...::: CIBERCENTRO LA LILA: Internet en Oviedo :::...

El mensaje propone ver un vídeo en YouTube y, al hacerlo, se descarga un programa malicioso.
Los ladrones telemáticos buscan todo tipo de cebos. Ahora emplean el interés informativo del rescate de los mineros en Chile para captar a sus víctimas. Según ha explicado Luís Corrons, de Panda Labs, a este diario, el engaño se basa en un mensaje de correo que propone ver un vídeo en YouTube sobre el citado rescate. "Cuando el internauta clica el enlace para ver el vídeo, al mismo tiempo que se le muestra, se instala un programa malicioso en el ordenador". Una vez instalado, cuando la víctima acuda desde su navegador a consultar su cuenta en el banco, el programa le presentará una página falsa para introducir las claves de acceso que, de esta manera, pasarán a conocimiento de los ladrones. Una vez obtenida esta información, el mismo programa reenvía a la página verdadera del banco.
Según Corrons, este troyano es uno de los más antiguos que se conocen. Es de la familia Banbra y se llama así porque afecta en particular a bancos brasileños o con oficinas en este país. Aunque tecnológicamente no tiene la sofisticación de algunos ejemplares de troyanos creados en la Europa del Este, según Corrons, ha mejorado mucho en sus técnicas de engaño a la víctima.

Un videoclip interactivo en línea demuestra la gran creatividad y flexibilidad que permite el código.

Aunque HTML5 está teniendo una presencia cada vez más fuerte entre los navegadores web, la mayoría de las aplicaciones que lo utilizan no pasan de ser simples demostraciones o pruebas de concepto. Aún así, dichas pruebas pueden resultar ser un terreno particularmente fértil para la creatividad y la originalidad, lo que al mismo tiempo demuestra la gran flexibilidad del código. En vez de mostrar un vídeo sin Flash u otra clase de "ejemplo clásico" de HTML5, la gente de Google se ha unido al grupo "Arcade Fire" para crear un videoclip interactivo en línea, utilizando las virtudes que Google Chrome ofrece actualmente con HTML5.
Un diseño excelente y sin Flash
Ya sabemos que HTML5 es capaz de reemplazar a Flash a la hora de reproducir vídeos. También sabemos que HTML5 puede cubrir una gran cantidad de funciones, pero si hoy alguien dice que HTML5 no está por ninguna parte, de una forma u otra debemos darle la razón. Hay muchos aspectos del lenguaje de hipertexto que aún no han sido resueltos, y se requerirá de varios años (sí, años), o la aparición de alguna maniobra pseudo-dictatorial (algo que conocemos mejor como "imposición de estándares"), para que su adopción se acelere.
Hasta ahora, los navegadores web han expresado una mejor voluntad que otras tecnologías relacionadas. Incluso Internet Explorer, usualmente criticado por su negativa a adoptar los estándares web, ha dejado en evidencia un cambio tanto de dirección como de actitud con su novena versión. Claro que, HTML5 en los navegadores web difícilmente se presenta en otra forma que no sean demostraciones o pruebas técnicas. Pero siempre hay un lugar para la creatividad por más pequeño que sea, y la más reciente "experiencia Chrome" desarrollada por Google es prueba de ello.
El sitio se llama "The Wilderness Downtown", y apenas ingresamos nos solicita la dirección del lugar en donde hemos crecido. Para obtener una mejor experiencia, el sitio recomienda que la dirección posea información de Google Street View, pero si ese no es el caso, puedes utilizar cualquier dirección para observar cómo funciona el sitio a toda su capacidad. Básicamente, se trata de un videoclip interactivo basado en la canción "We Used to Wait" de "Arcade Fire". A medida que la canción avanza, el navegador abre diferentes ventanas combinando vídeo, audio, mapas y las imágenes disponibles a través de Google Street View. También podemos observar animaciones de pájaros que pueden ser alteradas con sólo pasar el cursor cerca de ellas. Hacia el final, el sitio solicita al usuario que escriba un mensaje, utilizando una combinación de ratón y teclado, creando fuentes animadas muy interesantes.
Mejor en Chrome
Como era de esperarse, en donde mejor funciona el sitio es en Chrome. Internet Explorer 9 tiene varios problemas, y aunque algunos usuarios han reportado resultados positivos con Firefox 3.6, la beta 4 de Firefox 4.0 explotó en nuestras manos cuando tratamos de ingresar. Para algunos usuarios esta demostración puede no parecer mucho, pero si logran leer entre líneas comprobarán que este proyecto es uno de los mejores ejemplos de interactividad web basados en HTML5 que se han hecho hasta ahora.
Google necesita de esta estrecha conexión entre el usuario y el contenido en la web, si desea defender de forma más eficiente su política de aplicaciones en la nube y su próximo Chrome OS, que dependerá en gran medida de estas tecnologías. Como recomendación adicional, traten de evitar Aero Peek mientras se encuentran en el sitio. Allí se abren muchas ventanas de Chrome, y el invocar al Aero Peek puede romper tanto el foco como la secuencia de las ventanas. Apenas un indicio de que HTML5 se encuentra bastante verde.

Nadie había conseguido hasta ahora romper un sistema cuántico de encriptación, el más seguro de la historia, y no levantar sospechas.
No hay manera. Ni siquiera la teóricamente inexpugnable seguridad cuántica ha resistido los ataques de un grupo de expertos noruegos que han logrado hackear dos sistemas comerciales de encriptación basada en las últimas tecnologías cuánticas. Pero lo mejor de esto radica en que han logrado reventarlo sin dejar rastro de que han entrado en el sistema. Hasta ahora, se había conseguido descifrar información enviada con este mecanismo pero quedaba constancia del ataque. Gracias al ingenio de estos hackers ya se puede hacer sin despertar sospechas y, para colmo, con material comprado en tiendas de toda la vida. El logro aparece publicado en la edición online de la revista Nature.
El cifrado cuántico se postulaba como el sistema más seguro de la historia, teóricamente inexpugnable y además, imposible asaltarlo sin dejar constancia del ataque, en caso de intentarlo siquiera. Tan felices se las prometían los inventores de esta nueva filosofía de seguridad informática, que se quedaron mudos cuando un grupo de expertos canadienses consiguió reventar el cifrado cuántico. Se consolaron pensando que aunque hubieran podido acceder a la información, al menos no pudieron evitar dejar huella del intento. Sin embargo, los dioses/diablos de la era de la información, han vuelto a dar una vuelta de tuerca y han logrado lo que nadie puede creer: han conseguido reventar un sistema de seguridad cuántico sin dejar el más mínimo rastro de su acción.
El Grupo de Hacking Cuántico de la Universidad de Ciencia y Tecnología de Noruega ha liderado una hazaña que ha dejado sorprendidos a los expertos que se jactaban de la invulnerabilidad de dicha tecnología. Y lo mejor de todo es que se ha conseguido con materiales comprados en una tienda cualquiera. No han hecho falta complejos láseres de ciencia ficción o imposibles reactores termonucleares de fusión. El jefe del grupo, Vadim Makarov, afirma que sólo en un par de meses y armados con material comercial han engañado al sistema introduciéndose por un agujero de seguridad que nadie había descubierto antes.
Mediante fotones
La criptografía cuántica basa su potencial de invulnerabilidad en lanzar el mensaje mediante fotones. Esta luz llega al receptor donde se descodifican sus posibles estados en forma de 0 y 1. Por el principio de incertidumbre enunciado en 1927 por el premio Nobel de Física Werner Heisenberg, en el mundo cuántico la simple observación de un fenómeno produce su perturbación, por tanto, sólo con intentar mirar lo que “dice” el haz de luz, se destruye el mensaje y el receptor se da cuenta de ello, comunicándole al emisor que la clave secreta ha sufrido un intento de violación.
De esta manera, matan dos pájaros de un tiro: por un lado evita que se sepa lo que dice el mensaje y, por otro lado, avisa del intento de hackeo. El grupo canadiense ya logró descifrar el mensaje pero no evitó que saltaran las alarmas. Makarov ha llegado al punto máximo de todo hackeo y ha logrado la perfección: descifrar la clave sin que se enteren de que lo han hecho.
Rehacer el sistema
Su técnica consiste en usar un láser común de 1 milivatio para “cegar” al receptor. Cuando esto sucede el grupo envía una señal clásica, no cuántica, que el receptor acepta sin rechistar. Por tanto, ya no se aplican las reglas cuánticas sino las tradicionales, consiguiendo de esta manera engañar al sistema y apropiarse de la clave secreta sin que se perciban de ello los mecanismos encargados de la tarea.
Makarov y su equipo han demostrado que el hack funciona con dos sistemas disponibles en el mercado: ID Quantique (IDQ), con sede en Ginebra (Suiza) y MagiQ Technologies, con sede en Boston(Massachusetts). Los directivos de ambas empresas se muestran encantados de la hazaña del grupo Makarov porque afirman que gracias a ellos podrán rehacer el sistema y convertirlo en un producto más seguro. De todos modos, Makarov insiste en que los sistemas cuánticos son lo mejor que existe en seguridad. Simplemente hay que actualizarlos un poco (como todos).

Los servicios de computación en la nube protegidos por un «firewall» crecen ante el temor a la falta de seguridad en la Red.
Dadas las preocupaciones sobre la falta de madurez y de seguridad en el cloud computing, muchas empresas están optando por implementar, en su lugar, sistema en la nube privados (o híbridos) para poder beneficiarse de lo que ofrece el cloud computing mientras están protegidos por un firewall. Y para ellos se ha creado una nueva alianza.
Eucalyptus Systems, newScale, MomentumSI y rPath han anunciado la formación de una coalición que facilitará esa transición, ofreciendo a las compañías una plataforma integrada que actúe como “rampa elevadora” hacia esa nube privada o híbrida.
Las piezas para una nube autoservicio
Un informe de Forrester explicaba recientemente que a muchas compañías les falta tanto infraestructura como experiencia para poder dar el paso hacia el cloud computing, y esta coalición espera que su plataforma pueda ayudarles a darlo ofreciendo una solución al estilo autoservicio. Está claro que las compañías involucradas ofrecen piezas clave para hacerlo, ya sea infraestructura o software.
Eucalyptus ayuda a transformar los recursos presentes de una compañía es una infraestructura fragmentable. newScale ofrece aprovisionamiento bajo demanda, aplicación de las políticas de control y facturación por uso. rPath automatiza el uso y el mantenimiento del software y de los sistemas. Y MomentuSI se ocupa de la implementación.
Partiendo del argumento de que “un modelo vale para todo” no funciona en las empresas, la coalición espera que su modelo de autoservicio sea capaz de afrontar las necesidades específicas de cada compañía.
Iniciativas, coaliciones y un mercado muy competitivo
Es difícil comparar lo que aquí se ofrece con la iniciativa de código abierto OpenStack, anunciada el pasado mes de julio. OpenStack, en la que participa entre otras Rackspace y la que fuese cliente de la Eucalyptus, la NASA a través de su proyecto Nébula, también ofrece las piezas para saltar al cloud computing.
Parece que crece la cantidad de compañías que ofrece soluciones en la nube privadas, y va a ser imposible que todas se hagan un hueco en el mercado. Y aunque parezca que la unión entre Eucalyptus, newScale, rPath y MomentumSI para ofrecer su solución de autoservicio tiene sentido, no está claro que esta coalición sea suficiente para ganar mercado en un espacio tan competitivo.

Uno de cada 64 mensajes alberga programas maliciosos.
"España es el país más amenazado por los programas maliciosos transmitidos por correo electrónico" con un porcentaje de uno por cada 64,1 de los correos detectados. Así de contundente se expresa el último informe de agosto Message Labs de Symantec. La media de correos infectados en el mundo es de uno por cada 327,6.
El informe se abre con una serie de datos de resumen: El spam (mensaje comercial no deseado) supone el 95%, un porcentaje que crece con respecto a julio en un 3,3%. Uno de cada 363,1 correos alberga phishing (engaño para obtener datos personales). Rustock sigue siendo el botnet (control de máquinas ajenas para ejecutar operaciones automatizadas) responsable del mayor porcentaje de spam (un 41%). Estados Unidos es el país que alberga el mayor número de botnets, pero Europa registra la aparición de nuevos.

Líderes del spam.
En agosto, el Reino Unido ha sido el responsable del 4,5% del spam mundial, doblando su porcentaje con respecto a abril, con lo que se convierte en el cuarto país que más spam genera detrás de Estados Unidos, India y Brasil. Con incrementos similares en Alemania, Francia e Italia, cuatro de los 10 países top en envío de spam están ahora en Europa Occidental. En abril de 2010, el 7% de los bots de Rustock se localizaron en Estados Unidos. Este número se ha doblado hasta llegar al 14% en agosto. En agosto, hubo un número significativo de botnets sin clasificar que representaron el 17,6% de todo el spam.

En agosto, el 21,2% del correo electrónico con malware contenía enlaces a páginas web maliciosas, lo que supone un aumento del 4,1 puntos porcentuales desde el mes de julio.

Un análisis de los programas maliciosos más frecuentes revela que el virus Sality.AE fue el más común. Sality.AE se extiende infectando archivos ejecutables para a continuación descargar archivos potencialmente peligrosos desde Internet.

El análisis de seguridad en las webs muestra que el 34,3% de todo el contenido malicioso interceptado en agosto era nuevo. Esto supone un aumento de 3,8 puntos porcentuales desde julio.

Los niveles de spam en Hungría se elevaron en un 3,3 % hasta alcanzar el 96,3% en agosto, situándolo así como el país más afectado por el spam. En Estados Unidos el 92,5% del correo electrónico fue identificado como spam, en Canadá el 91,7%, y en Reino Unido los niveles de spam alcanzaron el 91,9%, según resume Europa Press.

En Holanda los niveles de spam alcanzaron el 93,5%, mientras que en Alemania supusieron el 93,0%, el 94,9% en Dinamarca y el 91,7% en Australia. Hong Kong alcanzó un 93,2% de spam y Singapur un 90,3%. Mientras, los porcentajes en Japón se situaron en el 90,3% y en el 94,1% en China.