Buscar

2013/04/10

Llega el malware que estudia los clicks de ratón para no ser detectado

La situación se vuelve cada vez más complicada para las empresas de seguridad. La empresa FireEye asegura haber detectado un nuevo ATP, o amenaza persistente avanzada, que utiliza múltiples técnicas para evitar ser detectado, incluida la monitorización de los clicks de ratón.

El malware detectado se llama Trojan.APT.BaneChant, y se está distribuyendo a través de un documento de Word que, según Chong Rong Hwa, investigador de FireEye tiene como objetivo los gobiernos de Oriente Medio y Asia Central.

Los ataques se producen en múltiples etapas. Primer se descarga el documento y se ejecuta un componente que intenta determinar si el sistema operativo es virtualizado, esperando a ver si hay actividad del ratón antes de iniciar la segunda etapa del ataque.

La monitorización de los clicks de ratón no es una técnica de evasión de detección nueva, pero el malware que lo utilizaba en el pasado sólo esperaba un click, mientras que ahora se esperan hasta tres clicks antes de proceder a acceder a una web y descargar un programa de puerta trasera que se camufla como si fuera un archivo de imagen JPG, explica Rong en un post.

Otra técnica que utiliza para no ser detectado es que durante la primera etapa del ataque, el documento malicioso descarga los componentes poco a poco desde una URL ow.ly, que no es un nombre de dominio, sino un servicio para acortar las URL. De manera similar, la imagen que se descarga se hace desde una URL generada mediante un servicio de DNS dinámico.

El caso es que después de cargarse el primer componente, el archivo .jpg hace una copia de sí mismo llamado GoogleUpdate.exe y genera un enlace al archivo de arranque para asegurarse de que una vez que el usuario inicie la máquina el archivo se ejecute.

Cuando lo vean, los usuarios creerán que el archivo es parte del servicio de actualización de Google y por tanto que es un programa legítimo.

El programa de puerta trasera recoge la información del sistema y la carga en un servidor de comando y control.

2013/04/09

Recompensas directas de dinero en el trabajo solo funcionan si se trata de trabajos rutinarios, sin valor cognitivo

Daniel H. Pink es un escritor, articulista y conferencista estadounidense especializado en temas de negocios, la era de la información, los empleos y las habilidades necesarias en el siglo XXI. En esta conferencia Daniel Pink muestra evidencia demoledora de cómo los conceptos tradicionales de recompensa y castigo perjudican la creatividad y el rendimiento (en algunos, muy importantes, casos).
Lo que verdaderamente motiva es un ambiente de Autonomía (trabajo auto dirigido), Maestría (el deseo de hacer las cosas cada vez mejor) y Propósito (el deseo de hacer lo que hacemos al servicio de algo más grande que para nosotros mismos).

Parte 1:

 

Parte 2: 

The Pirate Bay cambia su dominio a Groenlandia

The Pirate Bay, la página web de intercambio de archivos, ha recibido el aviso de que las autoridades suecas iban a incautar y bloquear sus dominios, que actualmente están ubicadas en el país nórdico. Por esta razón y como medida de prevención, han cambiado su dominio durante esta noche a Groenlandia.

A partir de ahora, el dominio pasará de ser .se a .gl, y el cambio será de forma permanente. Una fuente de The Pirate Bay confirmó a Torrent Freak que el cambio se produjo para prevenir un ataque del dominio por parte de las autoridades suecas. Otras fuentes como BitTorrent sospechan que las autoridades se estaban preparando para que la web fuera completamente inaccesible. Ahora todos sus esfuerzos por bloquear esta web han sido en vano ya que desde Groenlandia no pueden tomar el control.

Es la segunda vez en un año que esta web cambia de dominio, ya que en un principio tenía la extensión .org, pero por temor a una censura por parte de los Estados Unidos, cambió al dominio de Suecia .se. Además, algunos países como Irlanda, Dinamarca o Alemania bloquearon la página con el objetivo de frenar su actividad en estos países. Asique estas sospechas no son para nada infundadas. Otros hechos que apoyan esta idea es que en el año 2006 la Policía Nacional Criminal Sueca realizó una redada en un centro de datos que alojaba, entre otros, a The Pirate Bay. En 2009, se celebró un juicio en el que culparon a los responsables del tracker sueco por delitos relacionados con la piratería y la vulneración de derechos relacionados con la propiedad intelectual.

Este cambio a Groenlandia no supone ningún cambio importante para sus usuarios, ya que el antiguo dominio redirige al nuevo. Con este cambio de dominio, The Pirate Bay tendrá acceso a una nueva colección de direcciones IP con las que saltarse el bloqueo impuesto por algunos ISPs (Proveedores de Servicios de Internet).

Microsoft anuncia el fin del sporte de Windows XP y Office 2003

   Microsoft ha anunciado el fin del soporte del sistema operativo Windows XP y al programa ofimático Office 2003 para el 8 de abril de 2014. La empresa, que ha dirigido este mensaje sobre todo a empresas, atribuye la decisión a su política de "Ciclo de Vida de Soporte", que garantiza apoyo técnico y mejoras durante una década.

   Para Microsoft, la versión XP de su sistema operativo Windows ha quedado obsoleta, pues actualmente la informática ha evolucionado en conceptos como los múltiples formatos de ordenadores existentes, las redes sociales o la nube, herramientas que el XP no puede soportar. Según Microsoft, esta evolución tecnológica ni siquiera estaba prevista en 2001, año de lanzamiento de Windows XP.

   Por su parte, Office 2003 ha sido superado por la versión de 2010 o la 365, que incluye la nube como nueva forma de almacenar y compartir documentos, una herramienta dirigida a negocios y empresas y aumenta la conectividad entre aparatos. 

   Ante esta situación, Windows recomienda dos vías a sus empresas  clientes: Una opción es actualizar su sistema operativo y paquete ofimático a versiones más modernas como Windows 7 u 8 y Office 2010 o 365. Este software está preparado para acceder a la nube, presente y futuro para la compañía de Bill Gates; la otra alternativa es continuar con Windows XP Service Pack III y Office 2003 sin soporte técnico, es decir, sin mejoras ni soluciones ante problemas de los programas.

   Para las empresas que desconozcan cómo hacer las actualizaciones, Microsoft recomienda contactar con los Partners certificados por la compañía para proceder al cambio de software y, en caso de que sea necesario, cambiar los ordenadores por unos más modernos con Windows 7 u 8 ya preinstalados. Otra opción es actualizar Windows 7 mediante la página informativa que Microsoft ha creado con el fin de informar al usuario sobre la baja del soporte técnico.

Crean un chocolate que engorda la mitad

El chocolate se considera una golosina saludable si se consume con moderación, pero tiene un alto nivel de grasas, lo que hace que tomar más de un par de onzas diarias nos lleve fácilmente al remordimiento. Comerlo con algo más de indulgencia sin sentir que traicionamos a la báscula es la pretensión de un grupo de científicos británicos, que ha presentado una interesante idea en el congreso de la Sociedad de Química Americana -la asociación científica más grande del mundo, con 163.000 miembros-, que se celebra estos días en Nueva Orleans. La tecnología que ha desarrollado este equipo permite fabricar chocolate con zumo de fruta, agua con vitamina C o cola light reemplazando hasta un 50% de sus grasas. Según explican, el chocolate resultante es igual de sabroso, pero mucho más sano y menos calórico.

Según explican los químicos de la Universidad de Warwick en Reino Unido, el zumo en forma de micro-burbujas ayuda a conservar la exuberante y aterciopelada «sensación en la boca» que produce normalmente el chocolate. La textura es firme y sin embargo se derrite en la boca. El proceso también evita la película blanca poco apetitosa que recubre la superficie del chocolate que ha estado guardado en el estante durante un tiempo (aunque es muy probable que los muy golosos no hayan llegado a verla nunca).

«Hemos establecido la química que es un punto de partida para fabricar un chocolate saludable», afirma el investigador Stefan AF Bon. «Este enfoque mantiene las cosas que hacen que el chocolate sepa a chocolate, pero con jugo de fruta en lugar de grasa. Ahora estamos esperando que la industria alimentaria dé los siguientes pasos y utilice la tecnología para hacer barras de chocolate y otros dulces sabrosos y bajos en grasa».
Flavonoides sí, grasas no

El alto contenido en grasas y azúcar del chocolate es una desventaja, en comparación con sus altos niveles antioxidantes llamados flavonoides, por ejemplo. Una porción de 2 onzas de chocolate negro premium puede contener 13 gramos de grasa, el 20% de la grasa total diaria recomendada para una persona que come 2.000 calorías por día. Gran parte de esa grasa es saturada, no saludable. Sustituirla por zumo o refrescos de cola también reduce el contenido total de azúcar de los dulces.

La tecnología funciona con chocolate negro, con leche y blanco, y los científicos han utilizado zumo de manzana, naranja y arándano, en lo que se conoce como una emulsión de Pickering. Los científicos aseguran que el sabor sigue siendo a chocolate.

Facebook comienza a cobrar en Reino Unido por enviar mensajes a famosos

La red social creada por Mark Zuckerberg ha empezado a cobrar a los usuarios de Facebook de Reino Unido alrededor de 10 libras por enviar mensajes directos a famosos o a personas que no estén en su círculo de amigos.

A finales del pasado año, en diciembre de 2012, Facebook anunciaba su nueva política en la que cobraría desde un dólar por los mensajes privados a personas que no estuvieran agregadas a la lista de amigos en la red social como una nueva vía para aumentar sus ingresos.

Hasta ahora, esta medida tan sólo estaba implantada en Estados Unidos. Allí, los usuarios de Facebook pagan entre uno y quince dólares por enviar un mesaje con prioridad y 100 dólares por escribir a personajes como Zuckerberg.

En Reino Unido la estructura de precios varía dependiendo del número de seguidores que tenga una persona en la red social. No cuesta lo mismo escribir a un famoso que a otro, dependiendo de su situación en la escala de celebridades.
Para mayores de 18 años

La cuota se paga al instante en la web a través de tarjeta de crédito o débito, con la exclusión de los menores de 18 años que no podrán realizar dichos pagos, pese a que es posible abrir cuenta desde los 13 años -14 en España-.

Merece la pena destacar que no será obligatorio pagar siempre por enviar el mensaje a alguien que está fuera de nuestro círculo de amigos, ya que existe la opción gratuita de envío de mensajes. Sin embargo, en vez de llegar a la bandeja de entrada, seguramente llegará a una carpeta mucho menos visible que Facebook guarda para comunicaciones de páginas o desconocidos.

Facebook ha recibido muchas críticas por esta medida ya que en su página principal hay una frase que dice claramente: "Es gratis y siempre lo será". Sin embargo, es evidente que comienza a crear un modelo 'freemium' por el uso de algunos de sus servicios de comunicación.

De momento, la red social no ha hecho público cuándo llegará este sistema de envío de mensajes a España.

WhatsApp negó negociaciones con Google para su adquisición

WhatsApp negó la información publicada por Digital Trends respecto de que Google negocia hace cuatro o cinco semanas la adquisición del servicio de mensajería instantánea en US$1,000 millones.

El jefe de desarrollo de negocio de WhatsApp, Neeraj Arora, dijo al blog del diario The Wall Street Journal, AllThings D, que la compañía no está en negociaciones con el gigante de Internet para adquirir la empresa que desarrolla la popular aplicación para smartphones.

WhatsApp es uno de los programas más descargados desde iTunes y Google Play. En enero, por ejemplo, alcanzó un récord en la víspera de Año Nuevo, con 7,000 millones de mensajes de entrada, mientras que hubo otros 11,000 millones de mensajes de salida.

El anterior récord de la aplicación era 10,000 millones de mensajes en total.

Pese a ello, en el último tiempo han surgido una serie de rivales que están ansiosos de quitarle una cuota de mercado. LINE, por ejemplo, llegó a 130 millones de usuarios en dos años, y la relativamente nueva MessageMe alcanzó 2 millones de clientes en doce días. A estas se deben sumar Skype, Viber, Tango, ChatON, Joyn (el WhatsApp de las operadoras) y TU Me, entre otras.

2013/04/06

Récord de ‘Juego de tronos’: un millón de descargas por P2P

Un millón de descargas ilegales en menos de un día. El nuevo récord es de Juego de tronos, según el control realizado por Torrent. El estreno en Estados Unidos de la nueva temporada de la serie también se hizo con el récord absoluto de gente descargándose a la vez el primer episodio: más de 160.000 personas, principalmente de países anglosajones.

El país con más descargas fue Estados Unidos con un 12,9% del total, seguido del Reino Unido (11,5%), Australia (9,9%), Canadá (7,4%) y Francia (4,4%). Proporcionalmente a su número de habitantes, Australia es líder destacado en descargas ilegales de este episodio. Por ciudades, la primera es Londres. España se encuentra en séptimo lugar de esta clasificación y su capital, Madrid, es la octava.

En su informe, Torrent señala que las principales causas del aluvión de descargas de esta serie de éxito en Estados Unidos se deben a que para verla en televisión se necesita una suscripción a la cadena de cable HBO; y, en el resto del mundo, al tiempo que tarda en emitirse. Aunque normalmente ese retraso es menor a la semana (en España, Canal Plus comenzará a emitirla el martes 9), parece una espera demasiado larga para los fans de la serie, que ha ido ampliando con los años su masa de aficionados.

El presidente de HBO, Michael Lombardo, no ha prestado mucha importancia a las cifras de descargas, es más lo considera "un complemento" publicitario. Según él, prueba que la serie sigue aumentando su gancho y tampoco cree que dañe las futuras ventas de DVDs.

'FireMe!', una página web que intenta evitar despidos por mensajes inapropiados en Twitter

La popularización de las redes sociales ha traído consigo un buen número de beneficios y comodidades a la sociedad actual. Sin embargo, tampoco son escasos los peligros y puntos negativos derivados de estos servicios que han reducido de forma significativa el ámbito de la privacidad. Estos riesgos han llegado a popularizar situaciones como los despidos de personas por realizar comentarios críticos u ofensivos contra su jefe en Facebook o Twitter.
Con la idea de evitar este tipo de casos, cada vez más frecuentes, ha visto la luz una aplicación que sirve de filtro para los mensajes inapropiados en Twitter. La web alemana FireMe! monitoriza Twitter en busca de grupos de palabras que podrían conllevar el despido de la persona que las escribe ("mi jefe es idiota", "odio mi trabajo", "ojalá me despidan"...). La página recoge esos tuits y los ubica en una categoría: "Odian a", "Jefes horribles", "Relaciones sexuales" y "Asesinos en potencia".

Sin embargo, lejos de dejar en evidencia a los autores de los tuits, la web les envía un mensaje advirtiéndoles que su texto ha cruzado la línea y que recosideren su publicación. En ese momento, el tuitero puede elimanr el mensaje o dejar que permanezca en el timeline.

Además, la página posee una herramienta denominada Firemeter, un medidor que muestra el nivel de riesgo de los tuiteros de ser despedidos.

De momento, FireMe! sólo busca palabras y frases en inglés y en portugués.

Kim Dotcom anuncia que el SDK de Mega estará disponible este mes de abril

Kim Dotcom ha anunciado que el SDK de Mega está casi listo. El fundador del antiguo Megaupload y el nuevo Mega avisa de que los usuarios han de estar atentos porque a lo largo de este mes se podrán encontrar ya las herramientas para clientes y las aplicaciones para móviles.

Casi tres meses después del lanzamiento de Mega, sucesora de Megaupload, Dotcom sigue trabajando para ofrecer un servicio completo a los usuarios, con herramientas legales que les permitan la gestión de archivos sin que esto suponga ningún tipo de delito de cara a la ley.

El informático alemán fue acusado en 2011, junto con otras tres personas, de cometer un delito contra la propiedad intelectual a través de la plataforma Megaupload, entre otros cargos. El Gobierno de EEUU cerró el servicio y el empresario comenzó el desarrollo de una nueva plataforma que supondría la sucesión de la anterior.

Mega fue lanzada el pasado 20 de enero de este año, coincidiendo con el primer aniversario del cierre de Megaupload. En sus primeras horas de vida se registraron más de 250.000 usuarios y muchos expertos consideraron que ese pudo haber sido el inicio más rápido de un sitio web en toda la historia de Internet.

Con esta nueva página Dotcom ha apostado por llevar los contenidos de Mega a la nube y protegerlos mediante un sistema cifrado en el que los propietarios son los únicos responsables de su contenido para evitar así que la nueva plataforma sea cerrada, como ocurrió con su antecesora.

A lo largo de este mes, se descubrirán las nuevas herramientas y aplicaciones móviles de este servicio de nueva creación que cada día gana más adeptos. Habrá que estar atentos a Twitter, red social por la que Kim Dotcom hace la mayoría de sus anuncios.