Actualidad informática
Noticias y novedades sobre informática
admin
Pump-and-dump, el spam de los que juegan en bolsa
Pump-and-dump (timo bursátil) es un tipo de spam (http://www.forospyware.com/glossary.php?do=viewglossary&term=54) con el cual, las personas que lo envían pretenden ganar dinero a costa de los receptores que hagan caso a sus recomendaciones.
Funciona de la siguiente manera:
Los atacantes compran una cierta cantidad de acciones de alguna empresa más o menos desconocida y cuyo valor en bolsa no es demasiado elevado. A continuación, envían mensajes de spam de forma indiscriminada recomendando la compra de acciones de dicha empresa. Estos mensajes masivos contienen consejos engañosos sobre las mejores empresas. Se incita así a las víctimas a invertir en acciones. Realizando los envíos de forma masiva, con que sólo una pequeña parte de las personas que reciben los correos compren acciones, provocarán una subida artificial del precio de las mismas. Cuando ésto suceda, el timador venderá sus propias acciones, compradas a bajo costo, lo que a su vez provocará el desplome de los precios, perjudicando a los que habían comprado las acciones tras leer el correo.
Dicha operación, se hace en un corto plazo de tiempo, y no tiene demasiado riesgo para los spammers, ya que pueden enviar sus correos de forma anónima.
Este tipo de mensajes cumplen todas las características del spam: Son mensajes publicitarios no solicitados, normalmente distribuidos desde equipos zombie tomados por hackers, y utilizan técnicas de camuflaje para evitar el software anti-spam (por ejemplo, el asunto pone «st0ck», en lugar de «stock»). También hacen afirmaciones inexactas, aunque pueden incluir cierta información auténtica de la empresa en cuestión para parecer más reales.
Estos timos dañan tanto a los inversores como a las pequeñas empresas. Cuando los precios de las acciones caen en picado, los inversores pierden su dinero. Además, la caída de los valores puede ser fatal para las empresas con activos limitados.
En un principio, los correos basura de tipo pump-and-dump se enviaban como texto plano. Los spammers han tenido que ir sofisticando sus técnicas para evitar ser detectados por los programas antispam. Uno de los primeros pasos fue utilizar imágenes insertadas en los correos, de forma que no fuera necesario añadir texto y los detectores lo tuvieran difícil para analizar los correos. Algunos de los detectores de spam empezaron a aplicar técnicas de reconocimiento de carácteres (OCR) en las imágenes para detectar el texto escrito en ellas y facilitar su análisis. Los spammers reaccionaron enviando ficheros adjuntos en diferentes formatos, de forma que los detectores tuvieran que ser capaces de reconocer cada formato de fichero para poder detectar su contenido. Uno de los primeros formatos utilizados, por estar muy extendido, fueron los archivos .DOC de Microsoft Word.
Últimamente, los spammers están empleando el formato .PDF en estos envíos. Así, además de evitar la detección por muchos de los detectores de spam, los usuarios, confían más en el contenido de los archivos recibidos.
Fuente: Genbeta
China reconoce que un 65% de sus MP3 son defectuosos
El Ministerio de Industria de la Información chino (MII) reconoce la mala calidad de los reproductores MP3 producidos en el país, y asegura que un 65% de ellos presentan defectos de calidad, según un estudio hecho público hoy.
Según dicho estudio, llevado a cabo entre aparatos digitales de 32 marcas chinas, sólo 11 de ellos superaron los estándares de calidad mínimos, señala la agencia estatal Xinhua citando fuentes ministeriales.
Entre los defectos más habituales se encuentran problemas de sonido o en los cargadores de batería.
Las marcas sondeadas producen el 60% de los reproductores de MP3 que se venden en el país asiático, donde los más jóvenes se han rendido desde hace tiempo a las tecnologías digitales.
China es el segundo país del mundo en número de internautas (en torno a 140 millones), y los usuarios de Internet chinos son grandes aficionados a bajarse música a través de la red.
Influye mucho en esta práctica el hecho de que el buscador más popular de China, Baidu (más usado en el país que Google o Yahoo) ofrece, a diferencia de sus rivales extranjeros, la posibilidad de buscar y descargar canciones de MP3.
Diversas fuentes
Apple estafa (queja sobre el servicio técnico)
Uso (aunque no habitualmente) un MacBook, que desde hace unas semanas empezó a apagarse de forma súbita.
Como ciudadano aplicado y usuario responsable, acudo al Servicio Técnico de mi ciudad tal como me indican en la tienda donde había comprado el portátil de Apple. Aporto todos los documentos acreditativos pero la empleada los obvia porque con un simple vistazo al número de serie comprueba en su base de datos que está en periodo de garantía.
Qué tranquilidad, me digo, al saber que existe un control riguroso de fabricación. Dejo el ordenador y al cabo de dos días me avisan de que ya puedo pasar a recogerlo. Pregunto por el motivo de la avería o disfunción y me aclaran que han actualizado el firmware. ¿Qué?, me pregunto como usuario inhabitual de Mac, ¿un portátil tan solvente como este no incorpora un sistema de actualización automática o al menos algún tipo de recordatorio para ejecutarla de forma manual?
En fin, acudo a recoger el MacBook y la empleada me lo entrega. «Son 58 euros» me dice sin pestañear. ¿Qué????????? ¿Y la garantía? Y me dice que entiende mi sorpresa y no se extraña cuando le digo que voy a reclamar donde pueda, pero que la garantía sólo cubre el hardware y mi caso es de software, que por lo visto se tarifica a 50euros la hora. Actualizar un firmware, ¿una hora de dedicación exclusiva? ¿Desde cuándo una aquí la historia.
Después de haber leído en ocasiones que Apple es el peor enemigo de Apple por el desastroso servicio de entrega y atención comercial, mi anécdota va más allá. La poítica practicada por Apple y recogida en su leonino contrato de venta de ordenadores es un ejemplo extremo de lo que siempre afirma Stallman: “El software privativo es malévolo» Y añado: «El hardware privativo es malévolo». Prepotente, abusivo, blindado, ladrón, taimado, estafador.
Justo en una época de relanzamiento de Apple como marca fiable de productos exquisitos y vanguardistas, desde el iPhone a AppleTV, descubro que toda esta atractiva oferta tiene un precio: la indignidad del usuario, maltratado como un súbdito sin derechos.
Nota: si este episodio llega a oídos o manos de algún ejecutivo de Apple, conservo la factura con los datos del servicio técnico que me ha estafado 58 euros con premeditación y alevosía
Fuente: DespuesdeGoogle
Fujitsu prueba unos cajeros automáticos que reconocen al usuario a través de la palma de su mano
El reconocimiento biométrico a través de la palma de la mano se puede aplicar en muchos ámbitos empresariales y sociales ligados a la seguridad, como por ejemplo el bancario. En Barcelona, la multinacional japonesa Fujitsu y La Caixa han puesto en marcha una experiencia piloto de la tecnología «Palm Secure» en cajeros automáticos.
Este sistema, desarrollado durante dos décadas por los ingenieros de la firma nipona, se basa en la identificación y reconocimiento de las venas de la mano, que al igual que sucede con la huella dactilar o el iris del ojo, son únicas para cada individuo.
La técnica de reconocimiento se efectúa a través del reflejo de rayos infrarrojos en la palma de la mano, que captan una imagen de color negro. Según Fujitsu, las posibilidades de que alguien distinto a la persona autorizada pueda ser falsamente reconocido se sitúan en menos del 0,00008%, mientras que el ratio de falso rechazo (la persona autorizada no es reconocida) sólo alcanza el 0,01%.
Juan José Alert, director general de Entidades Financieras de Fujitsu, afirma que «Palm Secure» aporta entre cinco y diez veces más seguridad que otras tecnologías biométricas y resulta menos invasivo que la observación del iris del ojo (sistema muy extendido en el Reino Unido).
El mecanismo de funcionamiento es muy simple y consiste en depositar la palma de la mano encima del escáner a una pequeña distancia. El «Palm Secure» no sustituye al número de identificación personal (PIN) que cada usuario introduce antes de iniciar la operación, sino que es complementario. El banco o entidad financiera no guarda ningún tipo de información sobre las características de las palmas de los usuarios para garantizar su confidencialidad, sino que son incorporadas al chip de la tarjeta de crédito o débito.
El coste de incorporar esta tecnología a un cajero convencional es muy bajo (supera ligeramente los 100 euros, precio aproximado del escáner USB2). La Caixa ya ha elaborado un plan para renovar alrededor de 5.000 cajeros de su red e incorporar el novedoso sistema.
Fuente: Consumer.es
Los ataques de phishing contra bancos han aumentado en un 91% a nivel mundial
El Centro de Mando Antifraude de RSA, «que detecta, monitoriza, rastrea y bloquea ataques de phishing, pharming y troyanos sobre más de 200 organizaciones en todo el mundo», ha bloqueado más de 32.000 ataques de phishing.
En su último informe sobre el asunto, RSA indicó que estas acciones «siguen incrementándose anualmente», «a pesar de haberse reducido sensiblemente» respecto al mes de marzo, cuando había 202 entidades atacadas. Según este informe, «Estados Unidos continúa siendo el objetivo principal de los cibercriminales, con un 73 por ciento del total de los ataques, lo que le mantiene en la misma línea de marzo, cuando acaparó el 72 por ciento de los fraudes online».
Reino Unido, con el 10 por ciento, ocupa el segundo lugar y España se mantiene en el tercer puesto con un 4 por ciento del total de los ataques, por delante de Canadá e Italia, con un 3 por ciento del total de los ataques, En España, un total de 7 entidades financieras españolas fueron contabilizadas como «víctimas de phishing» con un total de 53 ataques, frente a los 109 ataques registrados en marzo, también contra siete bancos españoles. Sin embargo, en abril, se aprecia que España ha sido también emisor de dichos ataques, aunque continúa lejos de los principales países emisores de ataques: Estados Unidos, Hong Kong Corea del Sur y Alemania.
Fuente: http://www.laflecha.net
Cuidado si sale un mensaje de activación de Windows
Si en algún momento les sale una ventana como la que se muestra en la foto, tengan cuidado, pues es, en realidad, un nuevo virus que se encuentra circulando por la red.
Este troyano, identificado como Trojan.Kardphisher, tiene una peculiar característica: Que se camufla bastante bien como si fuese una aplicación de Windows, pidiendo que lo activemos.
Estén atentos, pues el programa, como pueden ver en la foto, podría muy bien pasar por el verdadero requisito de activación de Windows.
Sin embargo, este servicio de Microsoft no nos pide ciertos datos que el virus si, como por ejemplo, el PIN de nuestro ATM (cajero automático). Donde se ha visto que se pida dicho dato en un programa de activación? Además de ello, con el programa también se nos puede sacar la información sobre el nombre en la tarjeta de crédito, el país, número de teléfono, etc.
Además, otra característica de la activación de Windows original, es que también nos ofrece la opción de activarlo por teléfono.
Así que cuidado, que ahora hasta tratar de activar una copia de Windows XP podría terminar, como resultado, con una cuenta bancaria vacía Una excusa más para mantener nuestro antivirus siempre actualizado y detectando potenciales peligros… o una buena razón para mudarse a Ubuntu Linux.
DRM descifrado en DVD
No hace mucho que DVD Jon, un conocido hacker, encontró la forma de saltarse el DRM (la protección anti copia) de la música de iTunes, para que pudiera escucharse en otros reproductores además de los de Apple. Y hace menos aún que Bill Gates reconocía que los DRM no son un concepto muy efectivo. Así que no sorprende que el ultimísimo sistema de protección para películas en HD-DVD, ya empiece a parecer vulnerable.
Según han anunciado algunos blogs, un hacker apodado muslix64 ha asegurado en un foro haber construido una herramienta que desencripta y desmantela el AACS (Advanced Access Content System, la protección anticopia) en un ordenador con Windows.
Al parecer, el secreto está en insertar en la aplicación una clave de cifrado, que sería específica para cada película. En principio, el paquete de código viene con las claves de varias películas y la promesa de que habrá más próximamente. El programa entonces traslada el vídeo al disco duro del ordenador, disponible para ser reproducido en cualquier dispositivo.
De confirmarse, esta noticia afectaría no sólo a las películas para HD-DVD, sino también a las de Blu-Ray, los dos formatos por los que han apostado productoras y empresas de tecnología paar sustituir al actual DVD. Y probaría una vez más que los sistemas DRM no responden precisamente a un deseo de los consumidores.
Fuente. BAQUIA
Una rebelión de internautas bloquea un intento de controlar la web
La semana pasada el organismo que protege de piratería a los nuevos DVD de alta definición ordenó a varios blogs, bajo amenaza de pleito, que retiraran de sus páginas un código de piratería en clave.
NUEVA YORK.- El intento de grandes empresas de bloquear sitios que difundían un código de piratería de DVDs de alta definición fracasó esta semana ante la rebelión de decenas de miles de internautas.La semana pasada el organismo que protege de piratería a los nuevos DVD de alta definición ordenó a varios blogs, bajo amenaza de pleito, que retiraran de sus páginas un código de piratería en clave. Este código permite, con un adecuado programa informático de lectura, «romper» (para poder copiarlos, lo que es ilegal) buena parte de los DVD de alta definición que han salido en los últimos meses.A largo plazo esta nueva generación de DVDs sustituirá a los estándares.Algunos de los bloggers que recibieron la orden la acataron, pero respondieron enviando el lunes al popular sitio web Digg.com los vínculos hacia páginas que contienen el código, acción que fue rápidamente imitada por otros usuarios.Digg.com, que publica automáticamente páginas o artículos que le envían los internautas y coloca en portada los más visitados, se ha vuelto líder de los sitios de información interactivos y es una referencia en la web.En unas horas, Digg se vio desbordado por la difusión en masa del código. Pero como también había recibido una conminación legal con amenaza de cierre, el sitio intentó entonces bloquear una a una las páginas incriminadas y cerrar las cuentas de los usuarios que las enviaban.Tales intentos desencadenaron una verdadera rebelión entre los internautas, que masivamente copiaron el lunes y martes las páginas censuradas y votaron por ellas, por decenas de miles, a tal punto que la portada de Digg.com estaba completamente invadida por el código.En el blog oficial de Digg, el presidente Jay Adelson trató de poner orden, diciendo a los que «estén o no de acuerdo con la política de propiedad de derechos y consorcios», que «si Digg quiere sobrevivir debe acatar la ley».Su declaración no hizo más que avivar las llamas, y los dirigentes encontraron que no había otra solución que cerrar el sitio.Sin embargo su fundador, Kevin Rose, tomó nota de su impotencia y señaló el martes por la noche que renunciaba a intentar retirar las páginas, aún a riesgo de que el lugar fuera luego obligado a desconectarse.»Ayer fue un día de locos», escribió. «Ustedes fueron claros. Prefieren que Digg pelee antes de que se pliegue ante una empresa mayor. No retiraremos más las páginas y asumiremos las consecuencias, cualquiera que sean. Si perdemos, al menos no moriremos sin haberlo intentado», concluyó Rose.El sistema de protección anticopia de los DVDs de alta definición de formatos HD-DVD y Blu-Ray, bautizado AACS (Advanced Access Content System), fue creado y es administrado por un consorcio de ocho gigantes de la tecnologías y los medios: Disney, Intel, Microsoft, Matsushita (Panasonic), Warner Brothers, IBM, Toshiba y Sony.Como este sistema ha sido infiltrado desde 2006 por claves piratas que circularon rápidamente en Internet, sus propietarios lo modificaron recientemente. Sin embargo, el código que aún circula puede ’romper’ los DVDs que ya están en el mercado y que funcionan con el viejo sistema.El jueves los gestores de ACCS aún no habían señalado si emprenderían acciones legales contra Digg.
Fuente: Yahoo.es
Sistema anticopia de Sony impide ver películas Sony en aparatos Sony
El nuevo sistema anticopia de Sony desactiva reproductores DVD, incluyendo algunos marca Sony. Los usuarios no pueden ver películas legítimas, incluyendo algunas del sello Sony. Sony podría estar encaminada hacia un nuevo bochorno técnico y comercial. Según varias fuentes y foros de discusión en Internet, el nuevo sistema de protección anticopia de Sony hace imposible ver películas compradas legítimamente.
Según se indica, la protección DRM es incompatible con reproductores DVD de la propia Sony, y con otros de Pioneer, Toshiba y LG. Estos reproductores presentan problemas para reproducir películas DVD que incorporen el sistema de protección DRM ARccOS.
Entre las películas que serán lanzadas con el nuevo sistema de protección figuran títulos como Piratas del Caribe, Lucky Number Slevin, Stranger than Fiction y Casino Royale.
No reconoce el problema
Un blogger interesado contactó a Sony luego de constatar que las películas Sony que había comprado eran incompatibles con su reproductor Sony. La compañía respondió que la causa era la protección DRM y que pronto se ofrecería una actualización del firmware que solucionaría el problema. La compañía no precisa cuando estará disponible la actualización.
Sony dice no tener planes de corregir el sistema DRM en sí. Anteriormente, Sony ha tenido serios problemas por sus medidas DRM, que incluyeron un rootkit. La compañía reaccionó con lentitud ante las críticas, lo que finalmente resultó en que debiera lamentar la situación e indemnizar a los usuarios.
Fuentes: The Inquirer
Advertencia: Ofertas falsas de trabajo (phishing) y web falsas
La Asociación de Internautas está poniendo en alerta a los usuarios de la red por un nuevo método de phishing que se está detectando, y el cual los usuarios están cayendo en sus redes de una forma másiva.
Si usted esta en paro o quiere un trabajo extra tenga mucho cuidado puede llevarse una desagradable sorpresa y tener problemas con la justicia al realizar transferencias sospechosas, por este motivo la Asociación de Internautas quiere alertar de correos electrónicos con ofertas falsas de trabajo que circulan por la red con el asunto: Esta es una buena oportunidad de ganar en tiempo parcial.
Se han detectado también 11 web fraudulentas por el momento.
¿Busca trabajo?
¿Tiene dificultades para llegar a final de mes?
¿Quiere un trabajo extra?
Este tipo de reclamos llamativos es lo mas común en este tipo de ofertas laborales falsas, la necesidad de poder obtener un trabajo rápido, cómodo y un sueldo atractivo puede llamar nuestra atención, pero las ofertas de trabajo no caen de cielo!
La forma de captar a una victima de este tipo engaño es la recepción de un correo electrónico, ejemplo del correo trampa recibido:
En este momento de la investigación tenemos detectadas el siguiente listado de web, advertimos que es posible que existan mas:
isitreal.hk
motojob.hk
ilokemoney.hk
parttimejobavailable.hk
parttimejobavailable.hk
wewanttohireyou.hk
moreinfoplease.hk
ihatespamitisbad.hk
import-export.hk
workwithus.hk
virtcjobs.hk
Todas ellas son idénticas:
Aun después de este tipo de alertas de posibles estafas laborales usando este medio, hay internautas que nos informan incluso que no se creen que son falsas ya que el delincuente les envía un “contrato” (es falso) para certificar la veracidad del mismo. Desgraciadamente luego nos informan que teníamos razón y que tienen problemas legales con la justicia y su cuenta bancaria bloqueada.
El tipo de contrato que puede recibir puede ser tan espectaculares a la vista como los siguientes, pero se pueden dar cuenta que no tienen ningún tipo de valor legal;
Como puede reconocer de forma rápida este tipo de ofertas falsas de trabajo:
– La oferta se recibe por medio de un correo electrónico no solicitado, aunque también existe la posibilidad por medio de anuncios en foros, web, chats, etc.
– Siempre piden a la víctima del fraude que tenga o abra una cuenta bancaria.
– Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero y quedarse con un porcentaje y posteriormente el resto del dinero enviarlo a países extranjeros por medio de empresas tipo Western Union, Money Gram.
Recuerde algo muy importante las ofertas laborales están muy mal en estos tiempo y no hay chollos, nadie le envía una oferta de trabajo usando SPAM -Envío masivo de correo no solicitado-.
Consejos para no caer en este tipo de trampas y como actuar en caso de ser victima del engaño:
– Desconfié de las ofertas de trabajos recibidas por medios indirectos.
– Recuerde la vida laboral esta bastante mal y no hay chollos de este tipo de trabajos.
– Si usted fue victima del engaño guarde todas las pruebas y denuncie lo antes posible a la fuerzas del estado.
– Comunique de forma inmediata el hecho a su entidad bancaria.
– No saque el dinero de la cuenta. Su entidad bancaria le comunicara los pasos a seguir.
Desde la Asociación de Internautas queremos alertar de este tipo de ofertas FALSAS de trabajo, no bajen la guardia y recuerden que ya no hay chollos.
¿Que es el Scam?
El Scam es la captación de personas por medio de correos electrónicos, chats, irc, etc… donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).
Los medios de comunicación se hacen eco y alertan a los usuarios del grave peligro del phishing y del scam en nuestro pais.
Fuente: http://noticiastech.com
autobus las palmas aeropuerto cetona de frambuesa