Diseño Web, Registro de dominio y Hospedaje Web

lunes, 18 de abril de 2011

Peligros en Facebook: fotos picantes, saber quién visita tu perfil, quién te eliminó...



  • Varias compañías de seguridad informática advierten de enlaces en los muros que pueden ser maliciosos para el usuario.
  • Aplicaciones que supuestamente informan sobre quiénes visitan tu perfil pueden esconder malware.
  • Otras, disfrazadas con el título '¿quién te eliminó como amigo?' pueden, incluso, traerte más de un quebradero de cabeza en la próxima factura del teléfono móvil.


Los primeros meses de 2011 están sirviendo para que las compañías de seguridad informática adviertan del peligro de diversos contenidos que pueden encontrarse en la red social más popular, Facebook.
Hace poco más de una semana era el laboratorio antimalware de la compañía Panda Security, PandaLabs, el que publicaba un informe en el que aseguraba que los primeros meses de 2011 han sido especialmente "intensos" en cuanto a actividad vírica se refiere. Los ataques a los que se referían en su informe iban dirigidos, principalmente, contra el sistema operativo para dispositivos móviles Android y contra Facebook (donde se ha multiplicado la distribución de malware este año).
Esta semana hemos conocido la existencia del enésimo fraude que esconden algunos enlaces frecuentes en los muros de Facebook. En esta ocasión, la compañía de seguridad para Internet BitDefender ha localizado un nuevo fraude que se propagaga con el etiquetado en las fotos. Un usuario es etiquetado en una foto de una chica joven y vestida de manera provocativa. A esta imagen le acompaña un mensaje que dice: "Descubre quiénes son tus principales seguidores", junto con un link para utilizar una aplicación que permitiría conocer esa información. Si se pincha en el enlace, la aplicación le pedirá nombre de usuario y contraseña y por otro, le permisos para publicar mensajes en su muro y para acceder a su lista de contactos en Facebook. Una vez haya introducido los datos y dado permiso a la aplicación, esta mostrará un mensaje de error, señalando que no está disponible en ese momento.
Desde ese momento comenzarán a publicarse nuevas fotos en la galería del usuario en la que serán etiquetados todos sus amigos. Además, en el muro de estos aparecerá que alguien les ha etiquetado en esa foto y así todo lo explicado anteriormente. Desde Bitdefender cuentan que lo verdaderamente peligroso de esto no es la aplicación en sí, sino que ciberdelincuentes empiecen a publicar en los muros de los usuarios a través de ellas "mensajes que conduzcan a webs infectadas con malware".

'Crepúsculo', otra amenaza

Crepúsculo también se ha convertido estos días en una amenaza en esta red social. La compañía de seguridad Sophos alertó a los usuarios de la existencia de unos estafadores que se hacen pasar por promotores de un videojuego vinculado con la próxima película de la saga. Al pulsar el botón 'Play Now' ('Juega Ahora'), los usuarios son dirigidos a un anuncio que les solicita clicar en 'Me gusta' para distribuir la estafa de forma viral a través de Facebook. Esta continúa con una aplicación que pide permiso para acceder a sus datos y poder enviar mensajes, actualizaciones y fotos al muro de los usuarios.

'¿Quién te ha eliminado como amigo?'

Hace unas semanas, Sophos también informó de un evento, llamado "¿Quién te ha bloqueado de su lista de amigos?" que había estafado a más de 165.000 personas, que aceptaron la invitación (para que los más de 10,3 millones de usuarios que se estaban pensando si aceptarla o no evitaran hacerlo). Esta llevaba a un enlace donde, bajo el título de 'More info' reconducía a una encuesta o concursos online, ambos diseñados para ganar dinero. En algunos casos, a los usuarios también se les pedía un número de teléfono móvil que luego inscribían a un servicio de tarificación adicional.

Casa Blanca propone mejorar seguridad en las transacciones por Internet

 La casa blanca anunció este viernes un plan que busca impulsar la confianza y los negocios en el ciberespacio a través de la creación de una identificación única y segura.
"con transacciones en línea más confiables y con una mejor protección de la privacidad, evitaremos costosos delitos, renovaremos la confianza de las empresas y los consumidores, e impulsaremos el crecimiento y la innovación", dijo el presidente barack obama en un comunicado.
"es por eso que esta iniciativa es tan importante para nuestra economía", agregó el mandatario.
La estrategia nacional para identidades confiables en el ciberespacio (nstic por su sigla en inglés) propone la creación de identidades en línea seguras y confiables disponibles para los consumidores que quieran utilizarlas.
El proyecto sería instrumentado por el sector privado y la participación sería voluntaria.
El sistema prevé la utilización de una única credencial -único software en un smartphone: una tarjeta inteligente o un cospel que genere una clave de acceso digital por una vez, por ejemplo-, lo que eliminaría la necesidad de recordar múltiples claves de acceso.
"el consumidor puede usar su credencial para ingresar a cualquier sitio web, con mayor seguridad de la que proveen las claves de acceso", señaló la casa blanca.
"los consumidores pueden usar su credencial para probar su identidad cuando estén realizando transacciones sensibles, como las bancarias, y pueden mantenerse anónimos cuando no lo son", agregó.
"internet ha transformado la forma en que nos comunicamos y hacemos negocios, abriendo mercados, y conectando a nuestra sociedad como nunca antes", dijo obama.
"pero también ha traído nuevos desafíos, como los fraudes en línea y el robo de identidades, que dañan a los consumidores y cuestan miles de millones de dólares cada año", agregó el mandatario.
La casa blanca dijo que el objetivo es "hacer las transacciones electrónicas más confiables, dando así a las empresas y consumidores más confianza para realizar negocios en línea".
Además de proporcionar más seguridad a los consumidores, la casa blanca dijo que el sistema propuesto también puede brindar mayores protecciones a la privacidad.
"hoy en día, se recoge una vasta cantidad de información sobre los consumidores que navegan en internet y realizan transacciones", señaló. "la forma en la que las organizaciones manejan esa información puede variar enormemente y a menudo es difícil para los consumidores comprender cómo será protegida su privacidad".
El secretario de comercio, gary locke, dijo en un evento en la cámara de comercio estadounidense que "debemos hacer más para ayudar a los consumidores a protegerse a sí mismos, y debemos hacerlo de forma más conveniente que creando docenas de claves de acceso".
"trabajando juntos, los innovadores, la industria, los defensores de los consumidores y el gobierno pueden desarrollar estándares de manera que el mercado pueda proporcionar más credenciales en línea seguras, protegiendo la privacidad, para aquellos consumidores que las quieran", dijo locke.
El center for democracy & technology, con sede en washington, destacó que el nstic no proponía un programa de identificación nacional.
"hay dos puntos clave en esta estrategia: primero, esto no es un programa de id nacional ordenado por el gobierno; de hecho, no es un 'programa' de identidad en absoluto", dijo el presidente del centro, leslie harris.
"segundo, este es un llamado de la administración al sector privado para que tome el liderazgo de este esfuerzo y proporcione la innovación para instrumentar un sistema confiable que aumente la privacidad", señaló harris.

El FBI cierra las páginas web de los cuatro gigantes del poker





El FBI se apoderó ayer de los dominios “.com” de los cuatro gigantes del poker del mundo que operan en Estados Unidos: PokerStars, Full Tilt Poker, Absolute Poker y UB.

Todos estas páginas de internet aparecen desde ayer con un aviso del Buró Federal de Investigaciones (FBI, por sus siglas en inglés) en sus sitios web “.com”. Se trata de una operación a gran escala para cerrar los principales sitios de poker en EU.

Juego ilegal. El fiscal Preet Bharara, de Manhattan, dijo que los fundadores de estos sitios están siendo procesados por fraude bancario, lavado de dinero y juego ilegal, además del congelamiento de cuentas en 75 bancos distintos.

“Los reos se confabularon en un elaborado esquema de fraude criminal, engañando a bancos estadunidenses y sobornando a otros para asegurar el continuo flujo de miles de millones de dólares en ganancias ilegales. Es más, en su esfuerzo por burlar las leyes de juego, también incurrieron en un esquema de lavado de dinero masivo y fraude bancario”, declaró el fiscal en su petición al FBI para que proceda a bloquear las cuatro webs y arrestar a sus principales ejecutivos


miércoles, 13 de abril de 2011

Microsoft acusa a Google de mentirle a sus clientes

Microsoft denunciará a Google 
Microsoft denunciará a Google | Archivo El Nacional
La controversia ilustra la amplia gama de quejas y tácticas que Google y Microsoft emplean para atacarse mutuamente. La enemistad ha crecido a medida que Microsoft incursiona en terrenos de Google y que Google ofrece a los clientes de Microsoft programas en línea gratuitos, como correo electrónico y procesadores de palabras
Microsoft Corp. denunció que Google ha estado engañando a los clientes sobre la garantía de seguridad de sus programas para gobiernos, en una nueva agudización de las hostilidades entre dos de las corporaciones tecnológicas más prominentes.      
El asesor legal adjunto de Microsoft, David Howard, dijo el lunes en un blog que un nuevo documento judicial revela que las "Google Apps for Government" (Aplicaciones de Google para el gobierno) no han sido certificadas según la Ley Federal de Seguridad de Información (FISMA). El cibersitio de Google sostiene que tiene la certificación y la compañía así lo ha afirmado en documentos judiciales.      
"Es hora de que Google deje de decir a los gobiernos algo que no es verdad", escribió Howard.      
Los documentos son parte de una demanda de Google según la cual quedó marginada irregularmente de la competencia de un contrato del Departamento del Interior para establecer un nuevo sistema de correo electrónico para 85.000 empleados, contrato que ganó Microsoft.      
Un juez había aceptado antes la suposición de Google de que la licitación había sido manipulada para favorecer a Microsoft y emitió una orden de restricción.      
Google insiste en que no está engañando a nadie, puesto que una versión anterior del producto había sidocertificada por FISMA.
"No hemos engañado al tribunal ni a nuestros clientes", afirmó la empresa en una declaración y dijo que "Google Apps" recibió autorización de FISMA en julio de 2010 y que "Google Apps for Government" es "el mismo sistema con controles de seguridad perfeccionados que van más allá de los requisitos de FISMA".      
La controversia ilustra la amplia gama de quejas y tácticas que Google y Microsoft emplean para atacarsemutuamente. La enemistad ha crecido a medida que Microsoft incursiona en terrenos de Google y que Google ofrece a los clientes de Microsoft programas en línea gratuitos, como correo electrónico y procesadores de palabras.

Demandan a César´s Palace por usar nombre registrado


Prensa Latina
Las Vegas.- Un hombre de Florida posee los derechos de la marca de “Octavius Tower” y ha ordenado al Hotel y Casino César Palace en el Strip de Las Vegas a que deje de usar su nombre.
Caesars, propiedad de Caesars Entertainment Inc., se opone a las pretensiones de Marcel July de Port Charlotte, Florida, y su compañía Octavio Torre LLC.
Césars fue demandado ante un tribunal federal en Las Vegas por el fraude de marcas, la empresa de casinos anunció en el 2007 la construcción de la Torre Octavio y fue parcialmente inaugurada en el 2009.
El demandante afirma que tiene registrados los dominios octaviustower.com y caesarstower.com y por lo tanto exige a la empresa hotelera y de casinos se abstenga de realizar publicidad con sus nombres.
El Foro Nacional de Arbitraje al parecer encontró que los dominios fueron registrados dos días después de que Césars Casino anunciara la construcción de la torre, lo que se puede interpretar como una acción oportunista y de mala fe.

El bloqueo de webs alojadas en dominios estadounidenses que vulneren el copyright continuará durante varios años.

12/04/2011 - Operation In Our Sites es el nombre de la campaña que las autoridades estadounidenses están llevando a cabo desde 2010 para cerrar todas aquellas webs que violen las leyes de copyright norteamericanas.

John Morton, director del ICE (Oficina de Inmigración y Aduanas de Estados Unidos), ha señalado recientemente tras el cierre de más de 100 webs entre las que se encuentran rojadirecta.org, exvagos.es, channelsurfing.net o hq-stream.com, que el bloqueo de websites alojados en dominios estadounidenses que infrinjan las leyes protectoras del derecho de autor continuarán durante varios años.

Bloqueado el acceso a una web y mientras su webmaster agota los recursos para una posible reapertura, los usuarios que intentan acceder encuentran un mensaje del departamento de Justicia de Estados Unidos donde se informa del cierre de la página por violación de copyright.

Esta campaña (Operation In Our Sites) criticada por un sector de políticos, periodistas e internautas de todo el mundo por una falta de garantías procesales que respeten el derecho de las webs acusadas, podría verse reforzado con una nueva política que el gobierno de Estados Unidos está actualmente considerando y que podría endurecer y ampliar las medidas dirigidas para el cierre de aquellas webs consideradas "piratas".


lunes, 4 de abril de 2011

Comentarios de .eu sobre la seguridad de Internet, las direcciones IPv6 y los nuevos gTLDs


El Director General de EURid (entidad que administra el dominio .eu) habla sobre los cambios que está sufriendo y debe sufrir la Red de redes a corto plazo.
Nota de prensa – El Director General de EURid, el registrador de dominios de nivel superior (TLD) .eu, Marc Van Wesemael, ha hablado abiertamente acerca de la seguridad de Internet, las direcciones IPv6 y la futura liberalización del mercado con respecto a los TLDs ante el quinto aniversario del dominio .eu que se celebrará el próximo 7 de abril.
Hincapié en la seguridad en línea
Sigue siendo necesario perfeccionar la seguridad de Internet apunta Marc Van Wesemael. “EURid siempre ha intentado promover este aspecto y es responsabilidad de los registros de TLDs, como nosotros mismos, esforzarse por hacer de Internet un lugar más seguro para todos”.
Como uno de los primeros registros en implementar por completo las Extensiones de Seguridad del Sistema de Nombres de Dominio (DNSSEC) para un TLD como .eu, EURid sigue liderando la seguridad en línea. Los nuevos servicios y programaseducativos de 2011 simplificarán el uso de DNSSEC, que para muchos es demasiado complejo:
·         Modernización del despliegue: un servicio de implementación y firma DNSSEC innovador e integrado para la comunidad de registradores acreditados de .eu pretende fomentar la adopción del protocolo. Actualmente se encuentra en fase de prueba y se espera que se implemente en el tercer trimestre.
·         Perfeccionar el conocimiento: una serie de seminarios de formación complementarios en toda Europa reforzarán la confianza de los registradores a la hora de trabajar con el protocolo DNSSEC y su cartera de nombres de dominio .eu firmados.
Entre otras iniciativas para hacer de Internet un lugar más seguro, se encuentran las acciones no visibles de EURid para detener la suplantación de identidad. “Somos los guardianes de .eu, por lo que contamos con procedimientos eficaces para combatir los registros de nombres de dominio sospechosos”, afirma Marc Van Wesemael.
El cambio a IPv6
Al acercarse el Día Mundial de IPv6, que tendrá lugar el próximo 8 junio de 2011, Marc Van Wesemael prevé que se intensifique el impulso de IPv6 .
Los titulares de nombres de dominio .eu siempre han podido hacer uso de direcciones IPv6 para sus servidores de nombre dedicados, ya que los sistemas de registro .eu están habilitados con IPv6 desde el lanzamiento del TLD en 2006. Más recientemente, el registro .eu ha iniciado los preparativos para añadir la conectividad IPv6 a sus servicios de registro. Marc Van Wesemael señala, no obstante, que no todos los proveedores cuentan con soluciones IPv6 que estén disponibles comercialmente. Ofrecer IPv6 sigue siendo un importante foco de atención para EURid.
Nuevos participantes del mercado TLD
La próxima introducción de un número posiblemente ilimitado de nuevas extensiones cambiará la dinámica del mercado de nombres de dominio. Por ejemplo, Marc Van Wesemael prevé un cambio en el poder, que pasará de los registros a los registradores, además de un descenso de los registros preventivos, que podría conllevar una reducción del crecimiento del mercado de los TLDs en su conjunto: es probable que los titulares de marcas dediquen su tiempo y su presupuesto de marketing a entre cinco y diez nombres de dominio fundamentales lo que podría implicar que aquellos dominios de menor prestigio se queden fuera. Dado que .eu es uno de los diez dominios más importantes del mundo, estoy convencido de que la apertura del mercado no nos afectará”.
Por otro lado, considera que la publicidad que rodea a los nuevos participantes atraerá la atención positiva hacia aquellas extensiones mejor establecidas ya existentes, como por ejemplo el dominio eu.
Señala que “no cabe duda de que tenemos ante nosotros tiempos difíciles que afrontar, pero el equipo de .eu mira hacia el futuro con expectativas. Tenemos motivos suficientes para creer que los próximos cinco años serán tan gratificantes como los cinco anteriores”.
Acerca de .eu y EURid
El dominio .eu figura entre los diez mayores dominios de nivel superior del mundo, conectando 500 millones de personas de los 27 países de la UE a una identidad única en Internet. Se han registrado más de tres millones de nombres .eu desde que el dominio se abriera para el registro en 2005. Muchas empresas, entre las que se incluyen Bridgestone, Century 21, Hyundai, el Grupo MAN, Microsoft Corporation y el Grupo UniCredit, utilizan un sitio web .eu como solución práctica para dejar patente su identidad europea.
EURid es una organización sin ánimo de lucro nombrada por la Comisión Europea para operar el dominio de nivel superior .eu . EURid trabaja con más de 850 registradores acreditados y presta ayuda en los 23 idiomas oficiales de la UE. EURid tiene sede en Bruselas (Bélgica) y cuenta con oficinas regionales en Pisa (Italia), Praga (República Checa) y Estocolmo (Suecia).

El virus Lizamoon afecta a millones de páginas web en solo una semana



  • El virus redirecciona a una página falsa para estafar a los usuarios.
  • Se calcula que 1,8 millones de páginas podrían estar infectadas.
  • Sólo un 0,4% de los afectados son españoles.

El código malicioso solo redirecciona a un sitio fraudulento una vez por cada IP que detecta


Lizamoon es el nombre del nuevo virus que amenaza a la web desde hace una semana y que ya ha infectado millones de páginas con un sistema de "inyección masiva" de código queredirecciona a una página falsa para estafar a los internautas, según la empresa de seguridad Websense.  Se calcula que 1,8 millones de páginas podrían estar infectadas por el virus, una cifra que aumenta a cuatro millones según los cálculos de CNNMoney.

Datos a parte, lo cierto es que la escalada de este virus, que navega por la Red desde diciembre de 2010, ha experimentado un crecimiento exponencial en los últimos días, desde el 25 de marzo, cuando se desataron todas las alarmas.



El virus inyecta código SQL en las páginas que pretende atacar con el objetivo de que cuando los usuarios accedan a ellas sean redireccionados a páginas como lizamoon.com, el primer sitio falso que se localizó de una veintena de dominios a las que enlaza el virus.
En estas páginas, los usuarios se encuentran con un mensaje que se hace pasar por el Centro de Estabilidad de Windows para engañar al usuario diciéndole que su equipo está infectado por un alto número de virus y recomendándole la adquisición de un antivirus. El código malicioso se guarda entonces en el equipo del internauta y el software con el nombre Windows Stability Center se instala en el sistema.

A partir de ahí, el programa utiliza un recurso bastante habitual en este tipo de virus para obtener ingresos: informa al usuario de un alto número de problemas en su PC y le recomienda utilizar la versión de pago para resolverlos. El código malicioso solo redirecciona a un sitio fraudulento una vez por cada IP que detecta, por lo que el usuario que haya sido enlazado a una página como lizamoon.com, podrá acceder al sitio que buscaba en una segunda intentona.

Según los datos obtenidos por Websense, sólo un 0,4% de los afectados son españoles,un porcentaje que se eleva al 47,2% en el caso de los estadounidenses, la población más afectada junto a canadienses (9,23%), italianos (8,89%) y brasileños (7,92% del total de infectados).
Las páginas de tamaño mediano son las más afectadas ya que los portales más grandes, como iTunes, que fue asaltado por el virus en un primer momento, suelen contar con filtros para detectar este tipo de ataques con código malicioso.