A pocos días de la celebración de San Valentín, es común observar que los cibercriminales empiezan a utilizar con mayor frecuencia falsas postales, poemas o cartas de amor para propagar amenazas.

Diario Ti: En concordancia, en el día de hoy hemos recibido en nuestro laboratorio un correo electrónico que, aunque utiliza una vez más el día de los enamorados como táctica de Ingeniería Social para expandir algún tipo de código malicioso, intenta innovar dentro del mismo tema. En esta ocasión los ciberdelincuentes eligieron tentar a las potenciales víctimas haciéndolas creer que son ganadoras de un supuesto concurso de San Valentín organizado por una conocida aerolínea de origen chileno en la que se señala que el usuario resultó seleccionado en el sorteo de un paquete turístico a Punta Cana.

Supuestamente, este incluye dos pasajes ida y vuelta con todo pago por tres días y dos noches. El formato utilizado en el correo es muy similar al que emplea esta empresa de vuelos comerciales en sus boletines informativos, sin embargo, se puede apreciar que después de “Estimado" se incluye de forma genérica “Cliente" en vez del nombre del mismo como lo hace la compañía.

El malware ha sido detectado por ESET NOD32 Antivirus como una variante de Win32/Injector.NTU troyano.

Si Injector.NTU es ejecutado intentará conectarse a otro sitio de donde bajará una variante del prolífico gusano botnet Win32/Dorkbot.B, cuyo fin es convertir la computadora de la víctima en zombi para que quede a la espera de instrucciones remotas de un servidor centralizado que pueden ser desde la obtención de una captura de pantalla de lo que el usuario esté haciendo hasta la ejecución de más códigos maliciosos o la obtención de información sensible.

ESET recomienda ser muy precavidos al momento de abrir correos y seguir hipervínculos incluso si quien los envía es un conocido o es parte de un servicio al cual se esté suscrito. En nuestra Guía para identificar correos falsos se explican algunos consejos para identificar mensajes ilegítimos. También es imprescindible que el usuario sepa cómo descubrir si se trata de un enlace engañoso.

FUENTE :http://www.diarioti.com/noticia/Dorkbot_utiliza_San_Valentin_y_viaje_a_Punta_Cana_para_propagarse/31050

Truecrypt 7.1a es la nueva versión estable de este programa gratuito de cifrado de archivos mediante los algoritmos de cifrado AES-256, Serpent y Twofish, que nos ofrece la posibilidad de cifrar archivos, cifrar un disco duro entero o cifrar USB. Truecrypt es un programa multiplataforma que está disponible para Windows 2000, Windows XP, Windows Vista y Windows 7, además de Linux y Mac OS X.

Las principales características de Truecrypt son las siguientes:

- Crea un disco virtual cifrado con un fichero y lo monta como un disco real
- cifrado de particiones completas o dispositivos de almacenamiento como discos USB o discos duros
- cifrado de la partición o disco donde está instalado Windows
- La cifrado es automática, en tiempo real y transparente al usuario
- Paralelización y pipelining
- Los datos se pueden leer y escribir tan rápido como si el disco no estuviera cifrado
- La cifrado se puede acelerar por hardware en los procesadores modernos
- Se provee la opción de denegación plausible, en caso de que alguien nos forzase a revelar la contraseña

Como curiosidad, cabe decir que la cifrado que realiza Truecrypt es tan potente que incluso el FBI no pudo descifrar un volumen Truecrypt después de un año.

Si os surgiera alguna duda acerca del funcionamiento de TrueCrypt, tenéis a vuestra disposición un manual de Truecrypt en nuestra sección de Manuales de Seguridad.

Truecrypt 7.1a es una versión de mantenimiento que incluye pequeñas mejoras y correcciones de errores respecto a versiones anteriores, tal y como se puede observar en su listado de cambios.

Podemos bajarTruecrypt en su versión más reciente desde el siguiente enlace a la página web oficial del programa:

–> Descarga Truecrypt

Como conclusión, con Truecrypt podremos proteger nuestros datos de forma segura e incluso con él podremos cifrar archivos, cifrar el disco duro o también cifrar USB.

FUENTE :http://www.softzone.es/2012/02/08/truecrypt-7-1a-protege-tus-datos-mas-importantes-cifrandolos-con-este-programa-gratuito/

artículo de Jose Azambuya publicado el 8 de febrero de 2012


Desde que me compré el iPad 2 he estado buscando aplicaciones interesantes para ver televisión desde la tablet. Y es que, francamente, como muchos otros, hace años que he desistido de comprarme un televisor puesto que veo la mayoría de las series y películas directamente desde mi ordenador.

No obstante, a veces uno echa de menos la vieja “televisión de toda la vida”, ya sea porque te apetece ver el telediario o porque no quieres estar descargando una película o serie para cenar mirando algo. Con esto, hoy os presento una nueva aplicación gratuita para dispositivos iOS denominada iPlusTV beta.

La aplicación en cuestión emite casi en su totalidad canales españoles, aunque también incluye algunos extranjeros como “EuroNews” , “Nou 24” Y “MTV UK” entre otros. Cierto es que faltan unos cuantos canales de la parrilla pero he visto cosas muchos peores y francamente es una aplicación gratuita.

Para utilizarla debemos remitirnos a su página web en www.iPlusTV.es en el navegador desde donde nos aparece la opción de transformarla en una “página de inicio” y con ello en una aplicación hecha y derecha.

En cualquier caso es una aplicación bastante interesante que espero consiga mantenerse “en el aire” durante mucho tiempo. Tengan en cuenta a su vez que se trata de una versión en beta con lo cual evidentemente tendrá algunos fallos aquí y allí pero en general va bastante bien.

FUENTE :http://www.ethek.com/aplicacion-de-la-semana-iplus-tv-beta/

La semana pasada publicábamos la noticia en la que un miembro del grupo de hackers conseguía grabar una conversación mantenida entre el FBI y Scotland Yard. Esta conversación fue difundida en la página de Pabstein y en ella, se podía escuchar como hablaban sobre un supuesto hacker que estaba colaborando con ellos para tratar de anticiparse a los ataques de Anonymous. El problema para las autoridades estadounidenses es que parece ser que no sólo tuvieron acceso a esa conversación.

Parece ser que Anonymous también tuvo acceso a correos clasificados que correspondían con militares estadounidenses. Los correos se encontraban clasificados y habían sido utilizados para probar que un grupo de marines estadounidenses habían publicado vídeos y fotos orinando sobre los cadáveres de afganos muertos. Sin embargo, el nombre de los marines no se había revelado hasta ahora.

Por mucho que el Gobierno y las autoridades de Estados Unidos quieran esforzarse por anticiparse a estos “altercados” por parte del grupo hackivista, de momento no lo están consiguiendo. Sin embargo, la seguridad sigue dejando mucho que desear.

Identificados los 4 marines

Los datos de estas personas se encontraban en los correos que han sido “robados” por parte de Anonymous, además de más conversaciones en la que alguno de los marines manifestaba temor por llegar a ser identificados, debido a haber colgado el vídeo en internet. Más adelante se pudieron leer los nombres de los 4 marines: James Spoo, el coronel Jim Miles, Pat Dugan y el ex-infante de marina Don Greenlaw.

A continuación, un breve fragmento de la muy extensa conversación:



Habrá más filtraciones

Así fue anunciado por el grupo hackivista que anunció un mes de marzo con mucha actividad, y de momento, sólo estamos en febrero. El cierre de Megaupload y la incautación de dominios de páginas web, puede estar siendo el detonante para llevar acabo todas estas filtraciones.

FUENTE :http://www.redeszone.net/2012/02/08/anonymous-expone-correos-enviados-entre-marines-estadounidenses/

Relacionado : https://foro.elhacker.net/noticias/anonymous_publica_los_emails_de_militares_relacionados_con_la_masacre_de_haditha-t352915.0.html

En los últimos años Google ha ido asumiendo nuevos roles en el mundo tecnológico que han ampliado sus posibilidades. La compañía, que comenzó como un buscador, actualmente es una de los mayores proveedores de vídeo, una de las compañías de servicio de correo electrónico más importantes y destaca como responsable del sistema operativo móvil con más proyección de futuro. Estos son solo algunos ejemplos y Google quiere más.

 En 2011 la compañía ya anunció que tenía un proyecto para crear una red de fibra óptica que permitiese una velocidad de conexión y unas tasas de transferencia sin precedentes. Con ese objetivo, Google pretendía ofrecer servicios de conexión, uno de los negocios en los que todavía no tiene presencia. Después de varios meses de pruebas, la compañía parece estar preparada para iniciar sus actividades en este campo, informa Europa Press.

 Como anunció en marzo de 2011, Google ha escogido Kansas City para desplegar su primera red de fibra óptica. La compañía, en uno de sus blogs, ha explicado que en los últimos meses se han dedicado a investigar el terreno en la ciudad, sus elementos y su estructura, todo con el objetivo de poder desplegar su red de forma eficiente y con garantías.

 Ahora, Google ya está lista para comenzar con el tendido de fibra en la ciudad. La compañía espera utilizar "miles de kilómetros de cables" para llegar a todos los puntos de la ciudad, de forma que pueda ofrecer a los ciudadanos sus nuevos servicios. Google ha explicado que su red de cable estará compuesta por "muchas fibras de vidrio delgadas, cada una del grosor de un cabello".

 Según Google, esta nueva red de fibra permitirá crear una infraestructura de alta velocidad que permitirá a los ciudadanos de Kansas City disfrutar de "velocidades de conexión 100 veces más rápidas de lo que la mayoría de estadounidenses tienen hoy en día". Las posibilidades de este sistema de conexión, además de permitir una navegación en Internet de alta velocidad, también contemplarían la posibilidad de convertir a Google en proveedor de servicios.

 El inicio del tendido de fibra en Kansas City puede marcar un antes y un después en la historia de Google. Si el resultado es positivo, Google podría intentar llevar a nuevas ciudades y territorios su red de conexión, con lo que la compañía entraría de lleno en el negocio.

FUENTE :http://www.libertaddigital.com/internet/2012-02-08/google-empieza-a-instalar-en-kansas-city-su-red-de-fibra-optica-a-1-gigabit-1276449428/

Investigadores españoles han desarrollado una aplicación para Facebook gracias a la cual podrán observar la capacidad visual de usuarios de todo el mundo y ver que parámetros influyen en ella. Científicos del Instituto Cajal han desarrollado una aplicación web para evaluar a través de la red social Facebook la inteligencia visual de los usuarios. La nueva plataforma permitirá a los investigadores testar diferentes habilidades cognitivas y obtener una gran cantidad de datos con los que determinar los parámetros que afectan a la capacidad visual del cerebro.

Cualquiera que disponga de un perfil en Facebook puede acceder a esta aplicación, disponible en castellano y en inglés, y que consta de diferentes pruebas para medir la inteligencia visual y la capacidad de cálculo.

"Es la primera vez que utilizamos una red social para un estudio cognitivo, lo que nos permitirá obtener una gran cantidad de información sobre la capacidad cognitiva de usuarios de Internet de todo el mundo" explica el director del estudio Gonzalo García de Polavieja, investigador del Instituto Cajal perteneciente alConsejo Superior de Investigaciones Científicas (CSIC).

"Una vez recopilada la información, la analizaremos para obtener modelos y resultados sobre capacidad visual que resulten novedosos", añade el experto.

Examinar la capacidad visual

La aplicación, programada en PHP y javascript, se ha planteado como un sencillo juego que tiene una duración máxima de tres minutos. Antes de comenzar a responder, se les pide a los participantes permiso para utilizar su información pública básica y de perfil, como la edad o el lugar de nacimiento. Tras obtener su consentimiento, aparece la pantalla inicial, donde se presentan las reglas de participación en el juego.

"Es entonces cuando comienzan las pruebas. Por un lado, se pide a los participantes que estimen, por ejemplo, cuántos lápices ven en una determinada figura, y por otro, que calculen, entre dos posibilidades, cuál tiene mayor número de lápices.

Además, algunos de estos juegos pueden recoger información social, como el número de personas que han escogido una respuesta determinada", precisa Ángel Carlos Román, investigador del CSIC encargado de desarrollar la herramienta.

Una vez respondidas todas las preguntas, el programa calcula la puntuación en función del acierto y la rapidez en contestar. El resultado aparece en una lista con las puntuaciones históricas y debajo, la aplicación permite al usuario invitar a sus amigos a participar también.

Los datos generados se almacenarán en un fichero de texto alojado en un servidor externo al CSIC. "Los resultados ayudarán a determinar qué factores (tiempo, información social o edad) afectan a la capacidad visual. Este análisis nos permitirá elaborar un modelo de esta respuesta en seres humanos", señalan los investigadores.

apps.facebook.com/visualintelligence/

FUENTE :http://www.laflecha.net/canales/blackhats/noticias/crean-un-juego-para-facebook-que-permitira-evaluar-la-inteligencia-visual

Publicado el 8 de febrero de 2012 por Jaime Domenech

La marca de ropa británica Barbour ha puesto en marcha una original estrategia en la que emplea anuncios en buscadores con el fin de atraer a los consumidores que buscan productos falsificados.

Uno de los problemas a los que se enfrentan numerosas marcas en internet es que al buscar sus productos en páginas como Google, algunos resultados contienen enlaces a páginas que no venden material original.

La idea del grupo textil britanico para reducir los efectos de esa práctica se basa en anuncios pagados en Google que aparecen cuando el usuario busca términos como “imitaciones de Barbour”.

Basicamente, a través de esos anuncios los usuarios pueden llegar al site oficial y terminar visitando una página que ha establecido Barbour con la lista de las webs que venden ilegalmente su ropa y consejos para descubrir si un producto es original.

vINQulos

ZDNet

FUENTE :http://www.theinquirer.es/2012/02/08/utilizan-la-publicidad-online-para-luchar-contra-las-falsificaciones.html

El 79 por ciento de los jóvenes españoles, entre 14 y 24 años, no sabe cómo evitar un robo de identidad en Internet. Además, un 73 por ciento de los encuestados españoles -frente al 78 por ciento del resto de países participantes- afirma tener un conocimiento básico sobre seguridad online, pero no sabe cómo defenderse ante las amenazas del cibercrimen.

La compañía Microsoft ha publicado un estudio realizado en 27 países que analiza los comportamientos de los usuarios en Internet y cómo utilizan las herramientas de seguridad.

Así, un 73 por ciento de los españoles encuestados afirma tener un conocimiento básico sobre seguridad online, pero no sabe cómo defenderse ante las amenazas del cibercrimen que se basan en el engaño, como el ‘phising’ o los robos de identidad.

En concreto, un 48 por ciento de los entrevistados españoles no sabe cómo evitar un robo de identidad. Al analizar por edades, el 79 por ciento de los españoles de entre 14 y 24 años que participaron en la encuesta no sabe qué medidas tomar para impedir un robo de identidad.

Por otro lado, el estudio muestra, además, que un 77 por ciento de los españoles tiene instalado un antivirus para protegerse contra el ‘malware’ y el ‘spyware’, cifra que se aleja de la media de los otros países que se sitúa en el 85 por ciento.

En España, sólo un 21 por ciento de los encuestados utiliza filtros de ‘phising’ para protegerse de los ataques de cibercriminales que quieren robar dinero o información personal.

“Esta encuesta evidencia como los usuarios utilizan cada vez más el software y las herramientas de seguridad más actualizadas para protegerse en Internet. Aún así, es necesario seguir insistiendo en acciones de formación y divulgación”, asegura el responsable de Seguridad de Microsoft Ibérica, Luis Miguel García.

FUENTE :http://www.noticiasdot.com/wp2/2012/02/07/el-79-de-los-jovenes-espanoles-no-sabe-evitar-un-robo-de-identidad-online/

RealNetworks ha anunciado una actualización para corregir siete vulnerabilidades en RealPlayer, que podrían permitir a un atacante comprometer los sistemas afectados.

Se ven afectadas las versiones RealPlayer 11.0 a 11.1, RealPlayer SP 1.0 a 1.1.5, RealPlayer 14.0.0 a 14.0.7, RealPlayer 15.0.0 a 15.0.1.13 y RealPlayer para Mac 12.0.0.1701.

Las vulnerabilidades, con los CVE-2012-0922a CVE-2012-0928, afectan a diferentes aspectos del reproductor, incluyendo la reproducción de archivos RealMedia File Format (RMFF), la decodificación de samples atrac, así como con archivos codificados RV40, RV 20 y RV10. Todos los problemas podrían permitir la ejecución remota de código arbitrario y comprometer los sistemas afectados.

Se recomienda actualizar a las versiones RealPlayer 15.02.71 (para Windows XP, Vista y Win7).

Más información:

RealNetworks, Inc. lanza una actualización de seguridad para resolver puntos vulnerables. http://service.real.com/realplayer/security/02062012_player/es/

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/realnetworks-publica-actualizacion-para-realplayer_1

Un ladrón australiano se entregó en comisaría para poder denunciar a un pederasta al que acababa de robar del coche la cartera y dos teléfonos móviles, tras descubrir en uno de ellos fotos de pornografía infantil, según informaron varios medios de información.

"Usted hizo lo correcto. Esa clase de delito es muy grave. Hay que encomiar su conducta porque arriesgó su propia libertad", dijo la juez Michelle Hodgoson el martes, antes de condenar al caco a un mes de cárcel y una multa, según el diario "Sydney Morning Herald".

"No deseamos desalentar a otras personas con conciencia a actuar en la forma que usted hizo", añadió la magistrada para explicar la levedad del castigo por siete cargos de hurto y robo de vehículo.

El ladrón, del que solo se ha difundido su edad, 46 años, también recibió las felicitaciones de la Policía del Estado de Victoria, en el sureste de Australia, por contribuir a la detención de un pederasta.

El robo sucedió el pasado octubre en un aparcamiento de la población de Ballarat, a unos 100 kilómetros al oeste de Melbourne.

FUENTE :http://www.elmundo.es/elmundo/2012/02/08/internacional/1328687566.html