EnHacke

¿Llegó la primera guerra digital?

Publicado por el enero 23, 2012 · Dejar un comentario 

El cierre de Megaupload y la huelga digital de esta semana no son más que síntomas de una guerra ya no tan silenciosa que hace una década tiene lugar en el mundo por el control de internet.

El World War Web (la guerra mundial de Internet), como la califican ya muchos en las redes sociales, es una fiera batalla que mantienen dos bandos bien definidos, los que defienden la llamada “neutralidad de internet” y los que no, es decir, entre los que quieren mantener su estado actual y los que quieren regularla.

Un conflicto que se desarrolla tanto a nivel político, legislativo como económico y cuyas víctimas, como en toda guerra, son los ciudadanos de a pie, como hemos podido comprobar con los usuarios de Megaupload que en estos momentos deben estar preguntándose cómo van a recuperar el dinero de sus suscripciones o los contenidos que subieron a la página.

¿Por qué ahora?

Según Javier de la Cueva, abogado experto en derecho de internet, las polémicas leyes SOPA y PIPA en Estados Unidos, son ejemplos de ofensivas legislativas que esconden, no sólo intereses económicos sino el renovado afán político por controlar la red.

“Wikileaks, los disturbios en el norte de África… El poder político se ha aliado con la industria del entretenimiento porque tiene el mismo interés de controlar el internet”, explicó de la Cueva.

“La ley Sinde española le concede al gobierno la potestad de controlar internet, quitándole a los jueces esta potestad, y es lo que se está tratando de implantar en Estados Unidos”, aclaró.

Y a nivel económico no hay nada nuevo bajo el sol, dice, ya que la “tensión existente está describiendo el ciclo histórico que vivimos, el que existe entre la propiedad intelectual colectiva, representada por Wikipedia y Linux y una privativa, que es la de la industria del contenido”.

Antecedentes

Ya en 2005, J.D Lasica, periodista, bloguero y consultor sobre medios sociales hablaba sobre este fenómeno en su libro “La guerra de Hollywood contra la generación digital”, basado en entrevistas realizadas a actores de la industria del entretenimiento, del mundo tecnológico, periodistas y políticos.

En esta obra, profetizaba el intento de la industria de bloquear los contenidos de internet, así como la habilidad de los ciudadanos de generar y compartir contenido.

“Las tecnologías participativas online y “many to many” pueden desplazar el núcleo de la esfera de influencia mediática desde un reducido número de poderosos propietarios de medios de comunicación hasta la población entera”, citaba el libro.

Pero lo cierto, es que más allá de perder influencia como único medio de difusión de información y entretenimiento, es que internet está arrasando al sector.

Según Motion Pictures Association of America (MPAA) la industria pierde anualmente cerca de US$6.000 millones debido a las copias ilegales.

No sólo eso, a medida que internet se convierte en el medio favorito para disfrutar de este tipo de contenidos, en detrimento de la televisión o el cine, la industria ve peligrar cada vez más sus dividendos en beneficio de las empresas de internet que lo manejan, por lo que no es raro que emplee todos sus medios para recuperar terreno.

La ley como arma

En este sentido, leyes como la Sinde recientemente aprobada en España, la ley Lleras discutida y rechazada en Colombia, la ley Doring planteada en México, son como la SOPA y la PIPA: armas con las que la industria cuenta para retomar el control de sus contenidos.

“Buena parte de estas legislaciones lo que buscan es controlar los derechos de la propiedad intelectual y tiene como repercusión que el gobierno pueda controlar los contenidos de la red”, comenta Joel Gómez, especialista en derecho informático del despacho Lex informática abogados de México.

Una de las legislaciones más ambiciosas en este sentido, apuntó Gómez, es el Acuerdo comercial antifalsificación (ACTA), un marco legal internacional que se extiende a contenidos distribuidos en internet y al que los países pueden adherirse y cuyas negociaciones son secretas.

La batalla de cabilderos

Pero este tipo de regulaciones choca de frente con los intereses de una industria global, con fuerte presencia en Estados Unidos.

La industria de internet encarnada por los colosos de Silicon Valley ha pasado de ser un pequeño actor político en 1999 a uno de los mayores contribuyentes a la compaña de Obama en 2008.

Según datos de la Federal Election Comission, ese año Obama logró recaudar US$9,2 millones de la industria de internet, tres veces más de lo recaudado por cualquier otro político a lo largo de su carrera.

Se trataba de la primera vez que este sector superaba a la industria del entretenimiento.

Aún así Hollywood es un tradicional aliado del Partido Demócrata que Obama está lejos de querer perder.

Tras su retirada de apoyo de la ley Sopa, Hollywood reaccionó con amenazas de paralizar los fondos a su partido, lo que podría poner en riesgo su campaña presidencial en 2012

Algunos ven el cierre de Megaupload como un oportuno guiño de Obama a su tradicional aliado, ensombrecido no obstante por la decisión del senado de aplazar la discusión sobre la ley Pipa debido a las protestas.

Una victoria también mínima para Hollywood, dicen algunos, considerando que desaparecida Megaupload todavía existen decenas de recursos donde los usuarios pueden seguir compartiendo contenidos.

Anonymous

Paralelamente a este enfrentamiento entre titanes tenemos al grupo internacional de piratas informáticos Anonymous, que en respuesta al cierre de Megaupload bloqueó seis importantes páginas de internet, entre ellas las del Departamento de Justicia estadounidense y la de Universal Music Group.

Pero algunos consideran que sus actividades juegan un papel secundario en esta trama.

“Anonymous es una cosa muy efímera”, afirma de la Cueva, “tiene una importancia mediática efectiva, pero tan sólo supone dejar una página sin funcionar durante ocho horas. Su huella es muy nula”.

Daños colaterales

Como en toda guerra, los daños colaterales impactarán en el ciudadano de a pie dicen los expertos.

“Hay usuarios que usan de manera positiva estas herramientas y se van a ver afectados”, admite Gómez.

“Quieren intervenir las comunicaciones y fundamentalmente lo que nos están haciendo es impidiendo el acceso a la cultura”, dice por su parte de la Cueva.

No obstante, este último se muestra escéptico ante la posibilidad de un escenario en donde resulte imposible compartir archivos a través de la red.

“Continuamente hablamos de redadas contra la piratería, así seguiremos durante mucho tiempo. Pero internet se diseñó para resistir un ataque nuclear. La única forma en la que lograrán que no nos pasemos archivos por internet es desconectándolo todo”.

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Acusan a Symantec de hacer que sus productos actúen como scareware

Publicado por el enero 18, 2012 · Dejar un comentario 

Un usuario estadounidense ha presentado una demanda contra la empresa de seguridad informática Symantec, acusándola de utilizar tácticas de scareware para vender sus productos.

James Gross, del estado de Washington, dijo que en abril de 2011 había ingresado en PC Tools, un sitio perteneciente a Symantec, en busca de un programa que le ayudara a optimizar el funcionamiento de su equipo. Allí encontró un producto de Symantec que ofrecía una versión de prueba para realizar una evaluación de seguridad gratuita.

El análisis detectó varias amenazas críticas y mostraba avisos que decían que la seguridad del equipo era muy baja. Para solucionar los problemas y mejorar el funcionamiento de su ordenador, se aconsejaba al usuario que comprara la versión completa del producto por 29,99 $.

Pero el usuario no quedó satisfecho con el producto que había comprado, porque no notó ninguna diferencia en el funcionamiento de su ordenador y dijo que el programa no había neutralizado las amenazas que dijo que había encontrado.

Gross contrató a dos expertos en seguridad, a los que no nombró en la demanda, para que le ayudaran a evaluar la situación, y los expertos confirmaron que las versiones de prueba de tres de los programas de PC Tools y Symantec, PC Tools Registry Mechanic, PC Tools Performance Toolkit y Norton Utilities, siempre decían que el ordenador corría peligro, sin importar cuál fuese su estado.

“Symantec diseñó su scareware para que anuncie siempre que hay errores peligrosos, riesgos de privacidad y otros problemas en el ordenador del usuario, sin importar cuál sea el verdadero estado del sistema”, dijo Gross en la demanda.

Los programas scareware son programas maliciosos que asustan a los usuarios haciéndoles creer que su ordenador está infectado para convencerlos de que compren un producto inservible. Por eso es irónico que se acuse a una empresa de seguridad de utilizar spyware.

La compañía asegura que las acusaciones son falsas. “Symantec no cree que la demanda tenga ningún mérito y defenderá el caso con vigor”, dijo la compañía. “Estos productos han sido evaluados de forma independiente muchas veces y recibido muy buenas críticas, lo que verifica su eficacia”.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Nueva estafa en Facebook promete a los usuarios el cambio del color del logo de sus cuenta

Publicado por el enero 12, 2012 · Dejar un comentario 

Se registra en Facebook una serie de mensajes que prometen a los usuarios el cambio del color del logo de su cuenta de Facebook, pero en realidad es una estafa que busca ganar dinero a costa de los usuarios. La estafa está distribuyéndose a gran velocidad porque en un primer paso solicita a los usuarios permiso para enviar su mensaje a sus contactos.

El éxito de Facebook es un reclamo que cada vez atrae a más cibercriminales que buscan sacar provecho de la red social. Los más de 800 millones de usuarios son un público muy amplio para distribuir estafas, de forma que cada vez es más frecuente encontrar spam y estafas en la red social.

La muerte de distintas personalidades o vídeos de famosos son ya estafas habituales en la red social, pero los cibercriminales no paran de innovar.La última estafa registrada intenta engañar a los usuarios aprovechando el interés por personalizar su perfil en la red social. En concreto, los cibercriminales ofrecen la promesa falsa de cambiar el tradicional color azul del logo de Facebook por otros colores.

El portal de seguridad de Sophos, «Naked Security», ha confirmado que se ha registrado una amplia difusión de esta estafa. Los usuarios reciben una invitación de un contacto para aceptar la aplicación que en teoría cambia el color del logo de Facebook. Una vez aceptada la aplicación, los usuarios deben aceptar que el sistema envíe a sus contactos una nueva invitación, de forma que la estafa se propaga entre todos los contactos.

Después de invitar a sus amigos, el sistema solicita al usuario que registre un comentario sobre la aplicación para continuar con el cambio de color del logo de Facebook. El sistema utiliza estos comentarios para engañar a otras personas y así propagar la estafa. Por último, el sistema no cambia el color del logo de Facebook sino que redirige la navegación a una página en la que los estafadores cobran ingresos por publicidad por cada visita.

De esta forma, los cibercriminales consiguen dinero gracias al engaño y no cumplen su promesa de cambiar de color el logo de Facebook. Desde «Naked Security» han explicado que sí existen plug-ins en navegadores como Firefox para personalizar el color de Facebook, pero estas posibilidades no están dentro de la propia red social. Los usuarios tienen que tener cuidado ante este tipo de amenazas y limitar el uso de aplicaciones que solicita acciones como las descritas.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , , , , , , , , ,

Las pymes son el objetivo de los hackers en 2012

Publicado por el enero 5, 2012 · Dejar un comentario 

No protegen sus equipos e información porque creen que sólo atacan a las grandes empresas.

 A pesar de que existe la conciencia por parte de las organizaciones de cuidarse de los ataques informáticos, las pequeñas y medianas empresas (pymes) no están implementando las medidas adecuadas para proteger la información que circula a través de sus redes informáticas y de comunicación.

Symantec, empresa especializada en seguridad informática, entregó recientemente los resultados de una encuesta sobre Coincidencias de Amenazas entre pymes, que realizó a 1.900 organizaciones alrededor del mundo, en la que descubrió que estas creen que no serán objeto de ataques cibernéticos y por ello no se protegen adecuadamente ante un posible ataque, en parte porque consideran que los ojos de los hackers están en las grandes compañías y multinacionales.

“Nuestra investigación muestra que las pymes son muy vulnerables a los ciberataques.

Por ello, es más importante que nunca que tomen medidas para proteger su información. Incluso con presupuestos ajustados y recursos limitados, cambios sencillos como la educación y las buenas prácticas, pueden reforzar significativamente el enfoque de seguridad de cualquier empresa para evitar potenciales ciberataques”, dijo Steve Cullen, vicepresidente de Mercadeo de Symantec.

La encuesta demostró que más de la mitad de las organizaciones están familiarizadas con amenazas empresariales de seguridad, como los ataques dirigidos, programas de captura de teclado y riesgos que provienen del uso de teléfonos inteligentes o smartphones para las compañías.

El 54 por ciento de las empresas declaró que el malware podría causar pérdida de productividad y un 36 por ciento reconoció que los hackers podrían acceder a información confidencial.

Los encuestados agregaron que los ataques dirigidos afectan a las empresas y un 46 por ciento de ellos afirmó que estos pueden ocasionar pérdida de ingresos.

Además, un 20 por ciento explicó que puede generar pérdida de clientes.

Sorprendentemente, aunque las pymes conocen los peligros de los ciberataques, no creen que corran riesgo. De hecho, la mitad de ellas consideran que al ser una empresa pequeña no están en peligro y que son las grandes las que tienen que preocuparse por los ataques.

Esto contrasta directamente con la realidad, pues de acuerdo con los datos de empresas expertas en seguridad, desde comienzos del 2010, el 40 por ciento de todos los ataques dirigidos se han enfocado a empresas con menos de 500 empleados, mientras que solamente 28 por ciento de ataques se han dirigido a grandes compañías.

Debido a que las pymes no se consideran objeto de ataques, muchas de ellas no toman las precauciones mínimas para proteger su información.

Mientras que el 66 por ciento de las empresas restringen el acceso a los que tienen información de ingreso, un 63 por ciento no protege los equipos utilizados para la banca en línea y el 9 por ciento no toma precauciones adicionales. Lo que es más preocupante es que el 61 por ciento no utiliza antivirus en todos los equipos de escritorio y el 47 por ciento no tiene medidas de seguridad en servidores y servicios de de correo electrónico.

ACCIONES PARA PROTEGER LA INFORMACIÓN

Desarrollar políticas de seguridad en Internet y capacitar a los empleados sobre la protección y seguridad en línea, así como sobre las últimas amenazas.

Parte de la capacitación debe centrarse en la importancia de cambiar regularmente las contraseñas y proteger los dispositivos móviles.

Es necesario saber los activos e información que necesita protegerse, comprender los riesgos e identificar posibles brechas de seguridad para tomar medidas alrededor de la protección de datos.

Un plan de seguridad debe considerar elementos como la política de contraseñas, protección de puntos de conexión, seguridad del correo electrónico, portal Web y encriptación de datos sensibles.

También se debe evaluar si un servicio de almacenamiento local o en la nube es eficiente y se adapta a las necesidades de la organización.

 

Archivado en Sin categoría · Etiquetado con , , , , , , , , , , , , , , , , , , ,