La Unión Europea ha encargado a su Unidad de Cooperación Judicial (Eurojust) que investigue la manera de interceptar las comunicaciones telefónicas que se realizan a través de Internet.
Eurojust, entre cuyas labores se encuentra la de mejorar la eficacia de las acciones judiciales, considera “esencial” para la seguridad del continente encontrar la manera de pinchar las llamadas que usan tecnología VoIP, como las que se realizan a través de Skype.
La italiana Carmen Manfredda liderará el grupo de estudio encargado de ofrecer soluciones judiciales y tecnológicas al reto a la vez que se respetan los derechos civiles y la protección de los datos de los usuarios de dichas aplicaciones, según indica el organismo en un comunicado. Precisamente, Italia es uno de los países de la Unión que más preocupado se ha mostrado por el uso que de las nuevas tecnologías hacen las organizaciones criminales.
Desde Skype, líder mundial en VoIP, han asegurado a Cnet que ellos están dispuestos a colaborar con las autoridades europeas pese a que desde Eurojust nadie se han puesto en contacto con ellos para recabar su apoyo u opinión.
«Se busca al autor del virus ‘Conficker’. Recompensa: 200.000 dólares -al cambio, 194.000 euros-». Como si uno de esos carteles del lejano Oeste con la leyenda ‘Wanted’ se tratara, Microsoft ha decidido poner precio a la cabeza del creador del escurridizo gusano.
El gigante informático parece estar desbordado por la rápida extensión del ‘malware’. Que el 6% de los ordenadores de todo el mundo, según las primeras estimaciones de las autoridades internacionales, hayan caído en apenas unas semanas en la trampa de los hackers no es un buen cartel para Windows, su producto estrella.
A la multinacional fundada por Bill Gates -ahora en un segundo plano- no le ha quedado otro remedio que rascarse el bolsillo ante la lluvia de críticas de los usuarios del popular sistema operativo por la facilidad con la que el germen virtual se ha colado en diez millones de computadores. ¡Y en menos de tres meses!
Policía internauta.
«La gente que lo difundió debe rendir cuentas», clamó el responsable de seguridad de Microsoft, George Stathakopulos, en declaraciones a la BBC. Al ejecutivo se le notaba irritado. Tanto que asumió el rol de policía internauta durante su intervención en la cadena británica: «No estamos dispuestos a quedarnos sentados y permitir que este tipo de actividad quede impune».
¿Por qué pista pagaría la compañía? Por cualquiera, a tenor de la ambigua declaración de sus mandatarios. Sólo debe ser suficientemente golosa para que «conduzca al arresto y condena de los responsables del lanzamiento ilegal del malicioso código ‘Conficker’».
Al tratarse de un virus transmitido por los frágiles conductos de la red de redes, residentes de todo el mundo pueden recibir la jugosa recompensa. Siempre de acuerdo a las leyes de cada país, claro.
No es la primera vez que Microsoft ofrece dinero a cambio de información sobre algún malintencionado pirata informático. Con antelación, la poderosa firma estadounidense ha recurrido tres veces a ese sistema.
Seguridad nacional.
El último desembolso condujo a la captura de la persona que expandió el dañino ‘Sasser’ en 2005.
Como en aquella ocasión, el escurridizo ‘Conficker’ -también conocido como ‘Downadup’- ha infectado a cientos de ordenadores de instituciones relacionadas con la seguridad de varios países.
Si hace unos días se conoció que la Marina francesa había sucumbido a un ‘ataque’, ayer le tocó el turno al Ejército alemán. «El problema ya está subsanado», matizó un portavoz del Ministerio de Defensa.
Ándense con ojo, los autores aún andan sueltos.
El conocido portal de empleo, que seguramente cuente ahora con más usuarios debido a la crisis, ha pedido a más de 4,5 millones de británicos que cambien sus contraseñas de acceso a su cuenta en Monster tras haber sufrido un robo cibernético calificado como “el mayor de la historia de Reino Unido”. Los expertos en seguridad advierten de que esos datos podrían permitir a los hackers acceder a cuentas bancarias además de ser utilizados en ataques de ‘phishing’.
Los hackers han sido capaces de robar los datos de 4,5 millones de usuarios del portal, incluyendo nombres, códigos de acceso, números de teléfono y direcciones de correo electrónico. Además, se hicieron con datos demográficos básicos. El mayor riesgo que existe del uso de estos datos es que los ciberladrones los usen para abrir cuentas falsas en bancos para retirar los fondos de los clientes.
Es la tercera vez en dos años que la seguridad de Monster es traspasada. En agosto de 2007 la base de datos de Monster.com se infectó con un virus que robó los datos de 1,6 millones de usuarios, la mayoría de los Estados Unidos.
La clasificación por edades típica del cine o de los videojuegos podría aplicarse a las páginas web en Reino Unido. Según declaraciones de Andy Burnham, ministro de Cultura inglés, al diario The Daily Telegraph, esta medida “sería una posibilidad”.
El Gobierno británico también intentará negociar con Barack Obama, cuando éste tome posesión de su cargo de Presidente de Estados Unidos, para la elaboración de unas normas y soluciones internacionales que afecten a las páginas web en inglés.
Burham declaró que “no se trata de una campaña contra la libertad de expresión” sino que “hay un mayor interés público en juego cuando se refiere a dañar a otras personas” haciendo alusión a los más pequeños y a contenidos violentos.
Bajo la nueva regulación muchos servidores estarían obligados a ofrecer contenidos accesibles y adecuados a los niños e incluso muchos servicios deberían retirarse de Internet, según informa The Daily Telegraph.
Como informa Reuters, el ministro de Cultura también declaró que “los creadores de Internet crearon un espacio donde los gobiernos no pudieran actuar” pero “ahora es el momento de revisar esa cuestión”.
Un fallo técnico ha dejado al descubierto durante unas horas los datos personales de unos 8.000 usuarios de prepago de Vodafone, a través de su servicio online, han confirmado hoy a EFE fuentes de la compañía telefónica.
Cuando el cliente se introducía en la web del operador para acceder a su información personal de consumo y contratación, el sistema le respondía de forma “aleatoria” con los datos de otros usuarios.
Durante el periodo de tiempo que duró el problema, Vodafone considera que utilizaron potencialmente este servicio el 0,05 por ciento de sus clientes de prepago, que ascienden a unos 16 millones de personas.
El problema lo causó una “incidencia técnica” que ya ha sido solventada y, según la compañía, los clientes tan sólo pudieron ver los siguientes datos de otros usuarios: nombre, apellido, fecha de nacimiento, nacionalidad, número de teléfono y dirección.
En ningún caso, ha aclarado Vodafone, se pusieron al descubierto informaciones relativas al uso del teléfono, tales como los números contactados, el consumo realizado, las tarifas utilizadas o cuentas bancarias, un dato éste último que, de hecho, no aporta la web.
FACUA-Consumidores en Acción ha denunciado a Vodafone ante la Agencia Española de Protección de Datos (AEPD) por este problema de seguridad registrado en el servicio “Mi Vodafone”, tras ser alertada por varios clientes.
Los afectados han relatado que un menú desplegable les daba la opción de visualizar las informaciones de los titulares de líneas Vodafone distintas a la suya, que cambiaban cada vez que volvían a entrar en el sistema.
A través del servicio Mi Vodafone, los clientes de la compañía pueden ver y modificar sus datos personales: nombre, fecha de nacimiento, nacionalidad, DNI, dirección, teléfono de contacto y correo electrónico, así como activar promociones, cambiar la tarifa contratada o su contraseña.
También permite acceder a datos relativos al consumo, con el detalle de las llamadas realizadas.
La asociación se dirigió a Vodafone el pasado 27 de diciembre para plantearle la situación y está a la espera de respuesta por parte de la compañía.
En los últimos días, teleoperadores del servicio de atención al cliente del operador indicaban que el servicio Mi Vodafone había sido desactivado por “tareas de mantenimiento”, aunque actualmente está de nuevo operativo.
La Federación recuerda que este altercado implica una vulneración de los artículos 9 y 12 de la Ley Orgánica 15/1999, de 15 de diciembre, de Protección de Datos de Carácter Personal (Lopdcp) y las instrucciones emitidas por la AEPD relativas a los procedimientos para acceder y rectificar los datos de carácter personal.
Según éstas, deben establecerse protocolos de protección para garantizar que sólo el afectado pueda conocer y modificar datos objeto de tratamiento almacenados en un fichero.