Monthly Archives: January 2009

El mayor operador de Internet de Dinamarca bloquea un servicio de P2P

Posted on by
Reply

El mayor proveedor de acceso a Internet de Dinamarca (ISP), TDC, ha decidido bloquear el acceso a sus clientes a la web The Pirate Bay, el servicio de P2P más popular del mundo, con más de 21 millones de usuarios el pasado mes de noviembre.

TDC ha tomado esta decisión tras una sentencia judicial que obligaba a uno de sus competidores, Tele2, a cortar el acceso a la misma página. Dicha resolución está recurrida, pero la ISP ha decidido actuar como medida de precaución, según informa Torrentfreak.com.

El contencioso comenzó el año pasado, cuando la Federación Internacional de la Industria Fonográfica (IFPI, en sus siglas en inglés), denunció a Tele2 por permitir a sus clientes acceder a The Pirate Bay, una página que prove de enlaces a descargas on line que, en opinión de la IFPI, violan los derechos de autor de sus asociados.

Tras el fallo positivo del tribunal, la IFPI envió notificaciones a los demás ISP en las que amenazaba con emprender acciones legales si no bloqueaban el acceso a The Pirate Bay.

No es la primera vez que la web sueca se enfrenta a problemas legales. De hecho, la fiscalía de su propio país acusó hace ahora un año a The Pirate Bay de colaboración para la violación de la ley de derechos de autor.

Por las mismas fechas, el Tribunal de Justicia de la UE sentenció que los ISP no tienen obligación de identificar a los usuarios del P2P, tal y como pedían las asociaciones de derechos de autor, y dejaba en manos de los gobiernos nacionales legislar al respecto. Dicho dictamen se emitió en relación con una denuncia de Promusicae contra Telefónica, en un caso elevado por un tribunal de Madrid a los jueces europeos.

Fuente: http://www.elpais.com/

Continued here:
El mayor operador de Internet de Dinamarca bloquea un servicio de P2P |

El 95% de las descargas en la web de música es ilegal

Posted on by
Reply

Las ventas legales de música digital crecieron notablemente en el 2008 aunque aún suponían una cifra pequeña frente a las descargas ilegales, pese a los esfuerzos de la industria para adaptarse a internet y ofrecer más opciones a los clientes.

Un informe del organismo comercial IFPI indicó que las ventas mundiales legales digitales crecieron en torno a un 25%, unos u$s3.700 millones en valor de mercado, lo que supone casi el 20% de las ventas de música grabada en el mundo, casi un 15% más que en 2007.

Solamente hubo un total de 1,4 millones de pistas individuales descargadas legalmente en 2008, a pesar de los muchos servicios de descarga legal que se han puesto en marcha. Los usuarios todavía siguen prefiriendo la obtención de los archivos de forma ilegal a partir de programas de descarga.

Sin embargo, el rápido índice de crecimiento se ha ralentizado inevitablemente -las ventas digitales crecieron más de un 30% en el 2007 – y la progresión de la piratería se ha comido los ingresos tradicionales, lo que significa que en general el mercado musical caerá previsiblemente un 7% en 2008.

El año anterior cayó un ocho por ciento.

El informe señaló que alrededor del 95% de la música descargada en el 2008, o más de 40.000 millones de archivos, fue ilegal y no se pagó por ella.

Como parte de su respuesta, la industria musical ha lanzado una serie de alternativas para vender música, como pueden ser modelos de suscripción en teléfonos móviles y proveedores de servicio de Internet (ISPs, en sus siglas inglesas), así como en modelos de soporte publicitario.

También ha presionado a las operadoras de internet para que ayuden a reducir la masiva violación de los derechos de autor en sus redes y cree que los gobiernos ya se han dado cuenta que no hacer nada no es una opción válida.

“La industria discográfica se está reinventado a sí misma y sus modelos de negocio”, dijo el presidente y consejero delegado de IFPI John Kennedy en su informe.

Fuente: http://www.infobae.com/contenidos/426916-100918-0-

Los 5 Mitos de Seguridad más peligrosos (Nro 4)

Posted on by
Reply

Esta es una frase amada, usada por el sabio y por el perezoso por igual como respuesta a todo lo potencialmente constructivo para el trabajo técnico: “Si funciona, no lo toques.

Lo escucho en abundancia de gente que ha sufrido en el pasado, luego de haber aplicado un parche recomendado para cierta parte de software, sólo para ver que se rompió el software o repentinamente tiene conflictos con algo más en la PC. Después de esa clase de experiencia para tirarse de los pelos, es una reacción natural no querer enredarse más con una configuración que está funcionando y aparentemente es estable.

Pero hay un problema. En estos días, un parche recomendado a menudo es, incluso usualmente, para cerrar un agujero de seguridad. Andar si él puede significar una puerta abierta a una descarga conducida (drive-by-download) (vea el Mito No.3) y un sistema vulnerable a una descarga conducida está arruinado, muy arruinado.

Uno puede cuidar de muchos riesgos habilitando la característica de actualización automática para cosas como el Firefox o el Windows (prefiero que Windows descargue las actualizaciones, pero que no las instale hasta que lo diga, por la posibilidad de que una actualización haga algo raro.) Pero uno de los mayores riesgos proviene de cosas como viejos controles ActiveX que uno no actualiza y que a menudo no dan ningún indicativo de que están allí sentados con los ojos grandes como un gran toro, amenazando a nuestra PC.

Para atrapar a esos pequeños indeseables, siempre recomiendo una gran herramienta gratuita de Secunia. La herramienta gratuita de la compañía, el Inspector Personal de Software (PSI), puede escanear nuestro sistema, notificarnos en referencia al software viejo o inseguro, y usualmente ofrecernos un enlace de descarga del parche u otro arreglo dentro del mismo programa. Puede obtenerlo del sitio de descargas de PCWorld.(*)

El Secunia PSI, por defecto, correrá todo el tiempo y llevará registro del software que instale o quite, pero si no es uno un aficionado a los juegos, u otro tipo ansioso de conservar cada gota de los recursos del sistema, puede dejarlo funcionar en el arranque del sistema, hacer un escaneo, y cerrarlo después de resolver cualquier asunto que encuentre. Ese es mi enfoque usual usando este software.

Mito No.4: muerto y enterrado, ¡por fin!. Vamos por la quinta, y última, fábula peligrosa.

(*) Es gratuito para uso personal.
Ver más en: http://secunia.com/vulnerability_scanning/

Traducido para blog Segu-info por Raúl Batista
Autor: Erik Larkin
Fuente: www.networkworld.com

Los 5 Mitos de Seguridad más peligrosos (Nro 1)
Los 5 Mitos de Seguridad más peligrosos (Nro 2)
Los 5 Mitos de Seguridad más peligrosos (Nro 3)
Los 5 Mitos de Seguridad más peligrosos (Nro 4)

Phishing a distintas entidades mexicanas

Posted on by
Reply

En el día de hoy nos han reportado una página web desde donde se puede descargar un troyano del tipo Hosts orientado a suplantar páginas web de distintos bancos y entidades mexicanas.

El troyano se distribuye a través de MSN con distintos mensajes y a través de una URL que simula ser del conocido sitio TarjetasNico.

Como se puede verse en la siguiente imagen, el sitio simula un mensaje del navegador en donde informa de la supuesta instalación de un ActiveX. Si el usuario hace clic sobre ese mensaje falso, se descarga el archivo ActiveX-Controler.exe, que es el troyano mencionado.

Posteriormente al ejecutarlo, el mismo modifica el archivo Hosts del sistema (C:\WINDOWS\system32\drivers\etc\hosts) para lograr que cuando un usuario intente ingresar a cualquier home-banking, ingrese al sitio falso del atacante. Las entidades afectadas se pueden ver a continuación en un archivo Hosts afectado:
Mientras, el troyano queda activo en el sistema para continuar su propagación a través de MSN y verifica distintos sitios web falsos de las mismas entidades anteriores para controlar que los mismos sigan activos. Algunos de estos sitios son los siguientes:

Sitio falso de la entidad Afirme:

Sitio falso del banco HSBC México:
Y algunos otros…

Como puede constatarse, estos sitios son copias de los originales y están orientados a robar usuarios y contraseñas de los usuarios desprevenidos.

Redacción de Segu-Info

España: Microsoft, Yahoo! y Google, denunciados por la deficiencia de sus web mail

Posted on by
Reply

FACUA-Consumidores en Acción ha denunciado a Microsoft, Yahoo y Google ante la Agencia Española de Protección de Datos (AEPD) por un grave problema de seguridad en sus servicios de correo electrónico.

Y es que cualquiera puede acceder a la cuenta de correo de otro usuario con sólo conocer dónde vive y la respuesta a una “pregunta de seguridad” que en muchos casos es tan fácil de averiguar como su número de teléfono, el nombre de su mascota o su cantante favorito.

Así quedan al descubierto los mensajes enviados y recibidos por el afectado, además de poder usurparse su identidad tanto desde el correo como su programa de mensajería instantánea.

Un sistema inseguro

Así, al dar de alta una cuenta de Hotmail, se ofrece la opción de elegir una pregunta de entre una lista cerrada de seis para poder modificar la contraseña si alguna vez es olvidada por el usuario. Con Yahoo y Gmail la inclusión de la “pregunta de seguridad” no es opcional, sino obligatoria y se ofrece al usuario tanto una lista de propuestas (nueve y cuatro, respectivamente) como la posibilidad de escribirla él mismo.

FACUA considera que aunque los usuarios sean advertidos del peligro que supone introducir respuestas que puedan ser conocidas por otras personas, este sistema continuará siendo demasiado inseguro para un alto porcentaje de internautas.

Por ello, la asociación cree que la recuperación de una contraseña de correo sólo debe permitirse mediante su envío a una dirección electrónica alternativa facilitada por el usuario cuando dio de alta su cuenta, algo que también hacen los proveedores en paralelo al sistema denunciado, así como mediante otras opciones seguras como un SMS al teléfono del usuario o por correo postal con acuse de recibo.

Reclamación a Microsoft en 2004

De hecho, FACUA ya había reclamado a Microsoft que eliminase el sistema de la “pregunta de seguridad” en agosto de 2004, pero tras una reunión con la compañía en la que su departamento legal se comprometió a analizar el asunto, no volvió a recibir respuesta alguna.

Hasta que las compañías modifiquen sus protocolos de seguridad, FACUA recomienda a sus usuarios que eliminen la “pregunta de seguridad” si el sistema se lo permite o modifiquen sus datos de forma que su país o provincia sean falsos o la respuesta no guarde ninguna relación con la pregunta, de forma que no sea posible averiguarla por un tercero.

FACUA considera que este problema de seguridad implica una vulneración del artículo 9 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.

El citado artículo establece que las empresas “deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que esten expuestos, ya provengan de la acción humana o del medio físico o natural”.

Fuente: https://www.facua.org/es/noticia.php?Id=3774