Publicado el 20 de julio de 2012 por Jaime Domenech

Un ciudadano ruso ha sido arrestado en Chipre acusado de ser el responsable de los ataques de denegación de servicio contra Amazon que tuvieron lugar en el año 2008 y será extraditado a los Estados Unidos.

Los americanos habían emitido una orden de búsqueda y captura contra Dmitry Olegovich Zubakha, al que acusan de haber lanzado dos botnets que afectaron a la web de Amazon a través de ataques DDoS.

El juez de Washington que lleva el caso ha señalado que las agresiones cibernéticas de Zubakha hicieron que bajaran las ventas de Amazon.com, ya que muchos consumidores no pudieron acceder con normalidad al portal.

Además, se piensa que Zubakha, que reside habitualmente en Moscú, podría ser también responsable de acciones contra webs como Priceline.com o eBay.

Por otro lado, también se ha confirmado que el hacker ruso, que empleó los nombres en clave de “Eraflame”, “Dima-k17” y “DDService”, actuó en compañía de Sergey Viktorovich Logashov.

En el caso de este último, que utilizó el nombre en clave “Jjoker”, también se sabe que mientras llevaba a cabo su ataque contra Priceline.com, contactó con la compañía para ofrecerles sus servicios de consultor TI.

Asimismo, Zubakha también ha sido acusado de la posesión de información de más de 28.000 cuentas y datos de tarjetas de crédito que pertenecientes a miembros de la Unión de Crédito de Boeing.

Por último, se ha indicado que si Zubakha es finalmente declarado culpable, podría pasar hasta un máximo de 10 años en prisión y tener que pagar una multa de 250.00 dólares.

vINQulos

ZDNet

FUENTE :http://www.theinquirer.es/2012/07/20/arrestan-a-un-ruso-por-los-ataques-ddos-contra-amazon-en-2008.html

Acaba de saltar la noticia: Google ha comprado Sparrow, aplicación para gestionar cuentas de e-mail en OS X que estaba adquiriendo cada vez más popularidad. La operación tiene cierto sentido: precisamente Sparrow nació orientado a funcionar con el servicio de correo electrónico de Google.

El objetivo de esta operación ha sido, básicamente, el talento de los profesionales que han construido la aplicación. No veo a Google lanzando ahora un cliente de correo que funcionara fuera del navegador (y más teniendo en cuenta la excelente aplicación Web que tienen ahora mismo), la verdad, aunque quizá nos sorprendan. El equipo de Sparrow se incorporará al de Gmail (traslado de Paris al campus de Google en Mountain View incluído) para mejorar todavía más el servicio de correo electrónico de Google.

No obstante prometen mantener Sparrow (nadie habla de continuar el desarrollo de la aplicación, y la verdad, yo no apostaría por ello) y seguir ofreciendo soporte a sus clientes. Dicen que gracias a esta adquisición y a formar parte de Google podrán conseguir mayores y mejores objetivos. La cifra con la que se ha cerrado la operación no ha trascendido.

Actualización: la gente de Sparrow ha enviado un correo a sus actuales clientes confirmando que no van a continuar con el desarrollo de las aplicaciones, si bien sí que darán soporte técnico y actualizaciones de seguridad. Os transmito el contenido de la nota, traducido libremente:
Actualización 2: dice The Verge que la adquisición tiene una cifra algo menor a los 25 millones de dólares.

Sitio oficial | Sparrow

FUENTE :http://www.genbeta.com/correo/google-adquiere-sparrow-popular-cliente-de-correo-electronico-para-os-x

La compañía de seguridad Kaspersky alerta de una nueva aplicación para Facebook que toma como gancho las fotografías subidas a la red social para que los ciberdelincuentes consigan beneficios económicos. Al instalar la app 'Descubre quién mira tus fotos en Facebook' esta se replica de forma automática enviando invitaciones a los contactos de Facebook.

Después de la ya "quemada" aplicación que aparece frecuentemente en los muros de Facebook -'Descubre quién visita tu perfil'- llega 'Descubre quién mira tus fotos de Facebook', la misma aplicación maliciosa con el mismo objetivo pero usando como reclamo las fotografías subidas en la red social. Aprovechando la curiosidad de los usuarios por descubrir cuál de sus contactos se ha interesado o ha "cotilleado" sus fotos, los cibercriminales ponen en marcha una nueva táctica para conseguir dinero.

Todo indica que esta aplicación ha sido desarrollada por un cibercriminal de habla española. Tal y como afirma el analista de Kaspersky Lab, Dmitry Bestuzhev, "el usuario al hacer clic, instala en su perfil de Facebook esta aplicación que luego de forma automática se replica enviando invitaciones a todos los amigos de la víctima".

Este envío de invitaciones a la aplicación sin el consentimiento de la víctima afectada busca que su lista de amigos en Facebook también se infecte y reenvíe a sus contactos la misma invitación. La aplicación genera tráfico en sitios web que pagan al cibercriminal por cada visita. De este modo, cuantas más víctimas haya, mayores ingresos obtendrá por este acto fraudulento.

La red social no ofrece esta posibilidad a los usuarios, por lo que para no ser víctima de estos ataques, Bestuzhev recomienda usar un antivirus, ser más consciente de lo que se puede y no se puede hacer en las redes sociales y usar complementos de navegador del tipo 'no script' que están disponibles para Opera, Firefox y Chrome.

FUENTE :http://www.iblnews.com/story/70697

Pinterest ha bloqueado de forma temporal algunas de las cuentas de sus usuarios como respuesta a los problemas de seguridad que han tenido en los últimos días. La compañía desconoce las causas.

 Por esta razón, Pinterest ha empezado a distribuir un formulario de seguridad entre los usuarios afectados en el que se incluyen preguntas sobre el tipo de navegador que utilizan, los últimos problemas de seguridad detectados por el usuario en su equipo o el tipo de antivirus que utilizan.

 Entre los días 5 y 10 de julio, Pinterest publicó cinco avisos diferentes para advertir de los problemas de seguridad y avisar de nuevas cuentas bloqueadas. En el último de ellos, publicado en su página web, Pinterest pedía a los usuarios que hubieran detectado algún acceso no autorizado que cambiaran sus contraseñas, y en caso de que el problema continuara, desactivar su cuenta.

 Pinterest señalaba también que algunos de los usuarios cuyas cuentas habían sido hackeadas, no podrían recuperar los datos eliminados.

 Hace una semana, Pinterest publicó la guía "Seguridad de la cuenta: Cómo proteger tus Pins" donde explicaba a los usuarios cómo crear una contraseña segura y mantener al día sus dispositivos. A pesar de todo, Pinterest continuó recibiendo avisos de problemas de seguridad como intentos de cambio de contraseñas o inicios de sesión no autorizados.

 Tres días más tarde, Pinterest publicaba su encuesta de seguridad. Sin embargo, no han comunicado cuántos usuarios se han visto afectados por los problemas.

 En la última comunicación enviada a los usuarios, un portavoz de Pinterest informaba de que los problemas de seguridad podían estar relacionados con las recientes filtraciones de contraseñas de otros sitios, que pueden servir a los 'hackers' como información de acceso a otros de los sitios web del usuario.

 Pinterest no ha conseguido resolver el problema. Por el momento, se desconocen las causas del 'hackeo' y el número de cuentas que han sido bloqueadas. Parece que habrá que esperar los resultados de las investigaciones para determinar hasta cuándo seguirá el cierre de perfiles.

FUENTE :http://www.iblnews.com/story/70700

La Policía Nacional ha detenido a un hombre en Madrid que abusaba sexualmente de su prima de seis años y grababa esos actos con su teléfono móvil. El arrestado, de 27 años, aprovechaba las vacaciones estivales con su familia para aprovecharse de la niña. En el registro de su vivienda, los agentes han encontraron además 3.493 vídeos y 43.518 fotografías con pornografía infantil.

El individuo ha sido arrestado a raíz de una investigación vinculada con el intercambio de pornografía infantil. En el análisis del material encontrado en su casa, los agentes descubrieron que algunos de los vídeos los había grabado él mismo y que la niña que aparecía en ella era su prima.

Aparte de los de su prima, la policía ha constatado que muchos otros archivos que tenía no están registrados en las bases de datos de víctimas de explotación sexual infantil de Interpol. El detenido, que ha ingresado en prisión por orden judicial, intercambiaba pornografía infantil a través de una aplicación de conexión directa entre usuarios, transfiriendo los archivos cifrados para evitar que, si los datos eran interceptados, pudieran observarse correctamente.

Centenares de estas imágenes las había registrado él mismo. La mayoría son grabaciones al descuido en playas, parques y otros lugares públicos en las que aparecen menores desnudos o cambiándose de ropa y que se centran en sus partes íntimas. Estas fotos son conocidas entre los pedófilos como candid.

La investigación ha sido realizada por el Grupo I de Protección al Menor de la Brigada de Investigación Tecnológica de la UDEF Central de la Comisaría General de Policía Judicial.

FUENTE :http://sociedad.elpais.com/sociedad/2012/07/20/actualidad/1342769192_723783.html

“Retén el control y da libertad a tus hijos” es la filosofía que ha inspirado a esta aplicación, Teenscrio, desarrollada por un equipo técnico español a instancias de una madre emprendedora, preocupada y sensibilizada con el tema

¿Están nuestros hijos donde dicen estar? ¿De verdad han ido a casa de se amigo que dicen? ¿Han estado en locales o sitios inadecuados? Son preguntas que muchos padres preocupados por el cumplimiento de las normas de disciplina familiar y la seguridad de sus hijos se hacen de forma constante. Los habituales sistemas de geolocalización a través de los teléfonos móviles ofrecen una respuesta muy limitada a estas inquietudes paternas y sólo proporcionan una información puntual de dónde están nuestros hijos en un momento determinado, pero no de dónde han estado y si ese itinerario se ajusta a las normas de conducta familiar.

Teenscrio se lanza como el primer y único servicio de seguimiento educativo y de estilo de vida diseñado especialmente para asegurar el uso y disfrute correcto de la independencia y la libertad que los padres van dando a sus hijos entre las edades de 10 y 18 años. Según Charo Álvarez, impulsora del proyecto “la confianza padre/madre-hijo no tiene por qué verse afectada. En los casos en los que Teenscrio se convierte en herramienta ideal para espiar, el niño no sabrá que lleva en su teléfono la aplicación. En los casos de relaciones más transparentes, y comunicativas, el enfoque de la aplicación es la misma que dar un móvil a tu hijo, para poder estar localizado. Teenscrio únicamente aporta valor a la geolocalización”. Y añade “no solo es posible utilizarla a espaldas de los menores. En una relación padre-hijo de más confianza y quizá con perfiles adolescentes más responsables, también puede funcionar si el menor es consciente de este control parental, únicamente como método que aporta tranquilidad a los padres. En entornos de ciudades con riesgo, esto cobra sentido, y se convierte en una herramienta muy útil, tanto para padres como para hijos”. El servicio pretende ayudar a los padres a encontrar el equilibrio entre la libertad que quieren dar a sus hijos y la responsabilidad de asegurar el uso correcto que los hijos hacen de esa libertad.

Esta nueva aplicación ofrece por tanto una respuesta a necesidades concretas de control paterno al ser el único servicio de monitorización de las actividades de los hijos a través de los teléfonos móviles que permite a los padres no sólo saber en todo momento donde están sus hijos, sino establecer zonas, lugares o entornos en los que no deben estar en razón de su peligrosidad o inconveniencia. Igualmente, ofrece la posibilidad de establecer límites horarios a la permanencia de los hijos en determinados lugares o en los desplazamientos habituales entre el hogar y el centro escolar. Un sistema de alertas informan en tiempo real a los padres si su hijo se encuentra donde no debe

Opciones de control/seguimiento

El seguimiento se puede hacer pactado o de manera unilateral por parte de los padres. El servicio permite modular el grado de control y seguimiento de lo más mínimo hasta lo máximo (o lo más detallado) de acuerdo con los intereses y preferencias de los padres. El sistema ofrece dos opciones de control: Proactivo, que permite confirmar permanentemente la asistencia en los horarios predeterminados de nuestro hijos en el centro escolar, las actividades extraescolares, en el transporte público, en las estancias en casa de amigos y Reactivo, que alerta inmediatamente de las ausencias de los hijos de su calendario educativo o del plan de conducta acordado con los padres.

Teenscrio es un servicio tecnológico avanzado basado en la capacidad y el potencial de geolocalización de las redes de telefonía móvil de uso corriente en la gran mayoría de los países del mundo. Opera sobre el móvil/smartphone de nuestros hijos, sea cual sea el operador. La plataforma tecnológica de Teenscrio está preparada para dos sistemas operativos móvil/smartphone: Android y Blackberry.

“Es una evidencia que los jóvenes nunca apagan sus móviles, pero esta aplicación está preparada para detectar e informar de la desconexión y la nueva conexión con detalles de localización y horarios” señala Charo Álvarez. La actualización de las diferentes opciones, de los datos, de las condiciones de control está siempre disponible y totalmente adaptable a los cambios de vida de los hijos. El sistema prevé una múltiple programación para cubrir los periodos vacaciones, campamentos, viajes, etc.

Instalación sencilla

Según su creadora, Charo Álvarez, “es un servicio totalmente privado y confidencial que cumple con la normativa internacional sobre la privacidad de datos. Está disponible únicamente para padres con hijos entre 10 y 18 años, y se desactiva automáticamente al cumplir los 18 años. La instalación de Teenscrio es sencilla”. En pasos, esta sería la secuencia:

• 1er. Paso: contratar el servicio a través de nuestra página web (10 minutos).

• 2º paso: conectar el móvil/smartphone de nuestro hijo/hija a la web para instalar el aplicativo invisible, irrastreable e insaboteable de Teenscrio (5 minutos).

• 3º paso: seleccionar opción pro-activa de confirmación permanente o re-activa de alerta inmediata, o ambas, definir parámetros de calendario educativo, plan de actividades o desplazamientos, marcar límites, programas e informes personalizados… (30 minutos).

• El servicio ofrece los primeros 30 días gratuitos para poder probarlo sin compromiso

www.teenscrio.com

FUENTE :http://www.noticiasdot.com/wp2/2012/07/19/lanzan-el-primer-sistema-para-espiar-a-los-hijos-desde-el-mvil/

Todos sabemos a estas alturas quien es Kim Dotcom, el creador de Megaupload y todo el universo “MEGA“.

Desde que llegó a twitter no ha parado de hacer llamamientos al presidente de los EEUU sobre que Megaupload volverá o que él tiene la solución al problema de Hollywood.

Ayer Kim Dotcom creó la web Kim.com donde hay mucha información sobre lo que ha ocurrido con Megaupload, y sigue haciendo un llamamiento a Obama.

“La guerra de Internet ha llegado“, “Hollywood está controlada de políticos“, “El gobierno está matando la innovación“. Son algunas de las frases que se pueden leer en la nueva página web de Kim Dotcom. También incluye algo que no le gusta nada a Hollywood: Compártelo y úsalo y gratis.

http://www.youtube.com/watch?v=MokNvbiRqCM&feature=player_embedded

En la página web también nos muestra una entrevista sobre Megaupload:

http://www.youtube.com/watch?v=ZvrRaeHD5TE&feature=player_embedded

Y además de todo ello, incorpora una encuesta para saber si los estadounidenses votarán a Obama a menos que Megaupload resurja de sus cenizas.

Podéis entrar en la web desde aquí: Kim.com, muy interesante la parte de El escándalo de Megaupload donde habla sobre dicho servicio.

FUENTE :http://www.redeszone.net/2012/07/20/kim-dotcom-hace-un-llamamiento-a-obama-a-traves-de-su-nueva-web/

Valencia acoge la Internet Start Up Camp 2012. Durante seis días, la ciudad de Valencia se vuelca con la creación de startups. Unas sesiones que tienen como objetivo enseñar a los participantes las pautas para impulsar su negocio de internet.

Se trata de un "campamento de verano" que podrá seguirse tanto de forma presencial como on line. Por las mañanas se ofrecerán clases teóricas y se presentarán casos de éxito de empresas españolas de la mano de sus propios impulsores y fundadores. Por las tardes, los asistentes escogerán de un panel, aquellas actividades que consideren de mayor interés: sesiones de coaching netwroking, talleres de creatividad, talleres para emprendedores, speaker's corner o actividades deportivas.

Startup Spain presta siempre su apoyo y experiencia a este tipo de actividades por todo el territorio nacional, ya que las considera fundamentales para consolidar el ecosistema emprendedor español. El director asociado de Startup Spain, Nast Marrero, ofrecerá una ponencia sobre métricas y marketing y contará en esta charla con la presencia de Álvaro Verdeja de e_Make, uno de los mayores expertos en marketing online de España. Para Marrero estas jornadas son muy interesantes "porque han conseguido congregar, a un grupo de mentores con experiencia sólida en el sector. Además; el programa promete una muy buena metodología para combinar: formación, ejecución e inspiración".

Entre los asistentes a esta edición de Internet Startup Camp Valencia están: Félix Ruíz fundador de Tuenti, Agustín Cuenca CEO de ASPGems, Julio Alonso CEO de Weblogs, Luis Dieguez CEO de Supertrupper, Iñaki Arrola CEO de coches.com, David Zaragoza de todoexpertos.com, Mª José Gómez CEO de Womenalia, entre otros muchos. Los asistentes a este curso, además de la formación, recibirán un certificado de asistencia de la Universidad Politécnica de Valencia. También se incluirá el almuerzo para los participantes durante los días que duren las sesiones y, podrán realizar múltiples talleres y actividades.

www.cpi.upv.es/isc

FUENTE :http://www.laflecha.net/canales/eventos/noticias/valencia-acoge-la-internet-start-up-camp-2012

Seguro que alguno de vosotros ha utilizado alguna vez el programa de análisis y álgebra Maple, o el programa de modelado y simulación MapleSim. Todos aquellos usuarios que proporcionasen una cuenta de correo electrónico para proceder al registro y a la activación del programa, ha caído en manos de hackers que han podido acceder a la plenitud de la base de datos de la empresa Maplesoft.

Los usuarios han recibido correos falsos utilizando el nombre de Maplesoft advirtiendo al usuario de que se había detectado un error en la seguridad de sus programas y que era necesario descargarse un parche de seguridad.

Aunque Maplesoft respondió rápidamente advirtiendo a sus usuarios mediante un correo electrónico de que se estaban enviando mensajes en nombre de la empresa simulando un problema de seguridad que no era real y que el archivo adjunto no debía de ser abierto.

¿Qué sorpresa contendría ese archivo adjunto?

La descarga que se le indica al usuario que debe ser realizada se trata de una variante del virus Zeus, del que ya os hemos hablado en RedesZone. Aunque no está del todo confirmado, parece ser que se han enviado dos tipos de correos electrónicos a los usuarios. Algunos usuarios han recibido junto con el correo un archivo adjunto comprimido en ZIP que contenía el virus. Otros usuarios únicamente han recibido el correo con la URL de donde pueden realizar la descarga.

Problema grave de seguridad

El problema de seguridad que ha sufrido Maplesoft podría catalogarse como grave. En muchos casos recomendamos mirar el remitente del correo electrónico recibido, y este no se trata de una excepción, ya que la cuenta que utilizarón para mandar los correos electrónicos, no se trata de la cuenta de correo corporativa de la empresa, es decir, customservice@maplesoft.com .

Este es el texto del mensaje falso que han enviado a los usuarios:

Todo parece auténtico sino llega a ser porque la dirección desde la que se ha mandado no coincide con la de soporte de Maplesoft que hemos citado anteriormente.

Problema de seguridad solucionado

La empresa ha indicado que el servicio vuelve a funcionar sin problemas y que el fallo de seguridad ha sido solucionado. También ha indicado que los hackers en ningún momento tuvieron acceso a los datos bancarios en los que se hace el cargo de las licencias de los productos. La empresa también envió en un primer momento un correo electrónico a todos sus usuarios indicando que el parche mencionado en ese correo no fue generado por ellos y advertían que bajo ningún concepto debía abrirse dicho archivo.

En un segundo correo, la empresa explicaba de forma detallada qué era lo que había sucedido y aclaraba a los usuarios que sus datos bancarios no se habían visto afectados.

FUENTE :http://www.redeszone.net/2012/07/20/los-usuarios-de-maplesoft-afectados-por-un-troyano/

Los términos torrent, rapidshare o megaupload no pueden ser sugeridos cuando una persona busque en Google. Es decir, deben de ser eliminados como sugerencias. Eso es lo que ha ordenado el Tribunal Supremo francés en un litigio de la industria musical SNEP contra Google, a quien acusaba de ayudar implícitamente a las violaciones del copyright musical al no filtrar esas palabras.

Según TorrentFreak, ya hace un año que Google filtra palabras relacionadas con la piratería en su sistema de autocompletado. Es decir que cuando se escribe "torre", hasta ahora podía aparecer automáticamente "Torrent", o cuando se quisiera buscar "rápido", al ir por "rapid" podría sugerir "Rapidshare". Eso es lo que quiere el tribunal francés que no ocurra. En un principio eso pasaba con palabras malsonantes o relacionadas con el sexo.

En el informe del propio Google sobre transparencia, publicado en mayo, ya advertía que se estaba viendo obligado a retirar millones de páginas del buscador por exigencias de instituciones gubernamentales o de sentencias judiciales. El fallo del tribunal francés choca en parte con otra sentencia en el mismo país, pues en mayo Google fue descargada de cualquier responsabilidad para eliminar contenidos piratas de YouTube.

FUENTE :http://tecnologia.elpais.com/tecnologia/2012/07/19/actualidad/1342690481_675584.html