Alerta: virus en Facebook (“WOW ahora facebook le permite ver quién ve tu perfil”)

En los últimos días se ha masificado una aplicación vírica que dice informar al usuario sobre quién ha visto su perfil. Esta aplicación llamada EspiaFace (antes se llamaba Quién Visita tu Face) es un engaño y un fraude que no debe ser instalada. Se trata de un reclamo malicioso para que, una vez hayas picado en el anzuelo de la curiosidad, entregues a la aplicación tus datos consiguiendo así tener acceso a nuestra cuenta para poder escribir y seguir enviando mensajes parecidos a nuestros contactos. Como toda aplicación vírica (no confundir esto con un archivo dañino), inicialmente la aplicación llega a nuestro perfil a través de un contacto, que ya fue engañado previamente. Una vez que el usuario es engañado en uno de los pasos se le solicita que comparta la aplicación en su muro para que la misma funcione (lo cual es mentira). Tenga en cuenta que esta aplicación dice publicar una supuesta lista de nombres de usuarios que visitan el perfil del usuario, pero en realidad esa información es falsa, debido a que Facebook no permite saber quien lo visitó. Si Ud. ya agregó esta aplicación a Facebook, la puede eliminar desde la opción de privacidad de Facebook. Supimos que hace instantes el perfil mencionado arriba ha sido bloqueado por su autor y los sitios mencionados anteriormente han sido redireccionados a otro perfil de Facebook en donde se vincula a una persona que supuestamente sería el autor de la aplicación falsa. La redirección que se realiza es la siguiente: http://www.espiaface.com http://espiaperfil.com http://web.espiaperfil.com https://www.facebook.com/noexistequienvisitatuperfil Evidentemente se está presentado un caso de “competencia de delincuentes” y ahora nadie quiere hacerse cargo de lo sucedido. Según Sophos, ya habría un 20% de usuarios de Facebook infectados. La empresa dedicada a seguridad informática insiste en reclamar a Facebook un cambio en su política de seguridad (implementar HTTPS, filtrar las aplicaciones y los desarrolladores, definir la información personal como privada por defecto) Conclusión: no aceptar esta aplicación ni otras parecidas que te invitan a revelar secretos tuyos o de los demás. Fuentes: Después de Google y Segu- Info

Prisión de 4 a 8 años por piratería en la red, propone proyecto de Ley en Colombia

Un proyecto legislativo del Gobierno Nacional de Colombia para atacar la piratería virtual en Colombia y defender los derechos de autor promete levantar una verdadera polémica en el país, tanto como la Ley de Víctimas.

A una semana de ser radicada en el Congreso -y sin que aún se definan sus ponentes o la fecha del primer debate-, ya existen por lo menos tres movimientos identificados que intentarán tumbar la llamada ‘"Ley Lleras", bautizada así en referencia al ministro del Interior, Germán Vargas Lleras, cerebro de la iniciativa.

Según el ministro, habría cárcel para los piratas de la web y se permitiría a los proveedores de Internet, como Telmex, ETB, Une o Telefónica, por ejemplo, retirar del aire aquellos contenidos que violen claramente la propiedad intelectual.

Hoy, el temor de miles de internautas -que se han manifestado activamente en las redes sociales en los últimos días- radica en que puedan terminar penalizados por lo que vienen haciendo a diario: navegar, descargar información, bajar música y compartirla con cualquier persona, bajo el paraguas de la libertad y la gratuidad que imperan en Internet.

Posiciones encontradas

En este debate, por un lado, están los defensores del software libre y, por el otro, los autores de contenidos, cantantes, directores de cine y empresarios, que piden una lucha sin cuartel contra la piratería en la red.

¿Por qué se impulsa?

La ‘"Ley Lleras" se promueve para responder a las exigencias del TLC con Estados Unidos, aunque del tema se viene hablando desde el 2009 en la Comisión Intersectorial de Propiedad Intelectual.

Como tal, el proyecto mezcla aspectos de las leyes de antipiratería de Chile y de Estados Unidos y no de la legislación española o mexicana, como dicen algunos. Los internautas se quejan porque, a su juicio, no hubo socialización en su redacción y sólo participaron los empresarios.

Según el ministro Vargas Lleras -quien cuenta con el respaldo de por lo menos 44 músicos y actores-, la norma “establece penas severas” para quienes siguen usando la piratería en la red, que oscilan entre 4 y 8 años de cárcel, el mismo castigo que se impone a la piratería de semáforo.

Ejemplo para poder entender la ‘Ley Lleras’

Un caso que analiza la Dirección de Derechos de Autor es el de un hombre que compró el curso Inglés sin Barreras (que cuesta 3 millones de pesos), lo digitalizó y en su web comenzó a venderlo para descargas por 80.000 pesos. Con este proyecto de ley, el editor de la marca Omnilingua podría informar al proveedor de servicio para que baje el contenido. De acuerdo con varios abogados, en este sentido el riesgo del proyecto de ley serían las falsas denuncias.

¿En qué casos un internauta podría ir a prisión?

Cuando publique contenidos protegidos por derechos de autor y se lucre con ellos. El problema es cuando digitalizo y subo una obra protegida que no está en la red. Es la misma lógica de la piratería de calle: se sanciona a quien fabrica y vende, pero no a quien compra.

Si alguien toma ‘links’ de otras páginas, ¿comete delito?

Si lo hace con vínculos ya publicados, no se deriva infracción. Es permitido compartir, es decir, vincular contenidos que ya están en otra parte de la red.

¿Y si se baja música o videos de sitios como Ares o Torrent?

En este caso de redes P2P, el usuario no es solo el cliente que descarga sino también es servidor de la red que le ofrece a otros. De ahí sí puede derivarse una responsabilidad hipotética, pero en este proyecto buscan que en ese sitio donde se facilitó el intercambio de infracción pueda bloquearse el contenido por orden de un juez. Pero por el mero acto de bajar no, porque no comercializa; entonces, no es un tema penal.

¿Y si una persona sube un video a su blog y lo comparte?

Si digitaliza un video que no está publicado en ningún lado y vende publicidad en el sitio es un delito. Se está lucrando con la propiedad de otro y le quita al titular la posibilidad de ser él quien publica su obra. Si el bloguero no se lucra, no hay delito.

¿Y si lo comparte en Twitter o Facebook?

No habría delito.

¿Se podrá bloquear un sitio web completo?

Sólo contenidos. No se trata de bloquear a YouTube, sino algunos videos.

En otros países

Estas son las leyes antidescargas:

Francia, Ley Hadopi. Crea una comisión que envía tres avisos al infractor y luego cierra la conexión a Internet.

España, Ley Sinde. Una comisión decide cuándo bloquear una web. Hay intervención judicial. Dividió a los artistas de ese país.

EEUU. Se tramita el proyecto de Ley Lucha contra la Infracción en Línea. Así, la DEA podría tomar acciones contra webs piratas.

Fuente: El Tiempo

Microsoft cubrirá 64 vulnerabilidades en su boletín de este martes

Microsoft resolverá 64 vulnerabilidades en sus productos la próxima semana (este martes 12) con su boletín de seguridad de abril. Los fallos de seguridad parcheados con esta actualización afectan a Windows, Office, Internet Explorer y al sistema de gráficos Windows, entre otros productos. Los parches se agruparán en 17 actualizaciones incluidas en este boletín de seguridad, de las cuales, nueve han sido clasificadas como “críticas” por Microsoft, el mayor nivel de peligrosidad dentro de la escala de valoración de vulnerabilidades del fabricante. Las otras ocho son “importantes”. La compañía ha adelantado que resolverá un par de problemas pendientes sobre los que ya había emitido avisos de seguridad, incluida una vulnerabilidad en el gestor de protocolo MHTML (MIME HTML) de Windows conocida desde el pasado enero. Además, la actualización cubrirá una brecha de seguridad en el protocolo de red y compartición de archivos Windows Server Message Block (SMB), que fue revelada en febrero. También incluirá parches para una o varias vulnerabilidades en Office, Internet Explorer, Visual Studio, GDI+ y .Net. Fuente: CSO España

Memoria USB que puede ser destruida remotamente

Secomdata Technologies, empresa especializada en seguridad y cifrado de datos, lanza al mercado la memoria USB “Ironkey”, un pendrive que puede borrar sus datos en caso de algún intento de extracción física, destruirse remotamente e incluso ser localizado en caso de pérdida o robo. El Ironkey tiene un tamaño de 75mm x 13 mm x 9mm y un peso de 25 gramos; su exterior es blindado, resistente al agua y a difíciles condiciones climáticas. En su interior tiene chips de memoria diseñados para ser autodestruidos en caso de que alguien quiera desarmar el pendrive o lo golpee violentamente. El dispositivo portable viene en tres presentaciones: Basic, Personal y Enterprise, cada una con una capacidad que va de 1GB hasta 32GB. Con cada presentación viene un paquete de funciones que van desde el monitoreo automático anti-malware, encriptación, cifrado de datos y geolocalización hasta aniquilación de la memoria USB. Además, dentro de la plataforma de seguridad que viene preinstalada en el dispositivo, se podrá encontrar el Mozilla Firefox para así tener que evitar el ingreso a otros navegadores externos que puedan estar infectados; así mismo las claves requeridas en páginas de bancos, correos u otros sitios webs con contenido personal se podrán almacenar en el dispositivo, con el objetivo de obviar la gestión que implica la digitación de los datos y el riesgo de robo de información en casos como el Phishing. El Ironkey es compatible con sistemas operativos como: Windows 7, Mac OS X, Windows Vista, Windows XP y Linux. Por el momento no se conoce fecha de lanzamiento, ni precio aproximado. Fuente: Caracol