Publicaciones de la categoría: Internet

El fenómeno de las redes sociales y la Copa del Mundo.

No debe ser una sorpresa, al menos para los que participamos activamente de las redes sociales, el papel protagónico que éstas han tenido durante el evento cumbre de este verano: La Copa del Mundo en Brasil. Según Cnet, solamente en Facebook, ya se sobrepasó el billón de interacciones y en Twitter, apenas un minuto después que el jugador chileno Gonzalo Jara fallara el tiro de penal, permitiendo así el triunfo de Brasil, se generaron 389,000 tweets. De hecho, esto quebró la marca anterior de 3832,000 tweets después de una jugada de touchdown en el Super Bowl de este año. Seguramente veremos números similares o mayores cuando se enfrente el equipo de USA contra Bélgica en los octavos de final. Todo esto nos lleva a reflexionar que los escenarios del diario vivir se han trasladado al mundo virtual de las redes sociales y qué bueno que esto seas así. Es una oportunidad de romper barreras de razas, traspasar límites geográficos y compartir con muchísima gente la emoción que genera cada partido. La sensación es como estar en un gigantesco estadio virtual. Ojalá esta experiencia, que para algunos resulta novel y quizá extraña, sirva para demostrar que las redes sociales son algo mucho más versátil y útil que un simple vehículo para desahogar penas, farandulear o crear novelones sin trascendencia. Es un puente maravilloso que rebasa los medios de comunicación tradicionales y, aunque para uno que otro resulte difícil de entender cómo, permite transmitir emociones y sentimientos a través de los pulsos digitales.  ¡Conéctate y disfruta!

Algunos números interesantes

World Cup Mania on Social Media

Anuncios

Cuidado con el nuevo “ramsomware”: Cryptowall.

Del creador de CryptoDefense y Cryptolocker, llega Cryptowall, una variante de Cryptolocker que corrige un detalle que se le había escapado a su autor. En Cryptolocker las llaves para decriptar los archivos secuestrados eran guardadas en una carpeta en la computadora de la víctima donde podían ser recuperadas.; con Cryptowall los archivos infectados son imposibles de descifrar. El programa malicioso se instala en la computadora de la víctima a través de anuncios en sitios conocidos como: Facebook, Disney y el periódico The Guardian. Basta con que la víctima pulse sobre el anuncio para ser dirigido a un dominio donde  el programa malicioso se descargará e infectará la computadora. Investigadores de la empresa Cisco descubrieron  el uso de RIF Exploit Kits, programas que detectan versiones vulnerables de Internet Explorer, Java, Flash y Silverlight. Una vez instalado, Cryptowall escanea la computadora de la víctima, procede a encriptar los archivos del disco duro y coloca en cada archivo una carpeta con instrucciones de cómo enviar un pago de $500 dólares para recibir la cave que descifrará los archivos secuestrados. El servicio de pago es uno oculto con dominio .onion. Hasta el momento la mayor cantidad de víctimas están en los EU, con un 42% de las infecciones.

Fuente: The Hacker News

El movimiento Reset The Net se prepara para el 5 de junio.

La coalición Reset The Net nace como una respuesta a las revelaciones de que el gobierno ha estado monitoreando a los ciudadanos a través de computadoras y teléfonos conectados al Internet.  El grupo Fight for the Future ha tomado la iniciativa de motivar a los usuarios a proteger su privacidad basándose en que “los espías del gobierno tiene una debilidad: Pueden hackear a cualquier persona, pero no a todos. Agencias como la NSA dependen de recoger datos que no están seguros…dependen de nuestros errores, errores que podemos corregir“.  El llamado del grupo es a que los sitios en Internet utilicen algún tipo de seguridad, como por ejemplo, SSL, HSTS (HTTP Strict Transport Security) y Perfect Forward Secrecy. Para que la voz se corra, están pidiendo que el 5 de junio las diferentes páginas y sitios móviles en Internet coloquen lo que ellos llaman un Reset the Net Spash Screen y además están distribuyendo un paquete de programas gratuitos de cifrado para que los usuarios puedan proteger sus mensajes, llamadas, etc. Se escogió el 5 junio porque en esa día se cumple el aniversario del día en que Edward Snowden publicó sus famosas declaraciones sobre el programa de monitoreo PRISM. Algunos miembros de esta coalición son: Reddit, Imgur, DuckDuckGo, Free Software Foundation, CREDO Mobile, así como algunos grupos defensores de los derechos civiles. Para más información puedes acceder a la página oficial de la coalición Reset The Net.

Fuente: Wired

 

Avast y Spotify, víctimas de intrusiones en sus respectivos servidores.

En estos días se han varias intrusiones a diferentes sitios en Internet. Las víctimas más recientes son el servicios de streaming Spotify e, irónicamente, el antivirus Avast. Oskar Stäl, CTO se Spotify, anunció que se detectó una intrusión no autorizada a la red y datos de su empresa. Hasta el momento solamente se había identificado un usuario cuyos datos había sido accedidos, sin afectar su información personal ni financiera. La falla que permitió el acceso parece afectar solamente la versión de Spotify para Android y ya se está enviando a los usuarios una actualización así como el aviso de remoción de versiones anteriores. Ojo que al actualizar se borrará la música que tengas seleccionada para escuchar offline. En cuanto a Avast, los atacantes pudieron  acceder a nombres de usuario, contraseñas  y direcciones de correo electrónico de unos 400,000 usuarios. Información de tarjetas de crédito e información personal no parece haber sido afectada. Se le recomienda a usuarios de ambos servicios estar pendientes a correos electrónicos de phishing y, como siempre, cambiar la contraseña.

Fuente: Arstechnica

¿Qué es Blackshades?

Esta semana se ha estado reseñado la intervención y arresto por parte del FBI de personas sospechosas de cometer delitos cibernéticos utilizando una herramienta llamada Blackshades (W32.Shaderat). Blackshades es lo que se conoce como un RAT (Remote Access Tool), una aplicación tipo troyano que permite controlar computadoras remotamente. Esta herramienta era vendida por unos $40 ó $50 dólares en una página que recientemente fue cerrada por el FBI a hackers de todo nivel, desde aprendices hasta expertos. Lo interesante es que por ese precio se obtenía una aplicación fácil de usar y al mismo tiempo versátil que permitía al usuario tomar control de otras computadoras con la posibilidad de poder robar datos, contraseñas, navegar por los archivos, tomar capturas de pantalla y vídeos, así como interactuar con aplicaciones de mensajería instantánea y redes sociales de la víctima. Ideada originalmente como una aplicación para que los padres pudieran monitorear las actividades computacionales de sus hijos, Blackshades se convirtió en una poderosa arma para robar y extorsionar a sus víctimas. Symantec ha identificado varias versiones del malware: W32.Shadesrat, W32.Shadesrat.B y W32.Shadesrat.C y provee una herramienta gratuita para removerlo llamada Norton Power Eraser. Precaución: Aunque la página web donde se vendía Blackshades fue cerrada por el FBI, se sospecha que copias de éste, así como su código fuente, continúen presentes en el Internet.

Fuente: Symantec

Alerta: Ransomware dirigido a Android.

El ransomeware no es algo nuevo. Hace unos meses se reseñó en varias páginas de seguridad el caso de Cryptolocker, un malware que encripta el disco duro de forma que para acceder al mismo se necesita una contraseña. La única forma de obtener dicha contraseña es pagando una suma de dinero que puede alcanzar los cientos de dólares. Hasta ahora Cryptolocker  era un problema exclusivo de las PC, pero resulta que se ha aparecido una versión para el sistema operativo Android, con el mismo desagradable propósito. En esta ocasión, el malware se instala al navegar por páginas de contenido pornográfico. Una vez infectado el teléfono, éste quedará bloqueado y se le anunciará al usuario en la pantalla que ha violado leyes relacionadas a la posesión de material cuestionable, como pornografía infantil y zoofilia, y que por tal razón ha sido bloqueado. Para desbloquearlo se exige el pago de una “multa” de $200 dólares, acompañada la exigencia de que incumplir con la multa conllevaría a un arresto. ¿Qué hacer para prevenir ser víctimas? Para empezar, no visitar páginas de contenido cuestionable, sospechoso o dudoso. De caer víctima del ramsomware, acceder al recovery del móvil y proceder con un reset que borrará todo el contenido (aplicaciones, contactos y datos) e incluirá la eliminación del malware.

 

Fuente: Androidsis

Heartbleed Bug: Momento de cambiar contraseñas

En días recientes se ha reportado la noticia del hallazgo de una seria vulnerabilidad que afecta páginas web que utilizan cifrado SSL, a la que se la ha llamado Heartbleed Bug. El hallazgo fue hecho por un miembro del equipo de seguridad de Google y una firma de seguridad llamada Codenomicon. La vulnerabilidad afecta servidores que utilizan software de Apache y Nginx con el potencial peligro de que información personal de usuarios entrada a páginas web, correos electrónicos o aplicaciones, pueda ser divulgada. Esta vulnerabilidad permite a un atacante burlar el cifrado SSL y capturar contraseñas, así como falsificar la autenticación. A pesar de que se publicó un parcho se seguridad para corregir el problema, se está advirtiendo de la posibilidad de que la vulnerabilidad haya sido descubierta por delincuentes antes de la publicación de la medida correctiva. Las recomendaciones para protegerse son las siguientes:

  • Estar atento a los anuncios oficiales de servicios o páginas web que utilices donde notifiquen la aplicación del parcho correctivo.
  • Cambiar la contraseña en cada una de esas páginas una vez sus administradores hayan corregido la vulnerabilidad. Algunos sitios para los que se recomienda cambiar la contraseña son: Google, Facebook, GoDaddy y Yahoo!, entre otros
  • Estar atentos a cualquier actividad sospechosa en alguna de tus cuentas.

Aquí varios enlaces de utilidad:

Heartbleed Checker-Verifica aquí si una página en particular es vulnerable

Lista de lugares cuyas contraseñas es recomendable cambiar.

Fuente: Mashable

 

Archy: Administra fácilmente Google Drive desde tu Mac.

En estos días me encontré con una reseña de una de estas aplicaciones que nos hacen pensar: Que lástima que no la haya descubierto antes.  Si tienes una Mac y usas Google Drive, esta aplicación es indispensable para ti. Archy es una aplicación gratuita que te permite trabajar con tus archivos en Google Drive en un entorno fácil de usar y de diseño familiar (recuerda el diseño de Twitter para Mac). El proceso de navegar a través de nuestras carpetas, crearla o borrarlas es sumamente simple, pero lo más que me gusta es que el proceso de sincronización es rápido y transparente. Trabajas con tus documentos off-line y tan pronto esté disponible una conexión al Internet, se sincronizarán de forma automática. Además puedes crear documentos utilizando Googe Docs desde Archy La aplicación no es perfecta y tiene potencial para ser pulida aún más, pero para el que busca una forma simple de trabajar con sus documentos de Google Drive creo que es una buena opción. Tiene una versión de pago para poder trabajar con varias cuentas, pero con la gratuita le bastará al usuario promedio.

https://www.youtube.com/watch?v=KKyALemfZwU

Descarga Archy de su página oficial

Celebremos el 25 aniversario del “World Wide Web”.

Esta semana conmemoramos que en 1989 nace el WWW de la mano de su creador Tim Berners-Lee en la laboratorio CERN. Para las generaciones recientes parecería que el WWW siempre ha existido o que Internet y WWW son lo mismo. La idea original de Berners-Lee estaba basada en un programa suyo anterior llamado Enquire cuyo uso era guardar información.  En esta ocasión el propósito era crear una un ambiente donde se pudiera colaborar y compartir conocimientos a través de una red de hipervínculos. Berners-Lee creó el primer servidor web, https y el primer editor/navegador de hipertextos, “WorldWideWeb“, publicado el 6 de agosto de 1991. La simpleza de este nuevo recurso y el hecho de ser gratuito le ganó gran popularidad frente a otras herramientas de trabajo de la época, como Gopher y WAIS. En 1993 habían 500 servidores web y el WWW representaba el 1% de todo el tráfico del Internet; actualmente hay un estimado de 630 millones de sitios web. Como una nota curiosa, el WWW fue creado en una computadora NeXT Cube, fabricadas por la empresa que fundó Steve Jobs cuando sale de  Apple en 1985. Berners-Lee fundó la World Wide Web Foundation en el 2009 para promover  el web como algo público a los que todos deben tener acceso de forma gratuita y aún se mantiene activo en todo lo relacionado a su creación. Expresando su sentir acerca de la libertad y privacidad en línea, dice lo siguiente:

Bold steps are needed now to protect our fundamental rights to privacy and freedom of opinion and association online.

Accede a W3C

Fuente: Huffington Post

¿Quién o qué domina el tráfico del Internet?

La mayor parte del tráfico que circula por el Internet no es de origen humanos, sino de los programas, en particular los bots. Estos programas constantemente patrullan las páginas cibernéticas para recopilar y organizar información de forma que para nosotros sea más fácil encontrarla. Según el infograma que se muestra a continuación, el 61.5% del tráfico del web es dominado por programas y solamente un 38.5% es humano. Pero ojo, en ese 61.5% están incluidos bots cuyo propósito es robar información personal, diseminar malware o capturar “adeptos” para formar parte de algún botnet, redes con propósitos nebulosos formadas por computadoras comprometidas alrededor del mundo. Resulta por demás interesante ver las cuatro categorías de bots maliciosos  mencionados en el infograma, destacando las que, seguramente son las más conocidas: Spammers y herramientas de hack.

Fuente: Links DV, Punto Geek