Películas de Hollywood como Ocean's Eleven no pueden ni compararse con el ataque internacional sincronizado que tuvo lugar hace unos meses. Según informa el periódico New York Times, criminales ubicados en 24 países consiguieron acceso a los sistemas de dos compañías encargadas de procesar tarjetas de débito. El 21 de diciembre pasado, tras aumentar el límite de retirada de saldo en más de una docena de cuentas, extrajeron alrededor de 5 millones de dólares en 4.500 visitas a cajeros automáticos. Pero no te asombres, porque esa fue sólo la preparación para el atraco del 19 de febrero, en donde obtuvieron 40 millones de dólares tras hacer 36.000 transacciones en tan sólo 10 horas.

Se sabe todo esto debido a información proporcionada para el juicio que está llevándose a cabo en una corte de Brooklyn, EEUU. En los documentos judiciales se menciona el uso de tarjetas magnéticas, la compra de relojes y automóviles de lujo, y la muerte del jefe del grupo criminal. El cuerpo de Alberto Lajud-Peña de 23 años, conocido como Prime, fue encontrado en la República Dominicana el pasado 27 de abril.

Por ahora la policía de Nueva York ha apresado a siete implicados y recuperado miles de dólares, pero esto es sólo el comienzo. El juicio acaba de comenzar ahora msimo y seguramente iremos conociendo mucha más información según avancen los días.

Cada cierto tiempo vemos noticias que tienen que ver con el robo de información de clientes, que generalmente tienen relación con mala seguridad de servidores conectados a internet. Lo extraño de esta ocasión es que Vudu fue víctima de un robo físico, en el cual malhechores ingresaron a sus oficinas y se llevaron discos duros con datos de suscriptores. El hecho sucedió el 24 de marzo, y según informó la compañía por medio de un email enviado a los afectados, los discos tenían "información de clientes, incluyendo nombres, direcciones de email, direcciones postales, números telefónicos, actividad de la cuenta, fechas de nacimiento y los cuatro últimos dígitos de las tarjetas de crédito". Por suerte las contraseñas estaban cifradas y la compañía no almacenaba el número completo de las tarjetas de crédito, pero la información robada es suficiente para causar muchos problemas de casos de suplantación de identidad. Debido a esto, la empresa proporcionará de manera gratuita el servicio AllClear ID por un año.

Por ahora no hemos visto algo que indique que la información robada pertenezca a usuarios fuera de Estados Unidos, razón por la que asumiremos que si vives en México tus datos no se han visto comprometidos en este vergonzoso caso.

[Gracias Vincent]

Leer - Foros de Vudu
Leer - Vudu

La experiencia ya nos ha demostrado que ni las grandes marcas están fuera de foco para los habilidosos cacos. Es por eso que a estas alturas casi ni nos extraña que hayan desaparecido nada menos que 3.600 iPads mini de los almacenes del JFK. Los hechos ocurrieron el pasado lunes en el famoso aeropuerto neoyorkino, donde al parecer unos ladrones se han llevado un cargamento procedente de China con tablets suficientes para alcanzar una cifra de 1,5 millones de dólares (1,1 millones de euros).

Según se apunta, el hurto se produjo durante la cena de los vigilantes, tiempo en el que pudieron sustraer al menos uno de los cargamentos antes de que los ladrones fueran sorprendidos y se dieran a la fuga -de hecho, con ello se evitó que se llevaran un segundo lote valorado en 2 millones de dólares (1,5 millones de euros)-.

Ahora la policía investiga a los vigilantes encargados de dicho turno, ya que extraña la facilidad con la que los cacos entraron en el recinto, el perfecto conocimiento del lugar de la mercancía y el hecho de que todos los vigilantes coincidieran a la vez su turno para cenar. Pase lo que pase, lo quue está claro es que hay una buena cantidad de tablets que no llegarán a tiempo a su destino final...

[Gracias, Juan Luis]

¿Qué clase de movimientos hace un ladrón cuando quiere llevarse un iPhone ajeno? Parece que Apple lo está investigando y de hecho, va más allá proponiendo un sistema antirrobo basado en el acelerómetro del idispositivo. O empleando las propias de los de Cupertino, "un sistema basado en la detección de robos de dispositivos móviles portátiles" (vulgo, iPhone, iPad o iPod touch). Según la citada patente el dispositivo activaría una alarma tras considerar "que se está produciendo un robo", y suponemos que los Tim Cook habrán determinado algún patrón de movimiento de los amigos de lo ajeno que sea inequívoco, en algo que ellos mismos definen en esta curiosa patente como "perfil característico de un ladrón".

Pero aún siendo curiosa la patente, no creas que Apple está sola en esta cruzada contra los cacos: Google registró en su día una patente similar para proteger sus preciadas gafas Project Glass.

Una de las principales armas de Amazon, además de la gran cantidad de productos que tiene su tienda, es la impresionante plataforma de servicios de la compañía, de la cual forma parte destacada la máquina de búsquedas A9. Debido a esto no nos asombra saber que Apple haya buscado entre los empleados del coloso de las ventas online para mejorar sus propias búsquedas, y por eso se anuncia la contratación (la palabra "robo" parece más apropiada) de William Stasior, jefe de A9 para que dirija la división a cargo de Siri.

Stasior tiene es un doctorado por el MIT y posee experiencia en otras máquinas de búsqueda como AltaVista, donde trabajó hasta que Yahoo compró el servicio. Ahora ayudará a mejorar las búsquedas y publicidad en juegos en Apple, que es un servicio que además compite directamente contra productos de Google.

La noticia no es interesante solamente por el "robo" a Amazon, sino también porque demuestra que los genios de la tecnología son ahora libres de cambiar de compañía, sin que se interpongan de por medio esos famosos pactos de caballeros entre los jefes de las grandes empresas.

Ir a hacer la compra con un bebé de muy corta edad no siempre resulta fácil. Pronto se aburre y reclama la atención de sus progenitores impidiéndoles cumplir con este necesario trámite. Así las cosas, es habitual que los padres presten momentáneamente sus móviles a los más pequeños para que éstos se entretengan con algunos dibujos animados o juegos. Hasta ahí, todo normal. Ahora bien ¿qué ocurre cuando uno se topa con un ladrón o un desaprensivo? Algo así sucedió a Danielle Hinngian, que dejó a su hija de veinte meses con el iPhone viendo "Barney, el dinosaurio" mientras compraba en un establecimiento del Reino Unido.

Como pueden captar las cámaras de seguridad, la criatura conoció de primera mano el lado más oscuro del ser humano y un hombre -que por el momento no ha sido identificado- arrebató el smartphone de las manos del bebé abandonando el local. Tienes toda la secuencia tras el salto.

Ni en los mundos de Yupi se puede estar libre de demanda. Según informa Reuters, la cadena de jugueterías Toys R US ha sido acusada por la empresa Fuhu de robar 'secretos industriales' de su tablet Nabi para la producción de su, recientemente lanzado, Tabeo. La demanda ha sido presentada ante la corte federal de San Diego (California, EEUU) y señala que Toys R US aceptó la venta exclusiva de la tablet de Fuhu para después, una vez finalizada la asociación de las empresas -cosa que ocurrió en enero-, lanzar su propia Tabeo. En concreto la acusación recoge incumplimiento de contrato -según apunta Fuhu, la famosa cadena casi no habría hecho promoción del equipo Nabi a pesar del acuerdo-, competencia desleal y apropiación indebida de secretos industriales.

Por el momento desconocemos como podría llegar a afectar a la distribución de la nueva tablet infantil de Toys R US semejante acusación, pero lo cierto es que la Fuhu no se anda con chiquitas y ya ha solicitado, junto a una suma de dinero no desvelada en concepto de indemnización, la retirada del stock actual de Tabeo. Está claro que este asunto sí que no es un juego de niños.

Nunca es mal momento para recordarte que debes hacer copias de seguridad constantes, pero hasta ahora hablar de esas cosas y mencionar un sistema de respaldos automáticos como Carbonite se hacía sólo en el contexto de ordenadores. Las cosas han cambiado, porque con Carbonite Mobile es posible hacer backups de dispositivos iOS y Android gracias a un par de aplicaciones. En el caso de Android, también se puede eliminar la información en el móvil de manera remota para evitar que información privada caiga en manos equivocadas.

Debido a la forma en la que funcionan los distintos sistemas operativos, las aplicaciones ofrecen diferentes opciones. Por ejemplo, en dispositivos androides el software puede ser usado para localizar un teléfono perdido o activar sonidos aunque esté en modo de vibración. En iOS puede ser configurado para hacer respaldos en momentos específicos, como al llegar a casa. En fin, lo importante es que nos permita tener una opción para recuperar los datos en caso de que suceda o impensable.

En la galería podrás ver algunas capturas de la aplicación.


Leer - App Store
Leer - Google Play

La semana pasada fueron publicados en internet más de un millón de UDID (números de identificación únicos de dispositivos iOS) que supuestamente fueron sustraídos de un portátil del FBI. De forma casi inmediata la agencia del gobierno estadounidense negó de forma rotunda que la información hubiera salido de uno de sus equipos como se alegaba, y esto dejó la puerta abierta para que David Schuetz, un consultor de seguridad informática, inviertiera varias horas intentando descubrir el origen de los números. Después de analizar la base de datos con varios comandos de bash (cat, more, head), Schuetz descubrió que algunos UDID se repetían varias veces, y se le ocurrió que podían corresponder a dispositivos de desarrolladores. Desde ahí fue sencillo encontrar el origen de los números de identificación, porque los nombres de un par de los aparatos eran "Bluetoad iPad" y "Bluetoad Support".

BlueToad es precisamente una editorial digital que se dedica a crear revistas y aplicaciones de publicidad para dispositivos móviles. Los datos incluían la fecha de "marzo 14", que no de forma casual fue el día en que los hackers afirmaron que habían obtenido la base de datos del FBI.

Poco tiempo después, el CEO de la compañía, Paul DeHart, admitió que les habían robado la información, pero que ese orificio de seguridad ya había sido tapado. En todo caso, el investigador dice que todavía hay más información por descubrir, como el hecho de que todavía no ha encontrado las aplicaciones que habrían mal usado el número de identificación, ignorando las nuevas reglas establecidas por Apple.

Sea como sea, Schuetz escribió un interesante artículo con los detalles de su investigación, y te recomendamos leerlo simplemente porque se asemeja al guión de una entretenida película de espías.

[Vía The Verge]

Leer - La investigación de David Schuetz
Leer - Declaración de BlueToad

Ninguno de los asistentes a la IFA 2012 se percató de ello, pero en el puesto de Samsung faltaban dos televisores OLED. Su paradero es ahora objeto de pesquisas por parte de la policía alemana y el propio fabricante, que investigan la desaparición de estos prototipos bajo las sospechas de que podría tratarse de un incidente de espionaje industrial.

Aunque no es extraño que durante un evento abierto al público como la IFA haya algún que otro visitante de manos inquietas, lo cierto es que estamos hablando de televisores de 55 pulgadas, difícilmente ocultables bajo la chaqueta, pero lo que es más interesante: los prototipos no se volatilizaron durante la feria, sino que fueron "distraídos" mientras eran transportados hacia Berlín.

Junto a los paneles con resolución 4K, la tecnología OLED es considerada la próxima gran revolución en imagen para televisores domésticos, pero a día de hoy son pocos los fabricantes que ya tienen listo un modelo de producción. En el caso de Samsung, que presentó en la IFA la versión casi definitiva del prototipo mostrado por primera vez en el CES, su primer televisor OLED de gran formato costará unos 10 millones de wones, unos 8.800 dólares/7.000 euros al cambio. Tratándose de prototipos, sin embargo, el valor real de estas unidades debería ser mucho más elevado.

Imaginamos que el título de esta noticia te habrá causado cierta alarma si eres fan de World of Warcraft o Diablo III, pero tampoco hace falta que te preocupes en exceso. Con el aviso realizado, hemos de contarte que Blizzard ha detectado un acceso no autorizado a su red interna, lo que ha motivado la emisión de un comunicado para alertar a los usuarios. Pese a que la información que habría sido robada no es suficiente como para apoderarse de cuentas en Battle.net, la compañía recomienda cambiar las contraseñas, dado que el hacker detrás de este suceso habría obtenido las palabras de acceso cifradas y respuestas a preguntas de seguridad de usuarios en América, Oceanía y el sureste de Asia.

No vamos a negarlo: nos parece que esa información es suficiente para asustar a los usuarios, pero Blizzard insiste en que debemos estar tranquilos. Además, la información financiera de sus clientes, como números de tarjetas de crédito, nombres reales o direcciones, no fue obtenida por el hacker.

Los usuarios en los servidores comprometidos recibirán una cordial invitación para cambiar sus contraseñas y preguntas de seguridad en los próximos días, pero si el tema te preocupa, puedes cambiar ya mismo tu contraseña desde el enlace disponible más abajo.

[Vía Massively (Joystiq)]

Leer - Blizzard
Leer - Cambio de contraseña en Battle.net

Sabemos perfectamente que no ves el momento de plantarte tus Project Glass y que en cuanto llegue ese mágico instante no vas a querer separarte de ellas por nada del mundo peeero... ¿y si ocurre un desafortunado imprevisto? Descuida que los chicos de Mountain View ya han pensado en ello y han patentado un sistema gracias al cual el dispositivo detecta movimientos "anormales" e incluso llega a bloquearse si notan que alguien te las quita con violencia mientras las tienes puestas. Pero la cosa no acaba ahí, porque mientras tú te recuperas del disgusto y el agresor trata de escapar, las propias gafas se encargarán de contactar con las autoridades para que los maleantes no se salgan con la suya.

Todd Anthony Cofield era un empleado más de Amazon, que a buen seguro hubiera pasado desapercibido a los ojos del mundo de no haber sido por el asunto que te traemos hoy. Resulta que el aludido aprovechó los privilegios que le otorgaban ser empleado de la firma de Bezos para ir robando, entre los meses de abril y mayo, hasta 726 iPods y 49 portátiles HP. El empleado de Amazon falsificó documentos de transporte para hacer creer que los citados productos habían sido cargados en los camiones para su entrega cuando en realidad se los quedó. El polémico asunto está rodeado de muchas incógnitas puesto que cuesta creer que una sola persona se haya hecho con semejante 'botín' y por otro lado, no queda claro cómo logró sacarlo físicamente de la empresa superando todos los controles de seguridad.

El caso es que Cofield se hizo con material que sumaba la friolera de 160.000 dólares en el mercado (130.000 euros al cambio) y ahora recaerá sobre él todo el peso de la ley. Por el momento ha tenido que hacer frente a una fianza de 60.000 para no acabar con sus huesos entre rejas. Y es sólo el principio.

[Vía Mashable]

Durante las últimas horas hemos oído rumores de que hackers obtuvieron acceso a la base de datos con información de usuarios de LinkedIn y que estaban publicando el contenido en varios foros. Aproximadamente 6,5 millones de contraseñas cifradas habrían llegado al exterior según las primeras informaciones, pero no hay forma de comprobar esta cifra (y todos sabemos que a algunos hackers les encanta exagerar). Ahora es la red social quien confirma los rumores, diciendo que "algunas contraseñas" de cuentas de sus miembros se vieron afectadas por esta violación de seguridad y que los afectados verán que su contraseña ha sido deshabilitada y recibirán un email con información para cambiarla. LinkedIn, en cualquier caso, no ha dado información sobre el número de cuentas en cuestión.

Según LinkedIn, los usuarios que han cambiado su contraseña al final hasta se han visto "beneficiados" de los cambios en la base de datos, que ahora usa hashing y salting, lo que quiere decir que hasta hace poco estaban almacenando las contraseñas como simple texto, algo totalmente inaceptable hasta para un programador principiante. "Vergüenza" es la palabra más suave que nos viene a la mente.

[Vía Mashable, The Verge]

El asunto de los móviles robados es un problema acuciante en todos los mercados, pero parece que en Estados Unidos se han decidido a adoptar medidas a lo grande para acabar con él, o al menos para poner las cosas más difíciles a los amigos de lo ajeno y su mercado. Así, los operadores Verizon, AT&T, T-Mobile y Sprint han acordado crear y mantener una base de datos en conjunto con todos los terminales robados con un único objetivo: evitar que funcionen dentro de las fronteras del país. Así, durante los próximos seis meses, cada uno de los operadores creará su propia base de datos de terminales robados y la integrarán en una gran base de datos, según apunta el Wall Street Journal. Lo mejor del asunto es que esta alianza está abierta a la incorporación de pequeños operadores del país, que lo harán en los próximos dos años.

"Nos dirigimos a una gran solución que permita la complejidad de bloquear móviles robados en nuestra red o en otra red con una nueva tarjeta SIM", afirmó un portavoz de T-Mobile. Los norteamericanos tratan de imitar el éxito que han tenido iniciativas similares como la llevada a cabo en el Reino Unido.