Tiempo de actividad de los sites de phishing

Se trata de una estructura tecnológica sofisticada que ayuda a los criminales a crear y realizar ataques de phishing.

Trend Micro informa que detrás de las avalanchas de phishing se encuentra la creciente popularidad de una técnica específica y una serie de herramientas conocidas como “Rock Phish".
Los creadores de Rock Phish tienen la seria intención de defraudar a la gente y de ocultar los sites de phishing utilizando un “flujo rápido" para mantener estos websites de phishing activos durante un período más largo de tiempo. El flujo rápido es una técnica de cambio de DNS empleado para ocultar los sitios detrás de una red de ordenadores comprometidos y en constante cambio que actúan como proxies.

Durante la “Cumbre de Investigadores de Crimen Electrónico", el Anti-Phishing Work Group (APWG) comunicó que el Rock Phishing está presente en casi la mitad de los intentos de phishing registrados. El APWG sugiere que si este grupo está utilizando realmente la técnica del flujo rápido, los sitios de phishing probablemente permanezcan activos durante períodos más largos para atraer a más víctimas.

De acuerdo con Jamz Yaneza, Gerente del Proyecto de Investigación de Amenazas de Trend Micro, “un sitio de Rock Phish podría estar hospedado en Ucrania, con un proveedor de servicios de Internet en Rusia, y los controladores ubicados en Estonia. Los profesionales de la seguridad y las autoridades no pueden eliminar estos sites con la suficiente rapidez provocando con esto que más gente pueda recibir los correos electrónicos de phishing y, por tanto, que las visitas al sitio de phishing se incrementen elevando la efectividad de la campaña".

El Content Security Web Blocking Team de Trend Micro estima que la media diaria de URLs de Rock Phishing oscila entre las 20.000 y 60.000, y su número sigue creciendo. La mayoría de estas URLs están hospedadas en las mismas direcciones IP.
No hay comentarios:

España y la Piratería

España encabeza junto a Rusia, China, México, Canadá y Grecia los países con mayor índice de piratería digital a nivel mundial, según un informe del Caucus Antipiratería Internacional del Congreso de EEUU, comité que denuncia la "falta de voluntad" de estos gobiernos para acabar con esta lacra.

Así lo anunció hoy el director general de la Federación para la Protección de la Propiedad Intelectual (FAP), José Manuel Tourné, quien señaló que, según estimaciones, en España se descargaron de forma ilegal en 2007 unos 240 millones de películas: cada internauta de P2P toca a cuatro filmes descargados por día. Tourné mostró su preocupación por esta inclusión de España entre los seis países donde más piratería digital existe, después de que también se incluyese en la lista 301 (otro informe de EEUU que engloba a cerca de 20 países con altos índices de piratería).

Si bien estar en la lista del Caucus no supone posibles sanciones comerciales, la inlcusión en la misma se debe a la "falta de voluntad" del Gobierno para hacer frente a este problema. "En España, sí se han hecho avances policiales pero no judiciales ni fiscales", denunció Tourné. Según "estimaciones", en España se descargaron de forma ilegal en 2007 más de 240 millones de películas frente a los 132 millones de 2006, lo que supone un incremento cercano al 70 por ciento.

Además, la venta y el alquiler se redujo de los 400 millones de euros, a los menos de 350 millones del año pasado. Si el 'top manta' ha pasado a ser "algo anecdótico", pese a que se haya traducido en una menor presencia de 'manteros' en las calles y un aumento de los "mochileros", el crecimiento de la piratería digital "es proporcional al aumento del número de usuarios de P2P", dijo Tourné. De hecho, y siempre según estimaciones, en España cada internauta de P2P se descargó en 2007 cuatro películas diarias.

Avisos y cortes de linea

Para solventar este problema, EEUU "se ha ofrecido a dialogar con el Gobierno español", como destacó el máximo responsable de la FAP, para adoptar medidas como las que están empleando otros países, como EEUU o Francia: avisar a los internautas de que están infringiendo los derechos de propiedad intelectual y en caso de persistir, restringir acceso y hasta cortar la línea ADSL. Esto ya ocurre en EEUU, donde se ha demostrado su "efectividad", según detalló Tourné. De hecho, al primer aviso, desisten de descargarse material audiovisual de forma ilegal el 92 por ciento de los 'avisados'; del 8 por ciento restante, sólo un 1 por ciento no hace caso, por lo que se ejercen "medidas más contundentes".

La "llamada de atención" del Caucus Antipiratería Internacional del Congreso de EEUU, comité compuesto por republicanos y demócratas tanto del Congreso como del Senado, se debe a que en España hay "un grave problema" con la piratería en Internet que está causando "grandes perjuicios económicos y de empleo" a la industria. El Caucus considera que el Gobierno "no ha materializado la responsabilidad que tienen los proveedores de servicios de Internet de cooperar con los legítimos propietarios de los derechos de propiedad intelectual, para garantizar que sus redes no se utilizan con fines ilícitos". Asimismo, destaca que "la descriminalización del uso de redes que, 'de facto', supuso la Circular de la Fiscalía General del Estado emitida en 2006, está estorbando los esfuerzos de la aplicación de la Ley".

Y aquí surgen ciertas dudas como, ¿Es legal cortar un servicio a un usuario si está pagando por él? ¿Se deberían tomar otro tipo de soluciones como bloquear el p2p ... en vez de cortar la conexión al infractor? ¿Porqué las compañías no toman ya medidas para el corte de p2p si además es una lacra para ellas (porque la mayoría de los ISP en velocidad de downstream no tienen problemas, pero en upstream es donde realmente tienen muchos pero que muchos problemas)?

Las P2P, delito hasta en Taiwán

Por último, Tourné matizó que el Caucus considera que el Gobierno español "no ha sabido adaptar a la legislación los requisitos mínimos establecidos por la UE a la hora de proteger los derechos de los legítimos propietarios de los derechos de autor de los contenidos que circulan en el entorno 'on-line'". "Hasta Taiwán ha modificado sus leyes para considerar delito las P2P", subrayó. Respecto a las compañías telefónicas prestadoras de servicios, Tourné afirmó que existe "una voluntad clara" para autorregularse y acabar así con la piratería.

Tres serían las soluciones, que ya se están desarrollando en otros países: la respuesta gradual, con avisos; el "bloqueo" de las páginas con contenidos pirata; y el filtraje, "algo más complicado". "España tiene que trabajar para que se defienda la Propiedad Intelectual", insistió Tourné, quien recordó que el filme más visto en España en 2007, 'El Orfanato', consiguió este récord de espectadores porque durante las cuatro primeras semanas de estreno no estaba disponible en la Red.

No hay comentarios:

Comienza la solicitud de documentos de la Eclipse Summit Europe

La Eclipse Foundation se complace al anunciar la tercera Eclipse Summit Europe anual los días 19 y 20 de noviembre de 2008 en Ludwigsburg (Alemania). La Eclipse Summit es el principal evento diseñado para crear oportunidades para la comunidad European Eclipse en lo referente a la exploración, capacidad para compartir y colaborar en las últimas ideas en torno a la plataforma Eclipse y sus miembros.

La conferencia estará precedida por un simposio de un día, tras el cual se celebrarán dos días de sesiones de pistas técnicas y empresariales, discursos selectos, demostraciones y reuniones en red. La conferencia es un evento dinámico estimulante para que los compromisarios, contribuidores, adoptadores, proveedores añadidos y proveedores de servicio de Eclipse aprendan, compartan su experiencia y descubran nuevas oportunidades y soluciones en el ecosistema de Eclipse.

La conferencia para el envío de documentos ya ha comenzado, y terminará el 1 de septiembre de 2008. Se pide a las personas que envíen sus proposiciones centradas en las categorías 1 y 4: 1) Historias de consumo; 2) Demostraciones técnicas; 3) Actualizaciones de Ganímedes; o 4) Noticias y hechos notables. Las directrices de los envíos están disponibles en http.//eclipsesummit.org/summiteurope2008/submissions.

Los paquetes de patrocinio de Eclipse Summit Europe ya están disponibles en la página web http://eclipsesummit.org/summiteurope2008/sponsorship. El registro para los asistentes comenzará a finales de verano.

Acerca de Eclipse Foundation

Eclipse es una comunidad de código abierto, cuyos proyectos se centran en crear una plataforma de desarrollo abierta formada por marcos extensibles, herramientas y tiempos de ejecución para crear, desplegar y gestionar software en el ciclo de vida. Un gran y vibrante ecosistema de los principales vendedores de tecnología, empresas innovadoras que están empezando, universidades e instituciones y personas dedicadas a la investigación amplían, complementan y apoyan la plataforma Eclipse.

Eclipse Foundation es una corporación de miembros sin ánimo de lucro que se encarga de los proyectos de Eclipse. Más detalles sobre Eclipse y Eclipse Foundation disponibles en www.eclipse.org.

[TAB]

Contacto de prensa:

Ian Skerrett

Director de marketing

Eclipse Foundation

Teléfono: +1-163-224-9461 (ext. 227)

E-mail: ian.skerrett@eclipse.org

[FTAB]

Contacto de prensa: Ian Skerrett, director de marketing de la Eclipse Foundation, teléfono: +1-163-224-9461 (ext. 227), e-mail: ian.skerrett@eclipse.org

No hay comentarios:

China advierte contra los fraudes por Internet y móvil para atraer donaciones a las víctimas del terremoto


BEIJING (Reuters/EP) -

El Gobierno de China ha advertido a las personas que quieran donar dinero para las víctimas del terremoto de que tengan cuidado de los fraudes cometidos a través de mensajes por Internet y teléfono móvil para conseguir dinero.

"Mi familia estuvo en el terremoto. Papá y mamá necesitan dinero urgentemente. Manden el dinero que puedan. Deposítenlo en una cuenta de nuestro amigo", se lee en un mensaje telefónico de texto emitido en la provincia de Guangdong (sur) que la prensa local ha comprobado que era falso.

La Policía emitió la semana pasada una orden de arresto después de detectarse muchos mensajes de texto por teléfono móvil en los que, con un lenguaje emotivo, se pedía el depósito de fondos en cuentas privadas.

"El Ministerio de Asuntos Civiles ha sido informado de personas que han cometido timos a través de la Red", declaró un responsable de este departamento, Pang Chenmin, citado hoy por el 'Diario de China'.

Los chats de Internet solidarios con las víctimas del terremoto reflejan la indignación por este tipo de prácticas. "Malditos sean los que roban este dinero", afirma un participante en el popular portal de Internet sohu.com. "No tengo palabras. ¿Por qué hay siempre gente mala entre nosotros?", afirma otro.

La Oficina Estatal de Información aseguró ayer que China ha recibido hasta 10,8 billones de yuan (1.550 millones de dólares) en donaciones nacionales e internacionales.
No hay comentarios:

Los 45 Principales Pioneros de las TIC

El "padre de Internet", Tim Bernets-Lee, preside la lista de los 45 principales pioneros de las TI en los últimos 45 años.

Intel ha convocado un panel integrado por científicos y periodistas, a quienes ha pedido designar a las 45 personas más influyentes del ámbito de las TI durante los últimos 45 años.

No causa gran sorpresa, quizás, que los dos fundadores de Intel, Gordon Moore y Robert Noyce, figuren entre los 10 primeros lugares de la lista.

En el primer lugar se sitúa el británico Tim Berners-Lee, creador de la World Wide Web. Los fundadores de Google, Sergey Brin y Larry Page ocupan el segundo y tercer lugar,
respectivamente.

Entre las opciones más interesantes se encuentra el pionero informático Alan Turing, en un séptimo lugar, y el presidente de Apple, Steve Jobs, en un 14° lugar, en tanto que el creador de
Napster, Shawn Fanning, en el número 18.

Entre las 45 personas de la lista solo hay tres mujeres: Meg Whitman, presidenta de eBay, Ada Lovelace, conocida por su trabajo para describir la computadora mecánica de Charles Babbage y Grace Hopper, quien desarrolló el primer compilador. Meg Whitman es la única de las tres que aún está viva.

Transcribimos la lista completa de los 45 pioneros más importantes de las TI:

1. Tim Berners-Lee
2. Sergey Brin
3. Larry Page
4. Guglielmo Marconi
5. Jack Kilby
6. Gordon Moore
7. Alan Turing
8. Robert Noyce
9. William Shockley
10. Don Estridge
11. Doug Engelbert
12. Robert Metcalfe
13. Vint Cerf
14. Steve Jobs
15. Andrew Grove
16. Seymour Cray
17. Pierre Omidyar
18. Shawn Fanning
19. Dennis Ritchie
20. Ted Hoff
21. Linus Torvalds
22. Shuji Nakamura
23. Dave Packard
24. Jean Hoerni
25. William Hewlett
26. John Logie Baird
27. George Boole
28. Martin Cooper
29. John Pinkerton
30. Grace Hopper
31. Bill Gates
32. Herman Hollerith
33. Thomas Watson
34. Jeff Bezos
35. Meg Whitman
36. Ada Lovelace
37. Nolan Bushnell
38. Claude Shannon
39. Charles Babbage
40. John Chambers
41. Philo Farnsworth
42. Steve Wozniak
43. Larry Ellison
44. Michael Dell
45. Maurice Wilkes
No hay comentarios:

KITS en la Red

Una investigación llevada a cabo por PandaLabs ha conducido al descubrimiento de una serie de kits de phishing que se ofrecen en diversas páginas de Internet y que permiten a los ciberdelincuentes llevar a cabo envíos de correos fraudulentos sin costo alguno.

Entre las páginas y envíos de correo electrónico que estas herramientas permiten falsear se encuentran decenas de bancos, plataformas de pago online, cuentas de correo como Gmail, Hotmail, o Yahoo!Mail, y también otros como juegos online (robo de contraseñas de Xbox) o blogs (claves de acceso a Fotolog).

“Lo realmente destacable de estos kits es ver cómo se puede llevar a cabo un ataque de este tipo por cero euros", explica Luis Corrons, director técnico de PandaLabs, que añade: “Debido a facilidades como las que ofrecen este tipo de herramientas, el número de ataques de phishing se multiplica, provocando un gran número de pérdidas a empresas y consumidores. Según datos de Gartner, en 2007 los ataques de phishing causaron, sólo en los Estados Unidos, unas pérdidas de 3,2 billones de dólares a los consumidores".

El funcionamiento de estos kits de phishing es el siguiente: cuando un usuario accede a una de las URLs desde las que se ofrecen, puede conseguir los archivos que le permitirán crear su correo fraudulento, es decir, un archivo para falsificar los emails de los bancos, plataformas de pago, etc. y otro para crear una página fraudulenta similar a la original. Además, el kit incluye un programa PHP, también gratuito, para enviar emails desde la página falsa creada.

El resto del proceso es similar al de otros casos de phishing: se lanza el email falso a una serie de direcciones de correo. En él se incluye un link que dirige a la página ilegítima en la que los usuarios tendrán que incluir los datos con que los ciberdelincuentes quieren hacerse: direcciones de correo, contraseñas bancarias, etc.
No hay comentarios:

Web que da acceso a contratos públicos por 20.000 millones

El pasado día 2 de este mes de Mayo, se ha inaugurado una web que da acceso a contratos públicos por 20.000 Millones.

Se trata, según el Ministerio de Economía y Hacienda, de cumplir con el mandato previsto en la Ley de Contratos del Sector Público de mejorar la transparencia en la tramitación de los contratos que adjudica el Estado.

Para conseguirlo, Solbes obligará a todos los órganos del Estado que tengan reconocida la capacidad de celebrar contratos a crear un perfil en la Plataforma de Contratación del Estado -a la que la web da soporte- y a colgar en la misma toda la información referente a los servicios, obras o suministros que saquen a concurso para facilitar a sus proveedores el acceso a estos datos con un solo clic de ratón.

Deberán registrarse todos los órganos contratantes de la Administración del Estado, sus organismos autónomos, entidades gestoras y demás entes públicos estatales, y también tendrán la opción de hacerlo los restantes organismos del sector público estatal, de las comunidades autónomas y de los entes locales.

Sólo con la actividad contractual que tiene anualmente el Estado, la web proporcionaría información sobre cerca de 30.000 contratos por un valor total próximo a los 20.000 millones de euros. Cifra que se triplicaría si se tuviera en cuenta todo el sector público.

El prólogo de los concursos electrónicos

La tradicional ceremonia de apertura de ofertas de los aspirantes a un contrato público o las reuniones no menos numerosas para conocer el adjudicatario del mismo pueden tener los días contados. La Plataforma de Contratación del Estado que hoy entra en vigor pretende ser el soporte para que en el futuro todo el proceso pueda sustanciarse por vía telemática, como aconseja la directiva europea de contratación pública de 2004 y como recoge la más reciente Ley de Contratos Públicos de octubre del año pasado. De momento, la web tendrá carácter informativo, pero el objetivo del Gobierno es que los concursos se resuelvan a través de la red.

No hay comentarios:
Suscribirse a: Entradas (Atom)