Está claro que los hackers nunca dan tregua. El famoso servicio de almacenamiento en la nube, Dropbox, ha sufrido un importante ataque que ha puesto al descubierto las cuentas y contraseñas de numerosas personas. Tras los avisos de varios usuarios que ponían en alerta a la compañía sobre la recepción masiva de spam sospechosos, el equipo comenzó una investigación gracias a la cual han descubierto que efectivamente fueron hackeados y ya se han puesto en contacto con los afectados para ayudarles a proteger nuevamente sus cuentas -la mayoría se encuentran ubicados en Reino Unido, Alemania y Holanda-. Gran parte del origen del ataque parece estar en el robo de cuenta de un empleado de la propia compañía, lo que habría dado acceso a una gran cantidad de emails de usuarios -se desconoce el número concreto- a través de los cuales comenzó el envío indiscriminado de spam.

Para que esto no vuelva a ocurrir, Dropbox ha anunciado, tras disculparse públicamente, que incluirá nuevas medidas de seguridad como son la doble identificación (con dos pruebas opcionales de identidad para ingresar en la cuenta que estarán disponibles en un par de semanas), nuevos mecanismos automáticos (para detectar actividades sospechosos), una página en la que poder consultar las conexiones activas en la cuenta, y la solicitud de cambio de contraseña por parte de la plataforma (cuando se considere que la usada es demasiado común o lleva tiempo sin actualizarse).

Si es que hasta en las mejores familias ocurren cosas así...

[Vía TechCrunch]

Bien sabemos que el proceso de aprobación de aplicaciones para las tiendas App Store y Google Play no es perfecto, pero al menos nos consuela que tanto Apple como Google intenten mantener protegidos a sus usuarios a pesar de sustos ocasionales como el de esta ocasión. Nos referimos a una aplicación llamada "Find and Call" que ofrecía buscar contactos en un libro de teléfonos pero en realidad subía la libreta de contactos (previa aprobación del usuario) a un servidor remoto y procedía a enviar spam de manera incesante a todos los números disponibles. Kaspersky confirmó que se trataba de un troyano puro y duro y procedió a contactar a Apple y Google, quienes (con cierta demora) eliminaron la aplicación de sus tiendas respectivas (o al menos eso pensamos, porque no podemos encontrarla).

Aunque no tenemos mayor conocimiento sobre el proceso de aprobación de aplicaciones que siguen ambas tiendas para combatir el malware, damos por hecho que es imposible detectar virus y troyanos con un cien por cien de efectividad. Por esto mismo no vamos a cargar las tintas solo porque se les haya colado uno, pero esperamos que hayan aprendido de lo sucedido. Y lo mismo decimos para los usuarios: que una aplicación esté disponible en una tienda oficial no significa que sea totalmente segura.

[Vía MacRumors]

Leer - Kaspersky
Leer - The Loop

Parece que la buena fe de los finlandeses no ha gustado a la Autoridad de Comunicaciones y Medios australiana, ya que el fabricante de telefonía ha recibido una multa de 55.000 dólares australianos (58.000 dólares, 44.600 euros) por imponer un servicio de mensajería que ofrecía consejos con los que aprovechar las capacidades del terminal que los recibía. La causa del castigo es, según las autoridades, que no existía ninguna manera de eliminar la subscripción, por lo que a fin de cuentas resultaba ser prácticamente un servicio de spam que el usuario no podía evitar. Finalmente Nokia ha decidido eliminar el servicio por completo del país, y ha añadido que en sus terminales más actuales resulta más fácil borrarse del servicio. Aún así la decisión ya está tomada, y queda por ver si se extenderá por más lugares afectados por los molestos consejos de la compañía.

India tiene un problema de spam. Y otro de población. Lo uno con lo otro, unido al explosivo aumento de las líneas de telefonía móvil (ya hay más de 700 millones), ha generado una inagotable avalancha de spam vía mensajes de texto... y el gobierno se ha propuesto atajarlo. A partir de esta semana, todos los usuarios de un teléfono, ya sean particulares o compañías (con algunas excepciones muy particulares, como bancos y redes sociales), podrán enviar un máximo de 100 mensajes SMS por día como parte de la nueva iniciativa de la agencia reguladora de las telecomunicaciones de la India; la última de una serie de medidas adoptadas para combatir unas prácticas de telemarketing tan agresivas que para algunos se acercan al acoso.

Según las autoridades, las llamadas telefónicas promocionales han descendido de forma notable desde que se habilitó una lista Robinson en la que se registra toda persona que no quiera recibir ofertas, pero el problema de los SMS persiste, al igual que las quejas de las personas que no dejan de recibir mensajes a las mil de la noche. El gobierno espera que esta nueva medida consiga poner freno a esta irritante práctica, mientras algunos consumidores se preguntan por qué el usuario de a pie debe pagar por los excesos de sus torturadores. A todo esto, los spammers han comenzado a cambiar sus estrategias, pasándose a los e-mails con links para los poseedores de un smartphone y a los feeds de Twitter con publicidad, todo sea con tal de no desabastecer a los consumidores de Viagra a granel.

[Foto: Wayan Vota, CC 2.0]

Leer - BBC
Leer - Los Ángeles Times

Aunque nos parezca extraño pensar que un gigante de la tecnología como Google se haya quedado sin espacio de disco duro, la realidad resulta a veces así de increíble. Vic Gundotra, vicepresidente de la división Social de Google admitió que una parte de la red social Google+ se quedó sin espacio de almacenamiento, y por eso algunos usuarios recibieron una gran cantidad de notificaciones repetidas este fin de semana.

El problema no es grave, y duró solamente unos 80 minutos, por lo que no debe causar mayor preocupación ni a usuarios ni a ingenieros de la gigante compañía. Nos agrada además ver que Gondutra haya admitido el problema sin retraso ni explicaciones vacías; simplemente nos dijo lo que sucedió y pidió disculpas, directo y sencillo. Debemos también considerar que Google+ es un servicio en fase Beta y de uso limitado, por lo que los usuarios nos arriesgamos a que existan problemas mientras Google mejora la plataforma.

[Vía The Inquirer]

Un equipo de investigadores de la Universidad de California se encuentra estos días presentando sus conclusiones después de analizar durante años la naturaleza del spam. Tras recolectar el mayor número de muestras posibles en una serie de equipos sin antivirus o filtros de protección de cualquier tipo, y realizar compras sistemáticas en las webs que aparecían en dichos mensajes, los científicos afirman haber encontrado una posible solución al problema. Tal y como recoge el New York Times, para el Dr. Savage "en resumidas cuentas, el spam es un negocio basado en la publicidad [...] y sólo tiene sentido si el vendedor tiene acceso al dinero del comprador" (es decir, a su tarjeta de crédito). Es por ello que el componente bancario se convierte en el extremo más importante de la cadena, aunque a la vez haya sido hasta ahora el menos analizado. Sin embargo, según afirma el responsable del estudio, no está todo perdido, ya que se si las autoridades tomaran cartas en el asunto, se podría detectar con más rapidez las cuentas desde las que se producen las transacciones, sin dar tiempo a los timadores a cambiar de banco.

¿Cuántos mensajes de texto de spam recibes a lo largo del día? Por muy mala que sea la cifra, probablemente te resulte reconfortante saber que, según Cloudmark, un usuario chino puede llegar a amasar hasta 30 SMS basura diarios. Precisamente dicha compañía se encuentra trabajando con la GSMA y varias teleoperadoras en un sistema de denuncia para mensajes de este tipo, con la esperanza de reducir los envíos a nivel global. Hasta el pasado mes de diciembre, usuarios de distintas plataformas (entre ellas AT&T, Bell Mobility, SFR, Sprint, Vodafone o Korea Telecom), así como la Agencia Coreana de Internet y Seguridad, reenviaron las misivas sospechosas al 7726; a partir de ahí, los servicios en la nube de Cloudmark identificaron y bloquearon todos aquellos que resultaron ser timos, material peligrosos o pura publicada injustificada. Eso sí, por muy llamativa que sea la solución, miedo nos da pensar a cuánto ascenderá la minuta para las operadoras o incluso el usuario final.

Si no puedes acabar con tu enemigo ¿únete a él? Pues algo así han ideado en Microsoft con un nuevo servicio que acaba de hacerse operativo en su correo Hotmail. El gigante de Redmond ha incorporado a su correo gratuito un nuevo sistema de alias mediante el cual el usuario puede crear direcciones de correo "de usar y tirar", que son ideales para su uso en foros, compras on-line y cualquier otra circunstancia que ponga nuestra valiosa dirección de correo a spammers, boletines, y demás peligros de la Red.

El funcionamiento es bien sencillo: creado el alias (se pueden usar hasta cinco por cuenta y año), los correos llegarán a una carpeta específica, dejando la de entrada inmaculada. En cualquier momento, el usuario puede desactivar esa cuenta alias y asunto resuelto. El servicio, como tal, no es nuevo, puesto que Yahoo! ya lo ofrece, pero como premium y bajo pago, mientras que en Hotmail está disponible a precio cero.

[Vía PCMag]

Recibir spam en mensajes de texto es muy molesto, y aún peor es recibirlos a altas horas de la noche o en la madrugada. En Colombia, la Comisión de Regulación de Comunicaciones ha prohibido el envío de SMS fuera de la franja horaria comprendida entre las 8:00am y las 9:00pm. Los mensajes deben además permitir la eliminación de la información de contacto del usuario en la base de datos de las compañías, y los mensajes con contenidos para adultos deben ser enviados únicamente bajo solicitud expresa del receptor. Muy bien por Colombia, y nos gustaría ver este tipo de leyes en todos los países.

NEC ha desarrollado un sistema de publicidad selectivo capaz de distinguir entre sexo, edad y otros atributos. De esta forma el individuo recibiría anuncios acordes a su perfil.

El sistema se basa en un sistema de reconocimiento facial realizado por una cámara, una pantalla plana de grandes dimensiones y un lector/escritor FeliCa que leería teléfonos móviles basados en este sistema. Una vez que la cámara ha reconocido el usuario, se muestra por la pantalla la publicidad y se envía al móvil un cupón que podrá canjear a través de Internet para ganar algún tipo de premio tras realizar alguna compra. Todo un sistema de SPAM en vivo. ¿O no?

[Imagen cortesía de NEC]
[Artículo en inglés]

Con esos dos cumpleañeros no sabemos si hoy debemos festejar o ponernos a llorar. Resulta que este 5 de mayo es el aniversario número 16 de uno de los juegos FPS más populares del mundo: Wolfenstein 3D; pero también es el cumpleaños número 30 de uno de nuestros peores enemigos: el spam.

El cumpleañero de nombre alemán nos alegró con muchas horas de diversión, y aunque Wolfestein 3D no fue el primer FPS, es sin duda alguna uno de los más populares. Este juego lanzó a la fama a idSoftware, creadores de los conocidos Quake y Doom.

Por otro lado, hace tres décadas un inocente individuo envió un email no solicitado a 400 personas, usando el Arpanet. El primer spammer fue tan odiado como los actuales, y recibió una reprimenda de su jefe.

En realidad, el término "spam" se usó por primera vez en 1993, en un chat de Usenet, comparándolo con el "SPAM" (carne pre-cocida enlatada).

¡Feliz Cumpleaños!... (a Wolfenstein únicamente)

[Vía Switched y Joystiq]

Y ese porcentaje no está nada mal teniendo en cuenta que se traduce en 230 millones de SMS... al día. Al parecer la operadora Focus Wireless, propiedad de Focus Media, ha sido acusada en China de ser la mayor fuente de spam telefónico del país, escupiendo la mayor parte de su tráfico a partir de filiales escasamente controladas y que podrían haberla metido en un buen lío. De entre todas ellas, solo su división de Zhengzhou enviaba nada menos que 200 millones de SMS basura de forma diaria, dejando los 30 millones restantes en las manos de otras subsidiarias menos importantes.

No sabemos hasta que punto esta canallada era orquestada/desconocida por los directivos de la compañía, pero la cosa podría haberle costado la retirada de la licencia, cosa que ya han salido a negar sus representantes.

Los spammers del Reino Unido estarán ahora mismo de celebración tras conocer que la Oficina del Comisionado para la Información ha evaluado sus normas, y decidido que las redes Bluetooth no están cubiertas por las leyes encargadas de regular las comunicaciones electrónicas y la privacidad de las mismas, que prohíben a los anunciantes enviar mensajes no solicitados en redes públicas. Dado que las redes Bluetooth no son públicas como las empleadas para distribuir SMS o correos electrónicos, la Oficina no puede hacer nada frente al spam vía Bluetooth, dando un punto de ventaja a las alimañas de siempre en la lucha contra la publicidad no deseada.

La decisión todavía no es oficial, pero no nos sorprendería si se reescribieran de urgencia las regulaciones actuales para incluir dentro de las mismas al estándar Bluetooth, junto a otros sistemas de conectividad inalámbricos de corto alcance.

[Vía Tech.co.uk]
[Artículo en inglés]