Download Kodak anuncia que dejará de fabricar cámaras digitales

page
1
page
2
page
3
page
4
page
5
page
6
page
7
page
8
page
9
page
10
Document related concepts
no text concepts found
Transcript 
1
ICONOS.cu
Noticias de la actualidad informática y del sector tecnológico
Destinado a especialistas del Sistema Bancario
Ciudad de La Habana 13 de febrero del 2012 Año 7 No 7
Latinoamérica alcanzará 750 millones de conexiones móviles para el año 2015 ........................................ 1
Kodak anuncia que dejará de fabricar cámaras digitales ............................................................................. 2
Oracle responde a HP: "HP intentó ocultar la verdad sobre la muerte de Itanium" .................................... 3
E-Banking: una tendencia que cobra fuerza en Latinoamérica .................................................................... 4
Windows 8 Beta será presentado en Barcelona el 29 de febrero ................................................................ 6
Google presenta Chrome para Android 4.0 .................................................................................................. 6
Microsoft crea una versión de Internet Explorer 9 para niños ..................................................................... 7
ESET : Dorkbot utiliza San Valentín y viaje a Punta Cana para propagarse .................................................. 8
pcAnyware : Código fuente robado a Symantec es subido a The Pirate Bay ............................................... 8
Websense : Captan en vídeo troyano que vulnera CAPTCHA ...................................................................... 9
A VISA y Mastercard no les gusta que investiguen sobre la seguridad de los chips RFID ............................ 9
Vulnerabilidad en PHP a través de magic_quotes_gpc .............................................................................. 10
Latinoamérica alcanzará 750 millones de conexiones móviles
para el año 2015
Según GSMA, será necesario asignar el dividendo digital y proveer un marco regulatorio más efectivo
para extender aún más la conectividad a través de la región.
GSMA anunció que para el 2015 se espera que Latinoamérica tenga más de 750 millones de conexiones
móviles, con un índice de penetración promedio de 122 por ciento. De acuerdo al informe Latin America
Mobile Observatory 2011 de la GSMA (1), la región es uno de los mercados móviles más grandes del
mundo por volumen, con más de 630 millones de conexiones a partir de finales del 2011 (2). Dicho
informe estima que las conexiones HSPA y LTE alcanzarán más de 305 millones para el 2015, con lo cual
la Banda Ancha Móvil será un factor clave de crecimiento, así como el principal medio de acceso a
Internet para los latinoamericanos.
Sebastián Cabello, director de la GSMA Latinoamérica comentó: "Aparte de ser uno de los mercados
más grandes, Latinoamérica también es uno de los mercados móviles con mayor crecimiento en el
mundo. El sector ha experimentado un crecimiento del 13 por ciento por año en los últimos cuatro años,
impulsado por la significativa accesibilidad, viabilidad y flexibilidad de los servicios móviles para llegar a
todos lados y sectores de ingreso, lo cual se ha visto estimulado además por la creciente prosperidad de
la región y la relativa carencia de una infraestructura de líneas fijas. Durante el 2011, las conexiones de
Banda Ancha Móvil sobrepasaron las conexiones por DSL y cable y hoy representan la mejor esperanza
para los gobiernos de lograr sus planes de universalización de TIC."
Contribución económica y social de la tecnología móvil
El mercado móvil en Latinoamérica actualmente genera aproximadamente $175 mil millones de dólares,
o 3,6 por ciento del PIB regional, de lo cual los operadores móviles por sí solos contribuyeron $82 mil
millones de dólares en el 2010 (1,7 por ciento de la producción total de la región). Además, se estima
que la industria móvil ha contribuido $48 mil millones de dólares en el 2010 en recaudación fiscal,
impulsada principalmente por impuestos corporativos, seguro social, impuestos sobre la renta, tasas
2
VAT netas y reglamentarias. El ecosistema móvil también realiza una contribución sustancial al empleo y
ha generado casi 600.000 empleos y respalda 1 millón más.
Oportunidad para la Banda Ancha Móvil
La Banda Ancha Móvil es actualmente un mercado embrionario en Latinoamérica, con apenas 61
millones de suscriptores al final del 2011. Las suscripciones han crecido a una tasa de 133 por ciento por
año en los últimos 5 años y se predice que continuarán creciendo a una tasa de 50 por ciento por año en
los próximos cinco años. Con más de 210 millones de usuarios de Internet en Latinoamérica, es claro
que existe una demanda insatisfecha de servicios de banda ancha. El crecimiento desplegando
infraestructura fija es limitado, por eso la Banda Ancha Móvil será critica para la universalización de los
servicios convirtiéndose en la plataforma principal para servicios de Internet de alta velocidad para la
mayoría de los latinoamericanos que actualmente están desconectados.
Asignación del espectro, un factor clave
Lograr una mayor cobertura y tender un puente sobre la brecha digital en Latinoamérica depende en
gran medida de la utilización que hagan los gobiernos del es espectro del Dividendo Digital en la banda
de 700MHz. El reparto de este espectro en el corto plazo ayudará a mejorar aun mas la cobertura y
conectar a los desconectados, acelerará los índices de adopción e impactará significativamente el
crecimiento económico. Incentivar la Banda Ancha Móvil a través del reparto del espectro es un factor
clave si los gobiernos desean cumplir los objetivos y lograr sus planes de banda ancha nacional.
Abordando las regulaciones
La GSMA ha identificado cuatro temas regulatorios clave que son esenciales para democratizar el acceso
a la Banda Ancha Móvil y a sustentar su crecimiento. Estos son:
• La necesidad de un régimen regulatorio transparente, predecible, consultivo y alineado.
• Reducir los impuestos inefectivos para permitir una mayor penetración móvil.
• Incentivos para impulsar el acceso universal, en lugar de obligaciones/fondos de servicio universales.
• La importancia de un esquema claro de asignación del espectro, particularmente para satisfacer la
creciente demanda de usuarios finales por la Banda Ancha Móvil.
Cabello dijo además: "Actuar sobre todos estos factores permitirá desarrollar al máximo los beneficios
económicos y sociales de los servicios de Banda Ancha Móvil en Latinoamérica. Es imperativo que
fomentemos, no que reprimamos, su crecimiento y que desarrollemos el ecosistema de apoyo que es
vital para la región".
El informe completo (en inglés) está disponible en www.gsmworld.com
Kodak anuncia que dejará de fabricar cámaras digitales
La empresa que inventó la cámara digital hace más de tres décadas, Kodak, anunció este jueves que
dejará de fabricarlas a mediados de año para centrarse en el negocio de la impresión fotográfica, como
parte de su proceso de restructuración desde que se declaró en suspensión de pagos en enero.
La histórica firma estadounidense abandonará por completo un negocio que incluye el desarrollo de
cámaras digitales, videocámaras de bolsillo y marcos fotográficos digitales, aunque tratará de conceder
licencias para que otras empresas fabriquen esos dispositivos con su logotipo.
Kodak deja así de producir cámaras digitales después de que fuera precisamente uno de sus ingenieros,
Steven Sasson, quien inventó en 1975 la primera, aunque la compañía no supo sacarle partido a esa
invención por temor a dañar su principal negocio, el de la venta de carretes.
Se centrará en el negocio de la impresión tanto por Internet como en establecimientos comerciales
"Hace tiempo que la estrategia de Kodak ha sido mejorar los márgenes en el negocio de los dispositivos
de captura de imágenes al reducir nuestra participación en términos de producción", dijo el director de
3
márketing de la firma, Pradeep Jotwani, quien calificó la decisión anunciada este jueves de una
"extensión lógica" de ese proceso.
Cuando la conocida empresa fotográfica se deshaga completamente de su negocio de cámaras digitales
espera ahorrarse anualmente unos 75 millones de euros, al tiempo que prevé que este proceso le
suponga un coste de 22 millones.
La firma, que no especificó el número de despidos que puede implicar esta decisión, se centrará así en el
negocio de la impresión de fotografías tanto por Internet como en establecimientos comerciales, así
como en la fabricación de impresoras de inyección de tinta, donde ve más oportunidades.
El anuncio forma parte del proceso de restructuración en el que está inmersa la compañía, que se
declaró en suspensión de pagos el pasado 19 de enero golpeada por una deuda de 6.800 millones de
dólares (5.100 millones de euros), mientras que sus activos se sitúan en los 5.100 millones de dólares
(3.800 millones de euros).
La firma, fundada hace 130 años por George Eastman, había anotado tres ejercicios fiscales consecutivos
de pérdidas y, según las últimas cuentas publicadas en noviembre, perdió 647 millones de dólares (486
millones de euros al cambio actual) en los primeros nueve meses de 2011, siete veces más que en el
mismo periodo de 2010.
Tras su suspensión de pagos, la bolsa de Nueva York (NYSE) decidió expulsar a Kodak de ese mercado, en
el que llevaba cotizando más de un siglo, por lo que sus acciones se negocian ahora en los mercados
secundarios.
Oracle responde a HP: "HP intentó ocultar la verdad sobre la
muerte de Itanium"
Oracle concluye que el tribunal ha rechazado "el intento de HP de ocultar la verdad a los clientes sobre
la muerte de Itanium". Asimismo, interpreta las actuaciones del tribunal como una confirmación de que
Hewlett Packard se habría beneficiado con tal estrategia comercial.
Oracle emitió la siguiente declaración en respuesta a la sentencia en el juicio que mantiene con HP
relacionado con la plataforma Intel® Itanium:
"Oracle está complacida con la decisión del Tribunal Superior del Estado de California, Condado de Santa
Clara, que rechaza el intento de HP de ocultar a sus clientes, socios y empleados la verdad sobre el fin de
Itanium. Esperamos que todos los hechos se hagan públicos para demostrar que HP hace años sabía que
Itanium llegaría a su fin".
En las propias palabras de HP:
-HP no quería revelar que el mapa de producto de Itanium es “más una ilusión que una cuestión técnica
de relevancia".
-Su objeto era “ampliar el mapa de ruta de Itanium... para crear una percepción de mercado de largo
plazo".
-"HP-UX marcha hacia la muerte debido a la trayectoria inevitable de Itanium".
-Que HP sabía que los clientes son proclives a abandonar la tecnología de servidores no bien se hiciera
“visible" el fin de su ciclo vital.
-“Un cliente informado no va a invertir en una solución de hardware/sistema operativo con una
expectativa de vida de 4 años".
-Los documentos internos de HP indican que “la situación de Itanium es uno de nuestros secretos más
celosamente guardados".
“Las regiones no tienen conocimiento de la situación sobre Itanium y su inminente final".
4
-Que HP estaba tratando de “fomentar la indignación de los clientes" en contra de Oracle, en lugar de
decirles la verdad.
-El último chip de Itanium, Kittson plus, se dio a conocer en una versión inferior y luego se lanzó la
versión completa para crear la “ilusión" de un panorama más prolongado.
Ante el mismo fallo, la reacción de HP fue que los tribunales "rechazaron el intento de Oracle de
resolver el contrato con HP mediante una demanda por fraude".
Fuente: Sala de prensa de Oracle
E-Banking: una tendencia que cobra fuerza en Latinoamérica
Cada vez más, los bancos de todo el mundo se están moviendo con rapidez para expandir el uso de
dispositivos de seguridad digital con el objetivo de promover la Banca Electrónica (E-Banking) y el
comercio electrónico.
Para las instituciones financieras, garantizar la seguridad es esencial para proteger a los clientes y sus
activos. Para los clientes, que están cada vez más informados y preocupados por la seguridad en
Internet, la confianza que perciben es clave para continuar utilizando Internet para más actividades
bancarias y de pago.
Con el fin de comprender qué lo que está ocurriendo con el E-Banking en Latinoamérica y el resto del
mundo, el equipo de Gemalto analiza historias representativas de prestadores de servicios de diferentes
regiones para buscar tendencias y aprender lecciones para el éxito.
¿Qué ocurre con la Banca Electrónica en nuestra región?
En América del Sur, más de cuatro millones de estudiantes utilizan las tarjetas inteligentes universitarias
que combinan la Banca Electrónica con la identidad, el acceso en línea y la firma digital para sus
actividades como estudiantes. Este programa fue desarrollado por la División Global Santander
Universidades del Banco Santander, utilizando tecnologías de tarjetas bancarias de aplicaciones
múltiples y de Banca Electrónica de Gemalto. Las universidades de esta red también pueden utilizar la
solución de personalización “Emisión Instantánea Dexxis" de Gemalto para permitir la entrega de la
tarjeta in situ.
Esta tarjeta universitaria inteligente (USC, por sus siglas en inglés) está actualmente en uso en 200
universidades del mundo, incluyendo programas de Argentina, Brasil, Chile, Colombia, México,
Marruecos, Portugal, Puerto Rico, España y Uruguay.
¿Cómo funciona esta solución? La tarjeta Gemalto de aplicaciones múltiples verifica la identidad de los
estudiantes y les permite acceder a las instalaciones universitarias, tales como bibliotecas, dormitorios e
instalaciones deportivas. Los estudiantes pueden también utilizar la tarjeta para el acceso seguro a las
redes electrónicas del campus, para pagar en cafeterías, sacar libros de la biblioteca, almacenar notas y
documentos personales, pagar la lavandería y fotocopias, y demás gastos estudiantiles. Como parte del
programa, se les ofrece a los estudiantes la opción de utilizarla como una tarjeta de débito EMV del
Banco Santander.
La tarjeta universitaria inteligente incluye la opción de firma digital para que los estudiantes, el personal
y los profesores puedan firmar documentos electrónicamente. Además, el titular de la tarjeta puede
acceder al transporte público en las principales ciudades de Brasil, Chile, Colombia, México y España.
En México, Consultoría Internacional Banco (CI Banco) anunció el lanzamiento de los tokens OTP
(contraseña de uso único) y del servidor Ezio de Gemalto para mejorar la seguridad de la Banca
Electrónica para sus clientes. Al igual que en Alemania, este programa cumple con los últimos
estándares nacionales de reglamentación, en este caso, los establecidos por la CNBV (Comisión Nacional
Bancaria y de Valores) de México.
5
México está también lanzando la tecnología EMV en la actualidad, aunque todavía no se ha
implementado por completo. Un aspecto muy importante del programa de CI Banco es que necesitaba
una arquitectura flexible e integral para el despliegue de Banca Electrónica. La solución era el servidor
Ezio de Gemalto, que provee una solución completa y a prueba del futuro con la posibilidad de
desplegar varios dispositivos de autenticación, como tarjetas EMV, lectores de tarjetas o tokens
conectados o desconectados, teléfonos celulares y otros dispositivos.
El Fenómeno de la Banca Electrónica en el resto del mundo
El caso de Europa
Bancas de inversión de toda Europa están utilizando dispositivos de seguridad digital para proteger el
comercio electrónico y la Banca Electrónica. El Dr. Toni Merschen, Jefe del Grupo Chip de MasterCard,
estima que más de 30 millones de europeos ya tienen los lectores para su uso con tarjetas EMV para la
autenticación en línea.
Un ejemplo es Banca Intesa en Serbia. Lanzada en 2009, ésta fue una de las primeras soluciones de
autenticación de Banca Electrónica basada en tarjetas inteligentes y en los estándares del programa de
autenticación de chip (CAP) de Mastercard y de la clave dinámica de autenticación (DPA) de Visa para
contraseñas de un solo uso en tarjetas EMV. El banco eligió la solución de lectores de Gemalto, Ezio
Classic, para proteger a los clientes en línea de los fraudes tipo "tarjeta no presente" en el comercio
electrónico.
Otra primicia importante en 2009 fue el extenso despliegue en Alemania de una innovación de Gemalto
llamada Ezio TAN, un dispositivo óptico OTP (contraseña de un solo uso) que captura la información de
la pantalla de la computadora. Con 30 millones de usuarios, Alemania tiene el mayor número de clientes
de banca en línea en Europa.
El caso de Asia
Uno de los bancos más importantes de Camboya, el Advanced Bank of Asia (ABA), también se encuentra
a la vanguardia de la seguridad en Banca Electrónica. El banco utiliza los últimos estándares de la
industria – el programa de autenticación de chip de MasterCard y la clave dinámica de autenticación de
Visa – para agregar soluciones de autenticación fuerte para sus tarjetas bancarias EMV. Los clientes de
ABA pueden utilizar la tarjeta de crédito EMV para tener acceso seguro a sus servicios de banca en línea,
mediante un pequeño dispositivo personal de seguridad de Gemalto llamado el lector Ezio, en el que se
inserta la tarjeta.
El caso de África
En África, muchas zonas carecen de una infraestructura de Internet por cable y dependen de las
comunicaciones móviles inalámbricas. En estos países, no son únicamente los bancos quienes utilizan la
Banca Electrónica. Las empresas de telecomunicaciones inalámbricas están utilizando la tecnología SIM
del teléfono y la red inalámbrica para asociarse con los proveedores de servicios bancarios. En Uganda,
por ejemplo, el operador móvil más importante, MTN Mobile, tiene un programa operativo de pagos
móviles a nivel nacional que hace al pago móvil accesible para la gran mayoría de la gente, incluso si no
tienen una relación bancaria.
Otros programas en África se centran en transacciones convencionales de Internet basadas en telefonía
fija. En Nigeria, la empresa de servicios bancarios InterSwitch, que está compuesta por 25 bancos, optó
por el uso de la solución completa de autenticación fuerte de Gemalto para asegurar tanto el comercio
electrónico como los servicios de Banca Electrónica de las computadoras de los clientes.
Visión mundial de la Banca Electrónica
En resumen, después de analizar la Banca Electrónica en todo el mundo, se puede concluir que hay cinco
elementos de éxito para cualquier programa de planificación de prestación de Servicios de E-Banking:
1. El uso de "algo que usted tiene" para asegurar la Banca Electrónica y el comercio electrónico es una
tendencia generalizada y avanzada que debe ser una prioridad para todos los bancos del mundo. Los
6
precursores citan la importancia de mantener la confianza de los clientes en cuanto a la banca por
Internet como una de las razones más universales para seguir adelante.
2. No hay un sólo talle para todos. Hay muchos tipos diferentes de dispositivos de seguridad digital que
necesitan apoyo para un programa exitoso.
3. La tecnología y las normas están en constante evolución, algunas son globales, como EMV, algunas
regionales y otras nacionales. Es fundamental encontrar un socio capaz de hacer frente a todas ellas y
seguir el ritmo de cambio acelerado.
4. Con los dispositivos y las normas en un estado de flujo constante, generar una arquitectura de
servidor de soluciones de autenticación fuerte a prueba del futuro debería ser la base de sus iniciativas
de seguridad en línea.
5. La Banca Electrónica y el comercio electrónico están convergiendo. Las tarjetas EMV se pueden
utilizar para realizar pagos en establecimientos comerciales y para la banca en línea. Los tokens de
banca en línea se pueden utilizar para combatir el “fraude de tarjetas no presentes". Una de las
prioridades debe ser trabajar con un socio que sea líder en ambos.
Por: Samuel Hourdin, Director de la División en Latinoamérica de eBanking, Gemalto
Windows 8 Beta será presentado en Barcelona el 29 de febrero
Microsoft ha revelado el lugar y fecha de presentación de Windows 8 Beta.
Microsoft presentará la versión Consumer Preview de Windows 8 el próximo 29 de febrero durante el
evento Mobile World Congress de Barcelona.
La versión Consumer Preview está en una etapa de desarrollo considerablemente más avanzada que la
versión Developer Preview presentada en septiembre de 2011.
Consumer Preview de Windows 8 obtuvo popularidad instantánea entre desarrolladores y entusiastas,
alcanzando medio millón de descargas en las 12 horas siguientes a su publicación.
La versión definitiva de Windows 8 podría ser lanzada al mercado en octubre de 2012.
Google presenta Chrome para Android 4.0
"Al igual que la versión de escritorio, Chrome Beta para Android se enfocará en la velocidad y la
simplicidad, además de incluir la capacidad de estar sincronizado mediante su cuenta de Google, lo que
permitirá llevar a todos lados y a través de distintos dispositivos, la experiencia de navegación web
personalizada de Chrome", escribe Google al anunciar Chrome para Android 4.0.
Google destaca los siguientes aspectos de Chrome para dispositivos móviles:
Velocidad
Con Chrome para Android, podrán buscar, navegar y explorar a gran velocidad, a la velocidad de
Chrome. Podrán recorrer páginas web tan rápido como puedan deslizar su dedo sobre la pantalla.
Cuando estén realizando alguna búsqueda, los principales resultados de búsqueda se cargarán en el
fondo mientras escriben, para que las páginas aparezcan de manera instantánea. Por supuesto que
tanto la búsqueda como la navegación se podrá hacer de forma rápida mediante el omnibox de Chrome
que ya conocen.
Simplicidad
Chrome para Android se diseñó desde la base para los dispositivos móviles. Reinventamos las tabs para
que se ajustaran de manera natural a las pequeñas pantallas en los teléfonos, así como a las pantallas
más grandes en las tablets. Podrán pasar entre un número ilimitado de tabs utilizando movimientos
7
naturales, tal como si estuvieran jugando con un paquete de cartas, solo que cada una será una nueva
ventana a la web.
Una de las principales dificultades al momento de navegar la web desde un dispositivo móvil, es
seleccionar el enlace correcto de entre varios que se muestran en una pequeña pantalla. Con Link
Preview, este problema queda resuelto, ya que hará un acercamiento automático a los enlaces en
pantalla, permitiendo que podamos seleccionar justo el que necesitamos de una forma más simple.
Al igual que para la versión de escritorio de Chrome, construimos a Chrome para Android con la
privacidad en mente, desde la base, incluyendo el modo Incognito para navegar en privado, y opciones
detalladas que permiten controlar la privacidad (para configurarlo solo hace falta ir al icono del menú,
luego a Preferencias y finalmente a Privacidad).
Conéctense
Podrán llevar consigo la experiencia personalizada de Chrome a su teléfono o tablet con Android. Si se
conectan con su cuenta a Chrome desde su dispositivo con Android, podrán:
- Ver sus tabs: Accedan a las tabs que tenían abiertas en su computadora (en la que deberán estar
conectados con su cuenta también), justo donde se quedaron.
- Obtengan mejores sugerencias: Si visitan un sitio de forma cotidiana en su computadora, también
obtendrán las sugerencias de autocompletar en sus dispositivos móviles, para que pasen más tiempo
navegando y menos escribiendo.
- Sincronicen sus marcadores: Tengan acceso a sus sitios favoritos sin importar dónde estén o qué
dispositivo Android estén utilizando.
Chrome para Android ya está disponible como Beta en el Android Market para algunos países y en
algunos idiomas seleccionados, y para teléfonos y tablets con Android 4.0, Ice Cream Sandwich. Estamos
ansiosos de conocer su opinión y experiencia. Por último, estamos buscando trabajar muy de cerca con
la comunidad de desarrolladores para crear una mejor web en una plataforma que define lo móvil.
market.android.com
Microsoft crea una versión de Internet Explorer 9 para niños
Microsoft, en colaboración con el centro de protección infantil Child Exploitation and Online Protection
Centre (CEOP) de Reino Unido, ha lanzado una versión de su navegador Internet Explorer 9 pensada
para los niños. Se trata de un navegador que cuenta con las mismas opciones de seguridad que la
versión tradicional pero con algunas herramientas específicamente diseñadas para facilitar una
navegación más segura a los niños.
Internet cada vez está más presente en la vida de los menores de edad, que ven como algo habitual las
nuevas tecnologías. Ante el aumento de su participación en la Red, también crece la preocupación sobre
su seguridad. Varios estudios han alertado sobre la falta de concienciación de los menores a la hora de
valorar los riesgos en Internet, lo que puede poner en peligro su seguridad.
En la opción de favoritos el navegador incluye enlaces a materiales formativos Para combatir los riesgos,
los padres deben utilizar herramientas como el control parental y supervisar su uso de Internet. Además
de estas posibilidades, las compañías de servicios online suelen adaptar o limitar sus productos para el
consumo infantil responsable. Una de las compañías que lleva varios años con este tipo de iniciativas es
Microsoft. Por segundo año consecutivo, Microsoft ha colaborado con CEOP para lanzar una versión de
su navegador pensada para los más pequeños.
Esta versión de Internet Explorer 9 mejora las soluciones de seguridad con que cuenta el navegador para
ofrecer más protección a los menores. Para empezar, los niños tienen acceso directo a CEOP, donde
pueden encontrar material sobre cómo protegerse cuando están en Internet. En el apartado de
8
favoritos del navegador los menores podrán encontrar de forma predeterminada enlaces a este tipo de
materiales formativos.
Esta versión de Internet Explorer 9 también está configurada para ofrecer información sobre seguridad
en Internet directamente desde la barra de búsqueda del navegador. Los menores podrán consultar sus
dudas escribo directamente en la barra del navegador, con lo que se espera agilizar sus consultas.
Además de tener acceso a estas fuentes de información, la versión para niños de Internet Explorer 9
también da acceso a un Centro de Seguridad donde los niños pueden denunciar cualquier tipo de
práctica sospechosa que hayan percibido en la Red. Este apartado está pensado para luchar contra las
formas de acoso y bullying que se han registrado en la Red.
Esta versión para menores se puede descargar de forma gratuita a través de la página oficial de CEOP.
ESET : Dorkbot utiliza San Valentín y viaje a Punta Cana para
propagarse
A pocos días de la celebración de San Valentín, es común observar que los cibercriminales empiezan a
utilizar con mayor frecuencia falsas postales, poemas o cartas de amor para propagar amenazas.
En concordancia, hemos recibido en nuestro laboratorio un correo electrónico que, aunque utiliza una
vez más el día de los enamorados como táctica de Ingeniería Social para expandir algún tipo de código
malicioso, intenta innovar dentro del mismo tema. En esta ocasión los ciberdelincuentes eligieron tentar
a las potenciales víctimas haciéndolas creer que son ganadoras de un supuesto concurso de San Valentín
organizado por una conocida aerolínea de origen chileno en la que se señala que el usuario resultó
seleccionado en el sorteo de un paquete turístico a Punta Cana.
Supuestamente, este incluye dos pasajes ida y vuelta con todo pago por tres días y dos noches. El
formato utilizado en el correo es muy similar al que emplea esta empresa de vuelos comerciales en sus
boletines informativos, sin embargo, se puede apreciar que después de “Estimado" se incluye de forma
genérica “Cliente" en vez del nombre del mismo como lo hace la compañía.
El malware ha sido detectado por ESET NOD32 Antivirus como una variante de Win32/Injector.NTU
troyano.
Si Injector.NTU es ejecutado intentará conectarse a otro sitio de donde bajará una variante del prolífico
gusano botnet Win32/Dorkbot.B, cuyo fin es convertir la computadora de la víctima en zombi para que
quede a la espera de instrucciones remotas de un servidor centralizado que pueden ser desde la
obtención de una captura de pantalla de lo que el usuario esté haciendo hasta la ejecución de más
códigos maliciosos o la obtención de información sensible.
ESET recomienda ser muy precavidos al momento de abrir correos y seguir hipervínculos incluso si quien
los envía es un conocido o es parte de un servicio al cual se esté suscrito. En nuestra Guía para
identificar correos falsos se explican algunos consejos para identificar mensajes ilegítimos. También es
imprescindible que el usuario sepa cómo descubrir si se trata de un enlace engañoso.
pcAnyware : Código fuente robado a Symantec es subido a The
Pirate Bay
Según información difundida inicialmente por el grupo de hackers Anonymous, el código fuente del
programa pcAnyware de Symantec ha sido subido a The Pirate Bay.
En enero, un hacker de la India dijo haber conseguido el código fuente de varios productos de Symantec,
entre ellos pcAnyware. Esta situación llevó a Symantec a publicar un documento con recomendaciones
9
de seguridad, donde explica a los aproximadamente 50.000 usuarios del software cómo solucionar el
problema.
El hacker en cuestión asegura además haber recibido el código fuente de Norton AntiVirus, Norton
InternetSecurity y Norton SystemWorks, aunque se trataría de versiones antiguas, incluso de 2006.
A pesar de ser software antiguo, el código fuente podría facilitar a intrusos la detección de
vulnerabilidades en versiones más recientes.
Symantec habría ofrecido pagar 50.000 dólares al hacker indio con el fin de recuperar el código fuente.
Las negociaciones habrían colapsado, lo que resultó en la publicación del código en The Pirate Bay. La
propia Symantec asegura haber sido víctima de un intento de extorsión, y que el ofrecimiento de pagar
50.000 dólares al hacker por destruir el código habría sido parte de un intento por revelar la identidad
del hacker.
Anteriormente, Symantec explicó que el código había sido hurtado desde los sistemas de una empresa
asociada. Sin embargo, en una versión más reciente Symantec admite que el código fue extraído desde
su propia red.
Según la publicación Slashgear, el tema es más bien bochornoso para Symantec, pero no afecta la
seguridad de los usuarios de pcAnywhere: "Para Symantec, esta situación ha resultado en publicidad
negativa, junto a la posibilidad de que el código, una vez analizado, pueda ser beneficioso para
empresas de la competencia, o para grupos de hackers interesados en aprender sobre el proceso de
creación del código de seguridad".
Websense : Captan en vídeo troyano que vulnera CAPTCHA
Websense Security Labs grabó una secuencia de video de la variante Cridex del troyano que está
infectando a las computadoras y rompiendo los CAPTCHAs para replicarse automáticamente.
Cridex es un troyano que roba información y que se parece a Zeus en la forma en que opera – registra el
contenido de las sesiones en línea y las altera para recopilar más información del usuario al que infectó.
Una vez que ha infectado el troyano se pone a trabajar, usando a esa computadora para crear cuentas
falsas adicionales de email gratuito para enviar correo no deseado a otras cuentas y replicarse.
Para crear nuevas cuentas la variante utiliza un servidor automático para romper los CAPTCHAs. El blog
completo y el video correspondiente muestran a este troyano rompiendo un CAPTCHA en sólo seis
intentos.
“Las variantes de troyanos como Cridex están incrementando su sofisticación y la facilidad con la que se
propagan para infectar a más usuarios y robar una importante cantidad de información personal. Esto
incluye a los medios sociales y las credenciales bancarias y otra información valiosa", señaló Elad Sharf,
investigador de seguridad de Websense Security Labs.
“Estos tipos de infecciones, variantes del tristemente célebre troyano Zeus, son responsables de los
intentos de robo de cientos de millones de dólares a través de cuentas bancarias en línea a escala
mundial. Esta variante del troyano refuerza que los CAPTCHAs siguen siendo un problema de seguridad
real. Los hackers ya están adaptando rápidamente las variantes para romper fácilmente los CAPTCHAs
para autoreplicarse".
A VISA y Mastercard no les gusta que investiguen sobre la
seguridad de los chips RFID
Los Cazadores de Mitos ‘censurados’ por VISA y Mastercard debido a la inseguridad de los chips RFID
10
Los chips RFID (radio frequency ID) son esos pequeños -y a veces invisibles- dispositivos electrónicos que
se utilizan en miles de productos cotidianos de consumo, desde los sistemas antirrobo hasta los pases
de acceso y, por supuesto, muchos otros sistemas de seguridad como por ejemplo algunas tarjetas de
crédito. ¿Hasta que punto son seguros y hackeables los chip RFID? Ese era el tema de uno de los
experimentos que iban a llevar a cabo los amigos de MythBuster hasta que… recibieron una serie de
llamadas de los abogados de VISA, Mastercard y Discover sugiriéndoles que no lo hiciesen (si no querían
perder la publicidad de estas y otras empresas asociadas) ¿Qué pueden temer las grandes corporaciones
de tarjetas de crédito de la gente de MythBuster o de la seguridad de los chips RFID? A la vista de lo
expuesto parece que bastante.
Lo cierto es que no hace falta investigar demasiado para encontrar diversos métodos de hackeo de los
chip RFID. Lo peor es que el sistema de seguridad que utilizan algunas tarjetas de crédito está a un nivel
de seguridad tan bajo, que no hace falta ningún conocimiento técnico para poder obtener los
información sensible y pequeños micropagos de cualquier ‘donante’ despistado que encuentres por la
calle.
Vulnerabilidad en PHP a través de magic_quotes_gpc
Se ha publicado un fallo en PHP que podría permitir a un atacante remoto eludir el filtrado de las
variables de entorno.
PHP incorpora una directiva 'magic_quotes_gpc', que se encarga de filtrar las peticiones de GET, POST y
Cookie. Esta directiva filtra los caracteres comillas simples, comillas dobles, la barra de path y los nulos.
Fue marcada como "deprecated" (se informa que será borrada) en la versión 5.3.0, pero actualmente se
puede seguir usando, aunque no es recomendable porque se eliminará en futuras versiones.
El fallo se produce durante el proceso de importación de las variables de entorno. Estas variables no se
ven afectadas por esta directiva, por tanto, se deshabilita durante este proceso. El problema es que esto
no se realiza de forma correcta, lo que permitiría a un atacante remoto eludir el filtrado a través de una
petición especialmente diseñada.
A esta vulnerabilidad se le ha asignado el identificador CVE-2012-0831.
El fallo se ha solucionado primero para la distribución Ubuntu. Aunque existe un parche oficial que
soluciona este error, PHP aún no ha publicado una versión estable que lo solucione.
Elaborado por Ascanio Alvarez Alvarez;
Fuente:
http://www.lawebdelprogramador.com/noticias/;
http://www.hispasec.com/;
http://www.diarioti.com/gate/p.php; http://www.noticias2d.com/.
CIBE. Centro de Información Bancaria y Económica. Email: cibe@bc.gov.cu
WWW: http://www.bc.gov.cu .INTRANET: http://www.interbancario.cu/
Si desea suscribirse pincha aquí: ALTA
Si darse de baja pincha aquí: BAJA
Related documents
Gemalto implementa primera tarjeta de pago EMV sin contacto en
Gemalto implementa primera tarjeta de pago EMV sin contacto en
ING Belgium ofrece servicios de banca electrónica para
ING Belgium ofrece servicios de banca electrónica para
Gemalto colabora con CaixaBank en el lanzamiento de su pulsera
Gemalto colabora con CaixaBank en el lanzamiento de su pulsera
Chase Elige a Gemalto para la Gestión de Servicios Confiables
Chase Elige a Gemalto para la Gestión de Servicios Confiables
Solución de gestión de la conectividad celular para dispositivos de
Solución de gestión de la conectividad celular para dispositivos de
Tarjetas de pago Gemalto Optelio
Tarjetas de pago Gemalto Optelio
RFID y protección de datos personales: Recomendaciones de la
RFID y protección de datos personales: Recomendaciones de la
los usuarios de internet móvil en américa latina crecerán un
los usuarios de internet móvil en américa latina crecerán un
(El «pago sin contacto» será un éxito entre las entidades financieras
(El «pago sin contacto» será un éxito entre las entidades financieras
Servicios de consultoría Gemalto
Servicios de consultoría Gemalto
Gemalto brinda solución completa de última generación para
Gemalto brinda solución completa de última generación para
Soluciones electrónicas para el cuidado de la salud
Soluciones electrónicas para el cuidado de la salud
La GSMA anuncia el Mobile World Congress 2017
La GSMA anuncia el Mobile World Congress 2017
28 de julio de 2015
28 de julio de 2015
Evolución de los bankers
Evolución de los bankers
Economía Móvil - The Mobile Economy Latin America 2014
Economía Móvil - The Mobile Economy Latin America 2014
2.2 - Symantec
2.2 - Symantec
Mercados emergentes impulsarán la economía global
Mercados emergentes impulsarán la economía global
Impacto del ecosistema móvil: perspectivas y oportunidades
Impacto del ecosistema móvil: perspectivas y oportunidades
Economía Móvil América Latina 2013 Resumen
Economía Móvil América Latina 2013 Resumen
Las tarjetas de crédito son los nuevos aliados del
Las tarjetas de crédito son los nuevos aliados del
Jurado internacional selecciona finalistas para el
Jurado internacional selecciona finalistas para el