La empresa japonesa Hitachi ha comenzado a comercializar en España un nuevo dispositivo de identificación dactilar para ordenadores basado en la distribución «única y no suplantable» de las venas del interior de los dedos del usuario.
El producto permite proteger los ordenadores frente al acceso no autorizado y evita la filtración de información.
El lanzamiento mundial del producto ha comenzado este mes de julio y, según informaron a Efe fuentes de la compañía, sus aplicaciones para España serán fundamentalmente «el control de acceso físico y lógico, junto con la gestión del tiempo y la asistencia».
Sin embargo, está previsto que «más adelante» se pueda aplicar para su uso en cajeros automáticos y sistemas de pago.
En Japón, país en el que se ha desarrollado esta tecnología y donde desde octubre de 2006 se comercializa el modelo, el 80% de las instituciones financieras ya han adoptado la autenticación mediante este sistema.
Para obtener los datos biométricos hay que introducir el dedo en el dispositivo y, sin necesidad de tocarlo, un haz de luz realiza la caracterización de las venas, se genera una imagen, y un algoritmo especial la transforma en información digital lista para almacenarse.
La compañía prevé vender 10.000 unidades al año en el sector de la seguridad en Tecnologías de la Información.
Los clientes españoles ya pueden solicitar el producto directamente a la compañía, pero está previsto que en breve comience su distribución a través de diversos proveedores e integradores de sistemas.
Fuente: Electronicafacil
TIMO 1: Videos porno
Se trataba de una empresa que vendía videos VHS por correo con una amplia oferta en la web a muy buen precio.
El cliente seleccionaba los título que quería y enviaba un cheque por correo con el importe de la compra.
A los pocos días, recibía una carta de la empresa diciendole que, lamentándolo mucho, los títulos que había seleccionado ya no estaban en stock, que estaban descatalogados, que sentían las molestias y que le adjuntaban un cheque por el importe que pagó.
Hasta ahí, estupendo, … peeeeero, la pega estaba en que no se si sabeis que en USA muchos bancos permiten personalizar los cheques, es decir, que puedes ponerles el logotipo de la empresa, la foto de tus niños o la foto de alguna hazaña personal.
Pues bien, estos señores enviaban el cheque de retorno personalizado con las imágenes mas cerdas que pudiesen encontrar, preferentemente imagenes «bizarre», de bestialismo, o peores, con lo cual … no ibas a tu banco a cobrar el cheque .. Ni loco!
.. Lo cual, era, evidentemente, tu problema .. 🙂
TIMO 2: Los gurús de la Bolsa
De pronto, recibías un email (o carta) de una agencia de asesores de bolsa que te decia:
Somos estupendos, pero como todo el mundo dice lo mismo, nosotros lo demostramos con un pronóstico:
IBM subirá la semana que viene.
Ante esta afirmación, pues la lees y listo, no le haces mucho caso, pero resulta que miras y … IBM subió !, y claro, aumenta un poco tu curiosidad
Es entonces cuando recibes el segundo correo, que dice:
«Ya has podido comprobar como nuestros análisis son buenos, pero como es posible que aún no estés del todo convencido, te damos el resultado de otro pronóstico:
Wall Mart bajará la semana que viene
Ya te lo tomas mas en serio, y esperas a que acabe la semana para ver que ocurre … y zas!, acertaron, Wall Mart, bajó.
Es al tercer correo cuando ya te dicen que lo sienten mucho, pero que para mas pronósticos tienes que pagar, el problema es que cuando pagas para mas pronósticos te das cuenta que ná de ná, que aciertan a veces, como todo el mundo.
¿Y como lo hacen?
Muy sencillo, cogen un montón de direcciones de email o postales de gente que invierta en bolsa, a la mitad le dicen que IBM sube y la otra mitad que baja, de la parte que han acertado, a la mitad le dicen que Wall Mart sube y a la otra mitad que baja … con eso has conseguido un 25% de fans y seguramente a algunos clientes !!!!
Solo es cuestión de coger un número suficiente de direcciones …
Fuente: Voz sobre Ip
Falsas vacaciones de ensueño en un castillo en Escocia, descansos en una isla paradisiaca o estancias anuales garantizadas en un complejo de lujo en la Costa del Sol. Es lo que prometen empresas conocidas como clubes de vacaciones de descuento a cambio de unos 15.000 euros. Timan a particulares que al final acaban veraneando en apartamentos sin calefacción en el norte de Europa o en pisos de estudiantes. La Comisión Europea investiga a estas empresas españolas sobre las que recibe miles de reclamaciones al año de ciudadanos de la UE. Bruselas reformará la normativa que permite este tipo de engaños.
Estos clubes de vacaciones fraudulentos utilizan un sistema de engaño parecido al que se usaba para la multipropiedad. Ana y Rosa, de 40 y 31 años, pensaron que iban a contratar las vacaciones de su vida y se encontraron con una desilusión y muchos euros gastados «en nada». Sus nombres son falsos porque sus familias desconocen que son pareja. Se casaron el pasado septiembre en Barcelona.
Su pesadilla comenzó en noviembre de 2003, con una llamada telefónica para una encuesta. «Dos semanas después nos llamaron para ofrecernos un viaje gratuito, un cebo suculento», cuenta Ana, «y para ir sólo teníamos que personarnos en un local un día a determinada hora». «Las mesas eran pequeñas; el aforo, grande. Nos sentaron a cada pareja por separado», continúa Ana. «Nos enseñaron catálogos de viajes exuberantes, de vacaciones en lugares de lujo, a los que nos podíamos apuntar con muy bajo coste si nos hacíamos socias de este club, Estrella Dorada Mediterranees», continúa. «No nos dejaban hablar entre nosotras, ni mirar el reloj».
Como Ana y Rosa seguían sin decidirse, aumentó la agresividad de los ofertantes. «Fueron cuatro horas seguidas. No nos dejaron salir a tomar un café porque perdíamos el regalo. Al final», explica, «mentalmente aturdidas y cansadas, nos sacaron una oferta de vacaciones en castillos, y por ahí me pillaron a mí. Era como nuestro regalo de luna de miel por anticipado. A Rosa le pareció bien».
Llegaba el momento de hablar de dinero. «Nos dijeron que era como meterse en un gimnasio, que podíamos probarlo y luego darnos de baja, el periodo de prueba era de un año. Eso nos convenció más. Luego firmamos con un señor unos papeles de los que no nos quedamos con ninguna copia».
Ellas no lo sabían, pero tenían 10 días para arrepentirse, en los cuales la empresa ofertante tenía prohibido por ley pedirles ningún adelanto. Justo 12 días más tarde, el mismo hombre les hizo pasar por la oficina de un notario. «Si no queríamos firmar, nos amenazó con cobrar una letra de 1.000 euros que yo no recordaba haber firmado», dice Ana, todavía con la voz temblorosa. En el notario continuó la presión. Resultado: firmaron un crédito por valor de más de 15.000 euros con Caixa Galicia.
«Al salir yo iba mareada, diciendo qué he hecho, pero decidimos ir al viaje de regalo e intentar dos periodos vacacionales con ellos, a ver qué tal», sigue Ana. Pues mal, porque cuando pidieron un castillo escocés en Edimburgo, les encontraron plaza en un apartamento sin calefacción en las afueras de Glasgow, y cuando quisieron ir a otro castillo en Austria, acabaron en «un apartamento cutre de estudiantes» en las afueras de Viena.
Hartas, Ana y Rosa se pusieron en contacto con la Asociación de Afectados por la Multipropiedad Acama, con sede en Marbella, y el asunto acabó en los tribunales. «Estas mujeres firmaron un sistema flotante con Mediteranees Consulting Inmobiliario», cuenta su abogado, Damián Vázquez, de Acama. «Es empresa luego se llamó Club Estrella Dorada, La Estrella, Estela Dorada, porque estas empresas nacen y desaparecen, cambian de nombre», prosigue. En este caso, el juicio, que se celebró en febrero en el juzgado de primera instancia de Barcelona número 44, falló a favor de las demandantes, pero la entidad bancaria ha recurrido y tienen que seguir pagando hasta que haya una resolución en firme.
La multipropiedad como tal ya no existe. No es legal utilizar este término cuando se habla de un sistema de aprovechamiento por turnos de un inmueble turístico. Esto es así desde que en 1998 una ley puso orden en un sector que daba muchos quebraderos de cabeza a consumidores y empresarios legales. Ahora, el tiempo compartido está regulado. Pero siempre quedan huecos, y eso es lo que aprovechan algunos para crear este nuevo concepto de llamados los clubes de vacaciones con descuento. Utilizan tácticas de marketing agresivo, con reuniones en las que se dedican a engatusar al futuro cliente, que, en ocasiones, cae y firma lo que sea por unas vacaciones baratas en lugares de lujo que luego desaparecen, se traga la tierra a las empresas con las que firmaron los contratos.
A principios de junio, la Comisión Europea propuso una reforma de la normativa vigente desde 1994, a la vista de las numerosas irregularidades que se han producido en este campo. En 2006 se registraron en toda la UE 2.256 reclamaciones por este tipo de productos, 188 en España, según la comisaria europea de Consumo, Meglena Kuneva. Muchas de las reclamaciones en otros países se refieren a ofertas en suelo español, sobre todo en Canarias y Andalucía.
Eva M.ª Torres Criado, madrileña de 32 años, esteticista en paro forzoso tras una lesión que le ha dejado con un 70% de discapacidad, no ha denunciado todavía. Pero después de haber recorrido las oficinas municipales de Rivas-Vaciamadrid y Madrid, sólo le queda presentar una demanda judicial. Ella y su marido, José Angel Martínez García, de 34 años, jefe de transportes en una empresa privada, tienen que pagar al mes 365 euros -de un crédito con otra entidad bancaria- por unas vacaciones «de lujo que luego son en lugares que son un asco».
Ellos sufrieron en febrero de 2005 la misma reunión de cuatro horas «con la música a tope para que no puedas ni pensar», recuerda Eva. Las mismas presiones, el paso por el notario, donde firmaron letras por un total de 17.000 euros por una estancia anual de una semana en un complejo de lujo de la Costa del Sol. La empresa que les captó en 2005, Datum Proyectos, que antes se llamó Complejo Atlas, ya no existe. En el contrato no viene el tipo de apartamento al que tienen derecho ni su descripción completa. «Por el momento no hacemos otra cosa que pagar por nada», se lamentan.
Fuente: ElPais.es
No es la primera vez que aparece malware que se dedica a cifrar los datos y documentos del usuario y pedir después un rescate por darle la clave con la que recuperar esos ficheros. Pero los ataques que durante este fin de semana han estado sufriendo algunas compañías importantes sugieren que la cosa podría ir un poco más allá en poco tiempo.
Varias empresas, entre las que se encuentran Hewlett-Packard o Unisys, se han visto afectadas por un malware que ha sido enviado a sus empleados y que se dedica a cifrar documentos, pidiendo 300 dólares por la clave de descifrado. Pero lo preocupante es que esto no parece más que una prueba para ver como funciona el sistema, ya que la cantidad pedida era baja, el cifrado usado era muy débil y el código se desactivaba automáticamente el día 17.
Viendo el resultado obtenido, los creadores de este malware deben estar trabajando ahora mismo en solucionar estas limitaciones para realizar ataques a mayor escala y con códigos de cifrado más fuertes, de forma que la cantidad de dinero que puedan pedir sea más elevada.
Al ser la mayoría de estos desarrollos bastante nuevos, consiguen saltarse la protección de los antivirus instalados en las empresas y entrar en los ordenadores. Como siempre la solución es tener mucho cuidado con los ficheros que recibimos y ejecutar solo aquellos que vengan de fuentes de confianza.
Vía | News.com.
Una alarmante noticia nos llega vía el blog Threat Level en Wired.com: un hombre en shorts y sandalias entró a una tienda de conveniencia en los EEUU y logró reprogramar un telecajero en el interior de la misma, haciendo que la máquina le diera billetes de 20 dólares como si fueran de $1. El ladrón y una cómplice lograron sacar – en dos visitas – más de $1500 de ganancias en esta operación, de la que fue víctima el Mastrorocco Market en Pennsilvania.
El propietario, Vince Mastrorocco, dice que la compañía que le da soporte técnico a su telecajero nunca le informó que debía cambiar el password maestro, que viene predeterminado a 123456. El dispositivo tiene otro password administrativo con el que Mastrorocco manejaba las operaciones del telecajero, sin embargo, el password maestro tiene un nivel superior de privilegios que permite cambiar la configuración del aparato.
El cajero afectado es un Triton 9100, una compañía que permitió que los manuales de sus equipos (que contienen los passwords predeterminados de los cajeros) se filtraran en la Internet.
El blog Threat Level dice haber reportado un “hackeo” similar en una estación de gasolina en Virginia, en un cajero fabricado por la competidora de Triton, Tranax.
La compañía encargada del mantenimiento de los cajeros dijo que era responsabilidad de Mastrorocco cambiar las claves administrativas del mismo. Sin embargo, el comerciante afirma que no podía comprender todos los detalles del funcionamiento de un telecajero. Ahora, dice estar paranoico y cambia la contraseña administrativa “todas las noches”.
“No soy una persona técnica”, dice. “Corto carne y vendo víveres, ése es mi trabajo. No sé nada de telecajeros. Pongo dinero en él, la gente lo saca, y yo imprimo el recibo al final de día”.
Muchas tiendas y mercados adquieren telecajeros para
Fuente: Noticias24
La delincuencia que no procede de «sectores marginados, sino de de sectores que marginan a otros», preocupa especialmente al fiscal jefe del TSJ de Murcia, que cree que se deben «aunar fuerzas» en el castigo los delitos contra los trabajadores o los mediombientales.
Todo sin olvidar la delincuencia común, y que los ciudadanos perciben con más claridad como una amenaza a su seguridad, contra la que, «por supuesto» , se sigue trabajando.
Los datos de la Memoria de la Fiscalía presentados ayer reforzaron de alguna forma el planteamiento de López Bernal, ya que las diligencias abiertas por homicidios y delitos contra la propiedad, incluidos los robos con fuerza y en casas habitadas, descendieron en 2006 con respecto al año anterior. Los homicidios han bajado de 44 en 2005 a 35 el pasado año, si bien hay que recordar que en 2004 se registraron sólo diez. Los asesinatos también han disminuido, y han pasado de cuatro a seis. Sin embargo, los delitos contra la libertad sexual han aumentado y pasan de 175 denuncias en 2005 a 205 en 2006.
Las denuncias por delitos contra el patrimonio han experimentado un descenso considerable. Los hurtos han bajado de 23.110 a 22.726; los robos con fuerza también descienden desde los 22.887 de 2005 hasta los 18.251 del pasado año. Lo mismo ocurre con los robos en casas habitadas, que se reducen de 1.587 a 1.354.
Si la presión de las fuerzas de seguridad ha logrado rebajar denuncias contra el patrimonio o la integridad física, no se han obtenido tan buenos resultados en otros campos. Los datos desglosados ayer por López Bernal evidencian que han aumentado los delitos contra los derechos de los trabajadores (de 116 a 139 ) y las denuncias por tráfico ilegal de mano de obra (de 9 a a 20).
También destaca el incremento de los delitos por accidentes laborales, que pasaron de uno en 2005 a cuatro en 2006, y los cinco procesos incoados por pornografía infantil, dos más que en 2005.
López Bernal detalló ayer que en 2006 se presentaron 44 denuncias contra particulares y empresas por robos de agua, que se incoan cuando se ha producido un perjuicio al dominio público hidráulico superior a 400 euros.
Noticia completa en: [Enlace bloqueado por la Tasa española AEDE]
Symantec dice que se está extendiendo entre los ladrones de tarjetas de crédito la práctica de hacer donaciones para saber si las tarjetas son válidas.
(DT, AGENCIAS) Lo que podría parecer una acción benéfica no es en realidad sino una forma de perfeccionar las técnicas de ciberrobo.
Según el director de Symantec, la donación de dinero con tarjetas robadas permite a los ladrones saber si los números de identificación son válidos antes de decidirse a venderlas.
Las tarjetas sin verificar se venden a 6 dólares mientras que las verificadas pueden llegar a valer 18 dólares, explica el directivo.
Los métodos de verificación se han hecho populares porque los programas de monitorización de las compañías no suelen revisar las donaciones, según Symantec.
Fuente: The Inquirer
Mind Games es el título de un amplio estudio en donde se brindan los detalles acerca de la forma en que los criminales cibernéticos utilizan la avaricia y la lujuria para robar información confidencial. Sus resultados
La empresa de seguridad McAfee anunció los resultados de un innovador estudio que detalla los trucos psicológicos y otras tácticas que utilizan los criminales cibernéticos en estafas con ingeniería social difundidas mediante correo electrónico basura.
En el estudio titulado Mind Games (Trucos Psicológicos), su autor principal, el Dr. James Blascovich, Profesor de Psicología de University of California, Santa Bárbara (EEUU), ofrece un análisis de varios correos electrónicos con estafas comunes y brinda sorprendentes datos sobre la forma en que los criminales cibernéticos utilizan la avaricia y la lujuria para robar metódicamente información personal y financiera.
Las mismas prácticas psicológicas utilizadas por los criminales cibernéticos se investigaron en un informe realizado en Europa y encargado por McAfee en asociación con una eminencia en psicología forense, el Profesor Clive Hollin de University of Leicester en el Reino Unido.
«El spam con fraude electrónico funciona mejor si se proporciona a los destinatarios un sentido de familiaridad y legitimidad, ya sea creando la ilusión de que el correo electrónico proviene de un amigo o colega o proporcionando advertencias convincentes de una institución de prestigio», manifestó Blascovich.
«Una vez que la víctima abre el correo electrónico, los criminales usan dos procesos motivacionales básicos, acercamiento y precaución, o una combinación de ambos, para persuadir a las víctimas de hacer click en vínculos peligrosos, proporcionar información personal o descargar archivos riesgosos. Si se obtuvieran mediante estafa u$s20 de tan sólo el 0,5% de la población de los Estados Unidos, los criminales cibernéticos ganarían u$s15 millones al día y casi u$s5.500 millones en un año, un poderoso atractivo para talentosos artistas de la estafa», agregó.
El éxito
Una clave importante del suceso de los criminales es la familiaridad. Un ejemplo son las estafas electrónicas mediante las cuales se adquiere fraudulentamente información delicada, como nombres de usuarios, contraseñas y datos financieros, al hacerse pasar por un banco, empresa de tarjeta de crédito o incluso un sitio de subastas en línea, familiares o prestigiosos a nivel nacional. Hace poco, McAfee Avert Labs observó un aumento de 784% en los sitios web con actividad de fraude electrónico en el primer trimestre de 2007.
Los sitios populares también están siendo víctimas cada vez más constantes de este fenómeno. En diciembre de 2006, los criminales cibernéticos atacaron MySpace y utilizaron un gusano para convertir vínculos legítimos en vínculos que atraían a los consumidores a un sitio de fraude electrónico diseñado específicamente para obtener información personal.
«Junto con el alarmante incremento de los correos con fraude electrónico, también estamos experimentando mensajes más sofisticados que pueden engañar hasta el más experimentado usuario de la web», comentó David Marcus, gerente de investigaciones de seguridad y comunicaciones de McAfee Avert Labs.
«Mientras que los primeros correos electrónicos con fraude electrónico a menudo incluían errores de ortografía, redacción extraña y errores gráficos menores, los nuevos fraudes electrónicos nunca antes han parecido más legítimos, con gráficos engañadores y copias que reflejan muy de cerca el lenguaje usado por instituciones prestigiosas», agregó.
El acecho
Además de las tácticas que se basan en la familiaridad para crear la ilusión de legitimidad, los fraudes electrónicos también se dirigen a los consumidores con tácticas que promueven el temor, como frases en el campo Asunto «Notificación de seguridad urgente» o «Los registros de su cuenta de facturación no están actualizados». Otros señuelos como «Completar y Enviar» o » «Estás perdiendo esta oportunidad», son menos obvios pero engañan de manera similar a los usuarios que piensan que si no realizan una acción específica, se están perdiendo de algo.
El Dr. Blascovich también informa sobre una categoría de correos con fraude electrónico dirigida a los consumidores interesados en progresar en la vida (deseo de «superación») o se aprovechan de la avaricia de los consumidores.
Estos mensajes tienen frases en el Asunto como «Ganaste» para atraer a los consumidores a pensar que han ganado una lotería o un concurso, «90% de descuento» para engañar a los consumidores y hacerlos desear obtener excelentes precios promocionales, o «Está aprobado» para dirigirse a los consumidores que quieren un crédito o tienen problemas financieros.
Y otro atractivo bastante popular implica mensajes que juegan con sentimientos de cariño y pérdida.
Un asunto como «¿Por qué pasar otro fin de semana en solitario? funcionan apelando a la sensibilidad de quienes se sienten vulnerables. Y finalmente, existe el enfoque de «voz de la autoridad»: «¡Atención! Se han PERDIDO varias bases de datos de tarjetas de crédito» y otros similares, diseñados para que los usuarios sientan urgencia y obligación.
Puede encontrar información adicional detallada sobre fraude electrónico y amenazas de seguridad en McAfee Threat Center en http://www.mcafee.com/us/threat_center/default.asó
El informe denominado «Mind Games» está disponible en línea en http://www.mcafee.com/us/threat_center/white_paper.html