El gigante de Internet acaba de comprar reCAPTCHA, un servicio que permite a millones de sitios web en la actualidad, protegerse gracias a los CAPTCHA, que son esas imágenes digitales que debemos escribir en un campo de texto (habitualmente en los formularios) de algunos sitios webs y que sirve para proteger el acceso de los sistemas automatizados que buscan provocar error o spam en las webs y que los ordenadores no pueden comprender.

La compañía se originó en un proyecto de investigación de la Universidad Carnegy Mellon y actualmente protege a más de 100.000 sitios web del spam y del fraude. De este modo Google pretende aprovechar la tecnología para que le ayude en el proceso de digitalización de servicios como Google Books o Google News Archive Search. Leer más »

Según un estudio elaborado por Panda, los temas más usados por los hackers en este año para filtrar virus a través del correo electrónico, son temas tan actuales como la famosa gripe A, el presidente de los Estados Unidos Barack Obama o las causas de la muerte de Michael Jackson.

Estos datos informativos de rabiosa actualidad sirven como gancho para  que un gran número de internautas diariamente sean presos de ataques maliciosos sin que, incluso, ellos mismos se den cuenta de lo que está ocurriendo. De este modo los hackers se vuelven por unos minutos intrépidos periodistas y elaboran las noticias más candentes para atraer a un gran número de victimas. Leer más »

Pensando en la Seguridad en Internet, Symantec nos ofrece su nueva y renovada suite Norton Internet Security 2010 y el correspondiente Norton Antivirus 2010, aún en fase beta. Una buena opción para todos aquellos que no sólo quieran estar protegidos frente a virus y otras amenazas de seguridad locales que se difunden a través de medios de almacenamiento, si no también protegerse de las amenazas de seguridad de la Red. Esta versión además ofrece un rendimiento superior, una mejora en la protección y características que te ayudarán a preservar el rendimiento de tu PC.

Este nuevo software de seguridad no sólo incluye protección contra virus, si no también contra spam, contra phishing o contra vulnerabilidades del navegador; además incluye el sistema de detección SONAR 2 de Symantec, que se encarga de usar el sistema de firmas o de heurística para escanear los ficheros y detectar si tienen en su interior algún virus o si son código malicioso. Leer más »

Sabíamos que los correo electrónicos sobre viagra y demás productos no se deben ni abrir. Sin embargo, un estudio alerta que también suponen la misma huella ecológica que 3,1 millones de coches al año. El correo basura ya no sólo es molesto y costoso para los hackers sino también contamina el medio ambiente. Más de 33.000 kilovatios por hora son la energía que gastan este tipo de e-mails.

El estudio “La huella de carbono del spam” realizado por la empresa de seguridad McAfee lo deja claro: el spam también tiene impacto ecológico y no es cualquier cosa. La generación de este correo se puede equivaler a la contaminación de de 3,1 millones de vehículos al año, una cantidad para tener suficientemente importante como para tenerla en cuenta.

Está claro que sin el spam todos viviríamos mucho mejor. Las empresas no se gastarían dinero en sistemas de defensa, los usuarios no tendríamos que estar borrando los correos de nuestra bandeja de entrada.  Ya que el gasto energético anual supone 33.000 millones de kilovatios por hora; sin estos e-mails se podría abastecer 2,4 millones de hogares en EEUU.

Aunque el spam en el buzón de un sólo internauta puede suponer un porcentaje muy bajo de emisiones (0,3 gramos de CO2), esa pequeña suma hay que multiplicarla por los millones de afectados. Se estima que en 2008 se enviaron por el ciberespacio un total de 62 billones de mensajes y se considera que un 80 % de todos los correos electrónicos son spam. Una razón más para que los hackers olviden estos correos basura.

Hace unos días, nuestro compañero Elias nos informaba del concurso que había organizado bitacoras.com para escoger el mejor blog dentro de su comunidad.

En un primer momento parece que el certamen tuvo cierto éxito. Los usuarios del portal respondieron al llamamiento con múltiples solicitudes. Sin embargo, realmente la masiva participación era un ataque spam. “El ataque se articula a través de diferentes ordenadores que envían miles de peticiones en nuestro sistema de votación“, explica José Luis Perdomo, director de Bitacoras.com.

Así, al recibir solicitudes interrumpidamente es imposible distinguir entre participantes reales y virtuales. Por lo que no se pueden llevar las votaciones con normalidad. Así, hablamos de un boicoteo a los premios en toda regla.

Aunque según los responsables de bitácoras.com han intentado solucionar el problema, todavía persiste por lo que lo han puesto en conocimiento de las autoridades para que intervengan.

¿Finalmente, podremos concursar?

Cada día, como usuaria de Internet, me encuentro más correos engañosos (spam) vendiendo la famosa Viagra o pidiéndome ayuda para los niños de Nicaragua.

Hasta ahora pensaba que con ignorarlos o borrar el correo de la bandeja de entrada era suficiente. No obstante, un estudio de McAfee ha revelado que los usuarios nos tomamos demasiado a la ligera esto de los ataques spam y que son más peligrosos de lo que creemos. De hecho, en este estudio se certifica la relación entre los spamers y el cibercrimen que se va expandiéndo por la Red como la pólvora.

La investigación de McAfee se llevó a cabo con la colaboración de 50 personas de todo el mundo que experimentaron la navegación sin protección anti-spam durante 30 días. El resultado fue más de 104.000 correos no deseados y una ralentización de los equipos debida, seguramente, a malwares.

Según el mismo estudio, los spam a parte de hacerse más habituales y fuertes también han ido cambiando de estrategia para pasar los filtros de los navegadores y los correos.

Por ello, los spamers han enfocado tus esfuerzos en email financieras y sobre todo, de “ingeniería social“; es decir, los niños de Nicaragua de los que hablamos antes y el hambre que asola África. Y es que realmente éstos son correos en los que se pica porque ponen una fotografías….

Los emails en inglés o en idiomas diferentes al del usuario que los recibe también han proliferado. No sé si por intentar que de esta manera los cibernautas abran el contenido o por usar nuevas técnicas. Sin embargo, es una técnica sin demasiado sentido. Pero bueno, su cometido tendrá.

Así, con este estudio podemos pensarnos dos veces abrir un email o clickear en una ventana extraña.

El 3 de mayo de 1978, la empresa Arpanet, gestionada por el gobierno de EE.UU., recibía un correo de la compañía de ordenadores DEC, invitándoles al lanzamiento de un nuevo producto. Treinta años después, se envían millones de mails no deseados. Según datos de la consultora estadounidense especializada en seguridad Sophos, el 92,3% de todos los correos electrónicos enviados podrían clasificarse como spam y la tendencia no pronostica un cambio. La consultora Sophos prevé que “el número de correos electrónicos seguirá creciendo de forma constante en los próximos años“.

Las técnicas de envíos masivos de spam ha cambiado mucho desde su inicio, de las técnicas manuales para introducir direcciones de correo, se ha pasado a novedosas técnicas de envíos masivos a través de potentes programas de software. Es una tecnología en constante evolución. Según Sophos aparecen técnicas nuevas cada tres meses.

El correo basura por medio del fax (spam-fax), es otra de las categorías de esta técnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas electrónicos automatizados hacia miles de personas o empresas cuya información ha sido cargada en bases de datos segmentadas según diferentes variables. Mucho más peligrosa es la extorsión online. Consiste en amenazar a empresas con bloquear sus servicios mediante en envío masivo de correos si no acceden a pagar una cantidad determinada de dinero.

La solución, según la consultora Sophos, es la instalación de filtros y programas que se encarguen de detectar los temidos spam. Por otra parte la legislación protege a los usuarios de Internet de esta técnica tan agresiva.

En España el correo electrónico no solicitado está terminantemente prohibido por la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE), publicada en el BOE. Aparte, a los poseedores de bases de datos de correos electrónicos se les podría aplicar la Ley Orgánica de Protección de Datos (LOPD) por tratarse de datos de carácter personal.