Hace unos días informamos en Kriptópolis de la existencia de una intrusión en los servidores de Citibank que controlan las transacciones de sus cajeros en la cadena comercial 7-Eleven, que fue denunciada por el banco al FBI el pasado 1 de febrero.

Pues bien; los detalles que se van conociendo no resultan muy tranquilizadores para los usuarios de cajeros automáticos.

Al parecer los intrusos esta vez ni siquiera tuvieron que tocar los cajeros, sino que interceptaron los PIN (números secretos personales) inexplicablemente sin cifrar en el lado de los ordenadores que procesan las transacciones, que cada vez con más frecuencia utilizan Microsoft Windows (esto no lo digo yo, sino The New York Times ;)...

Aunque los estándares de la industria obligan a utilizar cifrado fuerte, se sospecha que algunos operadores no lo están empleando adecuadamente.

Un error ha originado que, desde septiembre de 2006, las claves de cifrado generadas con la distribución de GNU/Linux Debian se puedan romper fácilmente. Esto deja millones de máquinas abiertas a los intrusos e inutiliza certificados usados en el comercio y la banca electrónicos. El normalmente cauto SANS Internet Storm Center lo ha calificado de "muy, muy, muy serio y escalofriante".

Debian es el sistema operativo libre más popular entre los administradores de sistemas. Está hecho totalmente por voluntarios. Hace dos años, al querer solucionar un problema y debido a un malentendido, uno de ellos borró una línea de código del paquete de herramientas OpenSSL del sistema. OpenSSL sirve para generar las claves de cifrado con que se hacen operaciones seguras en Internet.

Según un nuevo estudio realizado por investigadores de Google, IBM y ETH Zurich, hay alrededor de 637 millones de usuario de Google que navegan por Internet con un navegador vulnerable. Usando datos de las búsquedas y peticiones en Google y Secunia, el estudio ha concluido con una conclusión sorprendente. El 45% de los usuarios de Google no usaron la versión más segura (última versión) de su navegador en ningún día de enero de 2007 a junio de 2008.

Los investigadores usaron las veriones más recientes de navegadores: Internet Explorer 7 (IE7), Firefox 2 (FF2), Safari 3 (SF3) y Opera 9 (OP9) como versiones a comparar y sugieren que el mecanismo de autoactualización de Mozilla Firefox funciona bien para mantener a los usuarios al día.

El Estado de Texas (EE.UU.) acaba de aprobar una ley que, entre otras cosas, obliga a que los técnicos que reparan ordenadores dispongan de una licencia de Investigador Privado. A tal fin han de obtener un título de grado en justicia criminal o someterse a un período de aprendizaje de tres años de duración.

Los comercios que rehúsen participar serán clausurados y quienes ejerzan sin esa licencia pueden sufrir una multa de 4.000 dólares y hasta un año de cárcel. Para que el disparate sea completo, sus clientes se verán sometidos a idénticas penas.

Una nueva encuesta de la firma de seguridad de mercado Sophos que le ha permitido escanear 583 ordenadores en 40 días ha puesto de manifiesto que los usuarios no toman las medidas de seguridad básicas para protegerse contra los virus y otros ataques. En general el 81 por ciento de los ordenadores ha fallado en una o más comprobaciones de seguridad básicas.

Al 63 por ciento de los ordenadores le faltaban los parches de seguridad para el sistema operativo, la aplicación office y otros programas tan populares como Windows Media Player o Adobe Flash.

Es por ello que nuestro despacho pone a disposición de nuestros usuarios este apartado en el que podrán encontrar toda la información necesaria para saber que hacer en cada caso.

HE SIDO VICTIMA DE UN FRAUDE A TRAVÉS DE INTERNET

Es habitual que en esta situación los afectados crean que no hay nada que hacer porque el delito se ha cometido a través de la red. Sin embargo esto no es así ya que el procedimiento seguido para denunciar y enjuiciar los hechos es el mismo que el utilizado cuando el delito se comete fuera de la Red.

El esfuerzo de la comunidad global permite alcanzar un nuevo récord en el número de descargas de un programa llevadas a cabo en 24 horas

MADRID - 3 de julio, 2008 - Mozilla, la comunidad global dedicada a construir productos y tecnologías libres y de código abierto, acaba de anunciar oficialmente que se ha establecido un nuevo récord Guinness en el número de descargas de un programa en 24 horas. El récord se estableció en 8,002,530 descargas coincidiendo con la publicación de Firefox 3, la actualización más importante del popular y gratuito navegador de código abierto de Mozilla.

Más de 1,7 millones de fans de Mozilla de todo el mundo se comprometieron a descargar Firefox 3 el día del “Download Day”, además llevaron a cabo fiestas locales y comunicaron a más de 40 millones de usuarios la campaña a través de botones “Dowload Day” en sus sitios web. La comunidad global de Mozilla ha estado celebrando este récord histórico con fiestas en más de 25 países, incluyendo la fiesta “Camp Firefox” que tuvo lugar en las oficinas centrales de Mozilla en Mountain View.