Cibercafé Netpci Tecnología

Facebook y sus pares son un gran caldo de cultivo para los crackers, ya que los millones de usuarios que las utilizan, junto con la facilidad de crackear sus cuentas y distribuir malware camuflado, son vías de infección atractivas.

Este es el caso de la última variante de un gusano ya conocido: Koobface. El gancho que está utilizando para distribuirse se basa en un video alojado en una página falsa que imita a YouTube con una felicitación de Navidad.

El usuario, al reproducirlo o clickear en cualquier enlace de la página, se estará descargando e instalando el gusano. (Imágenes)

Cuando el virus se instala en el equipo, se anuncia que si no se introduce el captcha correspondiente el equipo se reiniciará en un tiempo máximo de tres minutos.

Una vez pasado este tiempo, no pasa nada, pero inutiliza la PC no permitiendo al usuario hacer ninguna otra acción. Cada vez que se introduce el texto mostrado en pantalla, el gusano registra un dominio nuevo y diferente donde se alojará el video para continuar su distribución.

Según Luis Corrons, Director Técnico de PandaLabs, “las redes sociales se han convertido en uno de los métodos más utilizados por los ciberdelincuentes para propagar sus creaciones ya que hay una cierta sensación de falsa seguridad por parte de los usuarios en los contenidos publicados en este tipo de redes. Los usuarios suelen confiar en los mensajes y en los contenidos que reciben, por lo que el número de lecturas y clicks suele ser elevado”.

Fecha favorita

Esta es una época en donde las cifras de infecciones aumentan debido a la aparición de virus que utilizan las populares fiestas como gancho para afectar a sus víctimas.

Todos los años asistimos a la aparición de virus diseñados específicamente para infectar en Navidad:

- MerryX.A. Aparecía en el año 2005. Llegaba en un correo electrónico con una felicitación de Navidad y traía adjunto un gif animado. En realidad, es un troyano diseñado para capturar todas las pulsaciones del teclado y robar información. Consiguió infectar a más de 50.000 internautas en sólo una semana.

- Zafi.D. Este gusano, aunque apareció en 2002, en estas fechas sigue distribuyéndose por correo electrónico utilizando como gancho falsas felicitaciones de Navidad. Abre un puerto sin el conocimiento del usuario y descarga otro troyano que infecta la PC.

- Familia Navidad, de la que existen numerosas variantes. Apareció en 2007 y se trata de gusanos astutos y difíciles de detectar porque llegan como una respuesta a un mensaje de correo que anteriormente se ha enviado a otro destinatario (que está infectado). Dicho mensaje incluye el fichero Navidad.exe, que produce la infección al ser ejecutado.

Consejos para navegar en redes sociales

1) No clicker en links sospechosos provenientes de fuentes no seguras o que no puedas contrastar. Esta regla debería aplicarse tanto a mensajes recibidos a través de facebook, como de cualquier otra red social e incluso a través del correo electrónico.

2) Si se clickea en estos links, mirar siempre en la página destino. Si no la reconoces, cierra el navegador.

3) Si no aprecias nada raro en la página destino, pero te pide que realices una descarga, desconfía y no aceptes.

4) Si aún así, descargas e instalas algún tipo de archivo ejecutable, y el PC comienza a lanzar mensajes, probablemente estés ante un ejemplar de malware.

Neurocientíficos de la Clínica Mayo, en Jacksonville Estados Unidos, consiguieron que dos pacientes escribieran letras en el computador sólo utilizando órdenes enviadas desde el cerebro.

Para el estudio los científicos invitaron a dos pacientes epilépticos monotorizados mediante electrocorticografía, una técnica en la que se implantan electrodos directamente en la superficie cerebral para registrar la actividad eléctrica producida por la corriente que generan las células nerviosas.

Los pacientes se sentaron frente a un monitor conectado a un computador con el software desarrollado y diseñado para esta nueva interfaz cerebro-computador.

Se les pidió que miraran la pantalla que contenía una red de 6x6 con una letra en cada recuadro, y cada vez que una letra se iluminó y los pacientes se fijaron en ella, los electrodos enviaron una respuesta del cerebro a la computadora. Luego, se les pidió que centraran su atención en una sola letra, y cuando lo hicieron, ésta apareció escrita en la pantalla.

"Este estudio es un pequeño paso para el camino hacia el futuro, pero representa un proceso tangible en la utilización de las ondas cerebrales para hacer ciertas tareas", explicó Jerry Shih, investigador principal.

Los juegos en línea siguen siendo blanco de los ataques de ciberdelincuentes que buscan conseguir los datos de los usuarios para sus fines delictivos. En esta ocasión, la víctima ha sido Habbo Hotel, que con millones de usuarios adolescentes es una de las mayores redes sociales de Internet. G Data localizó falsas páginas de registro en inglés, francés, español y alemán.

Algunos de estos sitios están perfectamente diseñados y es prácticamente imposible diferenciarlas de las originales. Si un usuario introduce en ellas los datos de su cuenta permitirá que los delincuentes lo suplanten y gasten sus “Habbo Créditos”, la moneda que permite comprar elementos extras en este universo virtual. El primer objetivo de los malhechores será cambiarlos por dinero, por ejemplo a través de la plataforma en línea de eBay.

Otro riesgo es el de la estafa bancaria, ya que en la página oficial de Habbo se pueden comprar “Habbo Créditos” con tarjeta de crédito. Los cibercriminales colocan ofertas para atraer a los usuarios a sus páginas de phishing, donde deben introducir los datos de la tarjeta que quedan en manos de los delincuentes para cargar sus compras o venderlas en los mercados negros de Internet.

En Alemania circulan otra forma de estafa a la que los jóvenes usuarios son especialmente vulnerables. Los “Habbo Créditos” pueden comprarse por teléfono mediante un ID que legitima a cada usuario. El método es imitado por los estafadores que crean un blog donde atrae a los usuarios con el reclamo de moneda gratis y ofrece un código para realizar la compra.

Para evitar estos riesgos G Data recomienda a todos los padres que visiten junto a sus hijos aquellos sitios diseñados específicamente para ellos y vigilen regularmente sus actividades en la Red. En general, los usuarios deben ser extremadamente cuidadosos y examinar la URL de su navegador web antes de realizar cualquier registro en Habbo.

Al dar a conocer este lunes importantes cambios en su motor de búsqueda, Google anunció que comenzará a complementar sus resultados con las actualizaciones que aparecen a cada segundo en sitios como Twitter, Facebook o MySpace.

Como parte de su anticipado ingreso en el campo conocido como búsqueda en tiempo real, Google precisó que en los próximos días sus usuarios comenzarán a ver nuevos tweets, temas de blog, artículos periodísticos y actualizaciones de redes sociales en los resultados para determinadas búsquedas por tema.

Antes, pasaban algunos minutos hasta que las actualizaciones de blogs y redes sociales aparecían en los resultados de Google.

"Está claro que en el mundo actual, esto no es lo suficientemente rápido" indicó Amit Singhal, miembro de Google, durante una conferencia de prensa en el Museo de Historia de la Informática de la localidad californiana de Mountain View. "La información es expuesta a un ritmo que nunca vimos antes y en este ambiente los segundos importan".

Si buscamos "Copenhague" en Google, por ejemplo, en donde tienen lugar en este momento las conversaciones sobre clima, aparecen los resultados convencionales pero con un recuadro en el medio de la página en donde se pueden ver temas de blogs, informaciones de prensa, artículos periodísticos y tweets.

Ese recuadro se actualiza a cada segundo. En un tweet de Tom Nguyen (@tomng), de la zona de la bahía (California) se podía leer: "En North Beach está nevando. Explique eso, Copenhague".

Google estableció acuerdos formales con Twitter, Facebook y MySpace para incluir actualizaciones de esos servicios de inmediato en su índice de búsqueda.

Según Danny Sullivan, editor del blog Search Engine Land, los nuevos servicios de Google serán particularmente útiles para dar informaciones de último momento como terremotos.

"La gente desea información actualizada sin tener que recorrer muchas fuentes", finalizó Sullivan.

Adobe ha lanzado una actualización de seguridad crítica para Adobe Flash Player que corrige siete vulnerabilidades críticas detectadas. Se recomienda que los usuarios de Adobe Flash Player 10.0.32.18 o anterior y de AIR 1.5.2 (Adobe Integrated Runtime) o anterior actualicen a Adobe Flash Player 10.0.42.34 y a AIR 1.5.3. Las vulnerabilidades corregidas son las siguientes:

- Se corrige una vulnerabilidad en el procesamiento de datos JPEG que podría llevar potencialmente a la ejecución de código.

- Se resuelve una vulnerabilidad de inyección de datos que podría llevar potencialmente a la ejecución de código.

- Se resuelven dos vulnerabilidades de corrupción de memoria que podrían llevar potencialmente a la ejecución de código.

- Se resuelve una vulnerabilidad de desbordamiento de entero que podría llevar potencialmente a la ejecución de código.

- Se resuelven varias vulnerabilidades de cuelgues que podrían llevar potencialmente a la ejecución de código.

- Se resuelve una vulnerabilidad de acceso a nombres de ficheros locales de Windows en el control ActiveX de Flash Player, la cual podría llevar potencialmente a revelar información. Esto actualiza el problema previamente parcheado.

Para saber qué versión de Adobe Flash Player tenemos instalada, lo podemos ver a través de este enlace de Adobe.

SANTIAGO.- El navegador de Internet de Google Chrome presentó ayer la primera versión beta para Mac y Linux, así como el soporte para las más de 300 extensiones que se han creado para el programa, las que por ahora sólo funcionan en Windows y Linux.

Según destaca Brian Rakowski, gerente de producto de Google en el blog de la compañía, las extensiones de Google Chrome "son tan fáciles de crear como las páginas Web, fáciles de instalar", y una de sus ventajas es que cada una "corre su propio proceso para evitar hacer desacelerar significativamente el navegador".

Las extensiones, que están aún en calidad de beta sólo para Windows y Linux, se encuentran disponibles en esta página, y para instalarlas sólo hay que elegir una, presionar "Install" y luego "Instalar".

Entre las que están disponibles, hay utilidades para servicios de Google como Gmail o Google reader, o para integrar populares servicios de terceros, como Evernote o Delicious, las que se pueden encontrar en diversas secciones como "Más popular", "recientes" o "mejor evaluadas", entre otras.

Respecto de la versión para usuarios de OS X, en Google explican que su calidad aún no es de "beta" para sistemas Mac, pero adelantan que muy pronto se podrá ver un adelanto de éstas en el canal de desarrolladores.

Versiones Mac y Linux

"Hemos estado trabajando duro para ofrecer un navegador de primera clase para el Mac, tardó más de lo que esperábamos, pero esperamos que haya valido la pena la espera. Queríamos que el Google Chrome se sintiera como en casa en el Mac, por lo que nos hemos enfocado en unir nuestro diseño limpio, simple, con animaciones y efectos sutiles para crear una experiencia de navegación ágil y satisfactoria", comentó Brian Rakowski, gerente de producto de Google en el blog de la compañía.

Respecto de la versión Linux, la firma aseguró que "nos hemos enfocado en la velocidad, estabilidad y seguridad, pero también queríamos un navegador de alto desempeño que se integrara bien con el ecosistema Linux. Esto incluye una cercana integración con los temas GTK nativos, actualizaciones que son administradas por un administrador de paquete del sistema estándar, y muchas otras características que encajan de forma natural con el sistema operativo".

Asimismo, destacaron la considerable ayuda que recibieron de la comunidad de código abierto, donde más de 50 contribuyentes han trabajado en esta versión.

La operadora de telefonía móvil Claro Chile arriesga una multa de hasta UTM 2.000 ($73,73 millones), debido a las fallas en la entrega de servicios registradas ayer y que se suma a otras tres ocurridas durante los últimos treinta días, según informó ValorFuturo.

Según informó el subsecretario de Telecomunicaciones, Pablo Bello, ayer en la tarde la compañía fue notificada de la formulación de los siguientes cargos: “No dar continuidad de servicio a los usuarios a raíz de una falla registrada a las 5 horas -resolviéndose la imperfección a las 17 horas-, y por no haber informado a la Subtel oportunamente otro corte en el servicio el 1 de diciembre.

Bello explicó que la compañía arriesga la sanción máxima de UTM 1.000 por cada una de los dos cargos y que en el plazo de dos meses el ministro del ramo, René Cortázar, deberá definir el monto final por la falta.

COMPENSACIÓN

La empresa anunció que compensará a sus clientes. “Estamos conscientes de la molestia que puede generar este hecho en nuestros clientes, por lo que aclaramos que esta intermitencia se verá reflejada en un descuento para los clientes con contrato en su próxima cuenta telefónica y un abono, para los clientes de prepago”, indicó la empresa en un comunicado.

El servicio de Claro estuvo suspendido durante toda la mañana de ayer siendo normalizado cerca de las 13:30 horas. Los reclamos de los usuarios no se hicieron esperar y tanto en las oficinas de servicio al cliente como en la red social de Twitter, los afectados expresaron su malestar.