PAGOS ONLINE. Uno de cada cinco se realizan hace desde dispositivos móviles

Los pagos móviles representaron el 19,5% de las transacciones mundiales en diciembre. Los smartphones dominan en volumen y las tabletas en valor de compra.

Durante el pasado mes de diciembre, los pagos móviles representaron el 19,5% de todas las transacciones a nivel mundial, según los datos del tercer estudio Adyen Mobile Payment Index, que analiza las tendencias de pagos móviles entre los meses de septiembre y diciembre de 2013. Este dato supone un importante crecimiento del 12% respecto al porcentaje de compras online desde dispositivos móviles del año anterior.

Los datos del estudio provienen de los clientes del proveedor de soluciones de pagos multicanal Adyen. La firma estudió la variación del volumen y el valor de los pagos móviles en cinco áreas clave: viajes, productos digitales, juegos de azar, ventas minoristas y ventas de entradas.

En todos ellos se observa el rápido crecimiento del entorno mobile para realizar pagos móviles  en los últimos cuatro meses. Así, el sector de viajes registró un aumento del 22% en pagos móviles, superando al resto de áreas con casi el 30% de todas las transacciones realizadas a través de smartphones o tablets. El gaming o juegos de azar ha vivido el mayor aumento de pagos móviles en los últimos cuatro meses, con un crecimiento del 35% respecto al 12% de 2012.

En cuando al número de operaciones móviles en el comercio minorista, este ha aumentado en un tercio del total, hasta un 23%. La venta de entradas o eticketing ya representa un 20% de las transacciones desde dispositivos móviles, con un aumento del 12%, según informa Ecommerce News.

Con la excepción de las ventas minoristas, los pagos desde teléfonos inteligentes superaron a los pagos con tabletas en cuanto a volumen en todos los sectores analizados. Sin embargo, las tabletas dominan en cuanto a valor de las compras: mostraron comparativamente un valor medio mucho mayor respecto a las operaciones  desde smartphones y ordenadores. Los viajes son el único sector en el que los PC dominan a las tabletas en términos de valor de transacción, pese a tener mayor porcentaje de pagos móviles en número de compras.

Fuente: ITespresso

BBM. Actualización permitiendo llamadas, canales, Dropbox y geolocalización

Los usuarios de BBM en iOS y Android ya pueden utilizar BBM Voice y BBM Channels, hasta ahora reservados a la versión nativa de BBM en BlackBerry OS.

El servicio de mensajería instantánea BlackBerry Messenger ha lanzado una actualización de las aplicaciones para iOS y Android. El BBM 2.0 añade una larga lista de características previstas para la plataforma de mensajería. La principal, BBM Voice, que hace su primera aparición entre los dueños de smartphones Android y del iPhone. Esta permite a los usuarios hacer llamadas de voz directa a sus contactos de BBM, ya sea a través de Wi-Fi o de redes móviles.

También llega BBM Channels, que proporciona un canal desde el que compartir mensajes e imágenes en torno a un tema o persona en particular. Además, a partir de ahora los usuarios de BBM también podrán compartir información de ubicación con sus contactos a través de Glympse. El compartir la ubicación con Glympse permite a enviar tu paradero actual en tiempo real, completándolo con la disponibilidad de datos sincronizada establecida por el usuario, de modo que una cita de negocios sepa dónde estás en relación con su ubicación.

Otra novedad es la opción de compartir archivos con Dropbox. Además del intercambio con un solo clic, que hace que sea más fácil para los usuarios enviar fotos, documentos, mensajes de voz y otros tipos de contenido a sus conexiones de red. También se amplia el soporte para emoticonos, con 100 nuevos signos agregados para ayudar a los usuarios a transmitir sus sentimientos sin necesidad de palabras, informa TechCrunch.

Muchas de estas características se heredan del actual conjunto de funciones de la versión nativa de BBM en BlackBerry OS, que la compañia canadiense prometió incorporar cuando lanzó la aplicación en iOS y Android el año pasado. Son novedades muy bienvenidos, que deben ayudar a proporcionar al servicio un valor agregado que atraiga a nuevos usuarios.

El lanzamiento de BBM 2.0 es una buena señal para el servicio de mensajería, aunque su progreso en términos de crecimiento de usuarios desde su debut sigue siendo un interrogante. No obstante, la actualización muestra al menos que el desarrollo en plataformas de terceros sigue siendo una prioridad para la compañía.

Fuente: ITespresso

GOOGLE. Pone las condiciones a cambio de aplicaciones clave en Android

Samsung y HTC tuvieron que establecer Google como buscador predeterminado y situar los iconos de búsqueda y Play Store en lugar destacado de la pantalla Inicio.

Todos hemos oído hasta la saciedad que Android es una plataforma abierta y gratuita, pero  parece que hay alguna letra pequeña, al menos para los fabricantes de dispositivos móviles. Google impone ciertas condiciones a los fabricantes de smartphones y tabletas a cambio de proporcionarles aplicaciones clave en este sistema operativo, según una noticia publicada por el Wall Street Journal.

Dos documentos examinados por el rotativo estadounidense muestran que las marcas de teléfonos y tabletas Android deben cumplir con un estricto conjunto de condiciones si quieren tener acceso a las aplicaciones clave a la hora de adoptar el sistema operativo móvil libre y abierto de Google. Para preinstalar ciertas aplicaciones de Google, deben establecer Google como el motor de búsqueda predeterminado y asegurarse de que los iconos de búsqueda y Play Store se colocan “al menos en el panel inmediatamente adyacente a la pantalla Inicio por defecto”.

Los documentos citados son concretamente acuerdos de Google con Samsung y HTC. Difundidos por el profesor de la Harvard Business School, Ben Edelman, los documentos del Acuerdo de Distribución de Aplicaciones Móviles (MADA) surgieron como parte de una demanda de patentes de 2012 entre Google y Oracle. Los terminos íntegros de esos acuerdos no han sido revelados previamente.

Hay que señalar que los citados acuerdos de Google con Samsung y HTC sólo cubren los años 2011 y 2012. El diario asevera que Google continúa estableciendo acuerdos similares, pero no se sabe si se siguen aplicando las mismas restricciones.

Las autoridades antimonopolio europeas están examinando esas condiciones, ya que consideran que Google ha podido abusar de la posición de Android como sistema operativo líder para smartphones.

Según el Journal, los fabricantes de dispositivos no tienen que aceptar los términos de Google. Pero eso sí, sus dispositivos -como las tabletas Kindle Fire de Amazon- utilizan versiones personalizadas de Android que no incluyen el acceso a la tienda de Google Play, ni a otras aplicaciones clave de Google.

Fuente: ITespresso

ALIPAY. Lider en pagos móviles en 2013

El volumen de pagos móviles efectuados a través de Alipay fue de 148.000 millones de dólares. Y 100 millones de personas usaron el servicio el año pasado.

El servicio de pagos de Alibaba, Alipay, informó en su  blog que el volumen de pagos móviles efectuados a través de su plataforma en 2013 alcanzó los 148.000 millones de dólares. Esta cifra supera la suma de pagos móviles en sus rivales PayPal y Square y consolida a Alipay como la plataforma líder en pagos móviles a nivel mundial.

El resumen de operaciones de Alipay indica que más de 100 millones de personas usaron el servicio el año pasado. En total, efectuaron 2.780 millones de transacciones móviles. Alipay anunció a finales de 2013 que contaba con casi 300 millones de usuarios, de los cuales 100 millones utilizaban el  servicio móvil.

En total, los usuarios de Alipay realizaron 12.500 millones de operaciones de pago. Actualmente, la división de pagos online del gigante del ecommerce Alibaba cuenta con una cuota de mercado del 48,8%, cifra que se eleva al 78,4% si hablamos de pagos móviles, según los datos de iResearch.

Comparando los números de Alipay con los de sus rivales, encontramos que  PayPal registró un volumen de pagos móviles de 27.000 millones de dólares en 2013. La plataforma de pagos de eBay creció casi el doble respecto al año anterior. Por su parte, Square gestionó 23.000 millones de dólares. En ambos casos, las cifras  son bastante inferiores a las de Alipay.

Alipay contribuye así a la buena marcha de la matriz. Alibaba Group incrementó en el tercer trimestre de 2013 sus ingresos un 71%, alcanzando los 1.780 millones de dólares. Estos números generan buenas perspectivas de cara a la posible salida a Bolsa  este año de Alibaba, que podría ser valorada entre 115.000 y 200.000 millones de dólares.

Fuente: ITespresso

YOUTUBE. Apuesta por cambios en sus búsquedas

YouTube ha decidido implementar cambios en sus búsquedas, que pueden apreciarse cuando el usuario busca a su cantante o grupo favorito.

Una nueva función permite que el portal de vídeos de Google mejore sus búsquedas y presenta nuevas opciones para los usuarios.

A partir de ahora, al llevar a cabo la búsqueda de un cantante o banda, aparece una barra lateral en el lado derecho en el que se incluyen las 10 canciones más populares relacionadas, así como sus álbumes desde el más antiguo hasta el más actual.

Asimismo, al final de la columna se pueden ver sugerencias de artistas relacionados, donde hay cantantes o grupos que tienen un estilo similar.

Al hacer clic en una canción se puede ver el vídeo asociado a la misma y si se visita el enlace de un álbum se puede acceder a lista de reproducción sobre ese disco para escuchar las canciones que lo componen en el orden de la grabación original.

Con esta nueva función se espera que los usuarios puedan descubrir con facilidad canciones de sus artistas favoritos que hasta la fecha desconocían, comentan en Cnet.

Fuente: Silicon Week

TIZEN. Podría soportar la ejecución de aplicaciones Android

Además de Windows y Windows Phone, el Tizen de Samsung también podría acabar corriendo software creado originalmente para Android.

Android es, sin lugar a dudas, el rival a batir por todas las compañías en materia de sistemas operativos y aplicaciones para smartphones.

De acuerdo con los datos más recientes de IDC, la plataforma de Google estaba presente en casi 8 de cada 10 teléfonos inteligentes vendidos durante el último trimestre, lo que da buena cuenta de su nivel de poderío.

Es por eso que algunos rivales parecen estar planteándose la opción de acercar sus propios sistemas a Android y así intentar crecer con mayor celeridad.

Es el caso de Microsoft, que según se comenta no descarta permitir la ejecución de aplicaciones Android tanto en sus teléfonos con Windows Phone como en sus tabletas con Windows.

Y también ocurre lo mismo con Samsung, que todavía tiene que lanzar al mercado su primer smartphone con el software “open source” Tizen.

Desde MIT Technology Review apuntan que la firma surcoreana se ha aliado con la firma Open Mobile para utilizar su tecnología y soportar en Tizen programas que en su origen fueron desarrollados para Android.

Es más, ya se habla de “decenas de miles de aplicaciones” compatibles que podrían acabar siendo “cientos de miles”. Lo veremos.

Fuente: Silicon Week

NETAPP. Ingresos de 1.610 millones de dólares en el último trimestre

La compañía americana, que trimestre tras trimestre demuestra su solidez, podría alcanzar los 1.720 millones de dólares en el Q4.

Puede que todavía estemos en febrero, pero ya hay compañías que llevan bien adelantado su año fiscal 2014.

Es el caso de NetApp, que acaba de presentar los resultados del tercer trimestre de dicho año fiscal, donde se demuestra que sigue avanzando con paso firme.

 “Estamos muy contentos con nuestra sólida ejecución operativa de nuevo este trimestre”, han sido las primeras palabras que su CEO, Tom Georgens, ha pronunciado al respecto.

Si durante el Q2 conseguía facturar 1.549 millones de dólares, en el Q3 ha subido hasta los 1.610 millones ingresados. Y para el Q4 espera situarse entre los 1.620 y los 1.720 millones de dólares.

En cuanto al capítulo de ganancias, los beneficios netos GAAP y no GAAP de este último cuarto se cifran en 192 millones y 261 millones de dólares, respectivamente. En ambos casos supone mejorar las cifras de hace un año, cuando se hablaba de 150 millones GAAP y 243 millones no GAAP.

Parte de esta senda al alza la tiene Clustered Data ONTAP. Se calcula que las ventas de nodos en clúster han crecido nada menos que un 300% interanual.

Fuente: Silicon Week

CIBERESPIONAJE. Kaspersky Lab descubre una avanzada operación de espionaje

Los atacantes son de habla hispana y se dirigen a instituciones gubernamentales, compañías de energía, petróleo y gas, así como a otras víctimas de perfil alto.

El equipo de investigación de seguridad de Kaspersky Lab ha anunciado el descubrimiento de “La Máscara” (también conocido como Careto), una nueva y avanzada ciberamenaza de habla hispana. La Máscara destaca por la complejidad del conjunto de herramientas utilizadas por los atacantes, al incluir un programa malicioso extremadamente sofisticado, un rootkit, un bootkit, y versiones de Mac OS X y Linux y, posiblemente, para Android y iOS (iPad / iPhone).

Los objetivos principales han sido instituciones gubernamentales, representantes diplomáticos y embajadas, además de compañías de energía, petróleo y gas, organizaciones de investigación y activistas. Las víctimas de este ataque dirigido se han encontrado en 31 países de todo el mundo (Oriente Medio,  Europa, África y América).

Los ciberatacantes tenían como reto principal recopilar datos sensibles de los sistemas infectados,  incluyendo, diversas claves de cifrado, configuraciones VPN, claves SSH (que sirve como medio de identificación de un usuario a un servidor SSH) y archivos RDP (utilizado para abrir automáticamente una conexión a un ordenador reservado).

Más información

Kaspersky Lab descubre “La Máscara”, avanzada operación de ciberespionaje en español  http://diarioti.com/kaspersky-lab-descubre-la-mascara-avanzada-operacion-de-ciberespionaje-en-espanol/74267

Fuente: Diario TI

TWITCH. Supera el tráfico máximo de Facebook con un millón de 'streamers'

Twitch, un servicio de 'streaming' de videojuegos, ha superado el tráfico máximo de compañías como Facebook o Hulu. La 'startup' ha conseguido colarse entre los nombres de gigantes de Internet por detrás de Netflix, Google y Apple.

    A pesar de que no es una compañía de gran tamaño, Twitch se ha convertido en una de las grandes fuentes de tráfico de banda ancha durante horario de máxima audiencia, según un estudio de la firma DeepField que recoge Wall Street Journal.

   Twitch ha anunciado que tiene más de un millón de usuarios que transmiten en directo sus sesiones de juego cada mes. "No guardamos un registro de nuestro tráfico global así que ese gráfico ha sido nuevo para nosotros", ha explicado el vicepresidente de marketing de Twitch, Matt DiPietro, en referencia a los datos de DeepField.

   Asimismo, con el lanzamiento de las consolas de nueva generación de Sony y Microsoft, Twitch añadió soporte para estas plataformas de juego ya que hasta entonces sólo permitía 'streamings' de juegos de PC. Según DiPietro, el 20 por ciento de los usuarios que emiten sus sesiones provienen de PlayStation 4.

   Además, para mantenerse al nivel de su rápida expansión, Twitch está aumentando sus servidores para poder contentar a la creciente audiencia con reproducciones de vídeo fluidas. La compañía ha aumentado su presencia en Chicago y Estocolmo y quiere hacer lo mismo en Rusia, Corea y Brasil gracias a los 20 millones de dólares que consiguió en septiembre de 2013.

   "Para ser honestos, no podemos seguir el ritmo del crecimiento", ha declarado DiPietro, aunque considera que es "un problema que es bueno tener".

Más información

 Wall Street Journal  http://online.wsj.com/news/articles/SB10001424052702304851104579361201655365302

Fuente: Portal TIC/EP

MICROSOFT. Aañade conversión a Bitcoins en Bing

   Microsoft ha añadido conversión a Bitcoins en Bing, con lo que el buscador ya soporta más de 50 monedas en su índice. Los datos para la conversión provienen de la compañía de cartera digital Coinbase.

   El funcionamiento es muy sencillo: sólo hace falta escribir las monedas ("btc" para bitcoins) y la cantidad que se desea convertir.

   Según Microsoft, esta opción está disponible para Canadá, Australia, India, Reino Unido y Estados Unidos y llegará a otros mercados durante las próximas semanas. De momento no ha dicho nada acerca de otras monedas populares como Litecoin y Dogecoin.

   Por su parte, Google no tiene planes para incorporar soporte para Bitcoin ya que está centrándose en su servicio Google Wallet.

Más información

 Bing Blogs  http://www.bing.com/blogs/site_blogs/b/search/archive/2014/02/10/coinbit.aspx

Fuente: Portal TIC/EP

GOOGLE. Añade a Chromecast soporte para vídeos de Youtube insertados en páginas web

   Para todos aquellos que prefieran ver vídeos fuera de la página web de Youtube, Google ha añadido en Chromecast soporte para ver todos los vídeos incrustados dentro de páginas web.

   Esta opción ya estaba disponible pero sólo para algunos vídeos. A partir de ahora se podrán ver todos los vídeos de YouTube incrustados en un sitio web.

   Asimismo, mientras se ve un vídeo, se podrán agregar más vídeos a la cola de la televisión. Solamente habrá que añadirlo a la cola a través del dispositivo móvil, y se irán reproduciendo en la televisión.

   Esto es otro paso por parte de la compañía de Mountain View para ir dándole más usabilidad a su soporte Chromecast.

Más información

Soporte de Google   https://support.google.com/chromecast/answer/2995235

Youtube https://www.youtube.com/watch?v=RKjUPQCXnsM

Fuente: Fortal TIC / EP

PRESIDENTE PAYPAL. Roban los datos de su tarjeta de crédito

El presidente de PayPal, David Marcus, ha anunciado que los detalles de su tarjeta de crédito han sido robados y que la información se ha utilizado para gastos fraudulentos.

   Así lo ha anunciado en Twitter, donde ha explicado que cree que los delincuentes copiaron la tarjeta en el hotel o en un comercio que visitó durante un viaje reciente a Reino Unido. "La clonaron y luego se fueron de compras", ha escrito el ejecutivo.

   Marcus ha señalado que su tarjeta de crédito cuenta con chips EMV, un sistema más seguro que se usa en Europa, pero que eso no impidió que se robaran los datos y se utilizaran para transacciones fraudulentas.

   Según el presidente de PayPal, el robo se produjo gracias a un 'skimmer', un dispositivo que se fija en el terminal de pago que secretamente retiene la información de una tarjeta cuando se pasa por la máquina.

   Marcus ha aprovechado para recalcar que esto "no hubiera pasado si el comerciante hubiera aceptado PayPal como forma de pago".

Más información

 David Marcus en Twitter.  https://twitter.com/davidmarcus/statuses/432916473049137152

Fuente: Portal TIC/EP

MICROSOFT. Revisa su adelanto de boletines

Microsoft ha publicado una revisión de su adelanto de los boletines que serán publicados dentro de su ciclo de actualizaciones, el próximo martes 11 de febrero. Algo totalmente novedoso, pero según informa definitivamente publicará siete boletines (del MS14-005 al MS14-011) que corregirán múltiples vulnerabilidades en diversos sistemas.

Según la información facilitada por Microsoft se han añadido dos boletines críticos más a los ya anunciados. Lo que hace que finalmente se publiquen cuatro boletines críticos y corrigen vulnerabilidades que pueden dar lugar a la ejecución remota de código en los sistemas operativos Windows y en Microsoft Forefront Protection 2010 para Exchange Server. La novedad recae en que también se publicará una actualización crítica para Internet Explorer. La publicación de estos dos nuevos boletines, no anunciados previamente, hace indicar la gravedad de los problemas corregidos.

Los tres boletines restantes de nivel importante se mantienen tal y como se anunciaron originalmente. Corrigen problemas de elevación de privilegios, revelación de información sensible y denegación de servicio en .Net Framework y a los propios sistemas operativos Windows.

Desde Hispasec se informará puntualmente sobre los nuevos parches a través de este servicio de noticias, dando una información más detallada sobre los boletines de actualización de Microsoft.

Más información:

Microsoft Security Bulletin Advance Notification for February 2014 http://technet.microsoft.com/en-us/security/bulletin/ms14-feb

Fuente: Hispasec

TARGET. Base de datos asaltada y 70 millones de compradores de EEUU., en riesgo de robo de identidad

No sólo de 40 millones de tarjetas de débito y crédito,  comprometidas. También  nombres, direcciones y más datos personales.

Hackers birlado los nombres, direcciones postales y de correo electrónico, números de teléfono y otra información personal de hasta 70 millones de compradores de Target, admitió hoy el gigante de supermercados.

La evidencia de la incursión de la base de datos del cliente fue descubierto durante una investigación sobre el ataque a los sistemas de pago del objetivo que se escapó 40 millones de tarjetas de crédito y débito a los ciberdelincuentes. Que los datos bancarios confidenciales, así como los registros personales, fueron desviados sin cifrar desde las computadoras de destino entre el 27 de noviembre y 15 de diciembre del año pasado.

La compañía informó al respecto de la noticia lo siguiente 

Como parte de la investigación forense en curso de Target, se ha determinado que cierta información de los clientes, separado de los datos de tarjetas de pago descritos previamente - fue tomada durante la fuga de datos.

Este robo no es una nueva brecha, pero fue descubierto como parte de la investigación en curso. En este momento, la investigación ha determinado que la información robada incluye nombres, direcciones postales, números de teléfono o direcciones de correo electrónico con capacidad para 70 millones de personas.

El personal de la cadena de EE.UU. está avisando a los clientes cuya información de contacto fue recoletctada ilegalmente para alertarlos de que están en riesgo de robo de identidad y fraude.

La compañía añadió que cualquier persona que diga ser de Target y pidiendo más detalles, ya sea por correo electrónico o teléfono, será un ladrón de phishing.

"Sé que es frustrante para los huéspedes [Clientes] al saber que esta información fue tomada y nos sentimos que están teniendo que soportar esto", dijo el presidente de Target, presidente y CEO Gregg Steinhafel.

"Nuestros clientes esperan más de nosotros y merecen mejor. Y quiero que sepan que la comprensión y el intercambio de los hechos es importante para mí y todo el equipo de destino."

'Números de PIN de tarjeta bancaria de los clientes, robadas por los  hackers en el asalto, se cifran utilizando 3DES, aunque los números de tarjetas robadas que pueden ser utilizados para clonar la tarjeta de la víctima ( han sido vistos a la venta en los mercados subterráneos).

Target dijo que las personas afectadas por la brecha de seguridad se les ofrecerá un año de libre de protección contra robo y de servicios de vigilancia de crédito. El negocio también advirtió a los inversionistas que el follón llegará a las cifras financieras de la cadena.

Más información

Los interesados pueden encontrar más detalles en el sitio corporativo de Target. https://corporate.target.com/about/payment-card-issue

Fuente: The Register

TELEFONICA. Un bug permite a los hackers ataques de denegación de servicio en su móvil

Un consultor de seguridad que trabaja para Telefónica ha detectado un error en el manejo de las  Snapchat tokens de autenticación, que permite un ataque de denegación de servicio contra los teléfonos de los usuarios.

Es un problema bastante simple, como Jaime Sánchez explica aquí: los tokens deben expirar, pero no lo hacen. Como resultado, una ficha puede ser re-utilizado en muchas máquinas, y con un poco de secuencias de comandos, todas esas máquinas puede ser instruido para enviar fotos.

"Eso podría permitir que un atacante enviar spam a la lista de cuentas de filtrado 4,6 millones en menos de una hora", Sánchez escribe. O, en un escenario de DoS, las máquinas podrían ser instruidos a la manguera un solo usuario.

Si la denegación se dirige a un iPhone, dice, se congelará, los teléfonos Android no parecen encerrar por completo, pero "hace más lento su velocidad. También hace que sea imposible utilizar la aplicación hasta que el ataque ha terminado ".

Sánchez afirma que en lugar de arreglar el problema o ponerse en contacto con él, Snapchat ha bloqueado las cuentas que utilizó para probar la vulnerabilidad.

Más información

A continuación se muestra un vídeo de YouTube de un ataque explotando la vulnerabilidad    https://www.youtube.com/watch?v=3JEVY0-iLZA

Fuente: The Register

PANDA SECURITY. Identifica nuevas amenazas de SMS Premium en Google Play

   Panda Security ha identificado aplicaciones de Google Play que suscriben a SMS Premium sin permiso. La compañía ha encontrado una nueva amenaza que ha infectado al menos a 300.000 usuarios, aunque esta cifra podría llegar a cuadriplicarse y acercase a 1.200.000 descargas.

   Aplicaciones como 'Peinados Fáciles', 'Dietas para Reducir el Abdomen', 'Rutinas Ejercicios para el Gym' o 'Cupckes Recetas' son algunos ejemplos de aplicaciones maliciosas que se pueden descargar desde Google Play de una manera fácil y accesible.

   Seleccionando como ejemplo 'Dietas para Reducir el Abdomen', una vez instalada la aplicación, el usuario pasa por una serie de pantallas hasta aceptar los términos y condiciones del servicio, en ese momento suceden dos cosas diferentes: por un lado, el usuario verá una serie de recomendaciones para reducir su abdomen; y por otro, y sin conocimiento del usuario, la aplicación buscará el número de teléfono del dispositivo, irá a una página web y lo registrará a un servicio de SMS Premium.

   Según datos de Google Play, esta aplicación tiene entre 50.000 y 100.000 descargas. El resto de aplicaciones mencionadas infectan de la misma manera, por lo que si añadimos las descargas de las cuatro aplicaciones propuestas, podemos decir que existen entre 300.000 y 1.200.000 descargas de todas ellas.

   "La realidad es que están cobrando mucho dinero por este tipo de servicios premium, si hacemos una estimación conservadora de 20 euros pagados por cada terminal, estamos hablando de una estafa enorme que podría estar entre los seis y los 24 millones de euros", afirma el director técnico de PandaLabs Luis Corrons.

   Estas aplicaciones maliciosas están diseñadas para atacar a usuarios españoles, puesto que los términos de servicio los ofrece una empresa española y, además, mencionan a compañías telefónicas españolas como Movistar, Yoigo, Orange y Vodafone. Por tanto, la cantidad que se le cobre al usuario dependerá de la compañía que éste tenga.

   Para evitar este tipo de fraude, Panda ha lanzado Panda Mobile Security 1.1 con su funcionalidad 'Auditor de privacidad'. Con esta función activa,  cualquier aplicación con permisos para comportarse de esta forma peligrosa será clasificada dentro de la categoría de 'Cuesta dinero' y podrá ser eliminada desde allí.

   Aunque "no todas las aplicaciones que estén dentro de esta categoría son maliciosas. No obstante, lo cierto es que cualquier aplicación con permisos suficientes como para comportarse de la forma aquí descrita estará en esta clasificación. Eso sí, si ves una aplicación que hayas instalado y no debería tener dichos permisos elimínala directamente", explica Luis Corrons.

   Independientemente de la solución de seguridad que se utilice, el usuario debe leer siempre los permisos necesarios que se muestran antes de instalar cada aplicación. Si entre ellos se encuentran los relativos a la conexión a Internet y a permitir a la 'app' que lea los SMS cuando no es realmente necesario, el usuario no debe proceder a la instalación.

Fuente: Portal TIC/EP

OSCOMMERCE. Vulnerabilidad de inyeccion de SQL

Publicada una vulnerabilidad en la plataforma de comercio electrónico Oscomerce v2.3.3.4 que permite la inyección de SQL.

OsCommerce es un programa de comercio electrónico y administración online. Desarrollado en php por Harald Ponce de Leon y lanzado el 12 marzo de 2000, requiere de una base de datos MySQL y un servidor Apache.

Recursos afectados

Oscomerce v2x.

Detalle e Impacto de la vulnerabilidad

Se ha publicado una vulnerabilidad en el foro oficial de Oscomerce que permite la inyección de SQL. El uso de un saneamiento inadecuado de un parámetro en un comando select en la base de datos permitiría a un atacante acceder a los datos de la misma, pudiéndose llegar a insertar un nuevo usuario y contraseña que de acceso total a la aplicación de comercio.

Recomendación

Oscomerce ha publicado la modificación necesaria para solucionar esta vulnerabilidad en su repositorio de codigo.  https://github.com/gburton/oscommerce2/commit/e4d90eccd7d9072ebe78da4c38fb048bfe31c902

Más información

• Oscommerce 0day Sql Injection Vulnerability  http://forums.oscommerce.com/topic/396035-oscommerce-0day-sql-injection-vulnerability/
• Oscommerce2  https://github.com/gburton/oscommerce2/commit/e4d90eccd7d9072ebe78da4c38fb048bfe31c902
• Inteco-Cert  http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/vulnerabiliad_inyeccion_sql_oscommerce_20140210

Fuente:  INTECO

ONEDRIVE. Ofrecerá más almacenamiento gratuito por traer amigos y sincronizar fotos

   OneDrive, el sistema de almacenamiento de datos en la nube de Microsoft anteriormente conocido como SkyDrive, dará más espacio de forma gratuita a aquellos usuarios que se lo recomienden a sus amigos y a los que decidan guardar sus fotos sacadas desde su 'smartphone' o 'tablet' en el servicio de Microsoft.

   Así, los siete gigabytes que ofrecerá OneDrive por defecto a los nuevos usuarios podrán ampliarse de forma gratuita hasta los 15. Para ello, los usuarios tendrán que traer a sus amigos a OneDrive mediante 'referral links'. De esta forma, por cada amigo nuevo, el usuario sumará 500 megabytes adicionales hasta un máximo de 5 gigas.

   Si 12 GB gratis no fueran suficientes, el servicio de almacenamiento en la nube de Microsoft ofrecerá otros tres gigabytes extra para aquellos que sincronicen las fotos tomadas con su 'smartphone' con OneDrive.

   OneDrive aún no ha sido estrenado, pero todavía se puede acceder a SkyDrive. Se desconoce la fecha de estreno del nuevo servicio de almacenamiento en la nube de Microsoft, pero lo que sí se sabe, como afirman desde de The Verge, es que es la apuesta del gigante de Mountain View para competir con sistemas similares como Dropbox, quien también lanzaba ofertas similares para ampliar el espacio de almacenamiento.

Más información

The Verge   http://www.theverge.com/2014/2/10/5397404/microsoft-onedrive-free-bonus-storage-folder-sharing-rumors

Fuente: Portal TIC/EP

ICAHN. Retira propuesta para que Apple recompre más acciones

El multimillonario inversor Carl Icahn dijo que no ve ninguna razón en seguir exigiendo a Apple Inc que incremente sus planes de compra de acciones propias, citando una reciente recompra y el pedido de una influyente firma para votar en contra de la propuesta.

Icahn dijo el lunes en una carta a los accionistas publicada en su sitio web que había decidido retirar la propuesta "especialmente cuando la compañía ya está tan cerca de cumplir con nuestra meta solicitada de recompra".

Desde hace meses Icahn ha estado pidiendo a Apple que incremente su programa de recompra de acciones, proponiendo que lo aumente unos 50.000 millones de dólares. El domingo la firma de asesoría Institutional Shareholder Services Inc dijo que recomendó a los accionistas de Apple votar en contra de la propuesta de Icahn.

El presidente ejecutivo de Apple, Tim Cook, contó al Wall Street Journal la semana pasada que la compañía ha recomprado acciones por 14.000 millones de dólares en las dos semanas desde que reportó decepcionantes resultados trimestrales.

Fuente: Reuters

Drones con escáneres de retina y huellas serán “administrativos” en Dubai

La burocracia quizás sea uno de los problemas más absurdos que la humanidad ha puesto sobre sí misma, usada hasta la saciedad para poner trabas por los gobiernos a los ciudadanos. Pues bien, en Dubai opinan que a partir de ahora, para enviar documentos administrativos públicos lo mejor sería usar drones.

De esto trata un nuevo proyecto piloto de Emiratos Árabes, que ya contaba con drones para ayudar a los bomberos y la policía. En esta nueva aventura de pilotaje autónomo, los drones serán cuadricópteros que se encargarán de realizar envíos de documentos, superando con creces lo que se podría esperar de un certificado.

Sí, porque estos drones administrativos, o más bien carteros, llevarán integrados escáneres de retina y huellas dactilares, que usarán para identificar al usuario y no dejar que personas ajenas al destinatario accedan a los documentos.

¿Absurdo? Pues podría ser, pero si hay algún sitio donde este programa piloto puede llevarse a cabo es allí, donde los ciudadanos tienen tanta pasta que pensar que alguien va a robar drones es algo absurdo. Otra cosa es que la integridad de los drones esté en peligro por el hecho de llevar documentos que podrían ser importantes. Y es que no es lo mismo cargarse a un ser vivo como un cartero, que a un robot que ni siente ni padece.

Entre estas pruebas y la idea de Amazon, parece que dentro de unos años vamos a estar conviviendo con drones. ¿Creéis que finalmente resultarán en una mejora o van a dar muchos más problemas? ¿De qué serán capaces los drones si no queremos coger un certificado? ¿Nos perseguirán por las calles? ¿Llegará un día en que los “carteros comerciales” sean drones que se te cuelen por la ventana?

Más información

TheVerge  http://www.theverge.com/2014/2/10/5397176/retina-scanning-drones-will-make-deliveries-in-dubai

Fuente: The Inquirer