Cuentas de usuario, créditos y puntos de experiencia se cotizan al alza en los mercados negros de Internet. Los precios dependen del nivel del personaje, sus capacidades, elementos virtuales disponibles y servidor en el que se juega.

Diario Ti: La industria del videojuego no deja de crecer. En 2009 se vendieron, sólo en Europa Occidental, 253 millones de juegos por un valor que supera los 8.000 millones de euros, según la Federación Europea de Software Interactivo. Y según esta misma fuente, el 25% de los europeos adultos son aficionados a los juegos online. Pero el negocio también le interesa a las cibermafias: el mercadeo con los datos robados alcanza cifras desorbitadas y su venta es más que nunca uno de los negocios más lucrativos de los cibercriminales.

“Las cuentas de los jugadores más reputados se cotizan al alza y rondan los 100 euros en Europa", explica Ralf Benzmüller, responsable de G Data SecurityLabs, “aunque es posible alcanzar cifras totalmente desorbitadas y en Asia se venden por más de 10.000 dólares americanos. Los precios dependen de varios factores, la cantidad de datos ofrecidos, la popularidad del videojuego, el nivel del personaje, sus capacidades añadidas o el servidor en el que se juega. Con este mercado, es fácil de entender porqué los cibercriminales tienen un especial interés en los jugadores online".

Los ciberdelincuentes utilizan correos electrónicos fraudulentos que imitan a la perfección a los oficiales, páginas de registro idénticas a las originales o programas espía que se infiltran en el ordenador de la víctima. Uno de los trucos más utilizados es hacerse pasar por el correspondiente soporte técnico y solicitar los datos de LOGIN (especialmente a los conocidos como “newbies", usuarios nuevos, principiantes e inexpertos) con el fin de poder responder a dudas y problemas típicos en foros y chats. Basta introducir esos datos de acceso para que la cuenta de víctima cambie rápidamente de dueño.

Los expertos de G Data analizaron más de 66.500 sitios web infectados (por phising o con distinto tipo de malware incrustado) y comprobaron que más de 4.320 páginas (el 6,5%) estaban específicamente diseñadas para estafar a la comunidad de a jugadores online. La gran mayoría (35%) hacían referencia a los juegos de rol multijugador (MMORPGs: World of Warcraft, Metin 2, Runescape, Tibia) y la clase de ataque que G Data ha registrado con mayor frecuencia ha sido el phising.

Lucrativos bazares online
Desde cuentas asociadas a diferentes servicios de pago, documentos de identidad, tar-jetas de crédito, puntos de experiencia y claves de registro para programas y juegos, todo está disponible en subastas online y mercados negros de Internet, como se ha comprobado desde G Data SecurityLabs. Los precios dependen varían en función de factores antes mencionados: cantidad de información ofrecida, nivel del personaje, popularidad del videojuego, etc.

Fuente: G Data.

FUENTE :http://www.diarioti.com/gate/n.php?id=27653

artículo de Laura Fernández publicado el 23 de septiembre de 2010

La empresa de seguridad McAfee ha lanzado un nuevo acortados de URL´s cuya característica principal y diferenciadora del resto de servicios similares es que incorpora un antivirus. Para ello, McAfee ha elegido el dominio http://mcaf.ee, en donde los usuarios pueden obtener URLs cortas y seguras, ya que antes de ofrecer el resultado, la compañía revisa el enlace asegurándose de que está libre de malware. Su uso es muy sencillo, ya que sólo habrá que poner la URL en el cajetin y pulsar el botón . una vez realizado este paso, aparecerá un enlace en la parte superior de la caja que si lo pulsamos nos lleva directamente a la página que hemos indicado.[/b]

 Sin embargo, aunque la idea de crear un acortador seguro es buena, lo cierto es que desde su aparición a McAfee no han caído más que críticas. Su diseño no sólo no ha gustado, sino que está tan mal cuidado que no da mucha confianza a los usuarios. Incluso a la hora de escribir Blacklist (lista negra), aparece escrito Blackist, tal y como recoge una captura publicada por Download Squad. Aunque, sin duda, lo peor de este acortador es la caja que queda en la parte superior al abrir una Web después de haber pulsado en el enlace. Además, para quitarlo hay que hacerlo manualmente. Desde luego, a McAfee le va a resultar algo complicado competir con servicios tan bien posicionado como bit.ly.

 




FUENTE :http://www.ethek.com/mcafee-crea-un-acortador-de-url%c2%b4s-con-antivirus/

 Hace un tiempo os hablábamos de Damn Vulnerable Linux, una distro nacida con el objetivo de ser un banco de pruebas para los estudiosos de la seguridad de los sistemas GNU/Linux. Hoy tratamos una opción que trata de entrenar a esos mismos administradores pero, en este caso, en tareas de recuperación tras errores del sistema. Trouble-Maker trata de evitar, en la medida de lo posible, aquello de “ha caído el servidor y no sé por qué”.

 

  Existen multitud de aplicaciones que facilitan el trabajo al administrador de sistemas pero no hay muchas que traten de hacer lo contrario, es decir, complicarles la vida.

 Una vez instalado el programa, Trouble-Maker provocará errores aleatorios en el sistema que enfrentará al admin a situaciones problemáticas como atender a reportes de errores parciales de usuarios, problemas en el arranque del sistema, problemas de configuración del mismo o errores simulados de hardware.

 Obviamente, no se debe instalar esta aplicación en equipos de producción.

 En la web del proyecto encontraréis más info.

FUENTE :http://www.linuxzone.es/2010/09/22/trouble-maker-entrenamiento-para-administradores/

Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad crítica en Adobe Flash Player versión 10.1.82.76 (y anteriores) para Windows, Macintosh, Linux y Solaris y en Adobe Flash Player 10.1.92.10 para Android. La vulnerabilidad también afecta a Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; y a Adobe Acrobat 9.3.4 (y anteriores) para Windows y Macintosh.

La vulnerabilidad, con CVE-2010-2884, podría provocar la caída del sistema y potencialmente permitir a un atacante tomar el control de los sistemas afectados. El problema, del que no se han facilitado detalles, puede llegar a permitir la ejecución remota de código arbitrario al tratar contenido Flash o contenido Multimedia dentro de documentos PDF.

Adobe recomienda a los usuarios de Adobe Flash Player Windows, Macintosh, Linux, y Solaris la actualización a la versión 10.1.85.3. Y a los usuarios de Adobe Flash Player 10.1.92.10 para Android actualizar a la versión 10.1.95.1.

Más Información:

Security Advisory for Flash Player. APSA10-03
http://www.adobe.com/support/security/advisories/apsa10-03.html

Security update available for Adobe Flash Player
http://www.adobe.com/support/security/bulletins/apsb10-22.html

Antonio Ropero
 antonior@hispasec.com

FUENTE :http://www.hispasec.com/unaaldia/4350

Agentes de la Policía Nacional han intervenido 4.437 dispositivos GPS que utilizaban un conocido software de navegación sin licencia. Una persona ha sido detenida y otras dos imputadas como presuntos responsables de delitos contra la propiedad industrial e intelectual.

 Según ha informado la Policía a través de una nota sobre la 'operación Satélite', los sistemas de posicionamiento eran distribuidos a toda España por una mercantil con sede en Hong Kong que los distribuía en establecimientos de varios municipios madrileños.

 Los navegadores reproducían y ejecutaban sin licencia alguna un conocido programa informático de mapas para este tipo de productos. Además, hacían uso de la marca registrada de este software sin autorización.

 Los investigadores registraron cinco establecimientos de la mercantil hongkonesa en las localidades de Alcalá de Henares, Arganda del Rey, Coslada y Madrid. Desde estos locales se comercializaban al por mayor, almacenaban y distribuían los dispositivos GPS por toda España.

FUENTE :http://www.elmundo.es/elmundo/2010/09/23/espana/1285226831.html?a=f1b8bb712a01d125950e1cf441768fed&t=1285231007&numero=

El Congreso aprueba los trámites de la Ley de Economía Sostenible. La norma legal que permite el cierre de páginas web por parte de un órgano administrativo en caso de que se resuelva que vulneran de algún modo los derechos de autor ha salido adelante tras los votos en contra de PSOE, PNV y Coalición Canaria ante las enmiendas a la totalidad.

Cinco meses después de la presentación en el Congreso, la Ley de Economía Sostenible ha dado un paso al frente casi definitivo en su tramitación al ver cómo se rechazaban las enmiendas a la totalidad del texto. Con 176 votos en contra de la devolución de la norma (los de los citados PSOE, PNV y CC) y 169 a favor, sin ninguna abstención. Ahora continuará su trámite en lo referente a las enmiendas parciales pero es muy probable que los resultados del texto final no varíen en exceso tras lo visto en la sesión parlamentaria.

 La ley incluye la polémica Disposición Final Segunda y aunque algunos grupos políticos han mostrado su rechazo hacia ésta no ha sido el caso de los mayoritarios por lo que se prevé que acompañe al texto final con lo que esto implica. Como se ha mantenido desde la plataforma por los derechos de los internautas Red SOStenible, esta parte del texto supone el ataque hacia los derechos fundamentales en Internet en favor de lobbies industriales que no quieren reconvertirse ni adaptar su modelo de negocio a los nuevos tiempos que corren en la Red.

 Rechazo inicial y cambio de opiniones de varios grupos políticos

 Desde un primer momento el Gobierno se encontró con un rechazo masivo a su proyecto de ley. Desde entonces, algunas partes han cambiado de parecer a tenor de lo visto en la Cámara Baja durante el debate hoy celebrado. A comienzos de 2010 la oposición en bloque se mostró su negativa a apoyar el texto. Tal fue el caso del Partido Nacionalista Vasco y de Coalición Canaria cuyos diputados dentro de la Subcomisión parlamentaria de la Propiedad Intelectual mostraron su oposición al cierre de páginas web.

 Por su parte, el partido nacionalista catalán Covergencia i Unió (CiU) ha señalado que quien debe decidir si una web es cerrada o no debe de ser siempre un juez y no un órgano administrativo. Esta postura encontró el apoyo de los diversos internautas reconocidos con los que la ministra González-Sinde se reunió para acercar posturas como Enrique Dans, José Cervera, Rosalía Lloret (RTVE), Gumersindo Lafuente (Soitu.es), Mario Tascón (Lainformacion.com), Juan Varela y Javier Sanz (ADSLzone).

 

 La ley seguirá su curso y entrará en vigor a principios de 2011

 Nueve meses después de aquellas posturas y manifestaciones y tras el suceso de hasta doce prórrogas, la Ley de Economía Sostenible ha visto cómo seguirá su curso hasta una aprobación final promovida por el PSOE, partido en el Gobierno y que curiosamente en 2002 criticaba a través de Alfredo Pérez Rubalcaba otra de las leyes polémicas introducidas en nuestro país para el control de Internet, la LSSI. El hoy ministro del Interior la calificaba como la "ley de censura del ciberespacio".

 Y en lo que respecta a la oposición mayoritaria, donde se encuentra el Partido Popular, ha votado a favor del rechazo total del texto pero ha presentado una enmienda que modifica ligeramente el papel de la Comisión de Propiedad Intelectual introduciendo la figura de la "tutela judicial" pero buscando la protección de los derechos de autor. "Es capital que los ciudadanos puedan acceder a la red libremente", aseguraba el PP en su día.

 En definitiva, nuevas leyes para proteger un modelo antiguo, el de los derechos de autor, que no ha sabido adaptarse a los nuevos tiempos que corren gracias a una herramienta, Internet, que ha evolucionado a pasos agigantados en apenas 15 años y ha supuesto una auténtica revolución social. A pesar de ello, el empeño por censurar por parte de los diversos órganos ejecutivos sigue estando de moda en pleno siglo XXI.

FUENTE :http://www.adslzone.net/article4610-el-congreso-da-luz-verde-a-la-ley-sinde-la-censura-llegara-a-internet.html

 La barrera entre la localización y la seguridad comienza a romperse. Desde este momento, cualquier desarrollador puede descargar de forma totalmente gratuita la plataforma Universal Location Service que agrega la localización de todos los teléfonos de los grandes operadores del país y, después, centraliza la gestión privada para los usuarios finales.

 "Ahora los desarrolladores pueden acceder de forma remota a la localización de unos 250 millones de teléfonos móviles de Estados Unidos a través de una sencilla API basada en la computación en la 'nube'", informa la nota de prensa del lanzamiento publicada por la compañía Location Labs.

 Este servicio permite localizar cualquier tipo de dispositivo, ya se trate de un 'smartphone' o de un teléfono convencional, siempre en tiempo real. De este modo, los desarrolladores pueden utilizar estos datos de posición para crear aplicaciones que funcionan en segundo plano y enviar a los usuarios alertas basadas en la localización. Esta técnica es empleada para 'check-ins' automáticos y para movimientos sociales, de seguimiento y de marketing. Además, ayuda especialmente a lograr la monetización de aplicaciones móviles.

 Los operadores son quienes ofrecen la información a Location Labs. En el país norteamericano, las cuatro grandes compañías han firmado el acuerdo. Verizon ya ha presentado 20 APIs de localización. Su participación aporta confianza y facilita el trabajo a los desarrolladores, ya que de esta forma no necesitan que los usuarios se bajen una aplicación.

 Y además, Universal Location Service es gratis. Cualquiera puede acceder a la API de forma gratuita al entrar en el portal de desarrolladores de Location Labs con una cuenta de desarrollador. De esta forma se tiene acceso a los kits y a la guía de desarrollo, y a una versión de prueba de la API.

 En el momento del lanzamiento ya hay más de 2.000 desarrolladores registrados y listos para emplear la plataforma con la que construir aplicaciones basadas en la localización. Además, Location Labs también ha llegado a un acuerdo con la empresa gestora del directorio CitySearch para obtener la información detallada de 15 millones de negocios.

FUENTE :http://www.elmundo.es/elmundo/2010/09/22/navegante/1285155647.html

El 40% de los usuarios no apaga el equipo tras usarlo, lo que incrementa la factura de la luz y causa daños ecológicos

 Madrid. (Ep).- Cerca de cuatro de cada diez usuarios no apaga el ordenador cuando deja de usarlo, un mal hábito que puede incrementar la factura de la luz hasta 45 euros más al año, según alerta la empresa de seguridad informática Spamfighter.

 Entre los usuarios de PC es muy frecuente no apagar el ordenador mientras no se está usando y, en general, esto sucede cuando son espacios de tiempo inferiores a media hora. Spamfighter alerta de que apenas un 65 por ciento de los usuarios apaga su ordenador personal después de haberlo utilizado, mientras que un 24 por ciento desconecta su computadora sólo una vez al día y un 11 por ciento casi nunca lo hace. Según los datos de un reciente estudio elaborado por la empresa de seguridad en España, más de seis millones de ordenadores personales no se apagan por la noche o sólo dejan de funcionar una vez al día, lo que genera tanto a empresas como a particulares "elevados costes económicos" y "daños medioambientales".

El cofundador de SPAMfighter y creador de Slow-PCFighter, Martin Thorborg, señala que también en otros países ocurre algo similar y asegura que "el ordenador personal conectado por la noche provoca daños ecológicos y supone un problema de gasto de energía considerable e innecesario".

Preguntados acerca de por qué no apagan sus equipos, el 28 por ciento de los usuarios de SPAMfighter no lo hace por que supone mucho tiempo. En este sentido, Thorborg señala que podrían ahorrarse energía "si los ordenadores fueran capaces de trabajar más rápido". Por último, un 11 por ciento de usuarios señala que en el momento en el que abandona el ordenador, éste continúa bajando películas o canciones; y un 39 por ciento comenta que sus ordenadores se pagan solos automáticamente.

FUENTE :http://www.lavanguardia.es/internet-y-tecnologia/noticias/20100922/54009098379/apagas-el-ordenador-despues-de-utilizarlo-no-porque-tarda-mucho.html

Con la llegada de uno de los títulos más esperados del año, Halo Reach, Microsoft ya ha anunciado que prepara una nueva ofensiva para detectar a los jugadores cuyas Xbox hayan sido hackeadas y quieran conectarse a su plataforma online Xbox Libe. "Estamos en nuestro derecho legal de expulsar de Xbox Live a los usuarios que modifican la consola", aseguran desde Redmond.

Como podemos leer en Público.es, Microsoft reabre sus "ataques" para expulsar a aquellos usuarios que "violan los términos de uso". La salida de Halo Reach es un momento propicio y desde el estudio creador del juego se ha anunciado que se borrarán los datos de aquellos usuarios que lleven jugando online desde antes del pasado viernes dado que o son "unos pocos clientes con suerte" o gente que utiliza una copia del juego. Halo Reach se podía conseguir desde el mes de agosto a través de las redes P2P como BitTorrent pero a pesar de ello en su lanzamiento rompió todos los registros y fue récord de ventas.

 El fabricante de la exitosa Xbox 360 lleva mucho tiempo esforzándose por expulsar a quienes no posean o los juegos originales y hayan modificado su consola de forma que puedan cargar copias de juegos. Otras compañías fabricantes de juegos optan por incluir sistemas DRM de protección anticopia pero poco se tarda en conseguir antídotos para saltárselos.

 Para el juego online muchas compañías optan por asegurarse los usuarios ofreciendo una clave única por jugador que compre el juego original, sin la que es imposible acceder a los servidores. No obstante, otras incluyen métodos menos eficaces como el que utilizó Ubisoft en la versión de PC de su Assasins Creed II, que causó errores incluso a los usuarios con el juego original.

 Por su parte, hace unas semanas conocíamos cómo Nintendo volvía a repetir la estrategia que retoma Microsoft para intentar detectar y bloquear a los usuarios de su consola Wii por medio de una actualización cuya eficacia se pierde con el paso de poco tiempo. Igualmente, lanzó actualizaciones para la Nintendo DS que impedían el funcionamiento de cartuchos flash que entre otras opciones da la posibilidad al jugador de cargar copias de juegos. Sony, con su recién lanzado PS Jailbreak para PlayStation 3, también sigue los pasos de sus competidores pero ni impidiendo la venta de los dispositivos en algunos países conseguirá evitar seguir luchando contra la "piratería".

 Y precisamente la llamada "piratería" es la responsable, según aseguran desde el desarrollador de videojuegos Capcom, de que Street Fighter IV no vea la luz en su versión para PC. La mítica saga de juegos de lucha no verá cómo su último título llega a los ordenadores a menos que la compañía encuentre alguna medida de luchar contra las "copias ilegales".

FUENTE :http://www.adslzone.net/article4607-microsoft-anuncia-baneos-multiples-a-los-usuarios-de-xbox-hackeadas.html

La polémica ley francesa de los tres avisos, o 'Ley Hadopi', como es conocida popularmente, ha puesto en marcha sus mecanismos para identificar a los usuarios de Internet que descarguen material protegido con 'copyright'.

 De esta manera, los titulares de derechos de autor han comenzado a enviar decenas de miles de direcciones IP de los presuntos infractores a los proveedores de servicios de Internet (ISP), de los cuales son clientes.

 Los proveedores de Internet tendrán la tarea de identificar los nombres, direcciones, correos electrónicos y números de teléfono de los presuntos infractores, es decir, sus propios clientes. En caso de no hacerlo dentro de 8 días, corren el riesgo de una multa de 1.500 euros por día por cada IP no identificada.

 Bajo la nueva 'Ley Hadopi', los presuntos infractores de derechos de autor serán identificados por sus propios proveedores de Internet hasta tres veces, momento en el cual se informará a un juez, que revisará el caso y dictará sanciones que irán desde multas hasta la desconexión a Internet del infractor.

 Según un informe de 'PCINpact' uno de los principales ISP confirmó que el primer lote de direcciones IP se presentó hace unos días. Este es el paso final antes de que los presuntos infractores que intercambian ficheros reciban la primera de las cartas de advertencia. El envío comenzará paulatinamente pero en cuestión de semanas se espera que este número suba a 150.000 direcciones IP por día.

 Esta reacción llega muchos meses después de la aprobación de la ley, que en todo este tiempo había demostrado ser completamente ineficaz.

FUENTE :http://www.20minutos.es/noticia/821242/0/francia/pirateria/p2p/