Troyano bloquea acceso a The Pirate Bay
Nuevo troyano bloquea el acceso al sitio de The Pirate Bay y Mininova. ¿Quién es el responsable de este malware?
El malware es distribuido en forma de torrent adulterado y su cometido es dañar precisamente a los usuarios de tales sitios de intercambio ilegal.
El troyano Troj/Qhost-AC no tiene el comportamiento tradicional de ese tipo de malware; no instala software adicional, consistiendo su único cometido en intentar bloquear el acceso a los principales sitios de torrents en la red.
Los PC infectados son redirigidos, con lo que las visitas a The Pirate Bay, Suprbay y Mininova no son posibles. Aparte de ello, el troyano ejecuta un archivo de audio que menciona la ilegalidad de descargar material protegido.
Aunque la impresión inicial es que el troyano ha sido diseñado y distribuido por la industria discográfica estadounidense -que anteriormente ha usado estrategias de este tipo- este no es el caso del troyano en cuestión. Una interpretación más realista es que sería la obra de algún bromista, escribe TorrentFreak.
El torrent con el troyano ha sido eliminado de los sitios afectados.
Usurpadores de nombres de dominio deberán pagar millonaria indemnización
La práctica de registrar dominios muy similares al nombre o marca registrada original ha sido altamente lucrativa para sujetos inescrupulosos. Por primera vez, este grupo de estafadores ha sufrido un serio revés mediante un fallo judicial.
La idea de registrar nombres de dominio similares al original se debe a que muchos usuarios suelen digitar equivocadamente el nombre del sitio de su interés en la barra de direcciones del navegador. De esa forma, llegan a sitios caracterizados por abundante publicidad, que ocasionalmente incluyen un enlace al sitio real.
El tráfico dirigido hacia tales sitios ha creado una industria millonaria, en que grandes sumas de dinero llegan a los bolsillos de los anunciantes y de las empresas o individuos que ofrecen espacios publicitarios.
El operador telefónico estadounidense Verizon es una de las compañías más afectadas por este tipo de abuso. Verizon ha ganado un juicio contra la compañía registradora de dominios OnlineNIC, que ha inscrito al menos 663 dominios con nombres idénticos o muy similares a las marcas registradas propiedad de Verizon, escribe ComputerWorld.
OnlineNIC deberá pagar a Verizon una indemnización del orden de los 30 millones de dólares por abuso de marca registrada, aparte de transferir todos los dominios del caso a los demandantes.
La situación podría marcar el inicio de una serie de problemas para OnlineNIC, debido a que también ha sido demandada por Microsoft y Yahoo por exactamente las mismas actividades.
Microsoft asegura que OnlineNIC ha registrado ilegalmente más de 100 dominios que pueden ser confundidos con sus marcas registradas, entre ellas Windows, el servicio de mapas Encarta y el juego Halo.
Una consecuencia adicional podría ser que OnlineNIC pierda la licencia de ICANN para operar como registradora de los dominios genéricos .asia .biz .com .info .mobi .name .net .org .pro y .tel.
Imagen: Diarioit.com, registrado por un sujeto de nombre Richard Dib vía GoDaddy.com, es un ejemplo de la práctica de registrar sitios con nombres parecidos al original.
Apple censura literatura emergente en App Store
Apple censura obras literarias completas aplicando un sistema caracterizado por el puritanismo.
Numerosos autores han optado por publicar sus trabajos literarios en sitios como App Store mediante sus propios programas. Uno de los redactores de sitio CNet, David Carnoy, es uno de ellos. Sin embargo, Apple ha calificado su trabajo de "inapropiado", censurándolo y excluyéndolo de su plataforma.
El libro, titulado Knife Music, trata sobre un drama psicológico que tiene lugar en la sala de emergencias de un hospital, y recibió buenas críticas al ser publicado en Amazon.
Ante el éxito de su trabajo, Carnoy contrató al programador Alexandru Brie con el fin de publicar el libro en App Store mediante el software de lectura TouchBooks, desarrollado por Brie.
Sin embargo, en lugar publicar el libro, Apple envió una carta a Brie, explicándole que en su análisis del trabajo había detectado algunos pasajes "obscenos", que por su naturaleza infringirían las reglas de uso de App Store. En tal sentido, recordó que App Store no acepta forma alguna de material obsceno, sexual, o dudoso, ya sean forma del texto, elementos gráficos o fotografías.
Por tal razón, se negó permitir a la aplicación acceso a App Store. Por su parte, David Carnoy calificó de inaceptable la negativa, por lo que apeló ante la decisión. En tal sentido, indica que sólo en dos lugares del libro se hace referencia al acto sexual y única y exclusivamente debido a que la trama así lo requiere. El libro, precisa, tiene exclusivamente una trama de psicología y suspenso.
Nuevamente estalla una batería de Nokia
Nueva cámara digital de Casio puede tomar hasta 60 fotografías por segundo, lo que le convierte en una de las más rápidas del mercado.
Diario Ti: Casio presentó un prototipo de la cámara digital en la feria IFA de Berlín. Cada una de las fotografías tiene una resolución de 6 megapíxeles. La alta velocidad de la cámara representa una especial ventaja si se desea captar imágenes en movimiento.
El prototipo contiene un sensor CMOS de alta velocidad y un procesador de imágenes LSI. La cámara también puede captar vídeo en formato VGA, con una velocidad de 300 cuadros por segundo.
Tal característica permite mostrar las secuencias de vídeo en ultra cámara lenta, que es una función que hasta ahora sólo ha estado disponible en costosos equipos de filmación profesional.
Casio no ha revelado la fecha de lanzamiento del producto ni cual será su precio.
Los empleados de Apple no pueden ser fotografiados
Apple ha hecho a circular una directiva en que prohíbe a sus trabajadores ser retratados por la prensa junto a imágenes de los productos de la compañía. A entender de la gerencia de Apple, de esa forma se pierde la atención en los productos.
Diario Ti: La directiva en cuestión prohíbe a los empleados de Apple en todo el mundo dejarse retratar por periodistas junto a los productos de la compañía.
La existencia de la directiva fue confirmada recientemente cuando la publicación Dagens IT solicitó al director de comunicaciones de Apple para los países nórdicos, Fredrik Hallstan, posar junto a uno de los recientes modelos de iMac. Hallstan explicó que no podía hacerlo, invocando la citada directiva.
Al pedírsele un comentario sobre la directiva, el director de comunicaciones nórdicos declaró "sin comentarios".
Nuevo procesador de Intel es menor que una uña
Los futuros procesadores Silverthorne de Intel tendrán un consumo eléctrico de pocos watt, aunque su capacidad de cálculo equivaldrá a la de un procesador de PC de escritorio.
Los próximos procesadores de Intel, que por ahora llevan del nombre de trabajo Silverthorne, han sido desarrollados especialmente para computadoras ultramóviles (UMPC), smartphones y reproductores de música. El chip usa considerablemente menos electricidad que procesadores equivalentes para este tipo de dispositivos, a la vez que tiene un rendimiento considerablemente superior. Lo anterior parece ser ilógico, e Intel aún no ha explicado como logró en la práctica una solución técnica tan óptima. Sin embargo, la compañía adelantó parte de la información en el marco de la conferencia International Solid State Circuits Conference, realizada en San Francisco, EEUU.
Uno de los aspectos más sobresalientes del nuevo procesador es, sin duda, el bajo consumo eléctrico, que es de solo 1 watt en modo de suspensión y de 2 watt en plena función. En comparación, los actuales procesadores para PC consumen hasta 130 watt, a lo que se agrega la corriente usada para enfriarlos.
Sin embargo, no solo llama la atención la relación de consumo eléctrico y rendimiento en Silverthorne. El chip tiene un tamaño de solo 25 milímetros cuadrados. Es decir, es más pequeño que la uña de un dedo, pero aún así tiene espacio para 47 millones de transistores, de los cuales una tercera parte es detinado para memoria cache. En comparación, el procesador Penryn de Intel tiene una superficie de 214 mm2.
Las primeras unidades con chips Silverthorne están anunciadas para mediados de 2008.
Fuente: CNET
Imagen: Paul Otellini, presidente y director general de Intel Corporation, anuncia el nuevo prodigio técnico.
ESET lanza SysInspector
La nueva herramienta ofrece un diagnóstico en profundidad de procesos del sistema y se dirige a personal de soporte técnico y administradores de red.
ESET ha anunciado el lanzamiento de SysInspector, una herramienta de diagnóstico en profundidad de sistemas informáticos. Esta utilidad examina diversos elementos del sistema operativo, entre los que se incluyen los procesos en ejecución, el contenido del registro de Windows, los objetos cargados en el inicio del ordenador y las conexiones de red, para identificar códigos u otras amenazas.
“SysInspector genera una imagen muy detallada y en tiempo real del estado actual del sistema, llegando hasta los procesos y los drivers de los dispositivos. Esta imagen ahorrará al soporte técnico, los administradores de red y otros departamentos de ayuda una gran cantidad de tiempo en el diagnóstico de problemas", afirma Anton Zajac, presidente ejecutivo de ESET.
ESET SysInspector incorpora un motor de análisis heurístico avanzado que permite la detección proactiva de códigos maliciosos de los que ni siquiera informan los productos basados en firmas con actualizaciones más frecuentes.
Trend Micro advierte sobre “Italian job II"
El nuevo ataque, bautizado como “Italian Job II", afecta particularmente a las páginas web alojadas en Italia por un importante proveedor de hosting.
Trend Micro Incorporated ha detectado un nuevo caso de espionaje web masivo en Italia, similar al que se llevó a cabo en junio de 2007 y que fue conocido como Italian Job, porque tuvo su punto de inicio en este país y se propagó a velocidades de vértigo infectando numerosos sitios web y a decenas de miles de usuarios de todo el mundo.
El nuevo ataque, bautizado como “Italian Job II", afecta particularmente a las páginas web alojadas en Italia por un importante proveedor de hosting.
El dominio de los sitios puede ser de origen inglés, norteamericano, asiático o italiano, pero hasta ahora, todos los casos son de páginas en italiano y la mayoría tienen un dominio de esa nacionalidad.
Trend Micro ha descubierto dos formas utilizadas por los ciber-criminales para comprometer un site: una de ellas es inyectando un script oculto que redirecciona al usuario a determinadas URLs maliciosas, mientras que la segunda es mediante un iFRAME y el mismo script oculto.
Algunos ejemplos de los sitios comprometidos incluyen desde la página del club de fans de Johnny Depp, hasta el site de la banda de música Pearl Jam, el sitio oficial de la cantante de pop de los 80 Sabrina (Salerno), el de Monica Bellucci o el club italiano de Mercedes-Benz.
El usuario, cuando visita una página comprometida, es redireccionado sin tener conocimiento de ello, a uno de los dos sitios maliciosos. Ambos dominios contienen los mismos scripts maliciosos que descargan y ejecutan variantes de SINOWAL. Los dos websites maliciosos están hospedados en una sola IP que se encuentra en San Diego (California). Trend Micro opina que en esta etapa los criminales que están detrás de este ataque pueden proceder de Europa Oriental.
De acuerdo con Raimud Genes, Director Técnico de Trend Micro, “este último ataque a páginas web italianas confirma que no hay ningún website susceptible de no ser atacado y pone de manifiesto que incluso los sites más desarrollados no están a salvo de sufrir una ataque. Esto es otro ejemplo de la astucia que los ciber-criminales emplean para embaucar a los usuarios y hacerles sus víctimas".
Por su parte, Rick Ferguson de Trend Micro, apunta que “el objetivo de este último ataque masivo es infectar los sistemas del usuario final con el troyano SINOWAL, que permite el robo de contraseñas, y que fue diseñado de forma particular para hacerse con las credenciales de registro de los sitios bancarios. Estamos ante una etapa en la que las páginas web de prestigio están viendo como se pone en entredicho su reputación por los ataques de hackers, esto subraya la importancia de incorporar tecnologías de reputación web como medida de defensa".
Panda Security lanza nuevo Service Pack
Los usuarios de las soluciones de consumo de Panda Security pueden descargar gratuitamente el Service Pack desde la dirección Web de la compañía.
Panda Security ha publicado un Service Pack para su gama de productos de consumo Panda Antivirus 2008, Panda Antivirus+Firewall 2008 y Panda Internet Security 2008.
Con la instalación de este Service Pack, los usuarios de estas soluciones estarán seguros frente a las amenazas de Internet, gracias al gran número de mejoras que incluyen. Entre ellas pueden mencionarse:
- Estabilidad general de las soluciones.
- Incorporación, en Panda Antivirus 2008, de un escudo de auto-protección frente a ataques de malware centrados sobre la propia aplicación.
- Nuevo motor antimalware.
- Ajustes de la tecnología firewall para evitar cortes de comunicación.
Según Malcom Skinner, Product Director en Panda Security, “nuestra compañía tiene como eje central el servicio al cliente, por lo que estamos siempre al tanto de sus necesidades, a las que en todo momento procuramos dar una rápida respuesta. Este Service Pack ha sido desarrollado para fortalecer la protección frente a todo tipo de amenazas de Internet de la que disfrutan nuestros clientes".
Los cibercriminales se plantean nuevos objetivos
Los usuarios de Mac pasan a ser el primer objetivo de los hackers con motivaciones económicas.
Sophos ha publicado el Informe de Seguridad 2008 en el que, además de hacer un repaso del panorama de amenazas durante 2007, examina las tendencias de los cibercriminales para este año 2008.
Dicho informe revela que en 2007, por primera vez se organizaron grupos criminales que empezaron atacar a Apple con la intención de robar dinero. Con la prueba de que los hackers han comenzado a extender sus esfuerzos más allá de Windows.
Según los expertos de Sophos el malware diseñado para usuarios Mac ya se había visto anteriormente, pero hasta hace relativamente poco, las bandas organizadas de cibercriminales no habían tenido la necesidad de atacar a los usuarios de Mac, ya que existen muchos más ordenadores con el sistema operativo Windows todavía muy poco protegidos.
Sin embargo, a finales de 2007 se vio que no sólo existía malware escrito por investigadores para demostrar vulnerabilidades o para alardear entre sus colegas, sino que también existía malware desarrollado con motivaciones económicas por parte de los hackers, que vieron un mercado viable y lucrativo el hecho de infectar Macs junto con Windows.
“Nadie debería subestimar la importancia del nuevo malware con motivaciones financieras que ha llegado a los Macintosh de Apple a finales de 2007. Aunque los equipos Mac todavía no son tan populares como los PCs, especialmente en los puestos de trabajo, su uso cada vez más generalizado ha pasado a ser un objetivo irresistible para las bandas de ciberdelincuentes", afirma Martin Carvallo, Business Development Manager para el Sur de Europa de Sophos.
Meneame
del.icio.us