Perdidas tarjetas de Crédito

No es nada extraño, el perder una tarjeta de crédito, e incluso que puedan robárnosla. El peligro a que esta tarjeta sea utilizada por quien la encontró, o robo, no es nada difícil el día de hoy.

¿QUE PUEDEN HACER CON MI TARJETA?

Existen muchos establecimientos, con la muy mala costumbre de no pedir el D. N.I. a la persona, para comprobar que es el titular de la tarjeta, aquí de alguna forma, hay ciertos usuarios que facilitan esta labor, ya que si les piden el D.N.I. se molestan e incluso increpan a la persona que se lo pide, cuando lo que debe hacer es agradecérselo, ya que esta velado por su seguridad, o por la de su dinero. EL pago en autopistas de peaje donde solo basta con introducir la tarjeta, aun cuando aquí los cargos no serian cuantiosos.

EL MAYOR PELIGRO INTERNET

Pero  hoy día el mayor peligro está en Internet, no comprendo cómo no piden la clave de la tarjeta o pin, y se limitan a pedir, el Numero de la tarjeta, mes y año de caducidad, Nombre y Apellidos del titular y por ultimo código de seguridad, todos los que nos solicitan están en la tarjeta, por lo que pueden hacer las compras o pagos que les dé la gana. Por lo tanto ante una pérdida de cualquier tarjeta de crédito, e inmediatamente de percatarnos de su falta, deberán de seguirse los siguientes pasos.

1º.- Lamar al número, que previamente debiéramos de llevar como contacto en nuestro móvil, y que figura en la tarjeta, donde deberíamos avisar en caso de robo o pérdida.  Llame lo antes posible al citado número, o en su defecto a la Entidad Bancaria, o al número de otra tarjeta que pueda tener, pida la anulación de la misma, anote la hora de llamada, y al número al que llamo y al ser posible solicite la identificación de la persona que le atendió.

2º.- Acuda a la Comisaría de Policía más próxima y denuncie la pérdida o sustracción de la citada tarjeta, en la denuncia, haga constar claramente a que numero llamo, hora y persona que le atendió y no olvide reflejar en la denuncia, que le  solicito a la citada persona la anulación inmediata de la tarjeta así como la generación de una nueva.

3º.- Es aconsejable pasar lo antes posible por su Entidad Bancaria, para poner en su conocimiento lo sucedido y entregar una copia de la denuncia, si es festivo y tiene la posibilidad de ver  por internet su cuenta bancaria, hágalo y revise los últimos movimientos.

UNA SUGERENCIA

Casi todas las tarjetas, dicen que deben firmarse por la parte de atrás, yo no firmo ninguna, pero si llevo puesta en todas “POR FAVOR PEDIR D.N.I.” algo hará, desde luego para el caso que antes comentaba de Internet, nada puede hacerse.

Es muy válido para tarjetas como la de El Corte Ingles, Mercadona, etc. etc.

Espero que no tengan que utilizarlo, pero si de algo puede servirles aquí les dejo esta pequeña nota.

Manuel Murillo Garcia.

Objetivo Facebook: bucear en el móvil

Jon Oleaga / San Francisco

Tal y como Facebook ha «heredado» de Apple, acostumbra a citarnos a ruedas de prensa bajo un lema ambiguo. En este caso, «Come See Our New Home on Android» o lo que es lo mismo «Ven a ver nuestra nueva home en Android». La presentación a los medios, entre los que se encuentra ABC, tendrá lugar desde San Francisco a partir de las 19.00 horas (hora española)

Parece que los rumores ya han ido «aterrizando» los últimos días y no se va a presentar un teléfono de Facebook, no tiene nada que ver con el hardware. La mayor red social del mundo lo que quiere es estar presente en todos los teléfonos móviles y, sobre todo, en Android. Por esta razón, lo que va a lanzar es un «launcher», es decir, la pantalla de inicio del teléfono desde donde se abren las aplicaciones, están los accesos directos y avisos de nuestras utilidades.

Será una aplicación que se instalará en nuestro teléfono móvil sobre Android y sustituirá la aplicación nativa que tengamos de inicio, la aplicación arrancará cuando encendamos el teléfono y determinará el diseño de la pantalla de inicio y cómo abrir las aplicaciones.

Para la inmensa mayoría de la gente esa es toda la relación que tienen con el sistema operativo de su teléfono. Facebook se convertirá prácticamente en el software con el que interactuen a diario. Marz Zuckerberg ha reiterado en multitud de ocasiones que el nuevo paradigma social pasa por el mundo de la movilidad y no ha ocultado nunca su intención de que la compañía dé un giro hacia este campo. El usuario ya no está en el PC, sino en el móvil.

Entre los diferentes rumores, destaca el que habla de un nuevo teléfono móvil desarrollado (una vez más) por HTC en estrecha colaboración con la red social. A diferencia de los anteriores modelos desarrollados por el fabricante taiwanés junto con Facebook, este nuevo modelo no tendría un botón físico para acceder a la red social, sino que su integración estaría cimentada en el software.

En este sentido, Evleaks, conocidos por haber adelantado con éxito varios nuevos terminales, ha publicado una supuesta imagen del terminal de Facebook y HTC. Su nombre sería HTC first, lo que denotaría el interés de ambas firmas por crear una línea de «smartphones» que compartan sus características.

La imagen deja entrever que será un dispositivo de gama media, con un precio previsiblemente competitivo. Las especificaciones con las que se especula son: pantalla de 4.3 pulgadas, procesador dual-core a 1.5GHz y 1 GB de RAM, cámara interior de 1.6 megapíxeles y exterior de 5.

Da la sensación que lo del móvil lo van a usar sólo en la presentación, porque la aplicación se podrá instalar en cualquier móvil con Android. Veremos con qué nos sorprende esta vez, aunque lo que está claro es que no veremos un teléfono de Facebook como el iPhone de Apple. En Facebook son buenos con las aplicaciones, no fabricando teléfonos.

Enlace articulo original: http://www.abc.es/tecnologia/redes/20130404/abci-facebook-android-movil-201304030830.html

LA SALVAJADA Y LA COBARDÍA DEL ANONIMATO.

Malos caminos está tomando, nuestra querida Red Facebook,  no es algo nuevo, esto se veía venir y máxime por los que conocemos algo de Informática. Aquí basta tener una cuenta de correo electrónico para poderse dar de alta, cuenta que en la inmensa mayoría son falsas, en cuanto a la identidad del titular, se refiere, luego con dar esa cuenta y asignarle el nombre que nos da la gana para ser identificado en Facebook,  en la fotografía del perfil, unas flores, un paisaje, o lo primero que se ocurra y a trabajar y a hacer daño cuanto más mejor.

Pero pongamos un caso práctico para entendernos, yo Manuel Murillo Garcia, me abro una cuenta de esas gratis y digo que soy Andrés Martínez Soler, (perdón si hay alguna coincidencia con un nombre existente) la cuenta la abro con anmarsol@XXX.es.

Ya tengo la cuenta falsa, ahora me voy a Facebook en correo electrónico pongo esa cuenta anmasol@XXX.es , pongo un clave o Password y como datos personales, ahora pongo Jaime Ruiz Pérez,  lo aceptan, me envían un E-Mail a la cuenta falsa para confirmar que es mía, la confirmo lógicamente y ya está.

Manuel Murillo Garcia se ha convertido en Jaime Ruiz Pérez, en el resto de los datos fecha de nacimiento, estudios, religión etc.  Etc. pongo lo que me de la real gana y a pedir la amistad a la gente, en un día tengo al menos cincuenta o sesenta amigos mínimos, ahora a funcionar.

Así esta plagada la red de identidades falsas, de personas cobardes que suplantando una identidad, son capaces de denunciar al que le dé la gana, diciendo que el contenido de una publicación contiene partes ofensivas. Facebook, sin más y para no molestarse castiga al denunciado, que no ha hecho más que publicar algo, verídico y como en mi caso con el enlace al artículo original, para que pueda comprobarse la veracidad del articulo y siempre de prensa lo suficientemente acreditada, como EL MUNDO, EL PAIS, LA RAZON, ABC Etc. Etc. Pues aun así a mí me han denunciado en el GRUPO LA RED DEL CAMBIO, algo verdaderamente vergonzoso.

Pregunto yo a los Técnicos de Facebook dos preguntas únicamente.

1º Al menos aquí en España los teléfonos Móviles no pueden ser anónimos, ¿Por qué a la hora del alta no, se pide el número de móvil, donde mediante SNS se enviaría un código que el nuevo usuario tendría que introducir en el momento de formalizar el alta en la red. De esta forma ese usuario habría quedado totalmente identificado, y solo le permitiría la utilización de un seudónimo, pero en la base de datos estaría asociado a su verdadero nombre.

2º Ante la denuncia, lo primero que debiera de avisar al denunciado, y enviarle copia del texto por el que fue denunciado, si dicho texto no contiene nada ofensivo, el castigado o expulsado de la red debiera ser el sujeto cobarde denunciante, que como sabe que nunca se sabrá quién  es y si se averiguara, con abrir otra cuenta con otro nombre, listo.

He citado antes como medio de control el teléfono móvil pero hay otros medios más sofisticados y de los que ellos lógicamente tienen conocimiento, pero tal vez no les interese ponerlos en funcionamiento ya que bajaría muy mucho el número de usuarios, asa se cometen los acosos a menores y tantas y tantas cosa como desgraciadamente salen en la presa sobre la Redes Sociales, algo que bien gestionado sería maravilloso.

De lo contrario podíamos encontrarnos con casos como este:

SUCESOS

La Guardia Civil apresa a un joven por acoso sexual a adolescentes en las redes sociales

05.03.13 - 00:34 -

EFE | TENERIFE.

La Guardia Civil, en el marco de la operación ‘Susolokito’, ha detenido a un joven por 23 delitos contra la libertad e indemnidad sexual conocidos como ‘child grooming’ o acoso sexual de menores a través de internet. El detenido, de 22 años, contactaba con niñas menores de edad –de entre 13 y 15 años– a través de una red social, y eran amenazadas en conversaciones privadas para que se desnudaran ante una webcam, según informó la Guardia Civil.

Las investigaciones se iniciaron en Alicante , cuando se detectó que un joven, mayor de edad, abordaba a menores mediante el chat de una conocida red social utilizada principalmente por jóvenes. Hacía uso de diversas identidades e incluso llegaba a atribuirse la calidad de administrador, como Francisco Javier Chies, Pau Rubio o Cristian Ojos Azules.

Según el instituto armado, el detenido agregaba a las menores como amigas en la red social para comunicarles que otra persona disponía de fotos y vídeos comprometidos de ellas. Por ello, las víctimas contactaban con ese individuo que en realidad era el ahora detenido pero con otro sobrenombre, y las obligaba a exhibir partes íntimas de su cuerpo e incluso a realizar actos obscenos a cambio de no difundir por las redes sociales el supuesto material.

Enlace a este último suceso: http://www.laverdad.es/alicante/v/20130305/provincia/guardia-civil-apresa-joven-20130305.html

Ojo, en el articulo no cita para nada a Facebook, por lo que no debe imputarse el caso a esta Red Social.

El FBI busca controlar toda comunicación en la ‘nube’ a tiempo real, como Gmail o Dropbox

Cuartel General del FBI en Washington

ELMUNDO.es | Madrid

La oficina federal de inteligencia de EEUU (FBI) establece como una de sus prioridades para 2013 aumentar su capacidad de monitorización en tiempo real de servicios como Gmail, Google Voice y Dropbox, según el consejero general del servicio secreto estadounidense, Andrew Weissmann.

Tal y como publica Slate, la semana pasada, durante una charla en la American Bar Association, Weissmanm expuso algunos de los problemas más urgentes de seguridad nacional y de vigilancia. Según él, el auge de las redes sociales y del correo electrónico provocan que cada vez sea más complicado controlar la información que se transmite a través de la Red.

El FBI tiene capacidad para interceptar comunicaciones electrónicas en virtud de la Electronic Communications Privacy Act. No obstante, recuerda Slate que una norma de 1994, la Communications Assistance for Law Enforcement Act, faculta al Gobierno para obligar a los proveedores de Internet a permitir la instalación de herramientas de vigilancia, pero éstas no cubren en tiempo real el contenido de los correos electrónicos, los servicios en la nube o las actividades de proveedores de voz y mensajería como Skype.

Google, a través de las declaraciones de su portavoz Chris Gaither, dio a entender que ya es posible establecer vigilancia en vivo de comunicaciones en cualquiera de sus servicios, aunque en algunas circunstancias. “La Communications Assistance for Law Enforcement Act no se aplica a Gmail, pero una orden en virtud de la ‘Wiretap Act’ (un marco legal más amplio y anterior) puede”, comentó. Conviene recordar que Gmail establece una comunicación entre el ordenador del usuario y los servidores de Google mediante el cifrado SSL, y para que el FBI intercepte esta comunicación es necesario que la compañía proporcione acceso.

Incluso juegos en línea

Weissmann afirma que el FBI quiere más poder para exigir vigilancia a tiempo real de todo tipo de comunicaciones electrónicas, desde Dropbox hasta Gmail y Google Voice, pasando incluso por juegos en línea (”la función de chat en Scrabble”). “Esas comunicaciones se están utilizando para conversaciones criminales“, aseguró. La idea del FBI es aumentar sus capacidades legales para poder obligar de manera más efectiva a los proveedores de red.

Muchas de las tecnologías que podrían ‘ayudar’ a los deseos de control de contenidos ‘online’ en tiempo real del FBI ya existen. Por ejemplo, Microsoft patentó en 2011 una tecnología capaz de ‘pinchar’ llamadas a través de Skype, compañía que adquirió en mayo de ese año.

El asunto de la vigilancia de la Red para prevenir crímenes ha sido un asunto controvertido desde hace muchos años. Ya desde principios de la década pasada el propio FBI presumía de su programa Carnivore, una herramienta diseñada para ‘espiar’ las actividades de los internautas que se utilizó de forma especialmente intensa tras los atentados del 11-S.

Criticado en su momento por el Centro de Información para la Privacidad Electrónica , EPIC, y supuestamente este sistema fue abandonado en 2005 y sustituido por ’software’ comercial.

Enlace articulo original: http://www.elmundo.es/elmundo/2013/03/27/navegante/1364368758.html

Confirman tres años y medio de cárcel por ‘robar’ datos de usuarios de iPad en EEUU

Fotos policiales de Auernheimer en 2010. | Reuters

Reuters | Nueva York

Andrew Auernheimer, experto informático detenido hace tres años y que se declaró hace dos años culpable de un ‘ataque’ a servidores de la compañía telefónica AT&T y de publicar información personal de unos 120.000 usuarios de iPad, ha sido condenado a tres años y cinco meses de prisión.

El informático de 27 años, uno de los miembros de Goatse Security -el grupo que descubrió el fallo de seguridad de AT&T que reveló datos privados de miles de usuarios de iPad en Estados Unidos- fue declarado culpable por un jurado en noviembre del pasado año en Newark, New Jersey, por conspiración para acceder a los servidores del operador sin permiso y por robo de identidades.

La sentencia ha sido impuesta por la juez de distrito Susan Wigenton. Los fiscales sostienen que una pena efectiva de prisión podría ayudar a disuadir a los futuros ‘piratas’ de modo que eviten las invasiones en la privacidad de los usuarios de internet.

Entre los afectados por las actividades de Auernheimer se encuentran la estrella de la ABC New, Diane Sawyer; el alcalde de Nueva York, Michael Bloomberg; el alcalde de Chicago, Rahm Emanuel y el productor de cine de Hollywood Harvey Weinstein.

“Cuando se hizo evidente que estaba metido en un serio problema, se inventó la ficción de que estaba tratando de hacer que Internet fuera más seguro, y que lo único que hizo fue cruzar una puerta abierta“, dijo el fiscal Paul Fishman en un comunicado. “El jurado no le creyó, y tampoco lo hizo el corte ahora que le ha impuesto una condena”.

Auernheimer había solicitado la libertad condicional. Su abogado, Tor Ekeland, argumentó que no ‘hackeó’ contraseñas, y además no estaba justificada una pena de cárcel tan larga ya que existen casos similares recientes en los que la pena se limitó a seis meses de prisión por “hechos mucho más intrusivos”

El abogado ya ha confirmado que su cliente apelaría. Ekeland es también abogado de Matthew Keys, un responsable de medios sociales de Thomson Reuters Corp quien fue suspendido el viernes.

Keys fue acusado la semana pasada en California por ayudar al colectivo ‘hacker’ Anonymous, a cuyos miembros dio acceso a los sistemas informáticos del grupo ‘Tribune Co’ en diciembre de 2010.

Los hechos denunciados ocurrieron antes de que Keys comenzara a trabajar en Reuters.com. Ekeland dijo el viernes pasado que el acusado “mantiene su inocencia” y “espera poder tumbar estos cargos sin fundamento”.

Enlace articulo  original: http://www.elmundo.es/elmundo/2013/03/19/navegante/1363675735.html

Los ciberataques a las empresas son imposibles de evitar

TICBEAT.COM / Mmadrid

AFP

Hackers en apoyo a Wikileaks

El mundo en el que nos movemos cambia al ritmo de las tecnologías de la información. También lo hacen las empresas y sus procesos y, como no podía ser de otra forma, se transforman también las tendencias en seguridad corporativa. Así lo afirman desde RSA Roberto Llop, director de la firma de seguridad (propiedad de EMC) para el Sur de Europa, Oriente Medio y África, y Fidel Pérez, director comercial de la filial ibérica, quienes han compartido con un grupo de periodistas su visión sobre este mercado en plena metamorfosis.

Como explica Pérez, «se ha producido un cambio de paradigma y en la actualidad es imposible evitar que nos ataquen». Solo hace falta echar un vistazo a los últimos incidentes ocurridos en materia de seguridad, protagonizados por empresas como Apple o Facebook e incluso por el propio Gobierno de los Estados Unidos. De hecho, la propia RSA sufrió ataques hace ya tres años. «Partiendo, por tanto, de esta realidad –indica el director comercial–, lo que las organizaciones tienen que hacer es actuar de otra forma mucho más inteligente y no solo a la hora de prevenir sino a la hora de responder con celeridad una vez que se haya producido el incidente, de forma que éste haga el menor daño posible a la entidad».

En este sentido, Llop explica que las empresas siguen inmersas en políticas de seguridad del pasado, en las que el 80% de la inversión se destina a la prevención, el 10% a la monitorización y el 5% a la remediación. «Lo ideal en la actualidad sería un reparto de la inversión del 30% en cada una de estas tres áreas».

La propia RSA, tras sufrirlo en sus propias carnes, también ha cambiado su estrategia. «El ataque de 2010 nos hizo replantearnos toda nuestra estrategia. Antes nos centrábamos mucho más en tecnologías de prevención y ahora hemos puesto nuestro foco en la monitorización y en la remediación. Esos son los campos donde queremos jugar», indica Llop.

2012 fue un año de transición en la compañía. Un año en el que comenzó a abordar este nuevo enfoque para el que realizó varias adquisiciones como Silver Tale. «Este 2013 va a ser un año agitado para RSA en cuanto a nuevos productos, soluciones y estrategias», avanza Pérez.

Foco en el big data y detección de fraude oline

Dos áreas claves para la compañía este año serán las de big data y la de detección del fraude online. «Somos la primera empresa con una solución real de big data aplicada a la seguridad», afirma Llop en relación a su plataforma Security Analytics. «Hay que luchar contra las amenazas analizando toda la información y para ello la tecnología de big data es esencial; no en vano, los propios ciberdelincuentes ya están cruzando los datos que tienen para mejorar sus ataques», añade.

En cuanto al fraude online, la herramienta que RSA propone es fruto de la compra de la firma Silver Tale Systems. «Se trata de un plataforma que permite detectar fraudes online, ataques en portales de ecommerce, banca electrónica…», explica Pérez.

Finalmente, los directivos confían en el éxito de una tercera solución, la nueva versión de su Autentication Manager (versión 8), que permite la autenticación basada en riesgos y mejora el nivel de seguridad de las organizaciones en gestión de identidades y para entornos cloud y móviles.

Futuro

No obstante, el futuro de la tecnología de seguridad está abierto a infinitas opciones, muchas de las cuales parecen salidas de una novela de ciencia ficción. «Las soluciones avanzan rápidamente. De hecho, ya estamos probando con algunas operadoras proyectos de biometría a través del teléfono móvil, para identificar al usuario cuando quiera acceder a una determinada aplicación corporativa», revela Llop. Otra tendencia, añade, es la autenticación del usuario basada en el comportamiento de éste, en función de cómo maneja el teclado o el ratón.

Lo que está claro es que el tradicional foco de las compañías en reforzar las VPN (redes privadas virtuales) está cambiando. Ahora el foco debe de estar en la autenticación a través de los dispositivos personales de los usuarios, con el auge de BYOD (bring your own device).

Enlace articulo original: http://www.abc.es/tecnologia/informatica-soluciones/20130316/abci-hackear-empresas-201303151951.html

La inminente reforma de la LPI plantea una guerra abierta contra los enlaces a descargas

• Ibercrea filtra un texto completo ‘extraoficial’ de borrador de la normativa
• De aprobarse, aumentaría el control sobre las entidades de gestión de derechos
• Cultura asegura que el texto pasará por un periodo de información pública

Pablo Romero | Madrid

Una nueva filtración de un borrador del anteproyecto de reforma de la Ley de Propiedad Intelectual (PDF), que llegará al Consejo de Ministros presumiblemente la semana próxima, plantea nuevas medidas para agilizar y reforzar el funcionamiento de la Comisión de la Propiedad Intelectual (CPI) de la Secretaría de Estado de Cultura, especialmente la Sección Segunda, conocida como ‘Comisión Sinde’. Entre ellas, la obligación para las ‘telecos’ de identificar a los usuarios a petición de un juez contencioso administrativo, o medidas para ‘asfixiar’ económicamente a las páginas de enlaces a descargas.

La Sección Segunda de la CPI es la encargada de notificar y en su caso bloquear enlaces o sitios web de enlaces a descargas no autorizadas, previa autorización judicial. No obstante, tras un año de funcionamiento tras la entrada en vigor de las reformas previstas en la llamada ‘Ley Sinde’, su efectividad ha sido limitada.

Una de las medidas más destacables para ’solucionar’ este atasco que recoge este texto, publicado por la entidad Ibercrea (que aglutina a las principales entidades de gestión), es la obligación que establece para los prestadores de Internet de identificar a los infractores -a través de una dirección IP, nombre de dominio, dirección de Internet o dato similar- a petición de la Sección Segunda de la CPI.

Para ello, se plantea una modificación de la Ley de Enjuiciamiento Civil, concretamente del apartado 1 del artículo 256, en el que se incluiría un décimo punto en el que se capacita al juez para pedir la identificación del supuesto infractor a ‘telecos’ y empresas de pagos y publicidad cuando “concurran indicios razonables de que esté poniendo a disposición o difundiendo a gran escala, de forma directa o indirecta, a través de cualquier enlace o redireccionamiento, contenidos” protegidos por derechos de autor.

Hasta el momento, dicha identificación se producía de este modo sólo para perseguir los delitos más graves; de esta manera, un juez de los contencioso-administrativo podrá, de prosperar la reforma, solicitar esa identificación en el caso de que exista un indicio de vulneración de la propiedad intelectual en la Red.

La Sección Segunda podrá pedir la identificación del infractor al juez para, posteriormente y si ese infractor no retira los enlaces a los contenidos ‘piratas’, bloquear el acceso a esos enlaces, con un nuevo permiso del juez. La idea de estas modificaciones es agilizar el proceso, que se alargaba notablemente.

Tal y como adelantaba la periodista Pilar Portero hace unas horas, “en las últimas versiones del texto también había una modificación del artículo 270 del Código Penal para armonizarlo con la nueva ley, pero parece ser que ha desaparecido de la que se aprobará en el Consejo de Ministros”.

Según el abogado especializado Carlos Sánchez Almeida, este proyecto “supone una agresión sin precedentes a la libertad de expresión, y aún más, a la libertad de producción y creación literaria, artística, científica y técnica garantizada por el artículo 20 de la Constitución”. “Más allá de la regulación de la comisión de censura”, añade el abogado, ” se pretende someter a un asfixiante control administrativo toda la actividad artística, y en particular la libre asociación de los autores y creadores”.

Google se libra

Otras de las medidas resaltables del proyecto es que la Sección Segunda podrá actual contra los sitios web que “vulneren directamente los derechos de propiedad intelectual” y, subsidiariamente, contra quienes participen en la vulneración de forma “significativa considerando su nivel de de audiencia en España” y cuya “actividad principal sea la de facilitar de manera específica y masiva la localización de obras”.

Los motores de búsquedas, y notablemente Google, no podrán en principio ser sancionables por esta vía ya que la actividad perseguida debe ser “activa, específica y no neutral” -”en particular ofreciendo listados ordenados y clasificados de enlaces a las obras”- y “que no se limite a desarrollar actividades de mera intermediación técnica”.

Es decir, tal y como se explica en la exposición de motivos, “lo anterior no afecta a (…), entre otras, una actividad neutral de motor de búsqueda de contenidos”. Tampoco afectará a quienes “enlacen ocasionalmente a contenidos de terceros” -un claro guiño a los blogs y redes sociales-, aunque ésto último no aparece registrado tal cual en el articulado del borrador.

Además, la Sección Segunda podrá actuar “para el retablecimiento de la legalidad” contra prestadores “que, directa o indirectamente, actúen con ánimo de lucro, o hayan causado o sean susceptibles de causar un daño patrimonial”.

Mayor poder para la ‘Comisión Sinde’

El procedimiento de notificación y retirada voluntaria no debería durar más de nueve días: 48 horas como máximo para notificar al infractor (previamente identificado), presentación de alegaciones por parte de éste, se practicará prueba en dos días y las conclusiones de la Sección Segunda se darán a conocer a las partes en un plazo máximo de cinco días.

Si no hay retirada voluntaria de contenidos, la norma prevé ‘asfixiar’ económicamente a los sitios infractores. El texto prevé que “la sección Segunda podrá requerir la colaboración necesaria de los prestadores de servicion de intermediación, de lo servicios de pagos electrónicos y de publicidad, requiréndoles para que suspendan el servicio que faciliten al prestador infractor“, con prioridad a las acciones dirigidas a bloquear su financiación.

De esta manera, el bloqueo del acceso a los sitios web declarados infractores sería una “medida de último recurso, en el caso de ser ineficaces las demás medidas de alcance”.

Y además prevé consecuencias para los reincidentes en forma de multa, como infracción administrativa grave, de entre 30.000 y 300.000 euros, por incumplir dos o más veces la retirada de contenidos infractores, o por reanudar la actividad infractora.

Según Carlos Sánchez Almeida, “el texto puede contravenir la normativa europea de protección de datos, de libertad de expresión y de creación de empresa, otorgando a la administración facultades que corresponden en exclusiva al poder judicial”. Y añade: “Amenazar con sanciones a empresas de ‘hosting’ y pasarelas de pago empujará al exilio virtual a buena parte de los emprendedores de la red española, con la consiguiente repercusión en la creación de empleo y riqueza.

Mayor control a las entidades de gestión

Otros puntos importantes en la reforma de la LPI pasan por aumentar el control de las entidades de gestión de derechos de autor, un asunto que las ha puesto en pie de guerra.

El texto plantea la obligación de control de las cuentas de las entidades por parte de Cultura aunque, de momento, esa tarea recaería en la Comisión Nacional de la Competencia, algo que critican las entidades.

Aglutinadas bajo el paraguas de Ibercrea, critican además la “falta de una política activa para la creación e implementación de una industria cultural robusta”.

Los editores de periódicos, a través de AEDE, se han sumado también a la queja de Ibercrea de no haber sido convocados para consultarles la nueva norma.

Mientras, Carlos S. Almeida ha hecho un llamamiento directamente a los creadores quienes, en su opinión, “deben unirse en un frente común con Internet”. “Este proyecto supone un pacto contra natura entre los explotadores de la propiedad intelectual y el poder político, sometiendo por igual a los artistas y a su público”, ha afirmado.

‘Habrá diálogo y transparencia’

Desde la Secretaría de Estado de Cultura ni confirman ni desmienten los borradores que han ido publicándose a lo lardo de los últimos meses, y recomiendan esperar a que el texto pase por la primera lectura en el Consejo de Ministros, presumiblemente la semana que viene.

“Habrá un periodo de información pública, que puede durar un mes, en un esfuerzo voluntario para mantener el diálogo y la transparencia”, comentan, y recuerdan que habrá tiempo para reunirse con las partes interesadas, entidades, asociaciones y cualquier ciudadano que tenga algo que aportar (esto último confirmado de forma expresa y oficial por la Secretaría de Estado de Cultura).

El texto será objeto de un informe (no vinculante) del Consejo de Estado, volverá al Consejo de Ministros para su segunda lectura, y luego deberá pasar por su tramitación parlamentaria. “Quedan meses de tramitación”, recuerdan.

Enlace articulo original: http://www.elmundo.es/elmundo/2013/03/15/navegante/1363338920.html

Apple mantuvo un importante fallo de seguridad en la App Store durante meses

ELMUNDO.es | Madrid

Un desarrollador del Google alertó en julio del año pasado de la existencia de un agujero de seguridad que podía causar una importante vulnerabilidad a los usuarios de la popular tienda de aplicaciones de Apple. La compañía ha solucionado el error recientemente, más de medio año después del aviso.

Según informa The Hacker News, el desarrollador Elie Bursztein detalla en su blog en qué consistía este fallo, por el que un supuesto atacante sólo tenía que utilizar la misma red que la potencial víctima (como WiFi públicas de aeropuertos o cafeterías, por ejemplo) y, entonces, podía insertar comandos propios en las comunicaciones entre el iPhone y la App Store.

Para ilustrar el fallo de seguridad, el propio Bursztein grabó y publicó varios ejemplos de ataques.

La ausencia de cifrado (HTTPS) en ciertas comunicaciones entre los iPhone y la la tienda de aplicaciones de Apple pudo permitir durante años el robo de contraseñas o la instalación remota de aplicaciones no deseadas, entre otros efectos indeseables.

Los ataques eran posibles dado que parte de las comunicaciones entre el dispositivo y las aplicaciones en iOS se realizaba con tráfico no encriptado HTTP.

Un atacante podía “abusar” de la falta de cifrado en ciertas partes de la comunicación con la App Store para realizar un abanico de ataques que iban desde el robo de contraseñas hasta la posibilidad de cambiar una aplicación gratuita con una aplicación de pago sin que el cliente se diera cuenta, pasando por la revelación de la lista de aplicaciones instaladas en un iPhone.

“Estoy muy feliz de que mi trabajo dutante mi tiempo libre trabajo haya empujado a Apple a implementar HTTPS, lo que finalmente protege a los usuarios”, comenta Bursztein en su blog.

“Decidí publicar estos ataques con la esperanza de que cada vez más desarrolladores (en particular, de productos móviles) habiliten HTTPS”, concluye Bursztein. “Habilitar HTTPS y garantizar la validez de los certificados es lo más importante que puedes hacer para asegurar las comunicaciones de las aplicaciones”, aconseja, y añade: “Por favor, no falle a sus usuarios y haga lo correcto: ¡Use HTTPS!”.

Enlace articulo original: http://www.elmundo.es/elmundo/2013/03/12/navegante/1363074792.html

Pekín acusa a EEUU de dirigir ciberataques contra webs institucionales chinas

Efe | Pekín

Un informe estatal chino acusó a EEUU de estar detrás de buena parte de los ataques que en los pasados dos meses sufrieron webs institucionales del país asiático, señaló la agencia Xinhua, semanas después de que un documento similar denunciara ciberataques chinos contra intereses estadounidenses.

Según señaló la agencia Xinhua, el informe, publicado por el Centro de Coordinación Nacional de Respuestas a Emergencias de Red (CNCERT), 85 páginas web de instituciones y compañías estatales han sido atacadas desde el exterior entre septiembre de 2012 y febrero de 2013.

Entre las “víctimas”, asegura el documento, se encuentran la web oficial de la voz del Partido Comunista, el ‘Diario del Pueblo’ (people.com.cn), o el portal de información gubernamental China.com.cn.

Aunque no todos los ataques proceden de Estados Unidos, ése es el país de donde se lanzaron más intentos, un total de 5.792 (en 39 de las 85 webs atacadas). Además, una tercera parte de los servidores (2.194 de 6.747) que utilizaron troyanos y otros sistemas para controlar cerca de 1,9 millones de ordenadores en China están localizados en Estados Unidos, siempre según el informe.

Éste también destacó que el 73% de los intentos en China de ‘phishing’ (estafa bajo el disfraz de webs de supuestos bancos y otras compañías) procedían de Estados Unidos.

Intercambio de acusaciones

El 19 de febrero, un informe de la empresa estadounidense Mandiant acusó al Ejército chino de estar detrás de una serie de ciberataques contra empresas, instituciones e infraestructuras de EEUU.

No es la primera vez que desde EEUU se lanzan acusaciones de este tipo, aunque lo novedoso en esa ocasión fue que el informe localizaba con detalle los orígenes de estos ataques, un edificio del ejército chino en un barrio de Shanghái.

El pasado sábado, el ministro saliente de Asuntos Exteriores chino, Yang Jiechi, lanzó un llamamiento para una mayor colaboración internacional contra los ataques de los ‘piratas’ informáticos, y reiteró el rechazo de su país a las acusaciones de que China se encuentra tras numerosos ataques informáticos contra EEUU.

“Quien intente fabricar o montar una historia sensacionalista que sirva a sus motivos políticos no podrá ni manchar el nombre de otros ni limpiar el suyo”, aseguró el ministro.

Enlace Articulo original: http://www.elmundo.es/elmundo/2013/03/11/navegante/1362982690.html

Nueva York, cubierta de WiFi gratuito

Panorámica de Manhattan, donde se instalarán puntos de acceso a WiFi. | Reuters

· Se han repartido por los principales barrios 2.000 puntos de acceso

· Será gratuito, pero con una ‘app’ específica en el móvil

Ángel Jiménez de Luis | Nueva York

Casi 2.000 puntos de acceso repartidos por los principales barrios de la ciudad de Nueva York (Manhattan, Queens, Staten Island, Brooklyn y el Bronx) darán a partir de hoy acceso a la red a sus 20 millones de habitantes y los más de 52 millones de turistas que vistan cada año la ciudad.

El proyecto está impulsado por una compañía española, Gowex,mediante un acuerdo con varias organizaciones y compañías estadounidenses. Cubrirá las áreas más transitadas de la ciudad con una velocidad de descarga de hasta 1 Mbps. El acceso a la red será gratuito pero es necesario tener instalada una ‘app’ específica en el móvil (compatible con Android e iOS).

Gracias a esta ‘app’, Gowex podrá rentabilizar el despliegue, ofreciendo publicidad al usuario durante la conexión. Jenaro García, CEO de Gowex, apunta a que esta iniciativa “se trata sólo de un primer paso”. La compañía espera desplegar una red similar en otras tres ciudades estadounidenses a lo largo del año. En Europa ya cuenta con presencia de Gowex en varias ciudades, incluida la red de metro de París.

Gowex, en cualquier caso, no estará sola en las calles y avenidas de la ciudad. Llega a una de las zonas mejor conectadas de EEUU, donde otras compañías han comenzado ya a ofrecer servicios similares. Google anunció el pasado mes de enero un plan para cubrir de conexión WiFi gratuita la zona de Chelsea, donde se encuentra su sede neoyorquina.Starbucks o McDonalds ofrecen conexión WiFi gratuita desde hace varios años y el departamento de parques y espacios públicos de la ciudad tiene instalado puntos de acceso en las principales áreas verdes de la ciudad.

Para los turistas estas redes pueden ahorrar más de un disgusto en la factura del móvil, dados los altos precios del tráfico de datos en roaming, pero son también una tabla de salvación para las propias operadoras de telefonía. La llegada de los smartphones ha saturado la capacidad de sus redes, sobre todo en áreas densamente pobladas.

Este tipo de iniciativas permite desviar parte del tráfico de datos y aliviar el trabajo de las antenas de telefonía repartidas por la ciudad. Gowex ha llegado a acuerdos con varios operadores para financiar parte de la red como complemento a los ingresos por publicidad.

Enlace articulo original: http://www.elmundo.es/elmundo/2013/03/05/navegante/1362494443.html