El español Jaime Fernández ha sido uno de los primeros ciudadanos en sufrir el espionaje de su correo electrónico por parte de EEUU, en concreto de la Agencia Nacional de Seguridad (NSA), al parecer porque sus e-mails contenían referencias humorísticas a los atentados del pasado día 11 de septiembre.
Según ha declarado el propio Jaime Fernández, el 13 de este mes fue informado de que su e-mail, perteneciente a una empresa norteamericana en la que había trabajado, había sido bloqueado por la NSA. Al parecer el correo fue espiado porque pertenecía a una empresa estadounidense y en él, según el implicado, había empleado términos humorísticos como "Alabim alabam alabinladen", o "Mr. Bean Laden". El joven de origen valenciano ha mostrado su indignación por la pérdida de intimidad que ha sufrido y no se muestra preocupado por los hechos acontecidos puesto que, según le han informado, como mucho puede ser declarado persona "non grata" en EEUU.

El gigante informático ha comunicado los planes de ampliación para su servicio de identificación en Internet, el ya conocido Passport. El objetivo es que el sistema lo usen clientes de otras empresas y operadoras para que se cree una red de confianza en Internet que permita a los usuarios acceder a cualquir site o servicio con una misma identificación.
Hasta ahora, cuando los usuarios de cualquiera de los servicios de Microsoft acudían a sites que no participaban en el sistema de identificación Passport debían usar otro nombre de usuario y contraseña, esto es justo lo que ahora se busca evitar. De momento, el gigante ya ha pedido a algunos operadores, como su directo competidor AOL Time Warner Inc., que le ayuden a crear la red de confianza.

Panda Software, empresa española desarrolladora de software de seguridad, ha sido destacada como una de las 500 empresas europeas que más rápidamente ha crecido en los últimos cinco años. En concreto, en el ránking anual de la organización privada paneuropea GrowthPlus ocupa la posición 57, un lugar que José María Hernández, vicepresidente de Expansión Internacional de Panda, considera fiel reflejo de la consolidación de la compañía en el ámbito nacional e internacional. En estos momentos, Panda Software está presente en 38 países y es el primer fabricante de soluciones anti-virus en Europa y el cuarto a nivel mundial.
Por su parte, GrowthPlus es una organización privada paneuropea con sede en Bruselas que anualmente elabora un ránking de las 500 empresas del continente que han creado más empleo y han registrado un mayor crecimiento.

La página web de la comunidad hacker de Leioa en Vizcaya (España), que ha organizado una reunión de piratas informáticos que se desarrollará entre los próximos 21 y 23 de septiembre, ha sido asaltada por el grupo de hackers "MAT Team". Éstos han conseguido el control de la dirección http://www.sindominio.net redireccionándola hacia un site que ellos dirigían. De este modo, es sencillo para los atacantes colocar los textos y fotografías que deseen sin ningún tipo de impedimento.
En esta ocasión los asaltantes han colocado documentos que intentan relacionar a los organizadores del Hackmeeting de finales de este mes con el entorno de la banda terrorista ETA que actúa en España. Los afectados han hecho público un manifiesto en el que niegan cualquier tipo de vinculación con la banda, como ya hicieron en el mes de agosto cuando fueron también acusados. Éstas son las palabras con las que han trasmitido su malestar: "con el afán de hacernos el mayor daño posible, personas ajenas a sinDominio han transferido nuestro dominio desde nuestro actual registrador Gandi.net, a otro que está en Estados Unidos, Enom.com, y lo han redirigido hacia un servidor gratuito con una página llena de injurias y falsedades".

Durante el mes de agosto se registraron 2.809 ataques por virus informáticos en los PC´s japoneses, según datos de la Agencia de Promoción de las Tecnologías de la Información (APTI) de carácter semigubernamental. Mientras, la cifra de los usuarios afectados roza los 600.
Como era de esperar, el virus que más infecciones sumó fue SirCam. Además, la APTI recibió 1.257 denuncias de usuarios que estaban relacionadas con este virus que también causó daños en 281 equipos. El segundo lugar, de la lista de virus más reportados en el país nipón fue para Code Red, que se introdujo en unos 110 sistemas.
Algo que no es de extrañar si tenemos en cuenta que su origen parece ser el país vecino, China.

La India contará, a partir del próximo 15 de septiembre, con la primera comisaría que se ocupará de delitos de piratería informática, destrucción de datos y fraude a través de la Red, entre otros. La oficina se instalará en el estado de Karnataka y podrá actuar en cibercrímenes que recoja la ley hindú sobre Tecnologías de la Información que se aprobó el año pasado y que cubre un amplio número de cuestiones, desde el potencial del comercio electrónico hasta las posibles amenazas planteadas por la censura en Internet.
El objetivo principal de esta comisaría, que ya ha puesto en marcha un site para denuncias (http://ccps.karnatakastatepolice.org) será resolver este tipo de ciberdelitos de la manera más rápida posible evitando de esta manera que supongan una carga para la policía local. No obstante, todas las comisarías seguirán buscando e investigando toda clase de delitos informáticos.

Los amantes de Lara Croft a los que, además, les guste chatear tienen un motivo de alarma. Esta semana, los expertos en seguridad informática han alertado de la aparición de un nuevo gusano con el nombre de la heroína que llega camuflado en un decorativo tema de escritorio de Windows del popular juego Tomb Raider.
Conviene estar alerta porque este gusano, que presenta la novedad de ser el primero que se esconde tras un tema de escritorio de Windows, también puede aparecer en otra versión que se llama "Mesut" y su modo de actuación es el siguiente: induce al usuario a descargarse el tema de escritorio, indicándole que previsualice el producto. En el momento en el que el internauta intenta visualizar un previo del protector de pantalla, el código malicioso se activa y cambia el aspecto del escritorio. Además, busca programas relacionados con IRC modificándolos para reenviarse a todos los usuarios conectados al mismo canal de chat que el PC infectado. También puede que añada o modifique los siguientes archivos: \mirc\script.ini, windows\win.vbe, windows\laracroft.theme, windows\mesut.theme y c:\test.bat.
Hasta el momento sólo dos casas de software anti-virus han reportado este virus, McAfee y Kaspersky Labs, ambas opinan que no será de gran difusión debido a las características que presenta.

Un estudio realizado por la consultora californiana Computer Economics refleja que este año el coste de los virus alcanzará los 10.700 millones de dólares. Pese a lo que se pueda pensar la cifra, supone un descenso si se tienen en cuenta los gastos que los virus ocasionaron en el año 2000, unos 17.100 millones, y los que causaron en 1999 que superaron los 12.000 millones de dólares.
A la hora de valorar un virus se tiene en cuenta el proceso de limpieza, que incluye la instalación de la logística adecuada y el restablecimiento de sistemas de inspección de servidores, y las pérdidas de productividad directamente relacionadas con el tiempo que se pierde en activar de nuevo los sistemas involucrados. En lo que va de año 2001, Code Red, SirCam y las variantes de ILoveYou son los virus que más gastos están ocasionando.
Por poner un ejemplo, hasta la fecha, la consultora ha estimado en 2.600 millones de dólares los gastos derivados de Code Red, un gusano que puede haber afectado a más de un millón de equipos. Por su parte, SirCam ha sumado cerca de 2,3 millones de víctimas cuya limpieza y pérdidas en productividad han alcanzado los 460 millones de dólares.
El virus más caro de la historia ha sido IloyeYou, cuyas 50 variantes han infectado desde mayo de 2000 unos 40 millones de PC´s, elevando los gastos a 8.700 millones de dólares.

Ya es bastante conocido y ha dado mucho qué hablar Carnívoro, un polémico software norteamericano de control y captura de información en Internet al que recientemente se le cambió el nombre por DCS1000. Pues bien, ahora el FBI estudia la posibilidad de utilizarlo para vigilar la información que se transmite por las redes inalámbricas. El motivo por el cual Carnívoro es el mejor método para espiar por esta vía no es otro que la inexistencia en EEUU de un programa más avanzado a lo que hay que añadir también la carencia de leyes que garanticen de forma específica el derecho a la intimidad en las comunicaciones móviles. Pero no ha faltado tiempo para dar la voz de alarma y la Asociación de Comunicaciones Celulares e Internet ha avisado a la Comisión Federal de Comunicaciones advirtiéndoles de que el FBI podría comenzar a controlar las comunicaciones sin hilos. Además, esta asociación también ha pedido a los fabricantes de teléfonos móviles que mejoren sus sistemas para evitar que los mensajes de correo o texto que se transmiten por ellos puedan ser interceptados. Aunque el FBI lleva ya dos años utilizando Carnívoro como sistema de vigilancia del correo electrónico, todos los aspectos que le rodean son bastante oscuros y nadie puede asegurar con firmeza cómo, dónde y qué espía en la práctica.

Un estudio de la empresa Cyveillance asegura que los usuarios con páginas personales en la Red transmiten información sobre sus visitantes a terceras personas. La herramienta que utilizan los proveedores de servicios de Internet es invisible y está integrada en el paquete de elementos que se usa en el momento de crear una web personal. Por poner un ejemplo, America Online (AOL), que ofrece gratuitamente la construcción y el alojamiento de sites personales, invita a los usuarios a incluir en su web un banner de AOL por el que le pagará 50 dólares por cada persona que se suscriba a través de su página personal. Lo que el usuario no sabe es que ese banner es un "web bug" (gusano web) que envía información a las compañías de publicidad e investigación de mercado. Pero lo que alarma no viene producida por el descubrimiento de los "web bugs", que ya son bastante conocidos, sino por la frecuencia con la que actualmente se utiliza. Un estudio realizado en 1998 sobre la misma materia desveló que un 0,5% de los sites personales contenía este tipo de gusanos y, en estos momentos, la cifra ya alcanza el 18%. Los datos del presente informe también reflejan que cerca del 16% de las páginas web de empresas también emplean este tipo de truco para recavar información de sus visitantes. En la Red, cuatro de cada cien sites utiliza este tipo de artimañas.

La Comisión Europea está preparando una serie de medidas, que presentará a finales de septiembre, para acabar con los delitos cibernéticos (asaltos a páginas web, propagación de virus...) que sufren los usuarios de los países europeos. Para conseguir su objetivo, el Ejecutivo comunitario parte de dos premisas claras: unificar las sanciones en todos los países de la Unión y definir una política común para combatir los ataques informáticos. Hay que tener en cuenta que cada vez son más frecuentes los asaltos que sufren los sistemas informáticos de instituciones y empresas europeas, además no se pueden dejar de lado estadísticas que muestran que cerca de un 12% de los usuarios del continente conectados a Internet han sufrido alguna vez el ataque de virus. Sin duda, la Comisión se preocupa por mejorar el grado de seguridad en la Red y para ello definirá el acto criminal y luego intentará que las sanciones que se apliquen sean iguales en cada Estado, así se conseguiría que a los ciberdelincuentes, sea cual sea su nacionalidad, se les juzgue de igual modo. Además, también ha pensado crear un órgano de emergencia que ayude a los usuarios en caso de necesidad y active las convenientes alertas cuando, por ejemplo, se detecte en la Red un nuevo virus.

Cuando un usuario doméstico navega por Internet no se le puede pasar por la cabeza que alguien le esté espiando y siga sus pasos. Pues bien, la empresa de seguridad Symantec ha realizado un estudio tras el cual se puede afirmar que cualquier internauta puede ser objetivo de un ataque hacker puesto que los piratas rastrean la Red constantemente buscando vulnerabilidades que explotar. La prueba, encaminada a conocer el nivel de vulnerabilidad que tienen los usuarios domésticos ante posibles ataques hackers, se llevó a cabo en Inglaterra para lo que se reclutó a unos 167 voluntarios a los que se les facilitó un firewall que protegía sus PC´s durante el estudio. Los datos extraídos del estudio arrojan cifras alarmantes: de los 167 usuarios, 159 tuvieron algún intento de "asalto" y uno de ellos hasta en 91 ocasiones. No obstante, Symantec advierte que los ataques no eran realmente intentos de entrar en la máquina del usuario sino que estaban siendo escaneados por programas que utilizan los piratas para rastrear la Red.

Las enormes posibilidades que ofrece Internet a sus usuarios hacen que el número de "enganchados" desde el hogar aumente día tras día o minuto tras minuto. Así lo demuestran las estadísticas obtenidas del último estudio de la consultora NetValue. Según este sondeo, el primer semestre de 2001 ha dejado en España 717.000 nuevos internautas caseros, lo que supone casi tres nuevos usuarios por minuto. En cuanto al perfil del nuevo navegante de este primer semestre, el estudio refleja que un 71% es de sexo femenino y hablando de la edad, más del 50% de los enganchados tiene entre 25 y 34 años.
NetValue también ha dado a conocer otras estadísticas. El sector de las subastas ha sido el que ha tenido mayor crecimiento entre enero y junio y el site ibazar.es es el que más se ha visitado desde el hogar durante el primer semestre. En cuanto a la evolución de la penetración, NetValue ha contabilizado en España, desde septiembre de 2000, un millón doscientos mil nuevos internautas. Mientras el porcentaje de hogares conectados ha ascendido aproximadamente del 12% al 19%.

Geoli el creador del programa "gZeroLee" que permite falsificar tarjetas bancarias con chip ha advertido del aumento masivo de este tipo de fraude gracias a la "Yescard", clon electrónico perfecto de una tarjeta verdadera que funciona sin que el delincuente tenga que conocer el código secreto de la víctima para engañar a las terminales de pago. Además, este joven ha afirmado que ya existen tres tipos de Yescard una versión anónima que proviene de Internet, la de una persona aislada y la suya, a esto hay que unirle el desastre de que las tres sean perfectamente funcionales. Geoli ha afirmado que un año después de que se destapara el caso de fraude de tarjetas con chip, todavía se pueden encontrar los mismos fallos lo que según él viene a desmentir la afirmación del Grupo de Interés Económico (GIE) de tarjetas bancarias de que la Yescard no puede funcionar en la red de terminales. Geoli ha comprobado personalmente con el programa que concibió para ver si los fallos todavía se encontraban operativos, que con esas tarjetas se puede pagar en aparcamientos, gasolineras e incluso, y más grave, en terminales de pago de comerciantes. Como conclusión Geoli extrae que o bien el GIE miente para tapar la verdad o las operaciones no han sido detectadas, lo que para él es más preocupante.

Los hackers españoles se verán la cara en Leioa (País Vasco) del 21 al 23 de septiembre. El motivo no es otro que la celebración de su segundo encuentro nacional que reunirá a gente dispar procedente de todos los rincones de la Red. Según sus organizadores, la esencia de este Hackmeeting, término utilizado por los piratas italianos, "es unir estas voces que aún creen que tenemos la fuerza, dentro, fuera y a través de la Red, animarnos mutuamente, conocernos y discutir nuestras visiones. ¿Quiénes somos? ¿A dónde queremos ir?". El encuentro consistirá en una serie de debates, charlas y talleres, para los que se han pedido ponentes interesados en las nuevas tecnologías y sus aspectos sociales. Los que quieran aportar su granito de arena podrán hacerlo en persona, asistiendo a las jornadas y exponiendo sus textos, o virtualmente, enviando sus escritos por correo electrónico hasta el mismo día del evento. Entre los principales temas que se tratarán destacan: "Información alternativa en la Red", "Criptografía", "Enfopol, Echelon y Tratado de Cibercrimen" y "LSSI".

Copyright © VIRUSPROT.COM