Nuevo malware para Android muy peligroso

/0 Comentarios/en , , , /por

Este nuevo malware para Android, es realmente muy peligroso porque modifica los datos de acceso a la tienda de  Android y PERMITE LA COMPRA SIN AUTORIZACION DE APLICACIONES.

 

Un nuevo malware para Android distribuido en aplicaciones de la tienda de China Mobile ha infectado ya a 100.000 usuarios. El virus en cuestión es peligroso porque cambia las preferencias de acceso de los usuarios a la tienda, permitiendo así la compra de aplicaciones sin autorización. Los responsables pueden adquirir contenidos sin que el usuario sea consciente.

Los cibercriminales siguen buscando nuevas formas de vulnerar la seguridad de los usuarios de Android. El sistema de Google tiene varias características que hacen que sea especialmente vulnerable. En concreto, el basarse en un sistema de código abierto y el hecho de que haya tiendas de aplicaciones no controladas de Google hacen que su seguridad sea más compleja.

Los expertos en seguridad ya habían prevenido que este año estaría marcado por las amenazas en Android y los ‘hackers’ y ciberdelincuentes no paran de darles la razón. El último caso, descubierto por la compañía Trustgo, ha afectado ya a más de 100.000 usuarios. En concreto, son usuarios de la operadora China Mobile, que cuenta con más de 600 millones de clientes.

El malware en cuestión se ha denominado MMarketPay.A y estaría instalado dentro de aplicaciones distribuidas en la tienda de apps de China Mobile. Al descargar las aplicaciones infectadas, el malware se instala en los ‘smartphones’ de los usuarios, cambiando su configuración de acceso a la tienda de China Mobile.

El objetivo del cambio es que los responsables del malware puedan tomar el control de los dispositivos para comprar aplicaciones de pago sin el consentimiento de los usuarios. Los clientes no son conscientes del problema hasta que reciben las facturas de los cargos efectuados. Los ciberdelincuentes pueden ingresar dinero de las aplicaciones compradas fraudulentamente o vender a clientes las compras para conseguir un porcentaje de la operación.

El malware en cuestión ha sido identificado ya en 100.000 equipos distintos, pero su expansión podría ser mucho mayor por el volumen de clientes de China Mobile. El éxito de este malware para Android es un nuevo ejemplo de la necesidad de mejorar la seguridad en el sistema de Google, pero sobre todo denuncia una negligencia en la tienda de aplicaciones de China Mobile.

Por casos como este los expertos remiendan extremar las precauciones al comprar en tiendas que no sean Google Play y controlar los cargos realizados en las tarjetas o cuentas asociadas a dichas tiendas.

 

Noticia Original

Corea del Sur beca a piratas informáticos

/0 Comentarios/en , /por

Corea del Sur beca a piratas informáticos

El Gobierno de Corea del Sur reclutará y formará a seis estudiantes «hackers» como agentes informáticos para combatir las frecuentes amenazas a la seguridad cibernética del país. A través del programa conocido como «Best of the best» (el mejor de los mejores), el Gobierno seleccionará a seis de los llamados «hackers de sombrero blanco», término que se refiere a expertos en proteger la seguridad informática a diferencia de los «hackers de sombrero negro», que se dedican a actividades ilegales. El Ejecutivo destinará al proyecto 1,32 millones de euros y cada uno de los seleccionados cubrirá una de las seis áreas estipuladas, que versan desde la protección contra ataques cibernéticos a instituciones hasta la seguridad en «smartphones». Funcionarios del Gobierno entrevistaron el mes pasado a 238 piratas informáticos altamente cualificados, todos ellos estudiantes de entre secundaria y posgrado, y seleccionaron a 60 de ellos, aunque solo seis llegarán a la fase final. Los elegidos recibirán una beca de 13.889 euros y la oportunidad de estudiar en el extranjero, y entrarán en la base de datos de recursos humanos de la Agencia Nacional de Inteligencia y la policía.

Mirando al norte

El director del Instituto de Tecnología de la Información de Corea del Sur, Yoo Jun-sang, aseguró al diario local Dong-a Ilbo que el Gobierno ha puesto en marcha esta iniciativa porque «Corea del Sur carece de suficientes recursos humanos en seguridad» para prevenir ataques informáticos. La seguridad cibernética en Corea del Sur ha sido puesta en duda en numerosas ocasiones en los últimos años debido a diversos ataques que han llegado a bloquear temporalmente las páginas web de ministerios, organismos oficiales y entidades bancarias. El Gobierno atribuye habitualmente a «hackers» de Corea del Norte este tipo de delitos, que generalmente consisten en los conocidos como ataques distribuidos de denegación de servicio o «DDOS», que sobrecargan desde varios puntos de conexión los servidores hasta dejarlos fuera de servicio.   Noticia Original

La venta de licencias de software de segundamano, legal según sentencia del tribunal de justicia de la UE

/0 Comentarios/en /por

La venta de licencias de software de segundamano, legal según sentencia del tribunal de justicia de la UE

El autor de un ‘software’ no puede oponerse a la reventa de licencias «de segunda mano» que permiten el uso de sus programas descargados de Internet, según una sentencia dictada por el Tribunal de Justicia de la Unión Europea. Los jueces europeos han concluido que «el derecho exclusivo de distribución de una copia de un programa de ordenador cubierta por una licencia de ese tipo se agota en su primera venta», informó el Tribunal en un comunicado. La sentencia se refiere a un litigio entre la empresa estadounidense Oracle, que desarrolla y distribuye programas de ordenador sobre todo mediante descargas de Internet, y la sociedad alemana UsedSoft, que comercializa licencias ya usadas que adquiere a los clientes de Oracle. Los clientes de UsedSoft que aún no disponen del programa de ordenador lo descargan directamente de la página web de Oracle, tras adquirir una licencia «de segunda mano», mientras que los que ya tienen el programa pueden comprar como complemento una licencia o una parte de ella para usuarios adicionales. Oracle demandó a UsedSoft ante los tribunales alemanes para que se le prohibiera esta práctica. El Tribunal Supremo Federal de Alemania, que conoce el litigio en última instancia, ha pedido al Tribunal de Justicia que interprete, en este contexto, la Directiva relativa a la protección jurídica de programas de ordenador.

Copia ya adquirida

La sentencia concluye que el nuevo adquirente de la licencia de uso -como puede ser un cliente de UsedSoft- puede descargar dicha copia de manera legítima de la página web del titular de los derechos de autor. Según la normativa comunitaria, la primera venta en la UE de una copia de un programa por el titular de los derechos de autor o con su consentimiento agota el derecho de distribución en la Unión de dicha copia. El titular que ha comercializado una copia en un Estado miembro pierde por tanto la posibilidad de invocar su monopolio de explotación para oponerse a la reventa de la misma. En el presente asunto, Oracle alega que el principio de agotamiento de distribución no se aplica a las licencias de uso de programas de ordenador descargados de Internet.

También a través de la Red

El Tribunal concluye, sin embargo, que ese principio se aplica no sólo cuando el titular de los derechos de autor comercializa las copias en un soporte material (CD-ROM o DVD) sino también cuando las distribuye mediante descarga a partir de su página web. Para los jueces europeos, limitar el agotamiento del derecho a las copias en un soporte material permitiría al titular de los derechos controlar la reventa de las copias descargadas de Internet y exigir, en cada reventa, una nueva remuneración. Además, el Tribunal establece la obligación del adquirente inicial de una copia (material o inmaterial) de un ‘software’ respecto del que se ha agotado el derecho de distribución de hacer inutilizable la copia en su ordenador en el momento de la reventa, ya que «si continuara utilizándola violaría el derecho exclusivo del titular de los derechos de autor a la reproducción de su programa». A diferencia del derecho exclusivo de distribución, el derecho exclusivo de reproducción no se agota por la primera venta, precisa la sentencia. Todo adquirente posterior de una copia respecto de la que se ha agotado el derecho de distribución puede, por tanto, descargar en su ordenador la copia que le ha vendido el primer adquirente. Tal descarga debe considerarse como la reproducción necesaria de un programa de ordenador para la utilización de éste por el nuevo adquirente con arreglo a su finalidad   Noticia Original

Absueltos los responsables de un sitio de enlaces a P2P tras seis años de litigio

/0 Comentarios/en , /por

Los responsables de PCTorrent, que fueron detenidos en 2006 en el marco de una polémica operación policial llamada ‘Descargas en la Red’, han resultado absueltos de un delito contra la propiedad intelectual, más de seis años más tarde de la denuncia (con fecha 20 de octubre de 2005, según la propia sentencia). Esta sentencia se produce, además, cuando están a punto de resolverse los primeros casos contra sitios web de enlaces a descargas no autorizadas por la vía administrativa que prevé la llamada ‘Ley Sinde’. El juez considera que no existía en la actividad de los acusados delito alguno, sin perjuicio de que incurrieran en un ilícito civil. Recuerda en la sentencia que «existen resoluciones judiciales que han venido a considerar que las páginas web de intercambio de archivosrealizan una labor de comunicación pública en la medida en que facilitan el acceso y localización de los contenidos protegidos». No obstante, y frente a ello, «otra línea jurisprudencial viene a considerar que estas páginas web desempeñan una labor de meros intermediarios(…) entendiendo que al no contener tales páginas archivos protegidos ni realizarse una descarga directa de los mismos desde tales páginas (…)no puede considerarse que efectúen una acción de comunicación pública, quedando como tales intermediarios exentos de responsabilidad penal». La sentencia recuerda que ya el auto del conocido como caso Sharemula en 2008 consideraba que «los prestadores de un servicio de intermediación (…) no serán responsables por la información almacenada a petición del destinatario, siempre que no tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita». Esta última línea argumental, «seguida por numerosas resoluciones de diversas Audiencias Provinciales», es también la que sigue el juez, que absuelve a los cuatro acusados. Se da la circunstancia de que de los detenidos hace seis años en la operación ‘Descargas en la Red’ prácticamente todos han resultado absueltos (como IndicedonkeyNaiadadonkey o Emule24horas, entre otras), aunque queda aún por resolverse algún caso, como el del sitio web ps2rip.net. El anuncio de aquella operación fue criticada en su día por la manera en que se comunicó a la opinión pública. Noticia Original