Aparecen PC portátiles extraviados
En nuestra edición de ayer informábamos sobre 1000 laptops extraviados por el Ministerio de Asuntos Exteriores estadounidense (State Department).
400 de tales aparatos pertenecían a un grupo antiterrorista, por lo que se temía que información clasificada hubiera ido a dar a manos peligrosas.
Según el propio Ministerio, los PC extraviados han sido encontrados. La versión oficial es que habrían sido donados a “un organismo policial de un país amigo", sin especificar de qué país se trata. Durante el proceso de donación se habría perdido el rastro de los aparatos, que sin embargo ahora han aparecido.
El Ministerio de Relaciones Exteriores recalca que ninguno de los aparatos contenía información clasificada.
PandaLabs descubre kits en la red
Estas herramientas pueden causar un aumento de este tipo de delito que en 2007 costó a los consumidores varios miles de millones de euros.
Una investigación llevada a cabo por PandaLabs ha conducido al descubrimiento de una serie de kits de phishing que se ofrecen en diversas páginas de Internet y que permiten a los ciberdelincuentes llevar a cabo envíos de correos fraudulentos sin costo alguno.
Entre las páginas y envíos de correo electrónico que estas herramientas permiten falsear se encuentran decenas de bancos, plataformas de pago online, cuentas de correo como Gmail, Hotmail, o Yahoo!Mail, y también otros como juegos online (robo de contraseñas de Xbox) o blogs (claves de acceso a Fotolog).
“Lo realmente destacable de estos kits es ver cómo se puede llevar a cabo un ataque de este tipo por cero euros", explica Luis Corrons, director técnico de PandaLabs, que añade: “Debido a facilidades como las que ofrecen este tipo de herramientas, el número de ataques de phishing se multiplica, provocando un gran número de pérdidas a empresas y consumidores. Según datos de Gartner, en 2007 los ataques de phishing causaron, sólo en los Estados Unidos, unas pérdidas de 3,2 billones de dólares a los consumidores".
El funcionamiento de estos kits de phishing es el siguiente: cuando un usuario accede a una de las URLs desde las que se ofrecen, puede conseguir los archivos que le permitirán crear su correo fraudulento, es decir, un archivo para falsificar los emails de los bancos, plataformas de pago, etc. y otro para crear una página fraudulenta similar a la original. Además, el kit incluye un programa PHP, también gratuito, para enviar emails desde la página falsa creada.
El resto del proceso es similar al de otros casos de phishing: se lanza el email falso a una serie de direcciones de correo. En él se incluye un link que dirige a la página ilegítima en la que los usuarios tendrán que incluir los datos con que los ciberdelincuentes quieren hacerse: direcciones de correo, contraseñas bancarias, etc.
Polémico informe sobre virus en teléfonos móviles
La alerta sobre las amenazas a este tipo de dispositivos son interesadas, a día de hoy, no hay motivo real para preocuparse, según el informe más reciente de G Data.
G Data presentó durante CeBIT 2008 un informe que saca los colores a la industria de la seguridad, al desvelar que la alerta sobre las amenazas a los teléfonos móviles, smartphones e iPhones son desproporcionadas, escondiéndose tras ellas el interés por vender herramientas específicas para combatir una supuesta pandemia global inexistente.
De hecho existe una tendencia a la baja en el desarrollo de nuevas amenazas por parte de la industria del malware. En 2006, las incidencias registradas en este tipo de dispositivos ascendieron a tan sólo 73, en 2007 la cifra ya descendió a los 22, y entre enero y febrero de 2008 sólo se han desarrollado 6 nuevas amenazas.
“Si comparamos esta cifra de 6 amenazas frente a las 65.538 desarrolladas para Windows durante el mismo periodo, se puede comprobar lo exagerada que resulta la postura de ciertos fabricantes que, con su alarmismo, sólo buscan provocar el pánico en el usuario para que corra inmediatamente a comprar sus soluciones", afirma Ralf Benzmüller, director del laboratorio de seguridad de G Data.
Pese a que los teléfonos móviles de última generación son tan avanzados que funcionan incluso como mini-ordenadores y que, por ende, pueden ser atacados por algún tipo de malware, no existe una amenaza global como muchos fabricantes de software de seguridad afirman. De hecho, la creación de virus para teléfonos móviles prácticamente está inactiva, principalmente por el hecho de que no existe una estructura para cometer delitos en estas plataformas parecida a la que afecta a los usuarios de ordenadores.
Benzmüller afirma que “la principal razón para desarrollar software malicioso, el ánimo de lucro y la intención de obtener algún tipo de beneficio económico con el ataque, no existe en el caso de la telefonía móvil ya que no resulta rentable su creación".
No puede negarse que los criminales online están siempre buscando nuevas formas de delinquir. Aún así, en base a los informes que indican lo contrario, la valoración de G Data es que los smartphones, hoy por hoy,, continúan prometiendo escasas ganancias a los ciberdelincuentes, en gran parte por la complejidad a la que se enfrentan los creadores profesionales de malware, que hace que los beneficios potenciales de un ataque se esfumen.
Principales conclusiones del informe:
• La mayoría de las empresas de seguridad generan alertas sobre riesgos inexistentes o magnifican las cifras únicamente con objetivos publicitarios.
• Según G Data, actualmente sólo existen 101 virus para móviles, y su potencial dañino es muy limitado.
• La creación de malware para smartphones muestra un claro declive, desde los 145 de 2005 hasta los 73 de 2006 o los 23 de 2007.
• En España, existen 44,1 millones de teléfonos móviles (más aparatos que habitantes), con lo que muchas compañías no quieren dejar escapar ese mercado potencial cuya tasa de penetración sería del 100,5% (con 200.000 móviles más que habitantes).
El reconocimiento alfanumérico ya no es un sistema seguro
Numerosos sitios de Internet usan el reconocimiento de símbolos gráficos como medida extra de seguridad para el inicio de sesiones. El sistema es ahora 30% menos seguro.
Ya no es 100% seguro usar el sistema CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) para verificar que verdaderamente se trata de un ser humano que intenta iniciar una sesión en un sitio de Internet.
En numerosos sitios, el sistema es usado para impedir que distribuidores de spam y códigos malignos penetren el sistema. Mediante CAPTCHA, el sistema pide al usuario escribir algunos símbolos gráficos digitándolos directamente en un pequeño campo de texto. Hasta ahora se ha creído que solamente un ser humano, y ningún programa automatizado, puede reconocer las letras y números, ligeramente distorsionados, y digitarlos en el formulario.
Esta suposición ya no es del todo acertada. Un hacker ruso autodenominado “John Wane", asegura haber vulnerado el sistema, y que de hecho es posible simular electrónicamente la digitación de los signos. “Wane" asegura haber escrito un programa que reconoce los símbolos gráficos en el 30% de los formularios. Uno de ellos sería la implementación CAPTCHA de Yahoo.
El sistema CAPTCHA fue originalmente desarrollado por investigadores de la universidad Carnegie Mellon, de Estados Unidos en 2000. Desde entonces, un gran número de sitios de Internet usan el sistema para asegurarse que sus servicios están siendo usados por seres humanos y no por programas automatizados.
Anuncian escasez de Wii durante todo el año
Según analistas, las consolas Wii de Nintendo estarán agotadas hasta 2008.
Diario Ti: En el marco de la presentación de "Nintendo Summit", analistas de Lazard Capital Market concluyen que la popular consola Wii estará agotada durante mucho tiempo más.
Lazard Capital Market ha analizado las cifras de venta de una serie de grandes compañías, entre ellas GameStop, a la luz de las declaraciones de Nintendo, en el sentido de la compañía pronto alcanzará su objetivo de producir 1,5 millones de unidades mensuales.
Aun así, los índices de demandas superarán a la producción, por lo que no veremos consolas Wii en los escaparates de las tiendas hasta 2008, pronostica el analista Colin Sebastian de Lazard Capital.
Científicos reconstruyen disco duro de catástrofe espacial
Científicos estadounidenses han logrado reconstruir los datos de un disco duro parcialmente destruido de la catástrofe del transbordador Columbia en 2003.
Diario Ti: En la última edición de la publicación científica Physical Review, se publican los resultados de un experimento realizado a bordo del trasbordador espacial Columbia en su trágica misión de abril de 2003, en que este se desintegró poco después de entrar a la atmósfera terrestre.
Miles de fragmentos del trasbordador fueron dispersos por varios estados en EEUU. Uno de tales fragmentos era un disco duro parcialmente derretido, que contenía los resultados de un experimento científico. El disco duro fue enviado a la compañía Kroll ONtrack, que ha logrado reconstruir la información contenida en el disco duro.
La mayor parte de las informaciones del experimento, relacionado con xenon líquido, habían sido transferidos a la Tierra antes del accidente, pero los científicos carecían de las últimas porciones del experimento, que estaban almacenadas en el disco duro en cuestión. Aunque la superficie del disco duro estaba quemada y perforada, los datos en las porciones magnéticas eran de carácter tal que podrían ser reconstruidas. El disco, de 340 MB, solo estaba parcialmente escrito, y la peor parte de los daños había ocurrido en las porciones donde no había datos almacenados.
Para reconstruir los datos, los discos fueron primero limpiados y luego trasladados a un nuevo disco, donde se pudo reconstruir el 99% de la información.
Toshiba lanza disco SSD con capacidad para doce horas de grabación
Los ultra rápidos discos SSD conquistan cada vez mayores espacios como soporte de almacenamiento para computadores portátiles.
Diario Ti: Por largo tiempo, el límite ha estado establecido en 64 GB, pero con el lanzamiento del nuevo computador portátil de Toshiba, el límite se eleva a los 128 GB.
Una de las mayores ventajas, aparte de la sorprendente velocidad de escritura y lectura, es que los discos SSD representan un considerable ahorro de energía. En concreto, esto implica que la computadora portátil de la ilustración podría funcionar durante doce horas con la batería más costosa existente, y algo más de 6 horas con la batería más barata del mercado.
La computadora está equipada con procesador (insertar), y su precio superará los 4000 dólares para su lanzamiento en Japón el próximo mes. Por ahora no es seguro cuando la computadora será lanzada en el resto del mundo.
La cadena Walmart abandona a Linux
La mayor cadena de tiendas del mundo, Walmart, ha decidido suspender las ventas directas de computadoras con el sistema operativo Linux debido al mínimo interés mostrado por los consumidores.
Diario Ti: Hace pocos meses, los partidarios de Linux celebraban que la cadena Walmart había decidido vender al público computadoras con el sistema Linux preinstalado. Al cabo de pocos meses en los supermercados Walmart, la compañía ha decidido descontinuar las ventas del producto.
“Nuestros clientes sencillamente no han mostrado interés “, declaró la portavoz de Walmart, Melissa O´Brien, a la agencia AP.
Walmart optó por una computadora distribuida por la compañía taiwanesa Everex a comienzos de octubre de 2007. Aunque los aparatos eran vendidos a sólo 199 dólares, el interés del público ha sido mínimo y no justifica continuar ofreciendo el producto.
La decisión de descontinuar las ventas fue un duro golpe para Everex, que por su parte caracteriza las ventas de exitosas. “Consideramos que se trató de una prueba exitosa, y la decisión de Walmart nos sorprende", declaró Paul Kim, quien recalcó que Walmart vendió prácticamente la totalidad de las computadoras Linux en stock.
La decisión de Walmart sólo se aplica a las ventas directas en sus tiendas. Las ventas vía Internet continuarán vigentes.
Meneame
del.icio.us