SSL (Secure Socket Layer), el sistema más usado en el mundo para el cifrado de datos transmitidos vía redes informáticas, ya no es totalmente seguro. Hacker ha logrado vulnerarlo con una combinación de ingeniería social y software.

En el marco de la conferencia Black Hat, realizada en Washington DC, Estados Unidos, el hacker Moxie Marlinspike demostró la forma en que un software, combinado con técnicas de phishing (en que se induce a un usuario a acceder a un sitio adulterado), hace posible acceder subrepticiamente al sistema SSL.

El hacker demostró además un procedimiento que le permitió apoderarse de 16 números de tarjetas de crédito, acceder a 117 cuentas de Gmail e ingresar a 300 otras áreas cifradas de Internet.

Esto significa, en los hechos, que el símbolo del candado que parece en el extremo inferior derecho del navegador cuando el usuario se conecta a un sitio seguro con dirección https ha dejado de ser seguro.

Marlinspike usó el programa gratuito “SSL Strip”, instalándolo como “unidad intermedia” entre la conexión SSL y el usuario, rompiendo así la cadena de seguridad de la cual hasta ahora han dependido los pagos seguros en línea.

Las direcciones de sitios corrientes comienzan con “http“, en tanto que las páginas que transportan información cifrada comienzan con “https”, donde la letra “s” significa “seguridad”. Al usar una página https falsa, Marlinspike engañó al usuario, haciéndole creer que se estaba conectando a una página segura.

El hacker aseguró en la conferencia haber usado las páginas del sitio de pagos PayPal para obtener la información del caso. Aparte de ello habría usado Facebook, Gmail y el sitio de venta de billetes Ticketmaster.

Marlinspike aseguró haberse apropiado mediante estos sitios de la información de los usuarios, lo que le permitió a acceder a 117 cuentas de correo electrónico Gmail.

Las inversiones en marketing online aumentarán de forma espectacular en 2009. Así lo establece un estudio sobre marketing que ha realizado la compañía Alterian entre más de 1.500 profesionales de agencias, empresas consultoras y departamentos de marketing, repartidos entre Europa, Estados Unidos y Asia.

Los datos del informe muestran la buena salud del marketing online y los niveles de confianza de los que goza entre los profesionales de la publicidad. De los responsables entrevistados, únicamente el 6% prevé que su inversión en este ámbito descienda en los próximos 12 meses.

Muy al contrario, incluso un 62% asegura que invertirá más dinero en campañas de márketing directo online, mientras que sólo el 26% restante mantendrá las inversiones actuales.

Los datos extraídos del estudio son contundentes, del total de entrevistados, tan sólo un 6% prevé un descenso de su inversión en marketing en los próximos 12 meses. El 62% dotará de más presupuesto a las estrategias enmarcadas dentro del ámbito del marketing directo online. Y el 26% restante prevé mantener la inversión actual.

Hasta el momento las tácticas y herramientas online que utilizan la gran mayoría de los profesionales del marketing en su mix estratégicos son los banners, buscadores y el e-mail. Sin embargo, en 2009 triunfarán el posicionamiento en buscadores, el e-mail marketing, las redes sociales y las campañas pay-per-click (pago por click).

Los principales motivos son el bajo coste por acción, el control y capacidad de medición de la evolución del proceso, la rapidez con que se pueden generar y poner en marcha nuevas campañas con nuevos mensajes y ofertas, dirigidas a nuevos públicos; y la capacidad de segmentar con inmediatez y en un nivel de detalle extremo. A estas razones se suma la necesidad de adaptación a los nuevos hábitos del consumidor, que dedica el 20% de su tiempo a vivir en la red.

Pese a la importancia de llevar a cabo un análisis exhaustivo, para el 32% de los profesionales dentro de los departamentos de marketing es una de sus mayores dificultades, seguida de la gestión de las campañas multicanal (20%) y el desarrollo de la estrategia (18%).

A pesar de todo, aún queda camino por recorrer, porque según Alterian, menos de la mitad de los profesionales de marketing consideran la web como un canal importante como soporte de su estrategia online.

Más de 55.000 usuarios utilizaron el simulador de FACUA-Consumidores en Acción- para verificar las facturas eléctricas el día de su lanzamiento, según ha informado la propia organización.

La aplicación desarrollada por FACUA permite a los usuarios comprobar si las compañías eléctricas les han cobrado de más en sus facturas. De ser así, el simulador también ofrece un informe detallado sobre las irregularidades que se han producido y la cantidad que los consumidores deben reclamar a su compañía.

El simulador está disponible en la página web https://www.facua.org/es/simuladores.php

Desde noviembre de 2008, las eléctricas emiten una factura mensual, pero siguen leyendo los contadores cada dos meses. Esto provoca que la mitad de los recibos no recojan el consumo real, sino una estimación que se compensa en la siguiente facturación.

Por ello, la última factura que han recibido millones de usuarios se basa en una lectura real en la que se incluye energía consumida a finales del año pasado que no se computó en el anterior recibo y que ahora en parte cobran aplicando las nuevas tarifas, más caras, vigentes desde enero.

Google Latitude es el nombre de una nueva aplicación de Google que te ayuda a ubicar a tus amigos en el mapa. El servicio, que se lanza hoy, es una aplicación de Google Maps para móviles que permite compartir tu ubicación con amigos y familiares. Si bien no indica tu posición exacta te permite conocer aproximadamente dónde están tus amigos en un momento dado.

Mediante una cuenta de Google, se puede aceptar Latitude para invitar a amigos y familiares a que se unan también. Cuando acepten la solicitud, es posible ver sus perfiles mostrados en un mapa desde tu dispositivo móvil.

Google Latitude permite quedar espontáneamente con un amigo cuando esté cerca, mantener el contacto con familiares y conocidos que están en la distancia o encontrar a los amigos en grandes aglomeraciones, como acontecimientos deportivos o conciertos.Google Latitude se encuentra disponible en 27 países y en diversos dispositivos, entre ellos la mayoría de los BlackBerry en color, la mayoría de dispositivos con Windows Mobile 5.0 o superior, la mayoría de dispositivos con tecnología Symbian S60 (”smartphones” de Nokia) y los móviles Sony Ericsson con tecnología Java 2 Micro Edition (J2ME); disponibles en el momento del lanzamiento o poco después.

Esta aplicación pronto estará disponible en iGoogle y en dispositivos con el sistema operativo Android.P ara saber cómo funciona hay que acceder a htto://google.es/latitude desde el navegador móvil del teléfono y descargar Google Maps para móviles con Latitude.

Es la segunda vez en 18 meses que la página web de búsqueda de empleo Monster.com ve cómo un agujero de seguridad en sus sistemas propicia el robo de millones de datos confidenciales de sus clientes.

Sin embargo, ésta segunda vez (a diferencia de la primera en la que la empresa tapó el suceso a sus usuarios, y éstos últimos tuvieron que enterarse por los medios), Monster ha tenido que reconocer lo que ya era un clamor durante el fin de semana: su base de datos se ha visto comprometida y los datos personales (nombre, contraseñas, números de teléfono, fecha de nacimiento, sexo, etc.) de sus millones de usuarios han sido robados, no se sabe por quién ni con qué propósitos.

La trascendencia del problema es menor de lo que podría ser ya que, según ha informado la propia compañía y alguno de sus socios, los crackers no han accedido a la información financiera ni a los números de la seguridad social.

La compañía no ha aportado, hasta ahora, ninguna información que ayude a comprender qué ha pasado o el alcance del robo y se ha limitado a asegurar que están poniendo los medios necesarios para evitar que vuelva a ocurrir un hecho similar. Según publica el diario The Times, sólo en la división británica de la compañía podrían haberse robado los datos de más de 4,5 millones de personas.

El único mensaje oficial de Monster se encuentra en su página web, donde se explica sucintamente el problema y se pide a los usuarios “cambiar la contraseña”. Esa recomendación no ha sido enviada por correo electrónico, por lo que sólo se puede acceder a ella http://ayuda.monster.es/besafe/jobseeker/index.asp 

fuente: elpais

Aunque todo indica que finalmente la venta no se concretará, ejecutivos de Facebook, la mayor red social del mundo, mantuvieron negociaciones con sus pares del sitio de microblogging Twitter para adquirirlo por una suma cercana a los 500 millones de dólares.

Así lo informa hoy el Financial Times, en base a datos publicados inicialmente por el blog especializado AllThingsDigital, que fueron posteriormente chequeados y confirmados por el periódico londinense.

Hasta el mes pasado, la página contaba con 6 millones de usuarios registrados, lo que implica un crecimiento anual del 600%. Semejante éxito hizo posar los ojos de un gigante sobre él. Facebook cuenta con 120 millones de inscriptos en todo el mundo y hace tiempo destronó a MySpace del primer puesto en redes sociales.

Según informa el FT, los ejecutivos de Facebook estaban dispuestos a pagar 500 millones de dólares por Twitter. No obstante, se toparon con la negativa de los propietarios del sitio de microblogging. Biz Stone, uno de sus co-fundadores, dejó en claro sus intenciones de que la compañía continúe por la senda de la independencia. “Siempre hemos querido crear una empresa en torno a ese concepto”, explicó. Y agregó: ” Ahora que hemos estabilizado la parte tecnológica, finalmente estamos en condiciones de centrarnos en crear una compañía sostenible”.

El número de usuarios globales de Internet ha alcanzado los mil millones de personas, según un informe hecho público el viernes por la firma de análisis comScore. El 41,3% de los internautas proceden de la región de Asia Pacífico, el 28% de Europa, el 18,4% de América del Norte, el 7,4% de América Latina y el 4,8% de Oriente Próximo y África.

China es de nuevo el país con un mayor número de internautas, con una cuota del 17,8% del total, seguido por Estados Unidos (16,2%) y Japón (6%). España ocupa el puesto 13º, con una cuota sobre el global de internautas del 1,8% justo por detrás de Italia (2,1), Canadá (2,2%) y Corea del Sur (2,7%).

Google, por su parte, es el conglomerado de Internet más visitado: el 77% de los usuarios de la Red, o 776 millones de personas, han cargado su web en algún momento. Las páginas web y servicios online de Microsoft representan el 64% de las visitas, los de Yahoo el 56% y AOL el 27%.

Finalmente, los creadores del estudio han señalado que los segundos 1.000 millones de usuarios llegarán “antes de lo que pensamos y el tercero se logrará en menor tiempo que los dos anteriores”.

El 80 por ciento de la música que se vende a través de iTunes estará disponible a partir de ahora sin  sistema de protección contra la piratería, conocido de forma genérica como Digital Rights Management (DRM). Esta tecnología limitaba hasta ahora la copia de canciones o su utilización en otros dispositivos (que no fueran Apple). Además, las canciones serán más baratas a partir de abril, según ha anunciado el gigante informático Apple en su última comparecencia en la feria Mac World Expo.

Los cambios en iTunes incluirán mayor flexibilidad en los precios de las canciones, tras un acuerdo alcanzado con las productoras Universal, Sony BMG, Warner Music y EMI. A partir de abril, cuando los 10 millones de temas disponibles en iTunes estén libres de DRM, la música estará en venta en 69 céntimos, 99 céntimos y 1,29 dólares, en función del interés comercial, mientras que los álbumes costarán 9,99 dólares.

Asimismo, los usuarios podrán actualizar la música que compraron en el pasado para que esté libre de restricciones por un coste adicional de 30 céntimos de dólar por canción o un 30% del valor del disco. Apple busca así hacer frente a la competencia del portal de internet Amazon, que ya cobra 79 céntimos de dólar por descarga de canción sin protección anticopia.

“El sistema ha detectado un virus. Su ordenador puede estar en peligro”. El mensaje aparece de repente en la pantalla. Viene encabezado por un logo de Microsoft, de su sistema operativo XP, o de otra empresa del sector. ¿Qué hacer? Una vez pasado el susto inicial, hay que tener mucho cuidado con lo que sigue. Se puede estar a punto de caer en manos de una de las últimas modalidades de cibertimo: el del falso virus informático.

Acaba de ser desenmascarada la compañía rusa llamada Bakasoftware, cuyo apodo era Neon. En un hábil contraataque que entraba en sus bases de datos y hacía públicos algunos de sus ficheros.

El resultado indica que el negocio era redondo. El sistema funcionaba a base de subcontratados, otros piratas que elegían a sus víctimas y compartían con la empresa los beneficios. Éstos, con un simple programa entraban en ordenadores sin protección suficiente (uno de los miles de gusanos o troyanos que circulan por la Red), e introducían el mensaje de alerta, esta vez, bajo el epígrafe Antivirus XP 2008. A continuación, el scareware (advertencia para asustar, en una traducción aproximada del inglés) dirigía al usuario a la compra de un programa que, supuestamente, iba a poner fin a la amenaza.

Eso sí, para conseguirlo había que abonar 49,95 dólares (unos 39 euros). Y, lo que algunos expertos consideran todavía más peligroso: al hacerlo, se facilitaban datos como el número de la tarjeta con la que se iba a hacer el pago, o la dirección y el correo electrónico (si es que esa información había sido ya robada cuando se infectó el terminal). Luego, se recibía un programa inane que se suponía que se ejecutaba, eliminaba el virus y gracias al cual el ordenador seguía funcionando normalmente -como siempre, por otra par-te-. Y hasta la próxima.

El resultado es enjundioso: a partir de los datos de una semana, Neon calcula que en un año unas 100.000 personas pagaron por el falso remedio. En total, casi cuatro millones de euros de ingresos para los timadores, prácticamente todo beneficios: crear el agente infeccioso es bastante sencillo, y toda la actividad era en negro. Un timo redondo.

Microsoft y el fiscal general de Washington demandan a las empresas que crean asustaware. Engañan a los clientes para que adquieran su software haciéndoles creer que su ordenador está en peligro. La táctica consiste en mostrar ventanas con mensajes que alertan sobre problemas críticos con el ordenador y ofrecen la descarga gratuita de una herramienta de análisis.

El supuesto análisis siempre encuentra problemas, y ofrece al usuario la solución: pagar por un software que los elimina. Microsoft considera que estos programas no solo estafan a los usuarios que caen en el engaño, sino que perjudican la reputación de la compañía y sus productos.

Empresas como Branch Software, denunciada este lunes por Microsoft, utilizan el sistema de mensajería de Windows para enviar falsas alarmas a ordenadores conectados a Internet. El mensaje avisa al usuario de que para arreglar el problema debe descargar un programa. En el caso de Branch Software, ofrece una herramienta de “análisis” gratuita. Cuando el usuario realiza el análisis, el programa descubre 43 errores, y propone la solución: comprar Registry Cleaner XP, la aplicación creada por la misma empresa, por 39,95 dólares.

En realidad, el análisis es tan falso como la supuesta solución. En el mejor de los casos, el software no hace nada más que mostrar pantallas y mensajes ficticios. En conclusión, se trata de otra estafa más de la que merecen tener conocimiento.