29/07/2003

Por tercera vez desde junio pasado, las páginas web del medio "El Caribe", la cadena de televisión "CDN" y la "Junta Central Electoral" de la República Dominicana eran asaltadas por piratas informáticos el pasado día 27. Como viene siendo habitual en la mayoría de los ataques realizados a sites, los atacantes utilizaban este método para hacer llegar sus reclamos políticos. En esta ocasión vertían duras criticas al presidente del país, Hipólito Mejía, insertando textos como "Señor presidente, basta ya de justificar nuestra miseria con los cuentos de problemas internacionales".
Según informa Reuters, en junio del año pasado, los piratas cibernéticos penetraron en las página del Listín Diario, un periódico recientemente intervenido por el gobierno tras la quiebra del Banco Intercontinental, su propietario, con insultos e invitaciones para que el presidente Mejía abandone el país.
Un día después, la misma nota apareció en el diario gratuito El Expreso, igualmente intervenido por las autoridades monetarias por ser propiedad del colapsado bando.
Las autoridades arrestaron a por lo menos tres personas bajo sospechas de ser los autores de las ofensas al presidente Mejía, pero fueron puestas en libertad sin cargos.
El pirata dijo que Mejía es el único responsable de la crisis económica que padece el país y criticó el hecho de que el mandatario ordene el arresto de ciudadanos sin que previamente medie una orden judicial.
La cita pareció aludir al arresto el jueves de dos locutores en la ciudad de Montecristi, en el norte del país, que auspiciaron una encuesta telefónica radiofónica donde preguntaban a los oyentes por quién votarían si las elecciones fueran hoy, por el diablo o por el presidente Mejía.
El diablo obtuvo 14 llamadas contra dos del presidente Mejía. Los productores del espacio radiofónico, que fue clausurado por las autoridades, fueron arrestados por agentes de seguridad del Estado que los mantienen incomunicados en la sede del Departamento Nacional de Investigaciones (DNI), en Santo Domingo.

24/07/2003

Un número indeterminado de los cerca de 300.000 clientes on-line del mayor banco sudafricano, Absa, han visto como un intruso informático robaba cientos de miles de rands de sus cuentas bancarias, según aparece publicado en el site de Sunday Times.
La Unidad Policial de Delitos Comerciales ha confirmado que está investigando 9 casos relacionados con estos robos que, según afirman portavoces de la policía y del propio banco, parece se llevaron a cabo a través de software "spyware" que habría llegado al equipo de los clientes a través de e-mails no-sospechosos enviados por el atacante.
Una vez instalado silenciosamente este programa, el intruso pudo obtener los datos necesarios (cuentas, números de identificación personal,...) para transferir el dinero de sus víctimas a otras de su propiedad y que supondrían unas pérdidas estimadas, en principio, de más de 230.000 rands.
Responsables de la seguridad de datos del banco afirmaron estar al tanto de actividad sospechosa antes de que llegara a conocimiento de los clientes y establecieron las medidas adecuadas para evitar nuevos fraudes.
Aunque Absa no quiere referirse al hecho como un delito de un"intruso informático" sino de un "fraude de identidad", la policía ha señalado que tienen pistas bastantes buenas para dar con el para ellos "hacker".

22/07/2003

La campaña que viene sosteniendo desde hace tiempo la Asociación de Internautas (AI) española contra el famoso Proxy-Caché de Telefónica ya es bastante conocida por la mayoría de los internautas pero por si todavía quedaban dudas, la AI a abierto un nuevo frente de lucha ahora en forma de aplicación.
La nueva arma tiene el nombre de "Pasakche 1.0", que no es más que un pequeño programa de 30 Kb, que no precisa instalación y válido con los navegadores más habituales, cuyo objetivo es hacer "inútil" el funcionamiento del proxy de la operadora española y de esta forma obligar la recarga de la última actualización de la página solicitada por el usuario.
Como indica la Asociación, la puesta en funcionamiento del proxy-caché de Telefónica puso de manifiesto un problema, comun a todos los proxys, de actualización de páginas almacenadas en la caché que la AI ya venía observando con los proxys-cachés de otras operadoras que lo tenían implementado con anterioridad. Normalmente, esta incidencia se resuelve actualizando la página pedida con la tecla F5 (según navegadores), pero en los casos en que los editores y webmasters de páginas no hayan seguido las instrucciones indicadas por las operadoras, esta situación causa problemas a la hora de conseguir las páginas web actualizadas incluso llega a dar errores de servicio.
Pasakche 1.0 se encuentra a disposición gratuita de todos los sufridos internautas a través de la página de la AI, http://www.internautas.org

08/07/2003

Aprobado por el Consejo de Ministros español el pasado 6 de junio, el proyecto de ley de firma electrónica elaborado por el Ministerio de Ciencia y Tecnología en colaboración con los ministerios de Administraciones Públicas, Economía, Interior y Justicia pretende proporcionar mayor seguridad en las transacciones a través de Internet y dinamizar el comercio electrónico. 
El objetivo del texto, que no sufrió modificaciones tras su paso por el Consejo de Estado, es "promover un uso más generalizado de la firma electrónica como instrumento generador de confianza en las comunicaciones telemáticas y como dinamizador de la Administración y el comercio electrónicos", explicó en su día el Gobierno.
Según explica la Agencia EFE, se trata de promover el uso de la firma electrónica, tanto para particulares como para empresas, como instrumento para generar confianza en las comunicaciones telemáticas y para dinamizar la Administración y el comercio electrónicos, con lo que, a su vez, se potenciaría el desarrollo de la Sociedad de la Información.
La norma recoge la experiencia y los avances logrados desde que entró en vigor el Real Decreto-Ley de Firma Electrónica de 1999, puesto que la firma electrónica ya está funcionando en algunos ámbitos de la economía, como, por ejemplo, en la entrega de la declaración de la renta a través de Internet.
Establece las bases para el desarrollo del Documento Nacional de Identidad (DNI) electrónico, que permitirá a los ciudadanos identificarse y firmar documentos en el ámbito virtual o telemático. entre otras novedades.
En su día, el ministerio de Ciencia y Tecnología explicó que para realizar el proyecto había consultado a más de sesenta entidades y asociaciones implicadas y a la Agencia de Protección de Datos, la Comisión del Mercado de las Telecomunicaciones, el Consejo de Consumidores y Usuarios, el Consejo Asesor de las Telecomunicaciones, el Colegio de Registradores de la Propiedad y el Consejo General del Notariado.
En la enmienda a la totalidad presentada por el Grupo Socialista, se critica la primera regulación de la firma electrónica a través de un real decreto, antes de que hubiera sido regulada por la Comisión Europea, por considerar que introdujo confusión en el sector y tuvo un "estrepitoso fracaso". Considera que el proyecto tiene falta de rigor y es incapaz de definir con precisión su objeto y ámbito de aplicación por lo que pide la devolución del proyecto para que la ley iguale absolutamente el reconocimiento legal de la firma electrónica a cualquiera otra como puede ser el futuro DNI electrónico o cualquier otro certificado reconocido.
Considera que la aplicación de la firma electrónica a la administración pública debe estar regulada en la propia ley y no en un reglamento, debe respetar los estándares internacionales y no mencionar la figura del DNI electrónico, que debe desarrollarse en una ley orgánica específica.
El grupo socialista considera que el proyecto no protege con todas las garantías los derechos de los consumidores y establece situaciones de discriminación para algunos colectivos.

03/07/2003

La Comisión Europea reconoció ayer que Argentina ofrece un nivel adecuado de protección de datos de carácter personal, por lo que la libre circulación de información estará asegurada de ahora en adelante sin que se requieran garantías suplementarias para responder a las exigencias de la Directiva Europea al respecto, según informa Europa Press.
En este país suramericano, los datos personales están protegidos por un sistema que combina diferentes elementos positivos, tales como el reconocimiento constitucional del derecho por toda persona a acceder a los documentos con los que está relacionado ("Habeas data"), las normas jurídicas que rigen este derecho, así como la interpretación amplia y la aplicación de estas normas por los tribunales argentinos.
"El dispositivo jurídico argentino cubre todos los principios generales de la protección de datos y los mecanismos de aplicación responden a las normas de calificación exigidas por los países que la Unión considera que aseguran una protección adecuada", asegura el Ejecutivo comunitario en un comunicado.
Esta decisión se ha tomado tras la consulta con el grupo de trabajo de protección de datos, un órgano consultivo que reúne a las autoridades de control independientes de los Estados miembros de la UE.
Según la Directiva Europea, el traspaso de datos de carácter personal de un Estado miembro a otro no comunitario sólo puede realizarse si el país extranjero en cuestión asegura un nivel de protección adecuado. La Comisión es la encargada de determinar si este nivel es adecuado, de lo que resulta una mayor seguridad jurídica para las empresas de la Unión y la exportación de datos, lo que contribuye así a la libre circulación de las informaciones.
La UE ya ha tomado decisiones similares respecto a los sistemas de protección de datos de Suiza y Hungría, y el principio de la "esfera de seguridad" aplicado en Estados Unidos así como a la ley canadiense sobre la protección de informaciones personales y documentos electrónicos. 
Argentina es el primer país de América Latina en beneficiarse del estatuto de "país que responde a las condiciones" de la UE en materia de protección de datos, por lo que la Comisión espera que aliente a los demás países de la zona a mejorar sus sistemas.

01/07/2003

Microsoft Corp. da la bienvenida a Computer Associates International Inc. (CA), Sybari Software Inc. y Symantec Corp. como miembros de la Virus Information Alliance (VIA), un recurso centralizado para usuarios Internet que buscan información sobre las últimas amenazas de virus que afectan a los entornos Microsoft. Los integrantes de esta alianza seguirán dando información sobre seguridad relativa a tecnologías no Microsoft desde sus webs corporativas.
CA, Sybari Software Inc. and Symantec Corp. proveerán a la VIA de información de valor añadido que permitirá a los usuarios de tecnologías Microsoft conocer con la máxima inmediatez el impacto y perfil de un nuevo virus y los métodos para su detección. Los links con la información de los diferentes fabricantes integrados en VIA estarán a disposición de los usuarios de Internet en <http://www.microsoft.com/technet/security/virus/default.asp>.
Desde su sitio web, y con la colaboración de Microsoft, Network Associates Inc. and Trend Micro Inc, miembros ya establecidos y de los que ahora se suman - Computer Associates International Inc. (CA), Sybari Software Incy Symantec Corp., - la VIA ofrece las mejores y más practicas recomendaciones para prevenir los ciberataques, información específica sobre los diferentes virus, e incluye artículos sobre como erradicarlos y links hacia otras fuentes de antivirus. Al facilitar los últimos informes sobre incidencias de virus de media y alta importancia, ésta página web permite a usuarios de Internet acceder a su proveedor de antivirus preferido para recibir información técnica más detallada sobre los virus, su erradicación y el soporte técnico.

25/06/2003

Las compañías españolas usuarias de grandes sistemas no han estimado lo que supondría una hora de parada en sus sistemas informáticos, según un estudio de Compuware, empresa considerada de forma global como la primera fuente de soluciones para aplicaciones de negocio en entornos distribuidos, grandes sistemas y basadas en Web.
Asimismo y según informa Europa Press, el informe presentado ayer en Madrid desvela que una de cada tres empresas carece de departamento o responsable de calidad del software y casi dos de cada tres compañías que realizan pruebas lo hacen manualmente y el resto las efectúan en parte de manera manual y en parte automatizada, puesto que ninguna realiza todas las pruebas con soluciones automáticas.
"Creo que, dado el nivel de dependencia tecnológica de las empresas, es importante dejar claro que la única forma de gestionar de manera efectiva los problemas de software es asegurar su calidad con procesos automatizados y a través de todo el ciclo de vida de las aplicaciones", señaló el recientemente nombrado director general de Compuware en España, Carlo d'Amore.
El estudio realizado sobre 205 compañías usuarias de grandes sistemas, revela que casi dos de cada tres no tiene previsto implantar procedimientos automatizados de calidad de su software.

24/06/2003

La Fundación Universidad-Sociedad de la Universidad Pablo de Olavide (UPO) de la provincia española de Sevilla y la empresa Artel Ingenieros han organizado para hoy martes la jornada "Introducción a la seguridad informática", dirigida a las empresas andaluzas según informa Europa Press.
Según informó la citada institución académica, en la jornada se abordará el problema de la seguridad informática, dado el actual despliegue de Internet, partiendo de la experiencia de dos empresas líderes en la implantación de soluciones de seguridad.
De este modo, esta iniciativa pretende servir de introducción en este campo a las empresas andaluzas y poner a disposición de las mismas la experiencia acumulada de los organizadores y colaboradores.
Concretamente, en la jornada colaboran el Centro de Informática y Comunicaciones de la UPO, la Oficina de Transferencia de Resultados de Investigación (OTRI) de la UPO y Allaso.
El programa arrancará con la presentación de Artel Ingenieros de la mano de su director general, Miguel A. Armesto, a la que le seguirán las ponencias "Conceptos generales de la problemática de seguridad" Santiago Cordero, "Seguridad Perimetral: NetScreen" y "Gestión de Contenidos de Internet: Websense".
Por último, se planteará un caso práctico sobre "Aena-Proyecto de Securización de Entorno SACTA".

11/06/2003

El estudio "Exploring Secure Identity Management in Global Enterprises", realizado por las universidades de Stanford y de Ciencia y Tecnología de Hong Kong, refleja que la gran mayoría de las organizaciones sufren serias vulnerabilidades de seguridad e ineficacias operativas debido a la falta de una gestión segura de identidades, según recoge Europa Press.
El trabajo apunta a que la mitad de las organizaciones encuestadas tardan más de dos días, y otras muchas más de dos semanas, en revocar el acceso a la red de aquellos usuarios que han cesado su relación laboral.
Asimismo, destaca que la implantación de una gestión segura de identidades puede reducir costes de la administración de escritorios de ciertas organizaciones en más de un millón de dólares anuales (856.000 euros).
El estudio recoge las respuestas de dos centenares de organizaciones incluidas en el índice Global 2000, así como las de una treintena de compañías de Tecnologías de la Información en América del Norte, Europa y Asia.

05/06/2003

La página web de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información (CriptoRed) - www.criptored.upm.es - anuncia la próxima celebración el 26 de junio del 2º Foro Interdisciplinario Permanente de Criptografía y Seguridad" en Argentina.
Creado en diciembre de 2002 y en el que participan algunas universidades nacionales de este país, en esta ocasión estará centrado en el tema de los "Delitos Informáticos".
Por el momento estos encuentros del Foro, que en su primera reunión contó con la participación de más de 70 representantes de los tres poderes públicos del Estado Nacional, están reservados exclusivamente a representantes de los organismos oficiales exclusivamente.
Lo interesados en participar y obtener mayor información sobre los objetivos y programas de este foro pueden ponerse en contacto con D. Antonio Ricardo Castro Lechtaler, Profesor de la Facultad Regional Buenos Aires (Universidad Tecnológica Nacional), en la dirección de correo acastro@utn.edu.ar

16/05/2003

¿Estás cansad@ de recibir mensajes de correo no deseados sobre "Vacaciones en el caribe", "Nuevas hipotecas", "Medicamentos de gran potencial", "Quieres trabajar desde casa y ganar mucho dinero", y muchos más?
Con estas cuestiones Yahoo! España inicia una campaña para combatir el spam o correo no solicitado que culminará el próximo 22 de mayo, Día Europeo contra el Spam.
A través de la página www.yahoo.es/antispam, el internauta podrá encontrar artículos y notas de prensa sobre el tema, medios e instituciones colaboradores de esta iniciativa así como consejos para combatir la molesta plaga del spam.
El internauta, además, podrá participar en la elección del próximo anuncio publicitario anti-spam que iniciará Yahoo.
La campaña de Yahoo viene a coincidir con la noticia de la condena impuesta por el tribunal federal de Georgia a Howard Carmack, apodado "Buffalo Spammer", por el envío desde marzo de 2002 de unos 825 millones de correos comerciales a cuentas obtenidas tras hacerse pasar por diversas identidades,
Esta sentencia, que obliga al "spammer" a abonar a la demandante EarthLink la suma 16,4 millones de dólares en concepto de daños y perjuicios, favorecerá sin duda a otras empresas del sector como AOL, Microsoft o la misma Yahoo, que ya habían declarado su intención de llevar a los tribunales a todo aquel bombardee con correo basura a sus usuarios.

08/05/2003

El Ministro de Ciencia y Tecnología español, Josep Piqué, hacía varios anuncios relacionados con la seguridad en la sesión de control al Gobierno celebrada en el Pleno del Senado ayer día 7.
Por una parte, anunciaba la creación para finales de este año de la Agencia para la Seguridad de las Redes y de la Información de la Unión Europa cuya constitución fue uno de los acuerdos del pasado Consejo Europeo de primavera celebrado en Bruselas. La imposición de estándares y políticas comunes en el entorno de la Unión, con el objetivo de contribuir a mejorar la seguridad en la Sociedad de la Información serán algunos de los cometidos de la Agencia. En este sentido, la Comisión Europea ha remitido ya a los gobiernos nacionales de los estados miembros una propuesta del reglamento por el que se regirá la Agencia, según afirmó Leopoldo González-Echenique, director general para el Desarrollo de la Sociedad de la Información.
Otro de los anuncios trascendentales del Ministro tuvo relación con el desarrollo de la firma electrónica en España. Piqué aseguró que el Ejecutivo está impulsando el desarrollo de la firma electrónica "como herramienta eficaz y capaz de garantizar la seguridad y la confidencialidad de las comunicaciones a través de las redes telemáticas" en tres frentes: el fomento de la innovación a través de ayudas públicas, la difusión del conocimiento de las normas europeas existentes y el legislativo, que, si bien todavía el actual actual reglamento correspondiente se encuentra en fase de anteproyecto, no ha sido impedimento para demostrar la demanda que existe entre los usuarios de un mecanismo que asegure sus comunicaciones digitales y que viene ratificada por los más de 400.000 certificados digitales expedidos hasta el momento por la Fábrica Nacional de Moneda y Timbre como autoridad pública de Certificación Española (CERES).

24/04/2003

El principal consejero de la Administración Bush en temas de ciberseguridad, Howard Schimdt, ha presentado su dimisión tan sólo dos meses después de haber accedido al cargo.
Schmidt había ayudado a elaborar el nuevo plan gubernamental de ciberseguridad anunciado hace pocos meses. Sin embargo, el Gobierno reorganizó recientemente sus esfuerzos en el campo de seguridad, asignando la responsabilidad de la seguridad de las redes informáticas al Departamento de Seguridad Interior (DHS, por sus siglas en inglés), un hecho que mermó las facultades del puesto del consejero como así lo ha criticado en su carta de despedida.
Schmidt fue nombrado en diciembre de 2001 vicepresidente del Consejo de Protección de Infraestructuras Críticas, órgano dependiente del presidente George W. Bush, donde estaba a las órdenes del criticado Clarke, que dejó su cargo a principios de febrero.
La Casa Blanca confirmó ayer la marcha de Schmidt, que llegó a la Administración procedente de Microsoft y que volverá al sector privado. No obstante, el Gobierno todavía no se ha comunicado el nombre de su sucesor.
Por su parte, la Asociación Estadounidense de Tecnologías de la Información expresó en un comunicado su preocupación por el hecho de que "ningún alto funcionario de la Administración Bush tenga importantes responsabilidades en la ciberseguridad nacional". A lo que añadió su presidente, Harris N. Miller, "el tema de la ciberseguridad está perdiendo visibilidad en la Casa Blanca. Francamente, cuando todo el mundo se encarga de un tema, nadie se encarga de él".

15/04/2003

Quantum Corporation, proveedor líder de sistemas para protección de datos, anuncia que ha presentado en la Corte del Distrito Norte de California (Estados Unidos) una queja por infracción de patente contra StorageTek (Storage Technology Corp). Según la queja, StorageTek ha incurrido en la fabricación y venta desleales dentro de Estados Unidos de productos y dispositivos de cinta que infringen dos patentes de Quantum. La queja también solicita un mandato contra las ventas futuras de productos StorageTek basados en estas patentes. Las patentes de Quantum infringidas por los dispositivos StorageTek son la US 5.474.253, publicada en diciembre de 1995, y la US 4.809.110, publicada en Febrero de 1989.
“A lo largo de los últimos meses, hemos mantenido conversaciones con StorageTek para alcanzar una solución amistosa”, explica John Gannon, Presidente del Grupo DLTtape de Quantum. “Desgraciadamente, estos esfuerzos no han tenido éxito y nos ha parecido que no quedaba otra elección que iniciar acciones legales para defender y proteger nuestra propiedad intelectual, que es un elemento clave de nuestros productos y tecnologías de almacenamiento DLTtape.”
Quantum, líder de larga duración y compañía innovadora en almacenamiento en cinta, tiene más de un centenar de patentes relacionadas con el desarrollo de la tecnología DLTtape líder de la industria.

10/04/2003

La cadena EasyInternet Cafe, del empresario Stelios Haji-Ioannou, aceptó pagar a la Industria Fonográfica Británica (IFB) 210.000 libras esterlinas (326.700 dólares) en daños y perjuicios y gastos para solucionar una disputa legal iniciada hace 21 meses, según informa la agencia Reuters desde Londres.
En enero, un juez de un Alto Tribunal de Gran Bretaña declaró a EasyInternet Cafe culpable de infracción de los derechos de autor por permitir a sus clientes descargar música de Internet y copiarla en un disco compacto.
En aquel momento, Haji-Iannou, el empresario griego y fundador de la aerolínea británica easyJet, dijo que apelaría el veredicto, sin embargo, ambas partes llegaron a un acuerdo, y la firmaEasyInternet aceptó pagar 80.000 libras en daños y perjuicios más los costos legales de IFB, lo que elevó el total a 210.000 libras.
Esta cifra a buen seguro servirá para mejorar las dañadas arcas de la industria musical, la cual redujo sus ventas globales (en términos de valor, no de unidades) un 7,2 por ciento el pasado 2002 en gran medida debido a la piratería.
Pero pese a la buena noticia, el presidente de la Federación Internacional de la Industria Fonográfica, Jay Berman, opina que el sector seguirá cayendo hasta un 5% durante este año.

04/04/2003

Según fuentes de Europa Press, la Guardia Civil española, en la denominada operación "CLON", llevada a cabo en la provincia de Valencia, ha detenido a una persona presuntamente implicada en la creación y difusión de un virus informático llamado "Cabronator", que podría haber afectado a más de 100.000 usuarios de Internet en lengua hispana.
Según fuentes de la Guardia Civil, la operación se inició el pasado mes de agosto, cuando se detectó la presencia en Internet del mencionado virus a través de una página web que ofrecía también a los internautas además del código viral, instrucciones para su uso, con el objetivo de captar la atención de la posible víctima del virus y conseguir el acceso a la información contenida en sus PCs.
Una vez localizado el origen del virus, se procedió a la detención de O.L.H., de 27 años de edad, programador informático. En el registro llevado a cabo en su domicilio se intervino abundante material informático, así como una importante colección de documentos y miles de fotografías sustraídos.
El virus detectado corresponde a los denominados "Troyanos", es decir, aquellos que permiten al difusor del mismo, acceder y sustraer toda la información contenida en el sistema donde haya sido instalado.
El usuario que decidía descargar el archivo del virus, permitía al detenido extraer la información contenida en el PC de destino y vulnerar la información almacenada en ellos, los cuales igualmente hubieran descargado este virus procedente del anterior. Con ello se producía un efecto de propagación que multiplicaba los efectos del virus en numerosos usuarios de Internet. La principal dificultad que planteaba su localización, era la modificación automática que había diseñado su creador para hacerlo indetectable.
Este virus fue neutralizado y puesto fuera de circulación por la Guardia Civil una vez concluidas las investigaciones. La operación continúa abierta, por lo que no se descartan nuevas detenciones de otras personas que pudieran haber usado este archivo para vulnerar la intimidad de los internautas.
A raíz de esta operación, la Guardia Civil aconseja el uso de antivirus actualizados, con el fin de evitar este tipo de intromisiones a los equipos conectados a la red.

24/03/2003

El pasado día 27 de febrero, se realizaron diligencias de investigación en la empresa Dimensión Marketing Directo S.A., empresa dedicada al marketing y la publicidad en San Sebastián (España), que son seguidas ante el juzgado de 1º Instancia nº 4 de dicha ciudad.
Tras la inspección de 39 ordenadores, se encontraron copias presuntamente no autorizadas de programas pertenecientes a empresas de la organización internacional Business Software Alliance - BSA - (Adobe, Macromedia y Microsoft) por un valor estimado de entre 50.000 Y 100.000 euros.
Esta diligencia de investigación ha sido llevada a cabo en el ámbito de la jurisdicción civil. En España, el Ordenamiento Jurídico también tipifica dentro del ámbito Penal como delitos las infracciones contra la Propiedad Intelectual del software. En los artículos 270 – 272 del Código Penal de 1995 se recogen los delitos relativos a la propiedad intelectual, en los que se prevén penas de privación de libertad de hasta cuatro años, y hasta cinco años de inhabilitación para el ejercicio de la profesión y multas de hasta 216.000 euros.
En el ámbito civil y en el caso de confirmarse la presunta situación irregular de la empresa Dimensión Marketing Directo S.A., las compañías perjudicadas tendrían derecho a ser indemnizadas por el importe establecido en la sentencia, así como otras medidas adicionales, tales como el pago de indemnización por daños morales, la destrucción del software ilegal y la cesación de dicha actividad ilícita.
En España, BSA cuenta con una línea telefónica de información y denuncias, 900-211-048 y una página web, http://www.bsa.org/es para atender cualquier tipo de consulta en relación con la campaña contra la piratería informática.

20/03/2003

España es el sexto país de Europa y el 15 del mundo en implantación de la firma digital, un sistema de permite identificar al remitente de un mensaje a través de Internet de forma fidedigna, según afirmó en Barcelona en director de la Real Casa de la moneda, Sergio Ramón Ruiz de Mahíllo, y recoge Europa Press.
Mahíllo, que participó en las jornadas paralelas al salón de Internet Portal.point, explicó que la firma digital permite a más de 1,15 millones de españoles realizar la declaración de la renta por Internet "gozando de toda legalidad jurídica".
El salón Portal.point abrió el día 18 sus puertas en el recinto Montjuïc-1 de la Fira de Barcelona y finalizará el próximo viernes 21 de marzo. Las jornadas paralelas han abordado otras cuestiones como las mejoras que deben realizar las empresas para optimizar su presencia en "la red" tras la crisis de Internet, y las ventajas del CRM.
Otras tertulias del salón profesional versarán sobre la logística en el comercio electrónico, entre otros asuntos. El salón acoge 80 expositores, entre los que figuran empresas e instituciones.

10/03/2003

La operadora de telefonía fija Uni2 ha sido sancionada por la Agencia de Protección de Datos española con dos multas de 60.101,21 euros cada una, a raíz de la denuncia presentada hace un año por la Asociación de Consumidores de Navarra Irache y otros seis consumidores del resto de España, según informa en su página web la organización.
La resolución pone al descubierto la existencia de contratos con firmas que no se corresponden con las de los clientes o pertenecen a personas fallecidas y el hecho de que consumidores que no solicitaron el servicio estuvieran dados de alta.
"A un asociado de Irache que no lo contrató se le incluyó en un fichero de morosos hasta que, ante la reclamación, la empresa reconoció que los contratos presuntamente firmados por el cliente eran fraudulentos", señaló la asociación de consumidores. "Este consumidor rechazó una oferta de Uni2 propuesta por teléfono", añadió.
A pesar de rechazar la oferta, el cliente recibió facturas por conceptos sin detalles y sin que en el teléfono de atención al cliente aclararan la situación. Irache solicitó a Uni2 una copia del contrato de firma al tiempo que el consumidor recibió una carta de la Asociación Nacional de Entidades de Financiación (ASNEF-Equifax) comunicándole que había sido inscrito en el registro de morosos a instancias de Uni2.
Al involucrarse Irache, recibió una carta en la que el departamento de prevención anunciaba la cancelación de las facturas al detectar un "fraude en el contrato". Inicialmente no se anuló la inscripción en el registro de morosos, por lo que Irache volvió a recurrir.
"Resultaba injustificada la reclamación efectuada por Uni2, algo que esta misma empresa llegó a reconocer, y mucho más si cabe resultaba injustificada la orden de inscripción que se dio al registro de morosos", considera Irache.

07/03/2003

La nueva versión del sistema operativo Windows que Microsoft prevé lanzar próximamente -actualmente se encuentra en fase preliminar- llamado en clave "Longhorn", ha sido filtrada en sitios web y chat de Internet con información sobre los planes de la compañía para el nuevo software, según informa Europa Press.
La filtración apunta que la futura versión de Windows supondrá un "gran cambio", al mejorar Microsoft de forma "radical" la gestión de archivos y la búsqueda de características de Windows y Yukon, el nombre clave para la próxima versión del Servidor SQL, entre otras muchas mejoras.
El gigante informático no ha identificado hasta ahora la fuente de la filtración, que todavía está circulando por foros de chat. El director de producto de Microsoft Windows, Jim Cullinan, corroboró que la información filtrada es "auténtica" aunque no detalló las características del nuevo sistema operativo, señalando que es demasiado pronto para revelar unos componentes que podrían "cambiar radicalmente antes de que el producto esté acabado".

27/02/2003

El pasado 11 de febrero se superó el nivel 2 del concurso Hack21 que organiza la compañía de Seguridad Telemática Avanzada S21sec y cuyo objetivo era realizar una compra del producto con referencia 40.001 “S21sec certificado Hack 21” en la aplicación.
De los 1600 participantes, 200 han superado el primer nivel y de momento, 25 usuarios el segundo. En esta edición podemos destacar el elevado nivel de conocimiento de los concursantes y el uso de la misma para los que desean aprender y conocer las técnicas de hacking ético. Algunos aún no han conseguido superar el primer nivel por completo, otros trabajan en el nivel 2 y los participantes con conocimientos más avanzados, luchan tenazmente por conseguir el difícil nivel 3. En este último, el objetivo es que los usuarios incluyan el fingerprint obtenido tras la superación del segundo nivel en la página principal del aplicativo web http://hackit.hack21.com.
Respecto al estado de ganadores,“Dreyer”superó el nivel 1, en casi una semana, tras un duro trabajo, ingenio y paciencia. En el segundo nivel, “Mandigo” con gran destreza y habilidad demostró rápidamente tener los conocimientos específicos de SQL Server que requería este nivel, así como los ataques a esta base de datos.

19/02/2003

Según han tenido que reconocer Visa y Mastercard, dos de las compañías de tarjetas de crédito más importantes del mundo, Visa y Mastercard, los datos de más de ocho millones de sus clientes estadounidenses han quedado a disposición de un hacker aún desconocido tras el ataque de éste al sistema informático del proveedor de servicios de procesamiento de transacciones con el que operan estas firmas.
Aunque no se ha detectado hasta la fecha ningún uso fraudulento de la información de las cuentas de los 2,2 millones de clientes afectados de Mastercard y los 5,8 millones de Visa, los afectados están trabajando ya con su proveedor en la protección ante una futura intromisión y colaboran con las autoridades norteamericanas, incluido el FBI, en la investigación del caso.
Hasta el momento, sólo Citizens Bank ha reconocido haber tomado alguna medida tras el ataque. Un portavoz de este banco aseguró que la entidad había bloqueado las tarjetas de 8.800 de sus clientes tras recibir el aviso del ataque por parte de Mastercard.
Mientras en España, Rosa Ovejero, responsable de comunicación de Servired en España, entidad que opera con ambas tarjetas, aseguró ayer a ABC que «el problema no ha afectado a España, ya que trabajamos sobre sistemas diferentes» y añadió que la posibilidad de que entre los números pirateados estuviera el de algún ciudadano de nuestro país podría darse «sólo en el supuesto caso de que un español hubiera comprado en uno de los comercios cuyas transacciones han sido pirateadas».

13/02/2003

Norman ASA ha recibido un nuevo premio Virus Bulletin (VB) 100% Award. Este es su galardón VB número 20 y confirma a Norman como una de las mejores herramientas anti-virus más eficaces del mercado.
"Como los ataques de los virus están contínuamente cambiando, debería buscar productos que hayan conseguido una sucesión de premios VB 100%, en lugar de sólo uno o dos. Los desarrolladores que son capaces de mantener sus productos actualizados son los más adecuados para recibir los premios VB 100%", apunta el magazine independiente Virus Bulletin en la introducción a su prestigioso premio.
El tema de la revista Virus Bulletin de febrero de 2003 fué testear 25 programas anti-virus diferentes para plataformas Windows NT.
Norman Virus Control ha recibido ahora su premio número 20 desde que Virus Bulletin introdujo estos tests en 1998. En este ranking, Norman se encuentra entre los principales productos anti-virus de la industria.
La revista británica Virus Bulletin se encuentra entre las publicaciones más profesionales e IMPARCIALES que estudian la industria de los programas de antivirus.
El logo VB 100% es otorgado a aquellos productos que detectan todos los virus "In the Wild" con ambos escáners, el de acceso y en demanda. Los lectores pueden consultar el estudio de Virus Bulletin en la página: http://www.virusbtn.com/vb100/archives/products.xml?norman.xml

29/01/2003

Organizado por la Universidad CAECE y el suplemento de informática del diario Clarín, "InfoSec: Los diez dominios de la seguridad Informática" es un curso gratuito que tendrá lugar el próximo 7 de febrero de 9 a 18 horas en Argentina bajo el patrocinio del Institute of Electric and Electronic Engineers (IEEE), la Asociación de Auditoría y Control de Sistemas de Información (ADACSI Argentina) e Enterprise Risk Management.
El objetivo del evento es ofrecer a los participantes una introducción a los diez dominios que componen el Common Body of Knowledge de seguridad informática sobre el que se basa la certificación CISSP (Certified Information Systems Security Profesional). Para ello, el curso se ha organizado en tres grandes bloques centrados en la administración, tecnologías y servicios de seguridad informática que serán expuestos por Donal R. Glass, gerente de la división Technology Security Solutions de la firma estadounidense Adistec Professional Services.
Los interesados en inscribirse pueden hacerlo a través del site de la Universidad, www.caece.edu.ar

22/01/2003

Aprovechando el debate sobre la piratería on-line que viene celebrándose bajo la 37ª edición de la Conferencia musical del Midem (Mercado Internacional del Disco y la Edición Musical) que se celebra estos días en el sur de Francia, la consultora Forrester Research daba a conocer un estudio que revela que uno de cada siete europeos descarga música de Internet a través de programas como Kazaa o Morpheus. Asimismo, el 63 por ciento de los encuestados afirman realizar una media de 12,6 canciones descargadas al mes, casi un CD completo, mientras que casi la mitad declararon que desde que utilizan estos servicios compran menos CDs.
Ante este panorama el presidente ejecutivo de la Federación Internacional de la Industria Fonográfica, Jay Berman, ha sido contundente al afirmar que unos 600.000 profesionales del sector en Europa corren el riesgo de perder sus empleos.  El ejecutivo se unía a la opinión de Hillary Rosen, presidenta y directora ejecutiva de la RIAA, acerca de de la necesidad de invertir más en la creación de servicios de descarga por suscripción y a la importancia que cobran los proveedores de servicios de Internet en esta lucha contra la pirateria, pero, además, solicitó a los representantes de los principales sellos discográficos que profundicen sus gestiones para presentar nuevas propuestas a la legislación europa, la Directiva de los Derechos de Autor, en una ley a nivel local.

16/01/2003

Desde el pasado uno de enero, Alfons Sort, Director General de Adobe en España, es también Presidente del comité español de BSA (Business Software Alliance). Alfons Sort, sustituye en el cargo a Jordi Pons, Director General de Autodesk.
Tras su nuevo nombramiento, Alfons Sort asegura que “durante el año que ahora comienza, desde BSA España vamos a seguir trabajando muy duro para disminuir los ratios de piratería informática. Pensamos que es de gran importancia que los usuarios comprendan el esfuerzo que las compañías desarrolladoras de software tienen que hacer para sacar sus productos al mercado, y el beneficio que para toda la industria local supone el cese de la piratería. La copia y distribución de software de origen ilegal esta recortando, año tras año, miles de puestos de trabajo directos y las inversiones en I+D. Nosotros apostamos y luchamos por su crecimiento, y con este objetivo seguiremos trabajando a través de las diferentes campañas de concienciación y regularización”
En España, BSA cuenta con una línea telefónica de información y denuncias: 900-211-048 y una página web, http://www.bsa.org/es para atender cualquier tipo de consulta en relación con la campaña contra la piratería informática.

07/01/2003

El presidente argentino Eduardo Duhalde imponía su firma el pasado 20 de diciembre a un decreto que reglamentará a partir de ahora la Ley 25.506 de Firma Digital, promulgada en diciembre de 2001 por el Congreso.
A través de la firma digital un documento electrónico obtiene una validez de autoría que asegura a su receptor la autenticidad y legalidad del mismo.
A partir de ahora  el gobierno estima que la ley, "otorga un decisivo impulso para la despapelización del Estado, contribuyendo a mejorar su gestión, facilitar el acceso a la información y posibilitar la realización de trámites por Internet en forma segura".
La administración y control de la nueva ley estará en manos de un nuevo organismo, que se creará a tal efecto y que dependerá de la Jefatura de Gabinete de Ministros, cuya función será la de regular los intercambios de datos firmados electrónicamente y de validar la creación de certificados digitales.
Más información:
- Ley 25.506 de Firma Digital (Argentina)
- Artículo "La Firma Digital, las nuevas tecnologías y sus consencias dentro de los marcos jurídicos actuales" por D. José de Jesús Ángel Ángel

30/12/2002

Según declaran fuentes del Ministerio de Ciencia y Tecnología (MCYT) español, el articulado de la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI) relativo a las comunicaciones electrónicas no deseadas (spam) no será modificado como era el deseo de ciertos grupos.
De esta forma, la ley seguirá contemplando la exigencia de consentimiento expreso del receptor como condición previa el envío del e-mail publicitario o comercial, frente a las pretensiones de determinadas asociaciones de empresas de Internet y comercio electrónico que querían cambios en esta materia.
Según apunta Europa Press, Ciencia y Tecnología argumenta que no hay "necesidad" de modificar la LSSI porque, "yendo por la vía interpretativa", no es "contradictoria jurídicamente" con la directiva europea en lo que concierne a la exigencia del consentimiento expreso del receptor del e-mail para incurrir en una vulneración de la misma. No obstante, si reconoce que la normativa española es "más restrictiva" en lo relativo a estas comunicaciones comerciales, pese a lo cual, "en principio" no es necesario modificar la LSSI.

17/12/2002

Según informaba recientemente la Secretaría de Seguridad Pública Federal de México, el gobierno del país ha creado formalmente el Grupo de Coordinación Interinstitucional de Combate a Delitos Cibernéticos y al que se denominará DC México.
Coordinado por la Coordinación de Inteligencia para la Prevención de la Policía Federal Preventiva, este grupo recopilará información para identificar, monitorizar, rastrear y localizar cualquier manifestación delictiva que ocurra tanto dentro como fuera del país, así como vía correo electrónico, referente a fraudes, falsificaciones, intrusiones a Pcs o cualquier otro tipo de delito que se base en los sistemas informáticos.

Copyright © VIRUSPROT.COM