Virus codifica datos y pide €€€€ por la contraseña

Virus codifica datos y pide €€€€ por la contraseña

Un nuevo virus informático recorre la red. Cryptolocker toma control del ordenador, cifra todos los ficheros a los que tiene acceso, y pide un rescate de 300 dólares al usuario. Esta forma de chantaje electrónico, que conceptualmente no es nueva, de momento no tiene solución aunque sí formas de prevenirlo.
Cryptolocker infecta ordenadores, principalmente, a través de un archivo adjunto en un correo electrónico. El mensaje, que finge provenir de un banco o alguna entidad de confianza para el usuario, incorpora un fichero que, si se ejecuta, toma el control de la computadora. Se cree que solo afecta a máquinas que utilizan el sistema operativo Windows.
Según el blog de seguridad ‘Naked Security’, de la compañía de seguridad informática Sophos, Cryptolocker cumple sus amenazas. Una vez toma control del sistema contacta con un servidor y genera un par de claves criptográficas con las que cifra todos los archivos a los que tiene acceso en el ordenador. Después muestra una ventana en la que informa del chantaje. El usuario tiene 100 horas de plazo para pagar 300 dólares. Solo entonces se le proveerá con la contraseña con la que recuperar sus archivos.
Además del chantaje, informa Geek.com, Cryptolocker acepta el pago a través de la divisa criptográfica Bitcoin. Esto permite a los atacantes proteger su identidad ante la policía, y a las víctimas no tener que proporcionar la información de su tarjeta de crédito.
«Tus archivos personales están cifrados», alerta el mensaje de los atacantes. «El cifrado se ha realizado usando una clave pública RSA-2048 generada para este ordenador. Para desencriptar los archivos necesitas conseguir la clave privada. La única copia de esta clave está almacenada en un servidor secreto en internet; el servidor destruirá la clave después del tiempo especificado en esta ventana. Después de ese momento nunca, nadie, será capaz de recuperar tus archivos».
Este virus usa un concepto que no es nuevo. En 1989 se propagó –no por internet, sino a través de disquetes– AIDS (‘sida’), un ‘troyano’ –un virus que no solo infecta sino que toma el control del ordenador– con propósitos similares. El de aquella época, sin embargo, «estaba programado de manera chapucera», según Naked Security, «y pronto surgieron herramientas gratuitas para eliminarlo».
Para Cryptolocker, al menos una vez que un ordenador está infectado, de momento no hay solución. Sí que hay, sin embargo, maneras de prevenir que ataque un ordenador. Desde el blog de Sophos recomiendan a los usuarios tener especial cuidado con los archivos adjuntos que reciben a través del correo electrónico, y no abrir ninguno sospechoso o inesperado.

La CMT abre proceso sancionador contra Orange y los OMV que usan su red

La Comisión del Mercado de Telecomunicaciones (CMT) ha abierto un proceso sancionador por una infracción administrativa muy grave contra Orange y los operadores móviles virtuales (OMV) que usan su red móvil tras una denuncia por parte de Vodafone por presuntas irregularidades en las solicitudes de portabilidad que tendrían como fin evitar la cancelación de petición de cambio de compañía móvil y, de esta manera, retener clientes que quieren pasarse a otra compañía.

En concreto, el organismo regulador del mercado de telecomunicaciones ha abierto sendos procedimientos sancionadores contra Orange, por una parte, y contra los operadores ‘low cost’ Carrefouronline, Másmovil Telecom, Moreminutes Communications, The Phone House Móvil, Hualon Geco, DIA, Jazztel y KPN como presuntos responsables directos de una infracción administrativa que puede ser calificada como «muy grave».

De acuerdo con la normativa establecida para estas infracciones, hay distintos escalones, según las formas de cálculo, para establecer la multa, que supondrá hasta un máximo de 20 millones de euros.

Así, el importe de la multa impuesta no sería inferior al beneficio bruto obtenido como consecuencia de la infracción, ni superior al quíntuplo de dicha cifra. En caso de que no resulte posible aplicar este criterio, se establecerá el límite del importe de la sanción pecuniaria.

Denuncia

La denuncia de Vodafone señalaba que estos operadores habían ocultado de forma «fraudulenta» la fecha y hora real en la que el abonado firmaba la solicitud de permanencia y acumulado intencionadamente las solicitudes de portabilidad en el Nodo Central a ciertas horas del día, durante el mes de julio de 2012.

Vodafone explicaba en su escrito que con estas conductas estas compañías pretendían impedir el ejercicio del derecho de cancelación de las solicitudes de portabilidad por parte del usuario.

La CMT ha explicado que, según la normativa actual, el operador receptor deberá conservar el original de la solicitud de portabilidad firmada por el abonado, u otra forma equivalente de acreditación del consentimiento del abonado a la portabilidad, durante el plazo de 5 años, ante posibles reclamaciones.

Irregularidades

Tras estudiar el caso, la CMT ha decidido abrir expediente sancionador por presunto incumplimiento de los operadores implicados de la obligación de conservar las solicitudes de portabilidad firmadas por los abonados, en unos casos; en otros, por no consignar la hora de la solicitud firmada por los abonados.

Otros operadores transformaron solicitudes con ventanas de cambio diferidas en portabilidades de 24 horas y otros no grabaron en el Nodo Central la hora de cumplimentación de la solicitud de cambio, según señala la CMT en la explicación de la apertura de sanción.

Tras abrir el proceso, las compañías disponen de un plazo de un mes para presentar alegaciones, documentos y justificantes y, si transcurrido dicho plazo no se ha recibido alegación alguna, se continuará con la tramitación del procedimiento, ha explicado la CMT.

El sucesor de Megaupload, colapsado en su estreno

El estreno de Mega, el nuevo servicio de almacenamiento en la red del fundador de Megaupload, Kim Dotcom, no ha resistido la avalancha de usuarios. Desde el sábado por la mañana hay problemas para acceder al servicio, que ofrece 50 GB de almacenamiento cifrado en la red para todos los usuarios o más capacidad si se elige uno de los planes de pago. «Nunca he visto nada igual. Hemos pasado de cero a un consumo de más de 10 GB de ancho de banda en 10 minutos» ha comentado Kim Dotcom en su cuenta de Twitter.

El lanzamiento ha coincidido con el aniversario del asalto de las autoridades neozelandesas a la mansión de Dotcom y el posterior cierre del servicio Megaupload, que las autoridades calificaron como «uno dos mayores golpes a la piratería».

El asalto y el cierre se produjeron a petición del gobierno de los Estados Unidos y causó un gran revuelo en la red. Tuvo también repercusiones políticas en Nueva Zelanda. En junio de 2012 fue considerado improcedente por el Alto Tribunal de Justicia del país y en septiembre el Primer Ministro se vio obligado a reconocer que el espionaje realizado sobre la persona de Dotcom suponía una violación de sus derechos como residente en el país.

Más seguro, menos rebelde

Kim Dotcom, sin embargo, no arriesgará tanto en esta segunda iniciativa. En Mega todos los archivos que suban los usuarios permanecerán cifrados y sólo las personas con las que voluntariamente hayan compartido sus archivos podrán acceder a ellos.

Esta medida, y un sistema de servidores repartido por todo el mundo, permitirá a Mega evitar responsabilidades en caso de que algunos de sus usuarios decidan subir material protegido por derechos de autor, como películas, series de televisión o música. La empresa podrá argumentar que no tiene conocimiento de qué está alojado en su servicio ya que el archivo se cifra en el ordenador del usuario antes de subir a los servidores.

A cambio Kim Dotcom advierte que el servicio, parecido a otros sistemas de almacenamiento en la nube como Dropbox o Google Drive, no mantendrá en secreto la identidad de sus usuarios si las autoridades lo solicitan y advierte en varias ocasiones de los peligros de subir archivos que puedan estar sujeto a leyes de copyright.

«Es un servicio más seguro pero menos anónimo», resume el portalTorrentfreak, especializado en el mundo de las descargas y que ha seguido el caso Megaupload desde los inicios.

Por ahora Mega sólo puede usarse desde un ordenador, a través del navegador web, pero Kim Dotcom ha anunciado que pronto habrá nuevas opciones como el uso desde plataformas móviles o a través de unidades de disco virtuales montadas dentro del propio ordenador, como hacen Dropbox y servicios similares.

¿Facebook interesado en Whatsapp?

La popular aplicación de mensajería gratuita Whatsapp podría estar en el punto de mira de Facebook y algunos rumores apuntan a que ya se han producido conversaciones entre ambas compañías.

Así lo indica el sitio especializado Techcrunch, que destaca que un acuerdo así tendría sentido en la batalla por el mercado móvil, el cual interesa especialmente a Mark Zuckerberg, tal y como indicó en la celebración de los 1.000 millones de usuarios de la red social más popular del planeta.

El tamaño de Whatsapp es una de sus principales bazas, ya que tiene usuarios en más de 100 países y 750 redes móviles, y cuenta con aplicaciones para iOS, Android, BlackBerry, Nokia S40, Symbian y Windows Phone. Se estima que cuenta con 100 millones de usuarios.

En la actualidad está buscando traductores de árabe, danés, holandés, persa, filipino, finlandés, francés, alemán, hebreo, hindi, húngaro, indonesio, italiano, japonés, coreano, malayo, noruego, polaco, portugués (Brasil), ruso, chino simplificado, español, sueco, tailandés, chino tradicional, turco «y muchos idiomas más.»

A diferencia de Facebook, Whatsapp es una aplicación de pago. Según Techcrunch, el hecho de que Whatsapp (que es la segunda aplicación de pago en la App Store de Apple en EEUU) rechace la publicidad como fuente de ingresos podría jugar a su favor. De hecho, Facebook ha visto cómo la publicidad se ha vuelto cada vez más intrusiva y podría desgastar su imagen.

Tener una aplicación de pago y sin anuncios es una extensión del modelo de negocio de Facebook, más allá de la publicidad, y podría tener un impacto positivo.

Mientras, al servicio de mensajes le salen sus propios enanos. Whatsapp afronta una competencia cada vez más feroz de otros servicios más eficaces y estables, frente a sus limitaciones y sus cada vez más frecuentes fallos. Desde Japón llega Line pisando fuerte (con un interesante modelo de ingresos), mientras que otros servicios tratan de hacerse fuertes y los operadores se lanzan de cabeza a la mensajería gratuita para tratar de sacar partido al creciente volumen de usuarios.

 

Noticia Original