Advierten sobre una alteración al servicio de almacenamiento MEGA

Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Continuidad, CSO, Del día, Destacado, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Productos de seguridad, Protección, Seguridad, Seguridad, Seguridad, Tecnologías

mega-almacenamiento-ataque

La empresa MEGA, el servicio de almacenamiento en la nube, comunicó que un atacante desconocido subió el 4 de septiembre a la Web Store de Chrome una versión troyanizada de la extensión 3.39.4 de MEGA para este navegador.

Leer más...



#UnDíaComoHoy el FBI cierra Megaupload y detiene a su creador, “Kim Dotcom”

Categorías relacionadas:
Amenazas, Del día, Lo más reciente, Lo más reciente, Protección, Seguridad

El portal de almacenamiento e intercambio online Megaupload y otras webs vinculadas al servicio como Megavideo fueron clausuradas el 19 de enero de 2012 por el FBI. En total, el FBI procedió al cierre de 18 dominios relacionados con Megaupload.

Los agentes procedieron después de que un gran jurado del estado de Virginia emitiera las órdenes para el cierre de la página y el arresto de siete personas relacionadas con los servicios. Según Europa Press, las instrucciones del gran jurado se emitieron el día 5 de enero. Con su decisión, el jurado acusaba a los responsables del servicio web de haber cometido delitos contra la propiedad intelectual y de haber lavado dinero. En concreto, las acusaciones se produjeron sobre siete personas, cuatro fueron detenidas de inmediato.

Kim Schmitz o “Kim Dotcom”, fundador del sitio web Megaupload

Entre los cuatro detenidos se encontraban el alemán Kim Schmitz, conocido como “Kim Dotcom”, principal responsable del servicio. Según las primeras estimaciones, las condenas hubieran podido alcanzar más de 10 años de prisión para cada uno de los implicados.

Los datos que manejaron el gran jurado para emitir las órdenes de cierre de las webs y el arresto de los implicados, estiman que los implicados habrían ganado más de 175 millones de dólares sólo con la publicidad del servicio, que en total habría vulnerado más de 500 millones de dólares en concepto de propiedad intelectual.

La clausura de las páginas de Megaupload se produjeron justo un día después de que algunas de las webs más importantes de Estados Unidos se manifestaran contra la conocida como Ley SOPA, que permitiría el cierre de páginas webs que vulneraran derechos de propiedad.

“Operación represalia”

Sólo un día después del cierre de Megaupload, Anonymous publicó, a través de diversas redes sociales, datos personales del director del FBI, Robert Muller, como parte de su “Operación Represalia”.

Los datos filtrados mostraban las diversas direcciones donde reside Muller, así como las de su esposa e hijas, junto a las direcciones de correo electrónico de la familia y los números de teléfono.

Además, los hackers bloquearon la página de la tienda en línea de Warner Bros. y la de la Agencia neozelandesa contra el Crimen Organizado y Financiero, que colaboró con el FBI para la detención de los fundadores de Megaupload.

-César Villaseñor, PC World México

 

Leer más...



Kim Dotcom deja la dirección de Mega

Categorías relacionadas:
Del día, Lo más reciente, Lo más reciente

El motivo que ha llevado a Kim Dotcom a renunciar a la dirección de Mega es su decisión de enfocarse en la batalla judicial que mantiene con las autoridades de Estados Unidos. Desde el pasado 29 de agosto, Kim Dotcom ya no está al frente de Mega.

Radio New Zeland informó de la decisión de Kim Dotcom de renunciar a la dirección de Mega, como publica El Mundo. Vikram Kumar, director ejecutivo de Mega, informó que fue el pasado 29 de agosto cuando Kim Dotcom dejó de manera formal Mega.

A pesar de la decisión de Kim Dotcom de abandonar Mega, esto no significa que se desligue completamente de la compañía, ya que Kim Dotcom es accionista de Mega.

La decisión de abandonar Mega se debe a su intención de centrarse en el proceso judicial que mantiene contra Estados Unidos para su extradición.

Kim Dotcom fue detenido en enero de 2012. En mes de marzo de 2012, Estados Unidos solicitó al Tribunal del Distrito North Shore de Auckland la extradición de Kim Dotcom y de tres personas más relacionadas con el caso de Megaupload. Kim Dotcom ha sido acusado por las autoridades estadounidenses de delitos de piratería y de haber infringido derechos de autor. Mega, por su parte, fue anunciado el pasado 20 de enero en un evento multitudinario en el que también hubo alusiones al cierre, justo un año antes, de Megaupload.

– Bárbara Madariaga

Leer más...



Mega recibe 150 denuncias por violaciones de derechos de autor

Categorías relacionadas:
Cloud Computing, Del día, Lo más reciente

Mega, el sustituto de Megaupload, fue lanzado el pasado 20 de enero. En poco más de 20 días, el servicio ya ha recibido 150 avisos sobre 250 archivos que violan los derechos de autor. El abogado de Mega aseguró que se ha reaccionado con rapidez.

Mega ha recibido 150 avisos por archivos que violan derechos de autor. Las alertas se han realizado desde diversos países, entre ellos Estados Unidos. Por poner un ejemplo, hay un sitio francés que está intercambiando archivos almacenados en Mega, y, entre esos archivos, se encuentran algunos protegidos por derechos de autor, como la última película de Tarantino, “Django Unchained”, la canción de Elton John, “Bennie and the Jets”, o, incluso, Office de Microsoft.

Ira P. Rothken, uno de los abogados principales de Mega, dijo que el servicio ha reaccionado rápidamente a las noticias sobre violación de derechos de autor.  “Mega no quiere gente que utilice su servicio de almacenamiento en la nube para fines ilegales”, destacó Ira P. Rothken.

Rothken, además, ha asegurado que los 150 avisos corresponden a 250 archivos. Asimismo, destacó que muchos países, entre ellos Estados Unidos, reconocen lo que se llama “puerto seguro”, es decir, eximen de responsabilidad a los proveedores de servicio siempre y cuando el contenido denunciado sea retirado.

Ira P. Rothken recordó que Mega es un servicio similar a YouTube. “Los servicios de almacenamiento tiene un doble uso, y pueden ser utilizados de manera legal o de manera ilegal”, afirmó el abogado, quien también criticó a los “extremistas del copyright” al asegurar que en vez de fijarse en los usos sociales y sus beneficios, se centran en las actividades ilegales.

Por su parte, Kim Dotcom volvió a defender Mega al asegurar que de los 50 millones de archivos que ya han sido subidos a Mega, sólo 0.001 por ciento ha sido retirado por infringir derechos de autor.

Leer más...



El sucesor de Megaupload tiene fallas de seguridad

Categorías relacionadas:
Del día, Lo más reciente, Seguridad

El 18 de enero, justo un año después del cierre de Megaupload, Kim Dotcom anunciaba con bombo y platillo el lanzamiento de Mega, un nuevo servicio de intercambio de archivos entre usuarios, el cual anunciaba importantes mejoras con respecto a su predecesor, incluido un sistema de seguridad que supuestamente impedirá actuaciones legales que provoquen su cierre. Pues bien, sólo en la primera semana se han detectado ya algunas fallos de seguridad, como asegura Josep Albors, responsable del Laboratorio Ontinet.com.

Junto con el nuevo sistema de seguridad, los responsables de Mega aseguran haber cifrado todos los datos, incluyendo los servicios de chats, correo electrónico o llamadas que se han incluido, garantizando así la privacidad del usuario, al ser el único que conocería la clave de cifrado. Pero han sido precisamente los usuarios quienes dieron la voz de alarma sobre la existencia de una vulnerabilidad XSS (Cross-Site Scripting), una práctica que permite colocar código externo en una página web para que fuerce la ejecución, lo que permitiría a un atacante inyectar código en la página de Mega, pudiendo provocar que los usuarios pulsasen sobre enlaces maliciosos.

Según Albors, ésta es sólo una de los fallos de seguridad descubiertas que demuestran que “hay aspectos que aún se deben pulir, puesto que, de seguir presentes, pueden afectar a muchos usuarios que quieren formar parte de este nuevo servicio. Lo último que necesitamos, es que, provocado por las prisas en lanzarlo, se esté utilizando un servicio de forma masiva con graves problemas de seguridad”.

-CSO

Leer más...