Pharming, nueva forma o mutación del pishing

Después de que la mayor parte de la población sepa detectar y evitar el "phishing", los piratas de la Red han dado una vuelta de tuerca al sistema creando el "pharming", más sofisticado.

Hace unos meses los bancos comenzaron a alertar a sus clientes respecto al "phishing", una práctica fraudulenta que unos cuantos ladrones online había puesto en marcha. Su mecanismo era sencillo: enviaban al cliente un correo simulando ser el banco y solicitándole que confirmara sus claves. De esta forma se hacía con ellas y desvalijaban con facilidad la cuenta del engañado.

Pero, ante los avisos emitidos por las entidades bancarias y la difusión que la prensa dio de estos casos, el "phishing" se ha quedado obsoleto y los delincuentes de la Red han creado uno algo más sofisticado; el "pharming".

Su mecanismo es parecido, pero más sibilino. Al titular de la cuenta le llega un correo vacío que al abrirlo en manipular el archivo de dominios que utiliza el usuario para desviarle, cuando teclea la dirección de la página real del banco, a otra web falsa y que aparenta ser la de la entidad, sin que la víctima se percate.

A partir de ahí los piratas se hacen con las claves en el momento en que el usuario las introduce pensando que está en una página segura que es la original de su entidad bancaria.

Los expertos aconsejan que lo mejor, igual que para evitar otro tipo de virus y anomalías en el ordenador, es no abrir los correos electrónicos que parezcan sospechosos.

Google y su buscador de blogs

Google tiene en períodeo de prueba su buscador de blogs.

Tampoco es nuevo ya que desde hace tiempo, la barra de herramientas tenía el link "Blog This!".

El nuevo servicio de Google todavía está en fase "beta" pero ya se propone arrojar luz sobre la jungla de los blogs y convertirse en el mejor buscador especializado. Según los primeros tests realizados, parece efectivo y dentro de poco se convertirá en imprescindible.

Según dice el FAQ, "Blog Search" es la tecnología desarrollada específicamente para blogs. "Google cree firmemente en el fenómeno de autoedición que supone el uso de blogs. Esperamos que Blog Search ayude a nuestros usuarios a explorar el universo de los blogs de manera más eficaz, y quizás logre que muchos se unan a esta revolución".

Con el nuevo buscador, los usuarios pueden personalizar sus preguntas para limitar sus búsquedas a nombres de blogs, autores o un determinado margen de fecha.

En los resultados se incluyen todos los blogs, no sólo los que se publican en Blogger. "Nuestro índice de blogs se actualiza constantemente para que obtenga siempre los resultados más precisos y actualizados", dice Google.

Se pueden buscar weblogs escritos en varios idiomas, entre otros: inglés, español, portugués, francés, italiano, alemán, chino y japonés.

Más de Google y su expansión

Google participará en los nuevos proyectos de la NASA

Google planea asociarse con la NASA en investigación espacial y prevé construir un campus dentro del Parque de Investigaciones de la agencia en el corazón de Silicon Valley.

Google y la NASA anunciaron que planean cooperar en varios proyectos tecnológicos, incluyendo la administración de información a gran escala, el uso de la nanotecnología, la informática distribuida masivamente y la industria espacial emprendedora.

Proyectos a gran escala

La informática distribuida masivamente pretende canalizar vía Internet el poder de miles o millones de PCs mientras sus usuarios voluntarios no los usan, poniéndolos a trabajar en proyectos de investigación a gran escala como la exploración de la salud o la espacial.

El acuerdo pide a Google que desarrolle una sede de unos 92.900 metros cuadrados en el Parque de Investigaciones de la NASA en Moffett Field, una ex base aérea que está rodeada por miles de compañías tecnológicas en el corazón de Silicon Valley.

El tamaño casi dobla del tamaño de su actual sede central en el barrio Mountain View, en California, donde Google se mudó hace dos años y donde antes estaban las oficinas principales de Silicon Graphics.

Symantec informa que hay 6 milones de intentos de phising diarios

Symantec acaba de publicar su octavo Informe sobre amenazas en Internet. Sus 106 páginas componen una galería de los horrores llena de viejas y nuevas formas de atacar un ordenador a través de la Red. Una de las conclusiones que ha sacado Symantec es que los objetivos de los ataques están cambiando. De ir contra las redes de las empresas se está pasando a infectar los equipos de sobremesa.

"Los atacantes están abandonando los ataques grandes y con diferentes objetivos dirigidos a perímetros de redes empresariales para centrarse en ataques más específicos en aplicaciones Web y equipos clientes", dice Gonzalo Landaluce, director general de Symantec.

La segunda conclusión tiene que ver con el dinero. Los creadores de virus y otras pestes ya no buscan notoriedad sino robar información confidencial, teniendo especial interés en los datos bancarios o de la tarjeta de crédito. El informe se basa en datos recogidos de varias fuentes. Por un lado, Symantec tiene una red de 24.000 sensores para monitorizar la actividad de Internet. Sus programas antivirus instalados aportan información sobre códigos maliciosos.

Tienen también una base de datos sobre vulnerabilidades y dos millones de cuentas de correo señuelo para atraer mensajes de spam o phising. Con todo esto, pueden asegurar que en el primer semestre de 2005 surgieron 10.866 nuevos virus o que, cada día, hay 6 millones de intentos de estafa mediante phising, el doble que en 2004 .

Junto al espectacular crecimiento de virus y ataques de phising, también suben los programas espía y el spam, que ya supone el 61% de todo el tráfico de correo electrónico. Lo que se mantiene inalterado es su origen. La mitad procede de Estados Unidos.

SOFISTICACIÓN. El crecimiento de las amenazas va aparejado a la sofisticación de los ataques. Hasta ahora, un código malicioso incorporaba varias funciones en un solo programa ejecutable. Sin embargo, el informe de Symantec revela que los creadores de virus o programas espía empiezan a diseñar el código de forma modular. De esta manera, un troyano, por ejemplo, llega al PC atacado con pocas funciones para pasar desapercibido por el software de seguridad. Una vez instalado descarga el resto de piezas para ser operativo. En el phising y el spyware también hay malas nuevas. Las estafas bancarias son cada vez más locales. Además, los mensajes se automodifican para burlar a las herramientas antiphising. Por otra parte, Symantec ha detectado programas espía que rastrean las páginas web visitadas por destacados altos ejecutivos. Con esta información se diseñan cebos más efectivos en el terreno del espionaje industrial.

NUEVAS AMENAZAS. La popularización de nuevas tecnologías traen nuevos peligros. Es el caso de las conexiones inalámbricas. Ya hay Wifi en muchas empresas y lugares públicos que, mal configuradas, son fácil presa de ‘los malos’. Un atacante puede secuestrar sesiones, ocupando la identidad de otro, además de capturar sus datos personales. En otros casos, son una forma anónima de lanzar un ataque. Otra tecnología emergente y vulnerable es la VoIP. El spam, los virus o el phising tendrán su versión para voz. Los teléfonos VoIP podrían ser objeto de redireccionamiento de llamadas o activación remota.

Una última tendencia en crecimiento es la de los PC zombies. Son ordenadores infectados para ejecutar acciones sin conocimiento de su dueño. Quienes los controlan crean redes de centenares de ordenadores que alquilan. El informe habla de 10.000 equipos activos cada día y los relaciona con el boom de ataques DoS, que crecieron un 680%.

Google y Sun firman acuerdo para la distribución conjunta de Software

Google y Sun Microsystems han anunciado finalmente su acuerdo de colaboración durante varios años para la distribución de 'software' con el que pretenden restar fuerza al dominio de Microsoft, su gran rival. Ambas compañías han señalado que su colaboración servirá para promocionar 'Java Desktop' y 'Open Office', el lenguaje de programación y el 'software' de oficina de Sun, respectivamente.

Rumores previos sobre el acuerdo

El presidente de Sun, Jonathan Schwartz, había dado pistas sobre este acuerdo en una anotación hecha en su bitácora personal en la que se refería al poder adquirido por Microsoft en el pasado para distribuir 'software'. Este poder, señalaba Schwartz, ha cambiado de rumbo, ya que ahora Internet permite a las compañías "desviarse del legendario poder de distribución de Microsoft".

"Hay un resurgir del interés en el 'software' que se ejecuta desde el escritorio y te conecta a servicios de red sin un explorador. Como Skype. O Google Earth", señalaba Schwartz en su 'blog'. Google posee una amplia colección de 'software' que no depende de un sistema operativo como Windows sino de la Red, como el correo electrónico Gmail, el mencionado Google Earth y el programa para gestión de material gráfico Picasa.

Efectivamente, hace ya un tiempo que se ha evidenciado la intención de Google de avanzar en forma competitiva contra Microsoft, tratando de ganarle terreno, cada vez en nuevas áreas.

Y esto, como todas las cosas tiene su lado positivo y negativo. Porque las cosas perfectas no existen. Y una de las cosas que a muchos usuarios informáticos y de internet, les viene preocupando desde hace años, es la cada vez más amplia cantidad de productos y servicios que ofrece un compañía como Microsoft, y el pligro que significa una compañía monopólica. Y es bueno la diversidad de productos, para que cada uno de nosotros pueda elegir. Y en eso Google, ha estado empezando a mostrarse como un competidor de peso. Aunque no lo es así en todo, porque los productos de google, hasta ahora son realmente buenos. Y su buscador, es un ejemplo de un producto bueno, que no tiene comparación con productos de Microsoft. Precisamente es esta última la que ha intentado comenzar a imitar al buscador de Google, aunque para la mayoría de los usuarios de la Internet parecen ni siquiera haberse enterado de que Microsoft también puso su propio buscador. Pero este no el punto. No el que quiero resaltar en esta exposición. Lo que quiero decir, cuando digo que las cosas no son perfectas, y que pueden ser peligrosas, es si en algún momento las cosas se dan vuelta, y Google luego de pisar terreno sobre Microsoft, gana demasiado terreno, y por ejemplo (y como ya muchos están suponiendo) decide ingresar en el univedrso de la distribución de los Sistemas Operativos. Esto la convertiría en la nueva compañía monopólica de productos y servicios. Sean estos gratuitos o de pago, el monopolio es siempre peligroso.

No quiero decir con esto que Google sea más o menos peligroso que Microsoft. Pero no nos extraña, que las compañías que comienzan siendo pequeñs, casi insignificantes, y luego, de buenas a primera se convierten en gigantestas empresas multinacionales, se le empienzan a subir los humos y pretenden imponer las reglas del juego, ("sus propias reglas del juego"). Y claro, cuando se tiene el poder suficiente, se puede hacer lo que se quiere.

Espero que Google, siega siendo lo que ha venido siendo hasta ahora. Y que eso sea lo que la gente de Google quiera, ahora que pueden hacer lo que quieren.

El fin del MiniDisc

Se rumorea que Sony, está por abandonar definitivamente el Minidisc, ese medio de grabación que mantienen (o tratan de hacerlo) en el mercado desde el año 1991. Un producto que fué un verdadero fracaso comercial desde el primer día que lo sacaron al mercado. Un producto que ni siquiera fué aceptado por el mercado japonés en sus primeros días de vida, días ahora un poco lejanos en el tiempo.

Y el producto fracasó. Para entender sus motivos, debemos remitirnos al momento en que apareció. Porque si recordamos lo que pasaba por 1991, cuando disponíamos ya del CD, especialmente utilizado en un principio como medio de grabación de obras musicales, y cuando aún no existían en el mercado las regrabadoras de CD'S, aparece el MiniDisc, prometiendo un medio de grabación (re-grabación, mejor dicho) y reproducción (obviamente) de música en formato digital, el producto podría haber sido un "boom" comercial. Sin enbargo, este es uno de los casos, (de los pocos, quizás), en que la voluntad y el poder de los usuarios se impuso. En este caso el poder de decisión de no adquirir un producto en el que se podía grabar música, pero con una calidad un poco inferior a la del CD. El potencial "consumidor" al que supuestamente iba dirigido el producto penso: "Si van a inventar algo, entonces inventen algo mejor a lo que ya existe, a lo que ya tienen inventado, pero no algo peor." Porque a pesar de que la posibilidad de grabar en formato MD era superior a lo existente hasta aquel entonces, el pobre cassette de audio, su elevado precio y el problema de la calidad, fueron determinantes.

Sin embargo, Sony no quiso darse por vencida, e intentó hace apenas un par de años atrás (o tres, no me acuerdo bien) con una campaña publicitaria muy intensa tratar de revivir al muerto. Y no pudo. No podía popularizarse algo que ya estaba sobradamente superado en tecnología, y que seguía costando caro.

No sé si los rumores son ciertos, o dentro de diez años van a intentar volver a venderlo. Lo que sí sé es que es imposible comercializar algo que la mayoría del mercado no aprecia.

Musica, internet (1)

MÚSICA. En la música, uno de los productos que más circulan por la Red, suenan muchas novedades. En el apartado de rumores, hay quienes aseguran que Apple y Google están en conversaciones para integrar la tienda musical iTunes en el buscador. Más promesa que rumor, la discográfica Warner ha prometido que lanzará un sello para artistas noveles sólo para Internet. La intención de la compañía es aprovechar las ventajas que ofrece la Red para reducir los costes. Sin embargo, la persecución del intercambio musical en las redes P2P seguirá en Estados Unidos y varios países europeos. Para proteger la intimidad y la identidad de los usuarios de estas redes, Ian Clarke, creador del programa Freenet, ultima para finales de año una red de intercambio en la que el anonimato estará asegurado. Lo han llamado DarkNet, Red Oscura.

Opera ahora es freeware

Hace un par de días entrando en la página de Opera, me encontré con la sorpresa de que a partir de la versión 8.50 el producto se distribuye en forma gratuita. En realidad esto es lo que se está publicando por todos lados en estos momentos. Pero lo cierto es que Opera ya era gratuito. O por lo menos tenía una modalidad gratuita y otra de pago. La diferencia está en que la anterior versión gratuita venía con una ventana que se utilizaba para la exhibición de publicidad, la cual no producía la más mínima molestia al usuario, pero aún así, al que quisiera removerla, tenía la opción de adquirir la licencia y removerla.

Pero a partir de esta nueva versión Opera anuncia que ha removido los agregados publicitarios de su navegador y a apartir de ahora puede descargarse completamente gratis, con esas características.

Esto ha traído especulaciones acerca de porqué han tomado esa actitud. Hace pocos días atrás durante un día, regalaron licencias para según ellos, festejar su aniversario. Se especula que el modo sponsoreado no les reportaba ganancias significativas, y por eso lo dejaron de lado. Pero si eso fuera cierto, no era necesario ponerlo en modo freeware. La otra especulación sería que el modo pago era lo que en realidad no les reportaba suficientes ingresos y por lo tanto han tenido el amable "gesto" de permitir su descarga gratuita. Aunque podrían haber dejado el modo sponsoreado. Tal vez ninguno de las dos modalidades no les reportaban sufientes ganancias. Téngase en cuenta que los browsers "competidores" son gratuitos también, y, en el caso de Firefox de código abierto.

Pero si se tratara de "competir" con este último, por ejemplo, podría pensarse que entonces el próximo paso sea publicar el código de Opera. En mi opinión Opera no necesita "competir" con ningún otro navegador. Es lejos el mejor browser hasta la fecha. Yo lo vengo utilizando casi desde su primera versión, y con gran sastifacción de mi parte. Es por eso que a quienes desarrollan Opera les deseo lo mejor, y que sigan adelante con su magnífico producto. Sería realmente una lástima si el día de mañana decidieran dejar de dar soporte a dicho producto o "venderlo" a otra compañía.

También creo que es una actitud demasiado tonta eso de entender estas cosas como una "guerra de browsers" . ¿Qué importancia tiene que se publique la cantidad de usuarios que tiene cada browser, si ni siquiera podemos comprobar si los datos son veraces? Podemos sí utilizar las referencias que se dan de cada uno a la hora de elegir cual vamos a instalar en nuestras computadoras, eso si no usamos el que viene por defecto instalado en el sistema opertivo cuyo nombre comienza con "Win" y termina con "dows". Lo importante es, en todo caso, que usemos los datos e información que se publican de cada uno de ellos (características, vulnerabilidades, nivel de seguridad, etc.) para elegir el de nuestro agrado, y no tomar la elección simplemente porque "es el más utilizado o el que está de moda". Siempre lo mejor es poder tener criterio propio, y para eso lo único recomendable es estar bien informado, y en el caso de encontrar críticas o alabanzas hacia alguno de ellos, tratar de averiguar si quien nos está dando la información no lo hace de modo tendencioso.

Por último, lo mejor es la diversidad. Esto significa que si tomamos esto como una "guerra", de ganarla alguno de los contendientes, entonces perdemos todos nosotros, los usuarios, porque se terminaría la diversidad. Quedaríamos sumidos en el monopolio y en la pobreza de caracterñisticas que tienen los productos de esa categoría.

Fats Domino, una leyenda del blues, sobrevivió a la tragedia

VARIOS MUSICOS ESTAN DESAPARECIDOS O FUERON EVACUADOS

El legendario músico de blues estadounidense Fats Domino, sobrevivió al huracán Katrina en la ciudad de Nueva Orleans, pero perdió todos sus bienes, según relató el artista a The Washington Post".

"No sé qué será de nosotros", declaró Domino, de 77 años, quien el lunes por la noche fue rescatado junto a su esposa, dos hijas y un yerno del tercer piso de su casa en Nueva Orleans.

Los rescatistas lo llevaron en un bote fuera de la ciudad y lo alojaron en un albergue de emergencia en Baton Rouge. Desde allí llamó a un amigo de la familia, el futbolista JaMarcus Russell, quien recogió a Domino y sus familiares y los llevó a su casa. Durante tres noches, el músico durmió en un sofá, hasta que anoche se reunió con su familia.

"Sin JaMarcus la hubiéramos pasado mucho peor", afirmó. Domino es conocido por sus éxitos de 1950 "I''m Walking to New Orleans", "Ain''t that a Shame" y "Blueberry Hill".

Famosas figuras del jazz y del blues contemporáneos que vivían en Nueva Orleans fueron víctimas del Katrina. Entre ellas, el legendario Allen Toussaint, quien junto a Domino integra el Rock and Roll Hall of Fame y que debió refugiarse en el Superdomo, cuando lo daban por desaparecido. En cambio, nada se sabe de la "reina del soul", Irma Thomas, conocida como la voz original de "Time is on my side", luego hecha famosa por los Rolling Stones, y Antoiniett K-Doe, viuda del músico de blues Ernie K-Doe, dueña de un célebre local en la avenida North Caybourn.

Sobre el huracán Katrina

En estos días se habla y se lee mucho sobre este desastre. Lo que más asombra es lo más obvio. Lo que todos sabemos. Lo que todos sabíamos. Pero que ninguno de nosotros queremos pensar en que esa es la realidad. Me refiero al hecho de que a pesar que las principales acusaciones al gobierno de Bush están centradas en el nulo interés que este tiene por el tema, dado que las víctimas son principalmente gente pobre y de raza negra, y ahí me refería a las cosas que todos sabemos, que ya conocemos, que muchos veníamos diciendo desde hace tiempo que son cosas que no nos asombran, viniendo de Bush. ⁽¹⁾

Pero también es mi opinión, que a un Bush que a los muertos en Irak los considera "efectos colaterales", frase muy típica que solemos escuchar constantemente en una sociedad estadounidense que cada día parece más sicópata, a nivel general en sus conductas, de tanto ser Estados Unidos un país "policial" y represivo, que lo anormal se ve como normal, lo que más lo tiene contrariado es que este es un fenómeno de la naturaleza y no un atentado terrorista. Porque si hubiera sido esto último, sí que hubiera reaccionado con rapidez. Pero su mente está tan obsesionada con su "guerra" al "terrorismo" que le importa un bledo cualquier otro tema, por grave que sea, seguramente lo cosidera una gran contrariedad.

Un mismo Bush al que tampoco le importa el medio ambiente, ni el hecho de que EEUU sean los principales contaminantes del planeta. Entonces ¿Que le podemos pedir???? . La respuesta no es necesaria escribirla aquí.

⁽¹⁾ Estados Unidos y la supremacía de los blancos