Detectado un envío masivo de e-mails que simula ser un mensaje del Banco Popular solicitando a los clientes dirigirse a una dirección de su sitio web para mejorar la seguridad de sus cuentas. El enlace, que en apariencia conecta con el dominio bancopopular.es, en realidad utiliza una vulnerabilidad de Internet Explorer para engañar a los usuarios y hacer que éstos introduzcan sus datos en la página web de los estafadores.

En la madrugada del sábado al domingo 11 de enero, varios lectores del servicio "una-al-día" de Hispasec nos hacían llegar el mensaje sospechando que se trataba de una estafa. A continuación reproducimos el e-mail fraudulento:

<<<<<

De: Grupo Banco <service@bancopopular.es>

Para: [e-mail destinatario]

Asunto: Importante informacion sobre la cuenta de Grupo Banco

¡Querido y apreciado usuario de Grupo Banco!

Como parte nuestro servicio de proteccion de su cuenta y reduccion de fraudes en nuestro sitio web, estamos pasando un periodo de revision de nuestras cuentas de usuario. Le rogamos visite nuestro sitio siguiendo link dado abajo. Esto es requerido para que podamos continuar ofreciendole un entorno seguro y libre de riesgos para enviar y recibir dinero en linea, manteniendo la experincia de Grupo Banco.Despues del periodo de verificacion, sera redireccionado a la pagina principa de Grupo Banco. Gracias. https://www2.bancopopular.es/AppBPE/servlet/servin?p_pm=bo&p_pf=c&p_id=esp

>>>>>

El enlace, que a primera vista parece conectar con el servidor seguro del Banco Popular, en realidad lleva incrustada una URL en formato HTML especialmente diseñada para aprovechar una vulnerabilidad de Internet Explorer y redirigir al usuario a la dirección http://www.newmonc.com/gb/servin.php

En esta dirección nos encontramos con una página web aparentemente del Banco Popular, incluido interfaz, logotipos, número de teléfono, etc, donde debemos identificarnos a través de varias opciones, que incluye el número de tarjeta y PIN, o nuestra identificación y contraseña de la banca electrónica.

Debido a la vulnerabilidad de Internet Explorer, el usuario no percibe a simple vista que se encuentra en realidad en otro servidor, ya que en todo momento en la barra de direcciones del navegador aparecerá la URL http://www2.bancopopular.es en lugar de la dirección real en la que se encuentran.

El pasado 11/12/2003 publicamos en Hispasec una noticia sobre esta vulnerabilidad (http://www.hispasec.com/unaaldia/1873), advirtiendo especialmente de las posibles estafas en los servicios de banca electrónica. Desgraciadamente nuestra predicción se ha cumplido al pie de la letra transcurrido un mes, tiempo en el cual Microsoft sigue sin facilitar un parche para corregir este problema.

Ya entonces recomendábamos a los usuarios, como medida de prevención, que no accedieran a sitios web sensibles, como por ejemplo la banca electrónica, pinchando en enlaces. Sobre todo debíamos desconfiar si éstos nos llegaban a través de e-mail o se encuentran en páginas de dudosa confianza.

Los usuarios de Internet Explorer que quieran comprobar los efectos de la vulnerabilidad, sin ningún tipo de riesgos, pueden dirigirse a la página de demostración que Hispasec desarrolló el pasado mes como prueba de concepto: http://www.hispasec.com/directorio/laboratorio/Software/tests/falsificaciondeurl.html

{Fuente: www.laflecha.net }

Una curiosa campaña de protesta online contra la industria discográfica nos propone "devolver" los MP3 descargados ilegalmente de Internet a sus legítimos dueños.

La iniciativa, que ha sido dada a conocer por el site "sendthemback.org", se basa en una simple pregunta envenenada:

Si la industria discográfica sostiene que se está robando música, ¿ porqué no devolverla ?.

Se nos propone cuatro formas diferentes de devolver la música:

1. Enviar correos electrónicos a la RIAA, en los que incluiremos cada uno de archivos MP3 que tengamos en nuestro ordenador. Si tenemos en cuenta que la media suele rondar entre los 3 y los 4 MB, el efecto sobre el servidor de correo de la organización puede a llegar a ser devastador.

2. Agrupar las canciones en CDs y enviarlas por correo convencional junto con una nota de disculpa por nuestra actuación.

3. Mediante un volcado ASCII, imprimir los archivos MP3 y enviarlos el código hexadecimal resultante mediante correo convencional a la RIAA (Cada canción puede ocupar aproximadamente unas 500 páginas).

4. Remitir los contenidos por Fax. .

Según los organizadores cualquiera de las actividades anteriores es totalmente lícita, nos hará sentirnos bien descargando nuestra conciencia y finalmente devolverá a sus legítimos propietario lo que es suyo.

{Fuente: www.hispamp3.com }  

El IX Congreso Nacional de Internet, Telecomunicaciones y Movilidad, 'Mundo Internet 2004', organizado por al Asociación de Usuarios de Internet (AUI), contará con una notable presencia de la Administración Electrónica y abordará, entre otros asuntos, los problemas actuales de derechos de autor en la Red debido a las redes de intercambio de archivos, así como la calidad del correo electrónico por culpa de los envíos masivos de 'e-mails' publicitarios.

El congreso, que tendrá lugar en el Palacio de Congresos de Madrid del 11 al 13 de febrero, también tratará el uso de las tecnologías en los centros de salud, la seguridad de las comunicaciones electrónicas y las redes inalámbricas. Durante esos tres días tendrán lugar 150 conferencias y se expondrán noventa ponencias.

En la sesión inaugural se debatirá el estado de la Sociedad de la Información en España con los responsables del Ministerio de Ciencia y Tecnología, las empresas y los usuarios. Posteriormente se entregarán los premios anuales que concede la AUI.

El presidente del Comité Organizador y de la AUI, Miguel Pérez Subías, señaló que "el número y la calidad de los trabajos recibidos ponen de manifiesto el interés y la vitalidad de un sector que está en plena evolución, en el que casi todo está por hacer". En su opinión, Internet "ya ha aprendido a dar sus primeros pasos con estabilidad".

CERTIFICADOS DIGITALES

En esta edición se ha incluido un seminario para que las pequeñas empresas aprendan a utilizar Internet como herramienta de gestión. Además, los asistentes a este seminario podrán aprovechar para realizar el proceso de identificación para activar sus certificados digitales.

La gestión y el despliegue de proyectos de telecomunicaciones en entornos municipales, con especial atención a las redes inalámbricas (Wi-Fi, UMTS); la integración de certificados digitales; el DNI digital y la firma electrónica; la interconexión entre diferentes administraciones; y los planes de ayuda para desarrollar la Administración Electrónica serán algunas de las conferencias dedicadas al 'e-Government'.

La AUI apuesta por el "diálogo entre todos" los agentes para solventar "dos de los problemas más importantes" de Internet en la actualidad: el intercambio de contenidos digitales de forma sostenible y la eliminación del correo basura. "Son importantes por su dimensión económica, por su impacto social y por la influencia que pueden tener en el desarrollo futuro de la Red", señaló la asociación en un comunicado.

{Fuente: www.europapress.es }

La semana pasada se conoció la noticia de que Endesa se propone disolver su portal Endesa MarketPlace, la plataforma de comercio electrónico entre empresas que creó en marzo de 2000 y en la que invirtió 21 millones de euros.

Con esta noticia se inicia la singladura final de uno de los mayores proyectos de comercio electrónico entre empresas en España, abonando de nuevo las tesis los escépticos respecto a las supuestas ventajas de estas tecnologías en algunos procesos de negocio. ¿Nos enfrentamos, pues, al final anunciado por muchos del B2B?

E pur si muove

Parafraseando a Galileo, estamos en condiciones de asegurar que no, que el comercio electrónico entre empresas no ha muerto, pero sí que irán desapareciendo los proyectos que no están basados en cubrir de forma racional necesidades reales de las empresas. Como veremos más adelante, la clave está en la racionalidad de la solución aportada.

Una de estas necesidades comunes a todas las empresas y sectores es la reducción de costes; según un estudio de la Asociación Española de Responsables de Compras y Existencias (AERCE), las compras representan el 66,6% de los gastos de las empresas cotizadas en España y una reducción del 1% en sobre las mismas representaría un 7,5% de incremento de los beneficios. (El estudio está disponible en la web de AERCE).

Esta favorable relación reducción de coste / incremento de beneficio justifica que la mayoría de proyectos B2B hayan incidido sobre la función de compras, y que, en general, se consideren las compras como una de las mayores bolsas de mejora existentes en las organizaciones. Otras ventajas del comercio electrónico para estos departamentos deberían añadirse a la anterior: la facilidad de acceso a los datos históricos, no ya de un pedido en sí, sino del propio proceso de negociación; la mejora del control (tanto interno del propio departamento como de otros departamentos cuando son éstos quienes negocian con los proveedores); o la automatización de tareas que no aportan valor (llamadas telefónicas, envío de email o faxes a los proveedores, etc.).

Las disfunciones del B2B

Nuestra relación con directores de compras de muy diversos sectores nos confirma de modo empírico que estas necesidades existen. ¿En qué han fallado las soluciones propuestas a nivel de B2B para que las expectativas hayan quedado defraudadas?

En primer lugar, debemos considerar el valor que una solución B2B representa para un departamento de compras, entendiendo valor como la relación entre percepción de beneficio y percepción de coste. De los beneficios hemos tratado en el apartado anterior, por lo que nos centraremos en los costes.

En primer lugar, cabe pensar en el coste de la propia tecnología o de adaptación e integración de la misma a nuestros actuales sistemas (ERP-SCM). No hay sino mirar la inversión que Opciona ha supuesto para Endesa para darse cuenta que se trata de asumir un riesgo de difícil justificación en base a hipotéticos ahorros, ni aún en el caso de disminuirla en uno o dos órdenes de magnitud para la mayoría de empresas de cierto tamaño.

Desde el punto de vista del proveedor, la perspectiva es aún menos halagüeña, pues, con frecuencia, no sólo va a ver tensionados sus precios de venta por el comprador, sino que, además, deberá retribuir a la plataforma o marketplace con una comisión sobre sus ventas o una cuota por presencia en la misma.

En segundo lugar, deberíamos hablar de un enfoque excesivamente tecnológico de las soluciones propuestas: el aprovechamiento de sus posibles ventajas obliga a aumentar la infraestructura o complejidad tecnológica y los recursos destinados al mantenimiento de la misma.

Como consecuencia del anterior, muchas de las soluciones de B2B han dejado al usuario en un muy segundo plano. El comprador y el proveedor se han visto avasallados por una tecnología que debería haber estado a su servicio y cuya metodología y funcionalidades rompen por completo con la forma natural en que vienen desarrollándose las relaciones entre ellos.

En definitiva, han sido las disfunciones de la práctica del B2B las que han generado esta percepción negativa, de carencia de valor frente al fenómeno, hasta tal punto que no es descabellado concluir que, en materia de comercio electrónico entre empresas, se han estado matando moscas a cañonazos.

{Fuente: José Manuel Iáñez / www.baquia.com }

Bill Gates, presidente de Microsoft, ha presentado MSN Premium, la nueva oferta de productos de suscripción con integración de servicios online, durante la inauguración de la 36ª edición de CES, la feria más importante de la tecnología de consumo en Estados Unidos.

MSN comenzará la comercialización en este país de MSN Premium, un producto que apuesta por la combinación de software para la navegación segura en Internet -incluidos filtros avanzados anti-spam, protección antivirus o sistemas de protección de la infancia-, herramientas avanzadas de comunicación, nuevas opciones de personalización a través del nuevo Mi MSN, de edición y visualización fotográfica en red, así como servicios especialmente diseñados para los usuarios de banda ancha, como MSN Vídeo, que proveerá noticias y contenidos de entretenimiento y lifestyle.

El nuevo MSN Premium ha sido desarrollado a partir de MSN8, el primer producto de estas características en Internet, presentado en Estados Unidos hace un año y que comenzó su comercialización en España en junio de 2003. El diseño de MSN Premium viene precedido por uno de los mayores programas Beta en la Red, con la participación de más de 25.000 internautas que han aportado sus comentarios tras acceder a las sucesivas <>en prueba presentadas.

{Fuente: www.andalucia24horas.com }

Cada vez se hace más evidente la importancia de encriptar la información contenida en los mensajes de correo electrónico. Son demasiados los e-mail de internautas que aparecen en foros y noticias bajo una interceptación no consentida.

Es por ello que existe la criptografía simétrica y asimétrica.

A grosso modo, la primera, la simétrica, es la más sencilla y tradicional, ya que requiere de una contraseña para poder desencriptar la información. La fortaleza de la encriptación viene dada por la complejidad de la contraseña.

Programas de este tipo son E-Cryptor y Cryptoforge. La criptografía asimétrica se basa en encriptar la información con dos llaves, la tuya privada y la del destinatario que es la pública. Toda llave pública necesita la privada para desencriptar, y viceversa.

De modo que al cifrar la información, se garantiza que sólo el destinatario podrá descifrar el mensaje, ya que sólo él posee la llave privada asociada a la llave pública. Sin embargo, se precisa  en todo momento conocer las llaves públicas de los participantes en este intercambio de información cifrada. El procedimiento no es sencillo, y por su complejidad, los internautas no suelen usar la criptografía asimétrica. Programas de este tipo son PGP y GnuPG.

Está claro que la criptografía simétrica es más sencilla. El problema radica en que es preciso adquirir un software propietario que en la mayoría de los casos sólo funciona bajo un sistema operativo. Así que dándole vueltas al asunto y buscando una solución simple para todo tipo de internautas, en Seguridad0.com han encontrado una sencilla solución que no requiere adquirir ningún software y que al usarse bajo página web funciona con cualquier sistema operativo que disponga de un navegador compatible Javascript.

El programa se llama Alpha Crypt, es gratuito, y se usa desde la página web. Al usarse desde web es independiente del sistema operativo de cada usuario, y además, no requiere instalar nada, por lo que puede utilizarse desde cualquier lugar.

Basta con escribir un texto o copiarlo en http://seguridad0.com/cripto, introducir una llave o clave y, si se desea, un tiempo de expiración. Se pulsa entonces sobre el botón Encriptar, y el texto resultante se copia y se pega en el nuevo mensaje y se remite por e-mail.

Al destinatario habrá que informarle previamente por teléfono o personalmente que a partir de ese día, necesitará una clave que se le proporcionará. Por ejemplo la clave podría ser la palabra "amigo". Bastará con que el destinatario del e-mail encriptado acuda a http://seguridad0.com/cripto, realice un Copiar y Pegar del texto encriptado, e introduzca la llave o clave "amigo". El texto original hará su aparición. ¡Así de sencillo!

Seguridad0.com no conserva ninguna base de datos con los textos introducidos, ya que se trata de un sencillo código Javascript. Además, la fortaleza del sistema viene dada por una combinación de MD5 y XOR, difícil de desencriptar si no se dispone de la clave necesaria.

{Fuente: www.seguridad0.com }

La Comisión Europea ha adjudicado a Iberdrola Ingeniería la coordinación del Proyecto OPERA (Open PLC European Alliance), dentro del sexto Programa Marco destinado al desarrollo de la distribución de señal de Internet a través de la red eléctrica, conocido como sistema PLC.

El consorcio que desarrollará el proyecto será liderado por su filial Iberinco, compuesto por 36 socios europeos, entre los que figuran las principales empresas eléctricas, fabricantes de tecnología, universidades y otras entidades relevantes en el mundo del PLC.

La filial de Iberdrola coordinará un proyecto que cuenta con un presupuesto de 20,2 millones de euros y cuyo objetivo es ofrecer a bajo precio el acceso a Internet y otros servicios de telecomunicaciones de banda ancha a todos los ciudadanos europeos, usando como medio de transmisión la red eléctrica de baja y media tensión.

La iniciativa se encamina a mejorar el estado de la tecnología y a conseguir un estándar que pueda ser usado por las eléctricas para la comercialización masiva.

OPERA es un proyecto que se desarrollará en cuatro años, dividido en fases de dos años. La primera, que comienza en 2004, está financiada por la Comisión Europea. Iberinco será la encargada de la gestión general del proyecto, la coordinación de esfuerzos de investigación y desarrollo de los socios, y la creación de una base de conocimiento común europea.

{Fuente: www.elmundo.es }

EMusicRebellion, un web de descargas de música digital poco conocido, ha puesto en marcha un sistema experimental de tarifas en el que la mayoría de las canciones comenzarán costando diez céntimos de dólar, para después variar su precio en función de la demanda de solicitantes.

El sitio, que había pasado inadvertido entre el ruido mediático generado por otros webs de música 'online' más grandes, como el 'iTunes' de Apple o la nueva versión de 'Napster', se ha convertido en un fenómeno en la Red.

Con varios años ya en este negocio, MusicRebellion cuenta con Liquid Digital Media como principal proveedor de títulos de su catálogo. Como todos los servicios musicales, éste tiene que pagar una cantidad fija a las compañías discográficas y los propietarios de los derechos de autor, por lo que está teniendo unas pérdidas importantes al cobrar sólo diez céntimos de dólar.

Sin embargo, esta tarifa promocional responde al interés de su compañía matriz, Digonex, por mostrar su tecnología de fijación de precios en función de la demanda y convencer a otros webs de comercio electrónico de los beneficio de los precios oscilantes.

Así, la directora de Marketing de Digonex, Holly Cooper, señaló a CNET News.com que su compañía tiene una cantidad de dinero dedicada a esta campaña con la que persiguen "obtener información de lo que es el mundo real". Cooper añadió que los precios crecerán ligeramente por encima de la tarifa de los mayoristas --entre 50 y 70 céntimos de dólar por canción-- una vez que se acabe la provisión de fondos.

MÁS DEMANDA, MÁS CARO

La aplicación del concepto de precios basados en la demanda --con tarifas más altas cuanta más gente quiere un artículo determinado-- ha sido estudiado en sitios de comercio electrónico durante algún tiempo, y sus partidarios lo ven especialmente indicado para los webs de música 'online', en los que precios bajos podrían impulsar las ventas de grandes partidas de álbumes viejos que ya no van a ofrecer grandes beneficios.

La idea ha sido espoleada en alguna medida por los comentarios de directivos de Apple y otros servicios musicales como Rhapsody (RealNetworks) o Musicmatch respecto a que la práctica totalidad de los cientos de miles de canciones que conforman sus catálogos han registrado al menos un acceso en el plazo de varios meses. Esto, añadieron, demuestra que existe interés incluso por las canciones menos conocidas.

La mayoría de grandes servicios musicales han experimentado con una reducción de precios en las fechas próximas a su lanzamiento comercial. RealNetworks, por ejemplo, anunció esta misma semana que cobrará sólo diez céntimos en la primera descarga de cada usuario con motivo del décimo aniversario de la primera aplicación de audio de la compañía.

{Fuente: www.europapress.es }

La empresa japonesa Toshiba ha desarrollado un mini disco duro (HDD), de 2,15 centímetros de tamaño y gran capacidad, para una amplia variedad de productos electrónicos de pequeñas dimensiones, especialmente teléfonos móviles, y abre la puerta a nuevas utilidades, informó la compañía.

Según portavoces del gigante de electrónica, el mini disco duro tiene una capacidad inicial de memoria de 2 a 4 GB y se espera poder comercializarlo en masa en otoño con una producción mensual de 200.000 unidades.

La empresa calcula que el nuevo componente de 'hardware' de los aparatos de electrónica multiplicará las funciones y versatilidad de los discos duros con nuevas funciones en productos como teléfonos móviles y cámaras digitales de vídeo.

{Fuente: www.elmundo.es }  

Darse de baja del boletín

Sobre la AIH
Ultimas 100 noticias en Infohackers.org
Nuestros cursos de hacking
Artículos y reportajes de interés
Estatutos de la A.I.H.
Proyectos de la A.I.H.
Technohackers, la radio online
Chat
Asóciate a la AIH

Sobre Motivados
Erecciones 2003
Archivo actualidad
Apadrina un Motivado
Manifiesto SI a todo
Textos de referencia
Acciones
¿Quiénes son Motivados?
Contacta o asóciate a Motivados