Archive for Internautas.org

La industria de los contenidos se crece mientras los internautas se indignan

Asociaciones de Internautas y redes sociales claman contra una ley “atajo” que podría llevar “incluso al cierre de Google”

Sentimientos encontrados ante la aprobación de la disposición final de la Ley de Economía Sostenible, que incluye la normativa para regular las descargas de Internet y el cierre de sitios web que enlacen a contenidos protegidos por derechos de autor. Las asociaciones de creadores se muestran satisfechas mientras que la indignación crece entre los internautas. La redes sociales como Twitter , Facebook y la blogosfera, arden en comentarios y artículos, con la sensación de que “al final se han salido con la suya”.

Desde la Coalición de Creadores, su director, Joan Navarro, se ha mostrado exultante con decisión: “El efecto sobre la piratería va a ser demoledor”, ha considerado.

“Se trata de un paso muy positivo que confirma el compromiso del Gobierno de acabar con la piratería digital y, además, lo va a hacer sin perseguir a los usuarios, como ocurre en países como Francia o Reino Unido”, ha señalado Navarro en declaraciones a EFE.

“El efecto sobre la piratería va a ser demoledor”
El director de de este grupo de presión ha asegurado que “Hoy crear una página web cuesta un día y cerrarla, cuatro años, y esta medida lo que pretende es acabar con este grado de impunidad”, ha explicado Navarro. “Entendemos que no se va a hacer ninguna limitación a la libertad en Internet, pero sí se va a incrementar su seguridad”.

“Un atajo”
Por su parte, las asociaciones de internautas han considerado la nueva ley “un atajo”. Éstas tienen previsto reunirse este sábado junto a ciudadanos y artistas para “coordinar las necesarias acciones para la defensa de los derechos civiles en Internet”.

“Los buscadores tienen millones de enlaces a páginas webs de descargas”

El presidente de la Asociación de Internautas (AI), Víctor Domingo, explicó en declaraciones a ‘Portaltic.es’ que una regulación que afecta “a derechos fundamentales como es el ‘espiar’ comunicaciones electrónicas o decidir si hay que cerrar o no una web” debería hacerse “bajo una ley orgánica cuanto menos”. “Está claro que están haciendo vericuetos: si hasta ahora los jueces han sobreseído este tipo de casos, ¿cómo el Gobierno antepone ahora estas decisiones judiciales”, se preguntó.

El presidente de la Asociación de Usuarios de Internet, Miguel Pérez-Subías apuntó que esta nueva situación jurídica podría llevar a “casos extremos” de cierre de buscadores como Google. “Los buscadores tienen millones de enlaces con sitios a páginas webs de descargas no autorizadas. Pongo este ejemplo para que se vea hasta dónde se podría llegar y que el elemento decisorio tiene que entrar hasta al fondo”, resaltó.

Los internautas, indignados
Las redes sociales reflejan la indignación ante la nueva ley, que ha sido entendida por los internautas como una victoria de los lobbies de los derechos de autor. La guerra abierta entre usuarios de Internet y la industria de los contenidos ha sido una constante que ha marcado la evolución reciente de la Red.

Los mensajes más repetidos en las últimas horas en redes como Facebook o Twitter se quejan de la posición del Gobierno y en especial de la ministra de Cultura.

“El gobierno ayudando a la SGAE contra los ciudadanos de a pie”


Algunos usuarios sentencian: “El pastor ayudando al lobo contra el rebaño. El gobierno ayudando a la SGAE contra los ciudadanos de a pie”; otros se preguntan si no existe la división de poderes en España. Respecto a la rápida actuación judicial que se prevé para estos casos, otros internautas opinan: “Espero que las denuncias de malos tratos o de impagos de pensiones alimenticias también se tramiten en 4 días”.

El grupo de Facebook “Manifiesto en defensa de los derechos fundamentales de Internet” está recogiendo diversos posts que los bloggers están dejando desde que se anunció la medida.Alguno de sus usuarios clama: “Somos más de 200.000 miembros en este grupo, ahora es el momento que se oiga nuestra voz”.

www.publico.es

Desde portalhispano nos seguimos preguntando como paga la SGAE su dinero a Calderon de la Barca ya que cobran por sus obras , si lleva muerto algunos siglos ..o bien quisieramos saber quien es el chorizo que se queda con el dinero de esos derechos de los cuales no son propietarios.

Por otro lado , en serio piensan que la gente compra ni siquiera en el top esa cosa extraña qu ellos llaman su creaciones , nos referimos a precisamente la mayoria de los componentes de la sgae que ni regalados venderian en un top manta sus discos , que se de por aludido quien desee , alguno sabra que hablamos de el.

Calderon que te roban los derechos que nos cobran en el canon , resucita y reclamalos….

Filed under: Censura, España, Fiasco, Google, Incultura, Intercambio de archivos, Internautas.org, Internet, Noticias | | , , , , , , , , , , , , , , , , , , , |Comments off

Spam: Basura y fraude en el e-mail

Limpiar de “basura” el correo electrónico forma ya parte de nuestra rutina diaria. Pero la limpieza tiene que ser a fondo. Gran número de los Spam, o mensajes electrónicos no solicitados, esconden fraudes, estafas, redes de blanqueo de dinero o de obtención de datos personales por vía fraudulenta.

.-¿Quién no ha recibido insistentes ofertas de Viagra, de relojes Rolex, o para trabajar en casa, de “phising”, cartas de chicas rusas, cadenas solidarias, o mensajes sobre hipotecas, seguros o de carácter pornográfico con remitentes de dudosa procedencia? Todos estos contenidos y algunos más se utilizan en el Spam, un fenómeno definido por la Agencia Española de Protección de Datos como “cualquier mensaje no solicitado y que normalmente tiene el fin de ofertar, comercializar o tratar de despertar el interés respecto a un producto, servicio o empresa”.

El asunto tiene su importancia teniendo en cuenta que, según el barómetro del CIS de febrero de 2008, el 79,9% de los usuarios de internet (unos 17 millones en España) asegura haber recibido Spam en su ordenador y sólo un 18,8% afirma no haber recibido este tipo de información.

“Además de la molestia que supone para el usuario y el problema de protección de datos, hay una saturación de la red. Un 60-80% por ciento de lo que recibe un internauta es correo basura”, explica a Efe Víctor Domingo, presidente de la Asociación de Internautas, que califica este negocio de “fructífero e indeseable”.

DIRECCIONES DE CORREO EN VENTA

“Detrás de un Spam, hay una red de negocio muy rentable”, coincide el director del Observatorio de Internet, Francesc Canals.

“En él participan centenares de personas, redes de spammers internacionales que colaboran en diferentes países -subraya- que crean plataformas para hacer millones de envíos”.

“El 90% de los Spam se realizan desde ordenadores “zombi”, controlados por ciberdelincuentes, que a su vez los alquilan a los spammers para realizar estos envíos masivos”, explica a Efe Jorge de Miguel, responsable de la empresa de seguridad en Internet G-Data Iberia.

Las principales redes de ordenadores “zombi” se concentran en “países en los que no existe una sólida legislación en materia de delitos informáticos”, mientras que entre las víctimas más propensas a sufrir estos ataques “destacan los usuarios españoles debido a las configuraciones de sus equipos (equipos de gama media-alta) así como a los hábitos de utilización”.
Pero lo que da dinero es “gestionar las bases de datos”. Y esto es lo que hacen los spammers: reunir el mayor número de direcciones de correo, que luego venden a quien quiera poner un producto en internet. “Un gran negocio por el tráfico que genera”, dice Domingo.

Esas redes -explica- utilizan métodos “poco legales” para conseguir un gran número de direcciones de correo que compran a proveedores de servicios ya retirados, pero fundamentalmente a través de las “hoax” o cadenas aparentemente solidarias que ellos mismos ponen en circulación.
Existe además “un gran mercado en Internet, que paga a 15 ó 20 céntimos de euro el contacto”, señalan desde el Observatorio de Internet.

Víctor Domingo recuerda, como ejemplo de “hoax”, el caso de un niño de Málaga que pedía sangre para su supervivencia. La artimaña consistía en que cada receptor del mensaje debía enviar éste a sus contactos de correo electrónico. Así, mediante robots, los spammers se hacían con todas las listas de correo.
Para no romper “las cadenas buenas”, desde la Asociación de Internautas recomiendan, primero, comprobar que no se trata de un hecho falso y, si se decide reenviar el mensaje, hacerlo poniendo las direcciones de los contactos en la casilla CCO, para que queden ocultas.

AUMENTO PROGRESIVO Y ALARMANTE

Sobre este fenómeno y otros similares alerta la Agencia Española de Protección de Datos (AEPD), organismo competente en sancionar el envío de mensajes comerciales sin el consentimiento previo de su destinatario, de acuerdo con la prohibición que establecen la Ley de Servicios de la Sociedad de la Información (LSSI) y la Ley Orgánica de Protección de Datos (LOPD)…sigue

BLANQUEO DE DINERO

Conductas delictivas como la que está detrás de los envíos con ofertas de trabajo desde casa. Según el presidente de la Asociación de Internautas, Víctor Domingo, es un práctica que se denomina “scam” y su objetivo es el blanqueo de dinero del “phising” (engaño a los clientes de un banco para conseguir datos de su cuenta).
Consiste en ofrecer un trabajo para el que incluso firman un contrato a través de páginas web. Al cabo del tiempo, el contratado recibe un envío de dinero (procedente del phising) y le piden que que se quede con la cantidad que figura en su contrato y que el resto lo ingrese a través de Western Union en una cuenta localizada normalmente en la antigua Unión Soviética…sigue

LEER mas en internautas.org

 

Filed under: Internautas.org, Internet, Seguridad informatica | | , , , , , |Comments off

¿Qué paso al servidor web de Caja Madrid?

Seguridad, palabra fundamental en nuestra época, pero seguro no hay nada al 100% cuando hablamos de seguridad informática, en la actualidad se “juega” mucho con la “sensación de seguridad”, esto es seguro, lo tenemos segurizado, nuestros servidores están seguros, etc. , pero algunas veces suceden fenómenos extraños que hacen dudar de esta “sensación” de estar seguro, la noche del 6 al 7 algo paso en los servidores web de Caja Madrid, ¿fueron cambios en los servidores, un ataque DDOS, un ataque de hackers? ¿Puede ser esto posible?

¿Pero donde estaban los servidores de contingencia para que el cliente no se vea afectado? Esta es una buena pregunta.

No es la primera vez que algún cliente de la banca online se queda colgado por problema técnico en las distintas entidades bancarias online que hay en el mundo, la Comision de Seguridad de la Asociación de Internautas conoce bastante casos españoles, las excusas pueden ser cambios en los servidores, cambio de aplicación, modificaciones, cualquier tipo de “excusa” es buena para callar la boca al cliente, pero claro esto no es lógico, hace muy poco tuvimos la queja de un usuario que se vio afectado por su entidad bancaria que estuvo inoperativa para ciertas funciones, este cliente se vio afectado monetariamente por culpa de su entidad financiera, la reacción de la entidad fue una simple llamada telefónica después de varias quejas, ¿dónde estaban los servidores de contingencia?. El pasado día 30 de marzo la Asociación de Internautas publico un fallo de Ibercaja, esta entidad dio solución a los problemas de seguridad de forma transparente sin afectar al cliente.

La descripción anterior sirve para posicionar al cliente de servicios bancarios online que no todo es seguro en realidad y no siempre el cliente es el eslabón mas débil, las entidades bancarias tienen y deben garantizar su seguridad, su servicio al cliente, no solo deben tener servidores de contingencia, también deben de funcionar, no se trata de enseñar a la entidades de que es un análisis de riesgo, auditoria de seguridad, etc. También es cierto que no siempre las cosas funcionan al 100%, pero las entidades bancarias “ganan mucho dinero” para que inviertan algún porcentaje en segurizar y garantizar el servicio.

¿Pero que paso en Caja Madrid la noche del 6 al 7 ?

Anoche fuimos testigo durante mas de 45 minutos de algunos problemas “extraños” que pasaron en la banca online de Caja Madrid, no podemos calcular cuando empezaron estos problemas, pero si cuando finalizaron, las siguientes imágenes pueden describir que existieron problemas en los servidores de Caja Madrid, al acceder como cliente de la entidad vimos que la web tenia problemas, la web tardaba, tardaba y tardaba en cargar su contenido, al principio puede pensar que es debido a nuestra conexión, tras comprobar la conexión que era perfecta y realizar pruebas vimos que en realidad era un problema del servidor de Caja Madrid, tenia todos los indicios de un ataque de DDOS (es bastante raro) ó de un cambio de DNS, en la siguiente imagen se puede ver como se visualizaba la web:

Se realizo durante varias veces, esto en si no muestra un problema de seguridad real, puede ser debido a ciertos problemas en la red de Caja Madrid, pero sin embargo las siguientes imágenes muestran que hubo algún problema mayor al devolver un mensaje que no debería ser mostrado nunca:

SU TRANSACCIÓN NO PUEDE SER ATENDIDA

Este mensaje en el apartado de identificación de usuario se repitió varias veces, cuando este error tiene que ser mostrado cuando un cliente logueado perfectamente realiza una operación…sigue

LEER mas en internautas.org

Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.orgwww.seguridadenlared.orgwww.seguridadpymes.es
Asociación de Internautas. www.internautas.org

Filed under: Internautas.org, Internet, Noticias, Seguridad informatica | | , , , , , |Comments off

Descubierta una red de venta de entradas falsas que suplantan sitios web oficiales de eventos deportivos.

La Asociación de Internautas denunció hace unos días varios sitios web fraudulentos de venta de entradas de las Olimpiadas de Pekín 2008. Trás el análisis de las web falsas, se han descubierto y alertado de la existencia de una red de sitios web que venden entradas falsas suplantando a los sitios web oficiales de la
Liga de Campeones, Euroliga de Basket, UEFA, F.C. Barcelona, Real Madrid, Chelsea, Milan, Manchester, Liverpool, Valencia, Sevilla y Roland-Garros.

13-08-2008 - La red fraudulenta descubierta tiene en común el site web cerrado hace días; www.official-ticket.com

En la investigación realizada muestra con claridad la relación que tienen los sitios fraudulentos, por ejemplo la teórica venta no se realiza bajo ninguna conexión segura, las web no verifican datos como número de tarjeta, correo electrónico, se puede comprar entradas el mismo día del evento, mismo numero de teléfono, etc.

El listado de la red de web detectadas son las siguientes:

- www.official-ticket.com IP del servidor 62.219.9.110 (CERRADA)
- www.official-juventus-tickets.com IP del servidor 62.219.9.141
- www.official-bayren-tickets.com IP del servidor 62.219.9.142 (TEST)
- www.beijing-2008tickets.com IP del servidor 62.219.9.143 (CERRADA)
- www.official-sixnations-tickets.com IP del servidor 62.219.9.144
- www.official-barcelona-tickets.com IP del servidor 62.219.9.145
- www.official-roma-tickets.com IP del servidor 62.219.9.146
- www.official-tickets.net IP del servidor 62.219.9.147
- www.official-manchester-tickets.com IP del servidor 62.219.9.148
- www.official-realmadrid-tickets.com IP del servidor 62.219.9.149
- www.official-milan-tickets.com IP del servidor 62.219.9.151
- www.official-liverpool-tickets.com IP del servidor 62.219.9.152
- www.official-chelsea-tickets.com IP del servidor 62.219.9.153
- www.official-uefacup-tickets.com IP del servidor 62.219.9.154
- www.official-westham-tickets.com IP del servidor 62.219.9.155
- www.official-champions-tickets.com IP del servidor 62.219.9.156
- www.official-valencia-tickets.com IP del servidor 62.219.9.157
- www.official-sevilla-tickets.com IP del servidor 62.219.9.158
- www.official-arsenal-tickets.com IP del servidor 62.219.9.159
- www.official-psv-tickets.com IP del servidor 62.219.9.161 (TEST)
- www.official-tottenham-tickets.com IP del servidor 62.219.9.162
- www.official-fulham-tickets.com IP del servidor 62.219.9.163
- www.official-olympic-tickets.com IP del servidor 62.219.9.164 (Error official-ticket.com\db\top_storefront_all.mdb)
- www.official-intermilan-tickets.com IP del servidor 62.219.9.165
- www.official-rugby-tickets.com IP del servidor 62.219.9.166 (Error official-ticket.com\db\top_storefront_all.mdb)
- www.official-lazio-tickets.com IP del servidor 62.219.9.167
- www.official-ajax-tickets.com IP del servidor 62.219.9.168 (TEST)
- www.official-bayern-tickets.com IP del servidor 62.219.9.169 (TEST)
- www.officialtickets.ru IP del servidor 62.219.9.171 (Error official-ticket.com\db\top_storefront_all.mdb)

Servidor 62.219.9.102 hospeda:

-www.roland-garrostickets.com
-www.beijing-2008tickets.net
-www.buyingfromu.com
-www.euroleague-tickets.com
-www.official-wembledon-tickets.com
-www.official-wimbledon-tickets.com
-www.roland-garrostickets.com
-www.tickets-4u.com
-www.topticketshop.com

- www.euro-2008tickets.com IP del servidor 62.219.9.111 (Error official-ticket.com\db\top_storefront_all.mdb)

Los dominios están comprados en los periodos; finales del 2007 principios del 2008, caducando en el 2009 – 2010 y están hospedados en servidores de Israel.

Para comprobar la relación que tienen las web que montan la red fraudulenta, usamos el mismo usuario en la investigación realizada en la web www.beijing-2008tickets.net ya que el formato es idéntico, con la sorpresa que el usuario y la clave son valido para todas las web y podemos usarlo para la compra de entradas, los números de teléfonos son los mismo, realizamos llamadas a los mismo y la respuesta es idéntica, un contestador en ingles que nos informa que no están operativos en el momento de la llamada, pero si quiere verificar la compra pulse la tecla 1, al pulsarla se termina la comunicación, usan las mismas imágenes de web segura y algo muy importante mensajes de este tipo:

Welcome to Official Real Madrid Tickets. Book your official tickets online trough our secure system. All tickets booked are confirmed and guaranteed.

Welcome to Official Barcelona Tickets. Book your official tickets online trough our secure system. All tickets booked are confirmed and guaranteed.

Que quiere decir más o menos que; bienvenido al sitio oficial de entradas del Real Madrid, Barcelona, etc.:

Pero lo mejor es realizar varias compras de entradas como un usuario normal, realizamos varias pruebas una de ellas la compra de entradas para el partido que se juega hoy en el Nou Camp FC Barcelona y Wisla Krakow, en la imagen podemos ver que no estamos bajo una conexión segura en ningún momento, pero además nos informan que es un sistema seguro de venta y “oficial”, con 11 años de experiencia:

Se realiza la compra de 999 entradas:

Y usamos el siguiente numero de tarjeta, como pueden ver también usamos “signos” que no son verificados por la teórico sistema seguro;

La compra se realiza sin ningún problema y además nos informan que las entradas serán recogidas en un periodo de 3 o 7 días antes del evento, curioso ya que el partido se juega hoy el mismo día de la compra;

Además si no tienen bastante con la ficticia venta de la entrada, la red fraudulenta nos ofrecen hoteles, pero cuando pulsamos en los enlaces de los mismos nos muestra los fallos que tienen la web fraudulenta:..sigue

LEER mas en internautas.org
La Asociación de Internautas recomienda que cuando realice una compra online verifique la autenticidad de la web y lo más importante no faciliten sus datos a terceros.Comisión de Seguridad en la Red.
José María Luque Guerrero
http://seguridad.internautas.orgwww.seguridadenlared.orgwww.seguridadpymes.es
Asociación de Internautas. www.internautas.org

Dirección electrónica si quiere denunciar web trampa o sospechosas de malware, robo de identidad, etc; phishing@internautas.org

Filed under: Internautas.org, Internet, Noticias, Seguridad informatica | | , , , |Comments off

||