Agentes policiales han detenido en León, España, a 13 personas por presuntos delitos contra la Propiedad Industrial e Intelectual durante una operación denominada Matrix, en la que se inspeccionaron 12 locutorios y un ciber.

Diario Ti: Los 13 detenidos son presuntamente culpables del delito de utilizar, con ánimo de lucro, software informático sin la correspondiente licencia legal. Asimismo, la policía intervino 143 CPUs y 1 CD grabado con software pirata, informa Microsoft en un comunicado.

En España existen actualmente más de 25.000 locutorios y cibercafés, la mayoría de ellos, unos 20.000, están en una situación ilegal tanto administrativa, como en el uso del software que realquilan a sus clientes.

Los cibers tienen, de media, unos 10 PCs y un servidor y se estima que el 60% aproximadamente usan software ilegal. En cuanto los Locutorios, la cifra es aún más elevada, teniendo en cuenta que la media de PCs por locutorio es 3 y el 80% tiene instalado software ilegal. En total, cerca de 70.000 PCs ilegales en todo el país.

“El uso comercial de software ilegal no es un delito impune. Microsoft colabora, siempre que es requerida, con las Fuerzas y Cuerpos de Seguridad del Estado para proteger a los clientes frente al software ilegal y así evitar situaciones de competencia desleal y fraude fiscal. Las acciones legales que emprendemos están siempre dirigidas, además de a proteger la Propiedad Intelectual, a proteger a los usuarios finales de estos servicios y a empresas que actúan con rectitud, ofreciendo todas las garantías de seguridad y privacidad", señala Teo Alcorta, Director de Desarrollo de la Propiedad Intelectual de Microsoft Ibérica.

Plan de Protección del Cliente de Windows
Las acciones legales emprendidas por Microsoft contra las empresas que utilizan software ilegal forman parte del Plan de Protección del Cliente de Windows de la compañía. El Plan de Protección del Cliente de Windows, una iniciativa de Microsoft a nivel mundial para combatir el uso y distribución de software ilegal está basada en tres pilares estratégicos: Formación al cliente y al distribuidor informático, desarrollo de acciones legales e implantación de herramientas tecnológicas que impidan la copia ilegal de software.

Microsoft está comprometida con la protección de los clientes y partners frente a la distribución y el uso de software no legal a través de una aproximación proactiva, reforzando el valor de los productos genuinos. Las acciones legales son necesarias para disuadir a los partners deshonestos, fabricantes y distribuidores de software falsificado y proveedores de piratería digital.

Recientemente, los Mossos d’Escuadra de la comisaría de Martorell, Barcelona, detuvieron a ocho personas por presuntos delitos contra la Propiedad Industrial e Intelectual durante una operación policial en la que se inspeccionaron 12 locutorios, también a instancias de Microsoft.

FUENTE :http://www.diarioti.com/noticia/Microsoft_inicia_ofensiva_contra_cibercafes_en_Espana/32259

 Publicado el 18 de junio de 2012 por Jaime Domenech

 Gracias a su supercomputador Sequoia, la empresa informática IBM ha logrado establecer un récord de velocidad, desbancando al hasta ahora líder, el japonés “K Computer”.

 En el caso del superordenador nipón este alcanzaba la velocidad de 10.51 petaflops, procesando más de 10 cuatrillones de cálculos por segundo, pero el modelo de IBM supera ampliamente esa marca.

 En concreto, Sequioa ha llegado hasta los 16,32 petaflops, lo que equivale a procesar por encima de los 16 cuatrillones de cálculos por segundo.

 Asimismo, la máquina de IBM también destaca en el plano de la eficiencia energética, ya que apenas necesita de 7,9 megavatios para funcionar correctamente, frente a los 12,6 que requiere su rival japonés.

 El superordenador Sequioa, que debutó en 2009, fue construido para el departamento de Energía de Estados Unidos y se puede encontrar en el laboratorio Lawrence Livermore National, situado cerca de la ciudad de San Francisco.

 Para lograr el primer puesto en el ranking se le han ido añadiendo actualizaciones que le han permitido escalar posiciones desde el lugar 17 y situarse en lo más alto del ranking.

 Sequoia funciona gracias a 96 racks y cuenta en total con la impresionante cifra de 98.304 procesadores Power BQC de 16 núcleos que trabajan cada uno de ellos a una velocidad de 1,6GHz.

 Asimismo, al igual que sucede con “K Computer”, el superordenador de IBM está gobernado por el sistema operativo Linux.

 En cuanto al uso que tendrá Sequoia, será empleado para llevar a cabo simulaciones que permitan determinar la efectividad de las armas nucleares y como hacerlas más duraderas.

 vINQulos

 DigitalTrends

FUENTE :http://www.theinquirer.es/2012/06/18/ibm-logra-el-ordenador-mas-rapido-del-mundo.html

El servicio de actualización del software de equipamiento técnico para hospitales de la empresa CareFusion estaba infectado con malware, que era descargado por los hospitales. 

Diario Ti: La empresa estadounidense ha presentado disculpas públicas luego de descubrirse que las actualizaciones de software de sus sistemas contenían malware.
La vulnerabilidad fue descubierta por el catedrático Keng Fu, quien refirió su hallazgo en el blog de Medical Device Security Center.

Fu se especializa en las investigaciones de seguridad de equipos para hospitales. El experto se disponía a descargar una versión actualizada de un software utilizado en equipos de asistencia respiratoria, cuando el servicio "safe browsing" de Google le notificó que el sitio Viasyshealthcare.com, estaba distribuyendo código maligno.

Al hacer clic en el enlace proporcionado por Google Safe Browsing, Fu descubrió con estupefacción que 20 de las 348 páginas del sitio en cuestión contenían, en total, 48 troyanos que eran transferidos a los PC de los visitantes.


 El informe de Google señala que los troyanos fueron observados por última vez el 13 junio, una semana después de que el profesor Keng Fu publicara su notificación.

Fu dice haber intentado advertir a CareFusion, sin que la empresa respondiera sus consultas. Entonces, optó por dirigirse directamente a las autoridades estadounidenses de alimentación y farmacología, FDA. La información de Google permite documentar que el sitio continuaba distribuyendo malware una semana después que Fu publicara su información.

 
Fu recalca que la presencia de malware en equipos y servicios hospitalarios puede tener trágicas consecuencias, y que la empresa que distribuye el software necesario mediante Internet debe tomarse en serio la seguridad informática.

El 14 junio, CareFusion aseguró a la publicación Security News Daily que la seguridad era una de sus prioridades, declarando que el malware detectado en el sitio no tenía relación alguna con las actualizaciones de seguridad, y que los equipos actualizados no corrían riesgo alguno de ser afectados. La empresa prefirió no referirse al riesgo al que estuvieron expuestos los PC utilizados para descargar las actualizaciones.

CareFusion es un consorcio global con 14,000 empleados y una facturación anual de 3.5 mil millones de dólares.

El Departamento de Seguridad Interior (Homeland Security) de Estados Unidos investigó el caso, detectando que algunos de los sitios utilizados por CareFusion utilizan software obsoleto. Por ejemplo, la versión Asp.Net tiene una data de seis años, en tanto que el servidor web es ISS versión 6.0, lanzado simultáneamente con Windows Server 2003. Ninguno de estos sistemas cumple los requisitos actuales de seguridad.

FUENTE :http://www.diarioti.com/noticia/Hospitales_quedaron_expuestos_a_troyanos_debido_a_negligencia_de_proveedor/32268

La US-CERT (Equipo de Preparación para Emergencias de Ordenadores de los EE.UU) ha descubierto un fallo en los procesadores Intel cuando se ejecutan en sistemas operativos de 64 bits. El fallo permitiría ejecutar código con privilegios de kernel desde una cuenta que no tenga privilegios de administrador. La vulnerabilidad se debe a la implementación de la instrucción SYSRET en el conjunto extendido de instrucciones x86-64 en los procesadores Intel (Intel 64), que está basada en conjunto de instrucciones AMD64 de AMD. Gracias a esta vulnerabilidad los hackers podrían ejecutar código con privilegios de kernel en una cuenta que no tenga privilegios suficientes, o desde una maquina virtual tomar el control del sistema anfitrión.

 Este fallo solo afecta a procesadores Intel cuando se ejecutan en sistemas operativos de 64 bits, es decir cuando utilizan el juego de instrucciones Intel 64. Los procesadores AMD implementan la instrucción SYSRET de forma diferente por lo tanto el fallo no les afecta, aunque los procesadores más antiguos de AMD podrían bloquearse.

 Algunos de los sistemas operativos afectados son: Windows 7 x64, Windows Server 2008 R2, NetBSD y FreeBSD, en sus versiones de 64 bits. Además de estos sistemas operativos, también está afectado el software de virtualización Xen. Uno de los software más utilizados para tareas de virtualización, VMWare, no está afectado por este fallo, ya que no utiliza la instrucción SYSRET.

FUENTE :http://www.hardzone.es/2012/06/18/descubierto-un-fallo-en-los-procesadores-intel-en-s-o-de-64-bits/

"Consideramos que nos obliga a censurar". Con estas palabras ha defendido Google su negativa a la retirada de 270 resultados en su buscador, 3 blogs y 3 vídeos en YouTube ante la petición de la Agencia Española de Protección de Datos.

Google sigue su particular lucha contra la AEPD. Como leemos en El País, el buscador ha presentado su Informe de Transparencia en el que detalla las solicitudes para la retirada de sus contenidos dentro de su gama de servicios, desde su buscador a YouTube pasando por su plataforma de blogs. En concreto, los organismos públicos españoles han puesto 43 solicitudes a la compañía estadounidense para la retirada de contenidos.

En el conflico que enfrenta al buscador con la AEPD la posición de Google es firme ya que se niega a retirar "información publicada por terceros porque no es nuestra sino de las webs de origen". Por su parte, la Agencia cree que el buscador tiene que acatar el derecho al olvido que reconoce la capacidad de una persona para suprimir y bloquear informaciones que afecten a su privacidad o a su dignidad. Será el Tribunal de Justicia de Luxemburgo quien tome una decisión sobre un caso que ya fue juzgado por la Audiencia Nacional. Su sentencia será de obligado cumplimiento para todos los países de la Unión Europea.

Google denuncia el aumento de los intentos de censura

El portal es muy estricto a la hora de defenderse de estas solicitudes. Entre los meses de julio y diciembre del año pasado solo 4 de estas solicitudes "venían acompañadas de una orden judicial", detalla Dorothy Chou, analista de políticas públicas de Google. El buscador analiza todos los casos de forma individual y en ocasiones el aval de los tribunales no supone el acatamiento directo por parte de la compañía. De las peticiones respaldadas por órdenes judiciales, el 68% han sido aceptadas, un porcentaje mayor a las 48% peticiones "informales".

Desde la compañía se denuncia que en muchas ocasiones Gobiernos democráticos intentan retirar información que les resulta incómoda. "Afecta a la libertad de expresión y a la libertad de producción de contenido. ¿Hasta qué punto tratan de coaccionar a los internautas?", se pregunta el buscador sobre este hecho. En este sentido ha subrayado una cifra que explica la situación y el aumento de las peticiones de retirada de contenidos: "En los últimos 10 años los Estados que censuran Internet han pasado de 4 a 42".

FUENTE :http://www.adslzone.net/article8841-google-rechaza-retirar-sus-enlaces-por-considerarlo-una-forma-de-censura.html

Ya tenemos disponible para su descarga una nueva versión estable y final del navegador de Mozilla: Mozilla Firefox 13.0.1. Apenas once días después de liberar su anterior versión de forma oficial (la versión 13.0 fue lanzada el 5 de Junio oficialmente) los de Mozilla han liberado una versión actualizada de su navegador con varias mejoras como veremos a continuación. Mozilla Firefox está disponible para los sistemas operativos Windows, Mac OS X y también para Linux. Conoce a continuación todas sus novedades.

Mozilla Firefox 13.0.1 es la nueva versión que ha sido liberada hace apenas unas horas por la organización Mozilla de su navegador del panda rojo.

Mozilla Firefox 13.0.1 también está disponible a través del navegador buscando actualizaciones, pero vamos a conocer sus novedades:

- Se corrige un problema con Windows Messenger al no cargarse en Hotmail y al no funcionar la actualización automática en la bandeja de entrada de Hotmail bug 764546

- Se soluciona un error con el texto Hebreo

- Se soluciona un problema con Flash en la versión 11.3 bug 747683

- Al abrir una nueva pestaña los usuarios podrán conocer sus páginas más visitadas

- La página principal predeterminada tiene ahora un acceso más rápido a los marcadores, historial, ajustes y más

- El protocolo SPDY se habilta ahora por defecto para una navegación más rápida en los sitios sugeridos

- Las fichas de antecedentes restauradas no se cargan ahora para un inicio más rápido

- El desplazamiento suave está habilitado ahora por defecto

- Se incluyen 72 mejoras para el panel HTML, en Style Inspector y en Scratchpad y Style Editor

- Se ha implementado Column-Fill CSS

- Se añade soporte experimental para ECMAScript 6 Map y se han establecido los objetos

- Se añade soporte a CSS3 background- position para la sintaxis de la propiedad extendida (extended syntax)

- La pseudo – clase invalid se puede aplicar ahora a los elementos

- Las CSS angle para la unidad son ahora compatibles

- Se añaden varias revisiones en el campo de la seguridad

Todos los cambios y novedades los podemos observar en sus notas de la versión

Podemos descargar Mozilla Firefox 13.0.1 Final en español desde los siguientes enlaces:

-> Descargar Mozilla Firefox 13.0.1 Final Windows http://download.mozilla.org/?product=firefox-13.0.1&os=win&lang=es-ES

-> Descargar Mozilla Firefox 13.0.1 Final Mac OS X
http://download.mozilla.org/?product=firefox-13.0.1&os=osx&lang=es-ES

-> Descargar Mozilla Firefox 13.0 .1 Final Linux http://download.mozilla.org/?product=firefox-13.0.1&os=linux&lang=es-ES

Nota: También podemos actualizar Firefox desde las opciones del navegador buscando actualizaciones (opción recomendada).

FUENTE :http://www.softzone.es/2012/06/16/mozilla-firefox-13-0-1-final-disponible-firefox-actualizado-y-con-varias-mejoras/

A juicio del CEO de Kaspersky Lab, ha llegado el momento que la comunidad internacional considere la instauración de un pacto global sobre seguridad informática.

Diario Ti: Kaspersky Lab fue la primera empresa de seguridad informática en referirse al gusano Flame, que describió como una una amenaza cuya complejidad y funcionalidad superan a todas las amenazas cibernéticas conocidas hasta la fecha". En la oportunidad, el propio CEO de la empresa, Eugene Kaspersky, declaró que "La amenaza de la guerra cibernética ha sido uno de los temas más graves en el área de la seguridad de la información desde hace varios años. Stuxnet y Duqu pertenecían a una sola cadena de ataques, lo que incrementó las preocupaciones relacionadas con la ciberguerra en todo el mundo. El malware Flame parece ser una nueva fase en esta guerra, y es importante entender que este tipo de armas cibernéticas se puede utilizar fácilmente en contra de cualquier país. A diferencia de la guerra convencional, los países más desarrollados son en realidad los más vulnerables en este caso".

Posteriormente, tales declaraciones fueron calificadas de exageradas y alarmistas por Sophos y Trend Micro. Esta última incluso llegó a señalar que Flame fue un truco publicitario de Kaspersky y la agencia de las Naciones Unidas para la Información y la Comunicación Tecnológica, ITU, llegando incluso a insinuar que se trataba de un montaje.

Con todo, diversas empresas de seguridad informática han trazado paralelos entre Flame y los gusanos Stuxnet y Duqu, concluyendo que sus autores serían los mismos. Considerando entonces que fuertes indicios observados en Stuxnet que apuntan a Estados Unidos e Israel, Flame sería, en consecuencia, también una variante de ciberarma estadounidense.

La ciberguerra ha dejado entonces de ser un tema de ficción. Pero al contrario que las armas atómicas, biológicas y químicas, no existen reglas internacionales ni tratados sobre tal variante bélica. Las consecuencias de un ataque cibernético podrían ser igual de devastadoras que un ataque con armas tradicionales. Ejemplo de tales escenarios son el sabotaje de una central nuclear, que en el peor de los casos podría resultar en una catastrófica fusión nuclear. Otros ejemplos son vertidos de sustancias químicas, o suspensión del suministro eléctrico en regiones completas.

Ante esta situación, Eugene Kaspersky hace un llamado a la comunidad internacional, en el sentido de elaborar un pacto internacional sobre una normativa para el uso de ciberarmas.

En su blog, Kaspersky escribe: "A corto plazo, veremos que los presupuestos militares para ciberguerra serán multiplicados, y veremos una carrera ciberarmamentista", agregando que malware como Stuxnet, una vez que es puesto en circulación, provoca mayores daños que los presupuestados, ya sea por error, o debido a que sus creadores no han previsto las consecuencias.

Otro riesgo que se presenta es que un país opte por reaccionar con armas convencionales frente a un ciberataque. De hecho, Estados Unidos ya ha dicho estar dispuesto a reaccionar con métodos militares tradicionales en caso de ser atacado desde el ciberespacio.

Hasta ahora, el problema ha sido la dificultad de identificar a los responsables de un ciberataques, por lo que se corre el riesgo de, eventualmente, disparar misiles contra el país equivocado.

Según Kaspersky, se presenta además el riesgo de que un ataque simulado justifique un ataque militar contra otro país; algo así como un Pearl Harbor digital.

"No hay muchas personas que comprendan la amenaza que plantean las ciberarmas. Es difícil creer que un virus, es decir, unos pocos Kb o Mb de código, repentinamente puedan ocasionar un accidente en una central nuclear, un incendio en un oleoducto o un accidente aéreo. La humanidad depende en grado cada vez mayor de las tecnologías de la información", escribe Kaspersky.

A la luz de tal panorama de capacidad destructiva de las ciberarmas, Eugene Kaspersky propone que éstas sean reguladas por acuerdos internacionales. "Al contrario que las armas de destrucción masiva, las ciberarmas no están sujetas a ningún tipo de control, aparte de ser invisibles, omnipresentes y precisas (algunos "expertos" incluso consideran que las ciberarmas contribuyen a la paz mundial), lo que las hace incluso más atractivas", declara Kaspersky.

El experto concluye señalando que Stuxnet y Flame son sólo la punta del témpano, y que su empresa combatirá las ciberarmas independientemente del país donde se encuentren.

Fuente: Blog de Eugene Kaspersky .

LEIDO EN :http://www.diarioti.com/noticia/Eugene_Kaspersky_propone_un_pacto_internacional_que_regule_las_ciberarmas/32254

Relacionado : https://foro.elhacker.net/noticias/kaspersky_avisa_que_la_ciberguerra_puede_acabar_con_el_mundo_que_conocemos-t363757.0.html;msg1754664;topicseen#msg1754664

La primera resolución de la Sección Segunda de la Comisión de la Propiedad Intelectual (CPI) contra un sitio web confirma las sospechas de algunos expertos contrarios a la Ley Sinde: se utiliza la normativa contra el sitio web de almacenamiento (el servicio de 'hosting') y se considera al sitio de enlaces como un mero intermediario, por lo que deberá retirar los enlaces en 72 horas desde que se le notifique la resolución y sin posibilidad de alegar.

A raíz de una solicitud presentada por AGEDI el pasado día 2 de marzo de 2012 contra el sitio web de enlaces bajui.com, la Sección Segunda"identifica" a la empresa suiza responsable del servicio de almacenamiento web uploaded.com como responsable de la vulneración de los derechos de opropiedad intelectual de la obra de Luz Casal 'Un Ramo de Rosas'. Mediante una notificación, requiere a esta compañía la retirada de esos contenidos señalados en 48 horas.

Mientras, el dueño de bajui.com ha recibido esta notificación en la que se le informa de la apertura del procedimiento contra uploaded.com, pero en la que se le presupone conocimiento efectivo (a través de un buzón electrónico en https://notificaciones.060.es) y por la que se le obliga a suprimir o inutilizar el enlace correspondiente en el plazo de 72 horas desde se notifique.

Dicha obligación, sostiene la Sección Segunda, se "extiende a otros enlaces presentes y futuros a las mismas obras objeto de este procedimiento", y así interpreta el artículo 17 de la Ley de Servicios de la Sociedad de la Información (LSSI). Es decir, en este caso bajui.com se verá obligado a vigilar cada uno de los enlaces que suministra, aunque sean subidos de forma automática o por terceros, para detectar y eliminar aquellos que apunten a la descarga de 'Un Ramo de Rosas'.

David Bravo, abogado del responsable de bajui.com, comenta que la sección Segunda "alega una doctrina del Tribunal Supremo que no existe y que obligaría a todos los sitios web a realizar un seguimiento permanente y continuo en busca de enlaces infractores, algo contra lo que sí se ha pronunciado el propio Supremo y el Tribunal de Justicia de la Unión Europea", que eximen de responsabilidad a los dueños de sitios web por contenidos de terceros. "Imagina, sitios como Menéame o la Wikipedia no existirían porque se basan en las aportaciones de los propios usuarios", comenta.

Obligado sin posibilidad de alegar
En este caso el dueño del sitio web bajui.com participa en este procedimiento administrativo como mero intermediario, ya que el procedimiento se abre contra uploaded.com.

Es decir, al no ser parte en el procedimiento, bajui.com deberá limitarse a retirar los enlaces sin poder alegar nada y como prestador de servicio de intermediación, si desobedece incurriría en una infracción muy grave, con multa de 150.001 euros a 600.000 euros, en virtud del artículo 38.2.b de la LSSI.

De hecho, Bravo anuncia que pedirán, de entrada, la nulidad de la notificación que, en su opinión, "vulnera el derecho de defensa". "La Ley Sinde se hizo para ir contra los sitios web de enlaces, como nos han repetido por activa y por pasiva", recuerda el abogado. "Ahora vemos que el denunciado es una empresa suiza, pese a que el objeto era bajui.com, y no hemos tenido ni siquiera la posibilidad de presentar alegaciones en el procedimiento".

Cabe destacar que en la notificación no aparecen los nombres de los miembros de la Sección Segunda de la Comisión de la Propiedad Intelectual, tan sólo el de Teresa Lizaranzu, como presidenta de dicha comisión en lugar del secretario de Estado de Cultura.

En una nota, la Secretaría de Estado de Cultura afirma que ha la Sección Segunda de la CPI ha "iniciado procedimiento de salvaguarda de los derechos de propiedad intelectual en Internet en ocho solicitudes" y tras desestimar 243. "El resto de solicitudes presentadas hasta hoy, hasta un total de 326, se encuentran en fase preliminar", añade.

Según dicha nota, "los solicitantes, los responsables de la página web objeto de la solicitud y los intermediarios de la sociedad de la información han recibido la correspondiente notificación". Añade además que "los responsables de los servicios de la sociedad de la información notificados tienen un plazo de 48 horas para llevar a cabo la retirada voluntaria de los contenidos señalados que pudieran resultar ilícitos (...) o, en su defecto, la presentación de alegaciones y la propuesta de pruebas que estimen oportunas".

'Fraude de ley'
El abogado y experto Carlos Sánchez Almeida considera que esta resolución es prácticamente un "fraude de ley", ya que "el Ministerio considera que el infractor es el sitio de 'hosting' y no el sitio de enlaces, al que otorga un papel de intermediario y saca del procedimiento pero obliga a eliminar enlaces".

Hace un año, el propio Almeida adelantaba la posible "trampa" que escondía el reglamento que desarrolla la Sección Segunda. Dicha trampa" consiste en considerar a los sitios web de enlaces -contra las que teóricamente iba a actuar la llamada Ley Sinde- como meros servicios de intermediación de la sociedad de la información.

Así, estos sitios web no serían parte del procedimiento administrativo, pero sí estarían obligados a la ejecución forzosa de la resolución de retirada de contenidos en cuanto ésta les sea notificada, tal y como ha sucedido con bajui.com.

De esta manera, si sitios com SeriesYonkis, Menéame o incluso Google son 'denunciados', podrían ser considerados no como servicio vulnerador de propiedad intelectual sino como un servicio de intermediación del que se valen -valga la redundancia- los vulneradores de la propiedad intelectual. Así, estos sitios deberán eliminar enlaces sin posibilidad de alegar nada ya que sólo se les notificaría la resolución en vía de ejecución forzosa. Si desobedecen y no retiran los enlaces, se exponen a una cuantiosa multa.

Por su parte, varios detractores de la Ley Sinde han puesto en marcha en Twitter la etiqueta ('hashtag') #sindefensa, para comentar la resolución en el sitio web de 'microblogging'

FUENTE :http://www.elmundo.es/elmundo/2012/06/18/navegante/1340002797.html

Todos sabemos que los ciberataques centran mucho su atención en redes sociales como Facebook, Twitter e incluso LinkedIn. Pero cuidado: cada vez es más frecuente que se lleve a cabo una selección más efectiva y precisa de las víctimas haciendo uso de técnicas que utilizan datos recogidos por la geolocalización, la automatización o el profiling (investigación del comportamiento del uso de un programa en el PC), que no necesitan de la intervención humana.

Al igual que en el caso de los ataques al correo electrónico o la mensajería instantánea, en las dos primeras generaciones de ataques a redes sociales los ciberdelicuentes intentaban llegar a un enorme número de usuarios, esperando que un pequeño porcentaje de ellos "cayera en sus redes". El gusano Koobface, el spam a través de Twitter y las bots porno son ejemplos de esta técnica, que ofrecía muy buenos resultados. Los distintos ataques de Koobface han infectado a millones de usuarios de Facebook y ha llevado a cabo un par de campañas bastante efectivas en Twitter.

Pero, según los expertos de Kaspersky Lab, los cibercriminales están afinando sus tácticas haciendo sus ataques mucho más dirigidos y efectivos.

Los peligros de la geolocalización

Segúnlos expertos de Kaspersky Lab, está comprobado que muchos hackers usan la geolocalización - que aporta información sobre la ubicación exacta del usuario - para sus ataques a los sitios de redes sociales. Facebook, Twitter, Google+ o Tuenti cuentan con aplicaciones como Google Maps o foursquare que ofrecen este servicio.

La naturaleza de las redes sociales, donde los usuarios comparten detalles íntimos de sus vidas, donde se encuentran ubicados, hobbies, información laboral, cumpleaños, etc., hace que este tipo de ataques sean más fáciles de implementar. Los hackers pueden filtrar los perfiles de los usuarios según intereses concretos, para que sus ataques sean más efectivos. Los datos de dónde vives y qué haces en tu tiempo libre se utilizan para crear phishing "a medida" o ataques a un pequeño grupo de gente en una ciudad específica.

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/compartes-tu-ubicacion-en-facebook-los-cibercriminales-estan-al-acecho

Ser ingeniero informático o de telecomunicaciones hoy día es sinónimo de empleo. Es una de las profesiones con menor tasa de paro, solo un 7,6% frente al 24% medio español. Las ofertas de trabajo a la caza de estos perfiles suponen ya el 13% del total, según Adecco. Sin embargo, pese a las buenas perspectivas, cada año se matriculan menos estudiantes de ingeniería en las universidades españolas y a las empresas les cuesta una eternidad encontrarlos (si lo consiguen). Es la particular contradicción de las ingenierías: viven a la vez un sueño y una auténtica pesadilla laboral.

Es difícil dar con una compañía que no busque incorporar un ingeniero a sus filas. Desde pequeñas empresas de Internet con cinco empleados hasta grandes firmas y consultoras. Indra, por ejemplo, anuncia más de 50 vacantes en Infojobs; la multinacional de videojuegos Gameloft busca varios programadores; Tuenti ha optado directamente por convocar concursos de programación para pescar talento. En la primera competición, el año pasado, ofreció un puesto al 80% de los finalistas. Este año se presentaron 3.000 aspirantes entre los que seleccionó a 15 supervivientes y a un ganador.

“En cuanto pides unos años de experiencia, conocimiento de desarrollo en la web o el móvil e inglés, es casi imposible, te tienes que ir fuera”, dice Sebastián Muriel, vicepresidente de desarrollo corporativo de Tuenti. La red social organizó recientemente un encuentro entre los responsables de las principales escuelas técnicas de universidades españolas para analizar por qué España no genera suficientes ingenieros, ni en número ni en cualificación.

Las matrículas en los centros de ingeniería informática y telecomunicaciones (técnica y superior) han caído un 40% desde 2003 y se prevé que continúen a la baja hasta 2014, según un informe del portal Ticjob. Y las causas no apuntan solo a la demografía, al envejecimiento de la población; señalan sobre todo a un sistema educativo que parece anquilosado, incapaz de moverse a la velocidad que le exige el mercado.

“Existe un problema grave y es que la universidad sigue demasiado centrada en la investigación. Algo falla cuando la prioridad de un profesor es publicar un estudio académico en lugar de entrar en contacto con empresas”, explica Pedro de las Heras, coordinador de grado en la Escuela de Ingeniería de Telecomunicaciones de la Universidad Rey Juan Carlos de Madrid. Según Guillermo Cisneros, director de la Escuela Técnica Superior de Ingenieros Telecomunicación de la Universidad Politécnica de Madrid (UPM), faltan tres ingredientes clave: renovar los planes de estudio, potenciar las competencias transversales (gestión de equipos, conocimientos en otras áreas…) y, sobre todo, enseñar y animar a emprender.

En muchos centros técnicos de EE UU, del MIT al Georgia Institute of Technology, renuevan las asignaturas cada seis meses, lanzan nuevos cursos cada año, fomentan la creatividad y colaboran con las empresas. Es un ambiente vivo, en constante cambio. En Reino Unido se plantean incluso reemplazar las viejas asignaturas de ofimática en la escuela por cursos de programación.

Muchos ingenieros en España reconocen la necesidad de importar parte de esta mentalidad. “Tuve que estudiar tecnologías de hace 10 años, eso en informática es un mundo. La universidad debería producir estudiantes proactivos y curiosos, pero hace todo lo contrario, mata la creatividad”, dice Javier Escribano, teleco de 25 años y máster por el Illinois Institute of Technology de Chicago. Escribano ha optado por montar su propia empresa, TouristEye, una guía de viajes para móviles.

La situación ha cambiado en los tres últimos años, muy poco a poco. Nuevas iniciativas como el Centro Universitario de Tecnología y Arte Digital (U-Tad), concursos de creación de aplicaciones para móviles organizados por la Escuela de Ingeniería de la Universidad de Zaragoza, o la participación de empresas en los proyectos finales de carrera de la Escuela de Ingeniería Informática de la Universidad de Oviedo han sido muy bien recibidos.

Se requieren más cambios. Entre ellos, Daniel Mozos, decano de la Facultad de Informática de la Universidad Complutense de Madrid, señala la necesidad de concentrar el gasto. “En España hay más de 80 centros de informática, es una barbaridad. Debería haber menos, mejores y con planes de estudios más atractivos”. Pedro de las Heras apuesta por reducir la investigación y fomentar el emprendimiento. “Los profesores tienen que liderar el cambio, trabajar con los alumnos en crear empresas, como ocurre en Stanford”.

También hay obstáculos laborales. El 35% de las ofertas para informáticos y telecos exigen una experiencia de entre dos y cinco años, pero los sueldos rara vez van a la par. Mientras en EE UU el salario de un programador con cuatro o cinco años de experiencia supera los 60.000 euros, en España ronda la mitad.

“El 50% de mis amigos de carrera acabaron en consultoras donde el trabajo es mecánico y no se valora a los programadores. Te quemas a los dos años. Google, Twitter, Facebook… todas son compañías lideradas por programadores, aquí falta que socialmente se reconozca su valor”, dice Escribano.

Sin un sistema educativo más ágil y moderno y más start-ups que creen oportunidades laborales atractivas, parece complicado revertir la situación. “Solo entre un 6% y un 9% de universitarios quiere montar una empresa al terminar. En nuestra escuela estamos cerca del 25%”, dice Hilario López, de la Universidad de Oviedo. “Hay que convertir la enseñanza en un motor de creación de empleo. Es el camino”.

El perfil más buscado
Informático o ‘teleco’. No importa si es una ingeniería técnica o superior. Centros como la Universidad Politécnica de Cataluña (UPC) o la Universidad Politécnica de Madrid (UPM) están entre los mejor valorados.

Dominio de tecnologías web y móvil. Si no se aprenden en la universidad, toca hacerlo fuera. Desarrollo en C++, javascript, HTML 5, J2EE y dominio de plataformas móviles (iOS, Android).

Proactividad y motivación. Quizá sea lo más valorado, especialmente en las start-ups: alguien dispuesto a aportar soluciones y a implicarse. Ambición sana.

Algo de experiencia. Fundamental adquirirla durante los últimos años de estudio o nada más salir.

Exposición internacional. Bien con estancias en el extranjero, con becas o con experiencia laboral relacionada.

Excelente inglés. Internet y el sector tecnológico no entienden de fronteras. Sin inglés, complicado.

FUENTE :http://economia.elpais.com/economia/2012/06/15/actualidad/1339777853_083430.html