del Gobierno de EE.UU.. Christopher Ahlberg, director general y cofundador de la compañía, asegura que la nueva investigación es un "buen trabajo" que muestra cómo se pueden hacer predicciones con datos firmes, pero también señala que convertir el sistema prototipo en un producto requerirá un mayor desarrollo.
 
Microsoft no tiene planes para comercializar la investigación de Horvitz y Radinsky aún, pero el proyecto continuará, señala Horvitz, que quiere utilizar más archivos de periódicos, así como libros digitalizados.
 
Han cambiado muchas en el mundo en las últimas décadas, pero la naturaleza humana y muchos aspectos del medio ambiente se han mantenido iguales, indica Horvitz. Por tanto, el software podría ser capaz de aprender patrones a partir de datos incluso de gran antigüedad que puedan sugerir lo que está por suceder. "Personalmente estoy interesado en obtener datos más antiguos", asegura.

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/un-software-predice-cuando-y-donde-pueden-ocurrir-brotes-de-enfermedades-en-base-a-datos-de-articulos-del-new-york-times

Publicado el 6 de febrero de 2013 por Antonio Rentero

Tras ser denegada por la Casa Blanca la petición que de manera oficial se había hecho por un grupo de ciudadanos, ahora el proyecto de construir una estación espacial de combate se convierte en iniciativa privada gracias al micromecenazgo. El proyecto necesitará “sólo” 22 millones de euros para empezar a diseñar la Estrella de la Muerte, que podría costar “nada más” que 630.000.000.000.000.000 euros.
 
Hemos contado bien, no faltan ceros. Quince ceros después de poner 630 uno se pregunta si existirá tanto dinero en algún sitio y si no tendrá mejor fin que construir una Estrella de la Muerte real.
 
Aunque bien mirado… montar todo ese tinglado seguro que acaba con el paro.
 
Lo cierto es que la iniciativa ha dado ahora el salto a la popular plataforma de lanzamiento de proyectos de micromecenazgo o crowdfunding, Kickstarter, para tratar de reunir los fondos necesarios para  desarrollar unos planos más avanzados que los “bocetos preliminares” (un simple círculo) que aparecen en la página. Los responsables de la iniciativa calculan que la simple planificación de la estación de combate requería de unos gastos estimados en unos 22 millones de euros y ya el auténtico reto sería conseguir la financiación para la construcción real.
 
La fecha que se han marcado para recaudar esa cantidad inicial parece demasiado optimista puesto que el plazo finaliza el 1 de abril (recordemos, fecha equivalente al Día de los Inocentes en la cultura anglosajona) aunque de momento ya han conseguido una nada despreciable cantidad de 94.000€ por parte de más de 600 micromecenas.
 
No han dejado nada al azar y el presupuesto inicial incluye suficiente malla de cercado de granja de pollos como para prevenir un eventual ataque al único punto débil de la estructura. Como puntos débiles señalan otros dos factores: el poder de la Fuerza y el que consideran el desafío principal, convencer a Kickstarter de que el proyecto es sólo una broma, motivo por el que se ha realizado una petición de fondos tan elevada que no pueda alcanzarse… aunque… ¿y si lo logran?
 
En cualquier caso no podemos resistirnos a recordar la célebre frase del Señor Oscuro del Sith, Lord Darth Vader, ante el poderis destructivo de la Estrella de la Muerte: “no se ofusquen con este terror tecnológico que han construído“.
 
vINQulo
 
Kickstarter

FUENTE :http://www.theinquirer.es/2013/02/06/tras-el-rechazo-del-gobierno-usa-la-construccion-de-la-estrella-de-la-muerte-se-convierte-en-proyecto-de-kickstarter.html

Relacionado : https://foro.elhacker.net/noticias/la_casa_blanca_se_niega_a_construir_una_estrella_de_la_muerte_lo_hace_de-t380737.0.html;msg1818195;topicseen#msg1818195

Publicado el 6 de febrero de 2013 por Antonio Rentero

El que da primero da dos veces, y es lo que le ha pasado a una empresa brasileña que en el año 2000 registró en Brasil la marca “iphone”. Habría conseguido impedir legalmente que Apple use el conocidísimo nombre de su popular smartphone en el país carioca.
 
Gradiente Electronica S.A. no es una marca muy conocida pero ha conseguido que hoy hablemos de ella al lograr que prevalezca su derecho a usar la marca “iphone” que como resulta evidente a difundido mundialmente cierta empresa de California con una manzana mordida en su logotipo.
 
Por aquello del respeto a los principios jurídicos expresados en latinajos como “prior in tempore, potior in iure” (el derecho más fuerte asiste a quien lo establece con anterioridad) la Justicia brasileña ha concedido la razón a esta empresa local que tuvo la gran idea de registrar “iphone” siete años antes de que Apple lo lanzase al mercado. La cuestión no es baladí para los de Cupertino puesto que Brasil es el mercado más importante y amplio de Latinoamérica y supone un grave contratiempo no poder comercializar allí su smartphone bajo la denominación comercial con la que se conoce en el resto del planeta.
 
El organismo regulador de las controversias por patentes y marcas, el Instituto Brasileño de Propiedad Intelectual, hará oficial el veredicto el día antes de San Valentín y según todas las fuentes jurídicas al corriente del caso sería algo inaudito que el resultado fuese distinto del anticipado, pues no hay precedentes en dicho sentido.
 
vINQulo
 
Reuters

FUENTE :http://www.theinquirer.es/2013/02/06/apple-pierde-la-marca-iphone-en-brasil.html

La firma española Panda Labs ha alertado sobre una nueva amenaza en Facebook utilizando el conocido “exploit kit Blackhole” adjunto en un correo electrónico aparentemente proveniente de Facebook.
 
Dicho correo hace pensar al usuario que su cuenta de Facebook ha sido deshabilitada.
 
Las palabras exactas del correo son las siguientes:
 
Hola, Has desactivado tu cuenta de Facebook. Puedes volver a activarla en cualquier momento conectándote a Facebook con tu antigua dirección de correo y contraseña. De esta forma, podrás volver a usar el sitio del modo habitual.
 
Muchas gracias,
 El equipo de Facebook
 
Si pulsas accidentalmente sobre cualquiera de los elementos del correo electrónico se abrirá una nueva ventana del explorador y, tras varias redirecciones, se intentará cargar un código malicioso en Java para explotar una vulnerabilidad de la máquina virtual. Una vez infectado, se instala en el equipo un ransomware o un troyano bancario.
 
¿Cómo detectar la falsedad de dichos mails?
 
La verdad es que los mails parecen uno real de Facebook. Tienen su logo, mismos colores y misma estructura. Para detectar la falsedad de los correos debemos fijarnos en los siguientes detalles:
 •El campo “De” indica que el mensaje viene de “Facebook”, sin embargo, el remitente es claramente ‘nondrinker@iztzg.hr’.
 •Si no has desactivado tu cuenta, entonces no hay ningún motivo para recibir este correo. Lo normal es ignorarlo o marcarlo directamente como Spam.
 •El asunto y el contenido del mensaje no concuerdan.
 •Si pasas el puntero del ratón sobre los enlaces del correo verás las URLs reales, que no son URLs de Facebook.
 
¿Cómo prevenirnos de las infecciones?
 
Pese a que la mejor defensa ante la mayoría de las amenazas es el sentido común, siempre podemos tomar algunas medidas extra para protegernos ante estos ataques:
 •Podemos usar las extensiones “NoScript” en Firefox o NotScripts Chrome que bloquearán los códigos maliciosos de las webs.
 •Utilizar el complemento WOT para comprobar la fiabilidad de las páginas web que visitemos.
 •Si tienes duda de alguna web, puedes utilizar un analizador de URLs como, por ejemplo, VirusTotal para URL.
 
Además conviene tener siempre un Antivirus instalado en el equipo y actualizado, junto a un Firewall que nos compruebe el tráfico y nos avise o bloquee las conexiones sospechosas. También debemos actualizar el Sistema Operativo siempre que sea posible, así como las aplicaciones ya que en muchas ocasiones solucionan dichos agujeros de seguridad.
 
Facebook no es la única víctima de éste exploit. También han sufrido ataques similares los usuarios de Twitter, Linkedin, Amazon y más webs. Hay que estar siempre alerta.

FUENTE :http://www.redeszone.net/2013/02/06/nuevo-ataque-de-spam-amenaza-a-los-usuarios-de-facebook/

 Publicado el 6 de febrero de 2013 por Antonio Rentero   

Las controvertidas cuentas de Luis Bárcenas, el extesorero del Partido Popular, dan para mucho pero siempre se puede ir un paso más allá. Un creativo ha desarrollado una fuente que permite escribir cualquier texto como si hubiese salido del puño del mismísimo Bárcenas.

Hace años, décadas incluso, que una letra con apariencia manuscrita puede haber sido generada perfectamente por un ordenador y hacerla casi indistinguible de un texto escrito a mano.

http://www.theinquirer.es/wp-content/uploads/2013/02/corrupt-script-191x300.jpg

Las fuentes tipográficas han conseguido grandes avances en el campo del diseño de las mismas pero también se ha logrado mimetizar el estilo propio de cada uno para desarrollar fuentes que repliquen escrituras hológrafas. No es novedad, por tanto, que podamos encontrar textos realizados por ordenador en los que a través de un procesador de textos podamos teclear el contenido que nos plazca y que el resultado parezca provenir de un bolígrafo. Lo curioso en esta ocasión es que tras el revuelo que en los últimos días se ha desatado al filtrarse unos documentos presuntamente escritos por el extesorero del PP y que presuntamente contendrían la contabilidad de pagos no contabilizados efectuados a dirigentes de dicho partido, la relevancia de los famosos “papeles de Bárcenas” haya despertado la vena ingeniosa de un diseñador, Marc Garriga Sels, quien tras pasar entre tres y cuatro horas con el Photoshop ha logrado aislar y limpiar un alfabeto completo del puño y letra (siempre presuntamente) de Bárcenas para conseguir lo que ha bautizado como “Corrup Script, a type by Luis Bárcenas“.

No tiene previsto convertirlo en un archivo de fuente descargable para procesadores de textos, puesto que su intención ha sido más bien desarrollar su talento como diseñador al mismo tiempo que producir una sonrisa sobre un tema bastante complicado y de ramificaciones que no son para tomarse a broma, pero como el mismo autor manifiesta “se trata de poner al menos un poco de humor en este lamentable asunto”.

El único pero que podemos poner a su actitud es que una vez que Garriga ha hecho el “trabajo sucio” de aislar cada letra y publicar en formato gráfico el “alfabeto Bárcenas” costará poco que venga otro y lo transforme en fuente editable.

vINQulo

Identya

FUENTE :http://www.theinquirer.es/2013/02/06/crean-corrupt-script-una-fuente-tipografica-basada-en-la-letra-de-barcenas.html

Junto con SSL, se trata de dos de los protocolos criptográficos más extendidos  a día de hoy para cifrar las conexiones punto a punto que se establecen entre dos equipos. A pesar de que ambas parezcan muy seguras ( recordad que TLS es el sucesor de SSL), un grupo de investigadores a conseguido descifrar las conexiones HTTPS que utilizan el protocolo TLS utilizando los códigos CAM contenidos en los mensajes enviados.
 
Los códigos CAM, o MAC en inglés, hacen referencia al Código de Autenticación de Mensajes que es utilizado para comprobar la validez de los mensajes que son enviados en una conexión segura. Este código se obtiene de forma conjunta utilizando una clave y un mensaje, lo que hace que el CAM generado sea único.
 
Después de haber explicado el funcionamiento y de habernos emplazado en la situación, vamos a explicar cómo se ha conseguido vulnerar TLS.
 
http://www.redeszone.net/wp-content/uploads/2013/02/TLS-descifrar-conexion-datos-segura-usando-MAC.png

Todo consiste en utilizar el texto cifrado para ir evaluándolo y acabar obteniendo el código necesario para descifrar el mensaje cifrado. Sin embargo, todo esto que parece tan sencillo, no lo es tanto, en el sentido de la complejidad temporal que tiene el problema. Estaríamos hablando de que se ha estimado que se necesitan bastantes millones de sesiones para conseguir obtener el patrón necesario para descifrar el mensaje.
 
¿Por qué es tan poco eficiente temporalmente?
 
Al tener que obtener el código CAM sin tener el soporte de un patrón, es necesario ir recurriendo a la prueba y el error hasta conseguir obtener una combinación que coincide con el código que desbloquea los datos cifrados. Hasta el momento se utilizan los 13 primeros bytes que pertenecen a la trama de red para tratar de averiguar el código, bytes que son los que son utilizados para obtener el código original.
 
A día de hoy resulta ser algo meramente anecdótico, ya que sería necesario una gran cantidad de tiempo para llegar a conseguir el código utiliza en una comunicación segura SSL o TLS.
 
Fuente | The Hacker News

LEIDO EN :http://www.redeszone.net/2013/02/06/encontrada-una-forma-de-descifrar-datos-de-conexiones-seguras-tls/

¿Has pensado en buscar pareja online? Entre la variedad de buscadores que prometen encontrar el mejor resultado, la persona adecuada o simplemente a alguien igual de atractivo que tú, nace una startup española llamada Keupi que propone algo más peculiar: encontrar novio como si fuese un producto de supermercado. Los chicos 'producto' están en modo estantería para ser escogidos o no por las usuarias del servicio.

En esta red social, las mujeres tienen el poder de elegir en esta plataforma de ligues y los hombres se convierten en productos que deben saber destacar para atraer a la compradora. Ya han anunciado una amplia gama de "chicos-producto" exclusivos de esta temporada.
 
Las chicas toman la iniciativa al elegir entre los morenos en oferta, los roqueros al 50% o los rubios en 2×1, y agregar los productos a sus cestas a través del innovador concepto men-shopping, "sin convertirlo en una idea feminista sino 100% femenina, y lo mejor es que a ellos les encanta", apunta Daniel Medina, CEO de Keupi.com. La comunidad nace como un espacio donde conocer a los chicos y chicas más atractivas de la red disfrutando a la vez de un ambiente cool y divertido. "El objetivo del portal no es encontrar el amor eterno, si no pasar un buen rato con gente divertida", añade.
 
Una nota de prensa de la red social apunta que "ofrece solo chicos-producto High Quality en un ambiente sin moscardones revoloteando, para asegurar una comunidad 100% exclusiva con gente a la última moda". En la plataforma, los usuarios deben escoger si son 'clientas' o 'productos'. "Después de cientos de entrevistas, nos dimos cuenta que casi todos los portales para conocer gente funcionan en torno a los intereses de los hombres, ya que ellos representan su principal fuente de ingreso. Por eso decidimos crear una web donde las chicas fueran las auténticas protagonistas", explica Medina.
 
Con más de 3.000 usuarios inscritos en España Keupi.com espera posicionarse en el 2013 como una de las comunidades online de referencia en España e iniciar en el primer semestre su expansión al mercado internacional. La única pregunta que tenemos es: ¿Se aceptan las devoluciones?

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/quieres-comprar-un-hombre

Tras la polémica por su contenido pornografico, Vine, la aplicación lanzada por Twitter ha creado un filtro para poder acceder a sus micro-vídeos

Después de que se conociera que los contenidos que más abundan en Vine tras su lanzamiento eran los pornográficos, Twitter, dueña de la aplicación, ha puesto en marcha medidas para evitarlo. Ahora, cuando un usuario actualiza o se descarga la app por primera vez, Vine pide que confirme si es mayor de 17 años, ya que la app cuenta con contenido para adultos.
 
Vine veía la luz el pasado 24 de enero. Esta aplicación, propiedad de Twitter, es un servicio de microvídeos en el que los usuarios pueden publicar clips de 6 segundos o menos e insertarlos en sus tuits. Twitter espera que el nuevo servicio de vídeos se convierta en un complemento ideal para su propia red de comunicación.
 
Con el mensaje "Vine-Make a scene contiene material sólo para adultos. Pulsa OK para confirmar que tienes al menos 17 años", Twitter ha incorporado un filtro para que los menores no puedan acceder a la aplicación o, al menos, intentar que no lo hagan.
 
Si tras el mensaje los usuarios hacen clic en "Cancelar", en el caso de que el usuario no tenga la app, esta no inicia la instalación en el dispositivo. Sin embargo, si se hace clic en el botón "OK", la app se instala en el dispositivo. No se trata de un filtro muy fiable ya que el usuario puede decir que sí que es mayor de 17 años aunque no lo sea.
 
Menos de una semana después de que se lanzara, Apple comprobó cómo la aplicación que estaba ofertando a través de su tienda online estaba siendo utilizada para subir contenido pornográfico. Algo parecido le ocurrió también a la compañía de la manzana con otra aplicación 500px que tuvo que retirar por supuestos contenidos para adultos, cuando en realidad eran desnudos artísticos.
 
En el caso de Vine, Apple no ha retirado la aplicación de su tienda sino que pide a los usuarios a la hora de actualizarla o descargarla que confirmen ser mayores de 17 años.
 
Por otro lado, la propietaria afirmaba tras lo ocurrido que todos los vídeos que violen las normas de la red de microblog serían retirados y la cuenta responsable de subir ese contenido "puede ser eliminada". Parece ser que este filtro no ha funcionado como se esperaba y han tenido que tomar otras medidas para que el contenido no llegue a menores.
 
Compartir contenido en Facebook
 
Otra de las nuevas características de Vine es la posibilidad de compartir sus contenidos en Facebook, además de Twitter. Sin embargo, la aplicación todavía no permite a los usuarios buscar amigos entre los contactos de la red social de Mark Zuckerberg.
 
Con esta nueva actualización, Vine permite que los usuarios puedan compartir sus vídeos en Facebook y Twitter directamente desde la aplicación, una posibilidad que no era posible en el momento de su lanzamiento.
 
Por otro lado, Vine aún no ha añadido la posibilidad de buscar contactos de Facebook a través de la aplicación. En el momento de su lanzamiento, Vine contaba con la opción de buscar contactos a través de Twitter, Facebook o una dirección de correo electrónico.
 
Sin embargo, cuando los usuarios intentaban encontrar amigos a través de Facebook, un aviso de "Ha ocurrido un error" aparecía en la pantalla del dispositivo. Días más tarde, el icono de Facebook desaparecía de entre las opciones de búsqueda de contactos.
 
Además, ahora los usuarios podrán borrar o bloquear un perfil con un único toque. La persona tendrá que ir al perfil del usuario en cuestión y hacer clic sobre el botón que aparece en la parte superior izquierda de la pantalla.
 
Los usuarios comprobaron también cómo al crear un vídeo este se convertía en un pantallazo negro. Este y otros errores han sido solucionados y corregidos con esta nueva actualización que ya está disponible en iTunes para dispositivos Apple.

FUENTE :http://www.libertaddigital.com/ciencia-tecnologia/internet/2013-02-06/vine-eleva-la-edad-legal-de-uso-a-los-17-anos-1276481497/

MSIL/Agent.NKY. es un virus que afecta a los usuarios de Facebook y que, hasta el momento, ha conseguido hacerse con las credenciales de miles de usuarios de la red social. Así lo ha hecho saber ESET, quien lleva un año investigando esta red de bots que concentra sus ataques en Israel.
 
Denominado genéricamente MSIL/Agent.NKY, ESET asegura que en el último año ha detectado diferentes variantes del troyano. “Tras el descubrimiento inicial, fuimos capaces de encontrar otras variantes del troyano, unas más antiguas y otras más modernas. También se consiguieron estadísticas de detección, que revelaron a Israel como el país con mayor actividad del código malicioso”.

 Así, el procedimiento de este virus es el siguiente: “cuando el bot se conecta al centro de mando y control, le solicita tareas para llevar a cabo. Una de esas tareas equivale a un usuario de Facebook. El troyano está programado para iniciar sesión en una cuenta de Facebook y conseguir las estadísticas de Zynga Poker de la cuenta de Facebook en cuestión y el número de métodos de pago, como, por ejemplo, las tarjetas de crédito almacenadas en la cuenta de Facebook”, destaca la firma.

 Asimismo, y tal y como señala ESET, “hay que tener en cuenta que para hacer la consulta el atacante solo necesita el identificador numérico de la cuenta de Facebook y un parámetro válido firmado por la aplicación Zynga Poker. En diferentes versiones del bot hemos detectado que se usaban diferentes parámetros. Con el fin de determinar el número de formas de pago vinculadas a la cuenta de Facebook, el bot primero tiene que entrar en esa cuenta, utilizando el nombre de usuario y contraseña que ya están en poder del atacante”.

 ESET recomienda a los usuarios que, para evitar males mayores, se sea muy cauto a la hora de almacenar datos de tarjetas de crédito en una aplicación, “no sólo en Facebook”.

 Una vez que el bot tiene la información, el sistema infectado puede llevar a cabo diversas tareas en nombre de la víctima, tales como publicar enlaces en el muro del usuario de Facebook, con lo que se redirigen a amigos del usuario de Facebook a páginas falsas, “independientemente del tema de la página a la que redirigen, todas tienen un factor común: cada imagen tiene un enlace HTML a una página falsa de Facebook en la que iniciar sesión De nuevo, se han ido usando diferentes URL a lo largo del tiempo”.

 En total, ESET ha encontrado 36 versiones distintas de “PokerAgent” con fechas de compilación comprendidas entre septiembre de 2011 y marzo de 2012. “El seguimiento de la botnet reveló que al menos 800 ordenadores habían sido infectados con el troyano, y el atacante tenía al menos 16.194 entradas únicas en su base de datos de credenciales de Facebook el 20 de marzo de 2012”. 

Autor: Bárbara Madariaga
 Fecha: 06/02/2013

FUENTE :http://www.csospain.es/Un-virus-en-Facebook-compromete-16.000-contrasenas/sección-actualidad/noticia-130185