viernes, 18 de abril de 2014

Riesgos en la banca, los datos 2013

Las estafas de 'phishing' que utilizan la imagen de entidades financieras se han disparado y ya suponen un 31,45 por ciento del total de amenazas por este delito informático de suplantación de identidad. Los ciberdelincuentes tratan de engañar a los usuarios para robar sus datos y poder sustraer dinero de sus cuentas. PayPal, American Express y Amazon son los ganchos preferidos para este tipo de estafas.
La compañía de seguridad Kaspersky ha hecho púbico un informe centrado en las ciberamenazas de 2013 relacionadas con el entorno financiero y los datos son preocupantes. La compañía de seguridad ha asegurado que el año pasado 39,6 millones de usuarios se vieron afectados por estafas online de este tipo.
Kaspersky ha destacado que el 'phishing' bancario es la técnica favorita de los cibercriminales. Este tipo de 'phishing' ya supone el 31,45 por ciento del total de amenazas de 'phishing', lo que supone un incremento de 8,5 puntos respecto al año anterior. En este tipo de amenazas, los ciberdelincuentes intentan conseguir datos bancarios y financieros de sus víctimas para su posterior uso, con el consecuente perjuicio para el bolsillo de las víctimas. Marcas como PayPal, American Express, Master Card, Visa o Amazon son las compañías cuya imagen es más utilizada por parte de los cibercriminales.

Fuente: La Vanguardia

jueves, 17 de abril de 2014

¿Están seguros nuestros datos con la brecha de seguridad Heartbleed?

El mayor agujero de seguridad en Internet conocido hasta la fecha ha afectado a una larga lista de páginas web y ha despertado muchos temores. Contraseñas, datos de tarjetas de crédito y otra información confidencial introducida en portales que parecían de total confianza no estaban tan seguros como se pensaba y podía ser accesibles para atacantes malintencionados. No obstante, aunque que toda esa información fuese vulnerable no quiere decir que haya sido atacada.

En medio del caos, la mayoría de portales afectados, en especial los más grandes, ya se han puesto manos a la obra y han solucionado el problema. Ahora, para ganar tranquilidad los expertos coinciden al recomendar tomar básicamente una única precaución: cambiar las contraseñas.

Especialmente aquellas "más importantes". "Los páginas web más grandes a nivel de usuarios han parcheado ya el error y son seguras", explica David Blanco de Trend Micro. Portales líderes como Facebook, Google o Yahoo han podido verse afectados pero habrían tomado ya medidas. En el caso de bancos y cajas, el riesgo de que información sensible haya sido vulnerable es menor, opina Blanco, porque generalmente no suelen utilizar sistemas de cifrado de código abierto como el que se ha visto.

Fuente: La Vanguardia

martes, 15 de abril de 2014

Un promedio de 900 recursos en línea están activos en TOR diariamente

En los últimos meses los expertos de Kaspersky Lab han estado vigilando de cerca los llamados recursos Darknet, en su mayoría a la red TOR. Y una cosa que es inmediatamente obvia es que el elemento criminal cibernético está creciendo. Aunque la infraestructura de TOR y los recursos de los cibercriminales no están a la misma escala que el Internet convencional, los expertos lograron encontrar unos 900 servicios ocultos en línea actualmente.

TOR es un software gratis, principalmente sin restricciones, que funciona a través del Internet. Cuenta con usuarios que entran a sitios, intercambian mensajes en foros, se comunican en IMS, etc. - al igual que en la Internet "común". Pero hay una diferencia crucial. TOR es única, ya que permite a sus usuarios permanecer en el anonimato durante su actividad en la red. El tráfico de red es totalmente anónimo: es imposible identificar el IP del usuario, por lo que es imposible determinar quién es el usuario en la vida real. Por otra parte, este recurso Darknet utiliza los llamados pseudo- dominios que frustran cualquier intento de recopilar información personal del propietario del recurso.

Fuente: America Economía

lunes, 14 de abril de 2014

Pablo Soto vuelve a ganar a las discográficas: crear tecnología P2P es legal

Nueva victoria de Pablo Soto en los tribunales, tres años después de ganar su primer juicio", y nuevo mazazo para la industria musical en España. La Audiencia Provincial de Madrid ha desestimado el recurso de Promusicae contra el informático, creador de los programas Blubster, Piolet y ManolitoP2P, al que demandaban más de 13 millones de euros por infracción de la propiedad intelectual y competencia desleal.

La sentencia es muy clara: "Ofertar una tecnología P2P avanzada no supone incurrir en actos de expolio ni de aprovechamiento indebido del esfuerzo ajeno [...] ni entrevemos que responda a un plan preconcebido para hundir o desequilibrar a las productoras discográficas".

Los magistrados desgranan en su sentencia, de fecha 31 de marzo y hecha publica este 11 de abril, los argumentos que les llevan a desestimar las pretensiones de las demandantes -Warner, Universal, EMI y Sony, representadas por Promusicae-, quienes sostienen que los programas anteriores y el protocolo MP2P eran "para el intercambio ilegal entre particulares de música protegida".

La sentencia entra a analizar si la obra de Pablo Soto, varios programas de 'software' para gestionar redes P2P, incurren en infracción indirecta de los derechos de propiedad intelectual, así como en competencia desleal.

Fuente: El Mundo


martes, 8 de abril de 2014

Big Data; almacenando datos y + datos

Interesante  es la columna publicada en La Vanguardia  sobre los datos masivos que manejan empresas como Google, Facebook, Youtube, entre otras. El aspectos relevante es qué ocurre con toda esa información que recopilan estas empresas, en qué se usan y cómo se utilizan.

"la eficacia de los análisis basados en 'big data' son innumerables. Muchos de ellos están presentes en nuestras actividades cotidianas, aunque no lo apreciemos. Cuando nos comunicamos a través de un servicio de mensajería instantánea como WhatsApp, a menudo cometemos errores al teclear. Aun así, la propia aplicación es capaz de interpretar qué queríamos escribir y sugerirnos el modo correcto de expresarlo. Esta característica es una variante de la función 'autocompletar' de Google. El motor de búsqueda basa sus predicciones en los datos obtenidos a través de las tres mil millones de consultas que gestiona a diario. El resultado es el corrector ortográfico más útil del mundo, en todos los idiomas: al introducir un criterio de búsqueda escrito de manera incorrecta, el algoritmo de Google detecta el error y muestra los resultados de la consulta que interpreta que pretendíamos realizar. Casi siempre acierta."

Tanta información que circula por las redes, nos hace pensar cuál es el limite de la información que queremos disponer para que otras personas o empresas puedan acceder a ella. Los términos y condiciones de estos sitios toman cada vez mayor relevancia, y la ausencia de conocimiento de las personas, hace que muchas veces nos equivoquemos al entregarles información que no queremos disponer para terceros.


Fuente: La Vanguardia

lunes, 7 de abril de 2014

Neutralidad de internet en Europa

El Parlamento Europeo ha votado a favor de la no discriminación de datos en Internet, es decir, a favor de la 'neutralidad de la Red', además del fin del recargo para móviles en la Unión Europea -el 'roaming'- para el 15 de diciembre de 2015,

Ambos textos aún deben ser aprobados por el Consejo Europeo (que representa a los 28 Estados miembros de la UE). Si los estados lo aprueban, volverán a ser votados por el próximo Parlamento Europeo, cuyos representantes serán elegidos en mayo.

El final de "roaming" planea eliminar las tarifas de itinerancia (para llamadas, mensajes y usar Internet móvil en otro país europeo ) desde el 15 de diciembre de 2015.

En cuanto a la 'neutralidad de la red', los diputados votaron por una gran mayoría que los proveedores de servicios de Internet (ISPs) no puedan bloquear o ralentizar servicios de Internet de sus competidores.

Los proveedores de Internet todavía podrán ofrecer servicios especializados a los usuarios finales, como el vídeo bajo demanda o de almacenamiento de datos en la nube, pero sólo si no afectan a la disponibilidad o calidad del acceso a los servicios Internet ofrecido por otras empresas o servicios.

Los eurodiputados han reducido de forma notable la lista de "casos excepcionales" que propone la Comisión Europea para permitir a los ISP bloquear o ralentizar servicios.

Es decir, siguen siendo posibles tales medidas pero sólo para poner en práctica una orden judicial, para preservar la integridad y seguridad de la Red, y prevenir los efectos de una congestión de red temporal.

Fuente: El Mundo

viernes, 4 de abril de 2014

Querella en Francia contra Facebook, Twitter y Google por la privacidad

 Una asociación de consumidores francesa anunció hoy una querella judicial contra las tres principales redes sociales -Facebook, Twitter y Google- con las que llevaba meses discutiendo para que retiraran una serie de cláusulas que considera abusivas, en particular sobre la gestión de datos personales.

UFC Que Choisir justificó esta denuncia ante el Tribunal de Gran Instancia de París contra las tres empresas porque "se obstinan en mantener cláusulas que la asociación considera abusivas o ilícitas", y que ha cifrado en "no menos de 180 para una de ellas". Paralelamente, UFC Que Choisir lanzó en un comunicado un mensaje en dirección de los consumidores para que estén movilizados y mantengan el control de sus datos.

La organización recriminó a las redes sociales su "opacidad", la "exoneración de responsabilidad" y la "difusión" que hace de los datos personales. UFC Que Choisir recordó que les había instado en junio del pasado año a que modificaran sus condiciones generales de uso y retiraran una serie de "cláusulas problemáticas", algo a lo que se han negado.


Fuente: La Vanguardia