Recientemente se cumplió un año desde el fallo pronunciado por un tribunal de Estocolmo, Suecia, que condenó a Fredrik Neij, Peter Sunde Kolmisoppi, Gottfrid Svartholm Warg y Carl Lundström a prisión y pago de indemnizaciones por piratería.

Los cuatro inculpados fueron sentenciados a un año de cárcel y al pago de una multa de 30 millones de coronas suecas (EUR 3.124.950 / USD 4.156.130), e indemnizaciones de importe variable a los estudios cinematográficos 20th Century Fox, MGM y Columbia.

Sin embargo, hasta ahora ni el Estado sueco ni los estudios cinematográficos han recibido pago alguno de los sentenciados, quienes tampoco han pasado un solo día en la cárcel.

20th Century Fox, MGM y Columbia han requerido a las autoridades suecas acelerar el proceso y que los inculpados al menos paguen una multa que se les impuso con posterioridad al fallo inicial, por haber seguido operando The Pirate Bay a pesar de haberse declarado su ilegalidad.

En mayo de 2009, los estudios cinematográficos afectados requirieron al tribunal aplicar multas a los inculpados, durante cada día en que el sitio de TPB permaneciera activo, petición que fue denegada.

Los inculpados han apelado al fallo inicial que les condena a prisión, y esa sería la razón de que aún no hayan comenzado a cumplir condena.

Asimismo, los servidores han sido trasladados a las islas Seychelles después que Holanda decidiera expulsar a TPB.

Por su parte, Gottfrid Warg y Fredrik Neij han renunciado a la nacionalidad sueca y adquirido la seychellense. Por lo mismo, y al menos técnicamente, residen en el mismo país que los servidores de TPB. Peter Sunde, en tanto, no es ciudadano sueco sino ostenta la doble nacionalidad noruega y finlandesa..

Las razones anteriores hacen suponer que podrían pasar varios años antes que el juicio sea aplicado y los cuatro inculpados inicien el cumplimiento de sus condenas. La situación se complica para las autoridades y afectados, debido a que eventualmente deberán iniciar procedimientos de extradición.

De igual modo, los servidores de TPB están instalados en un país que carece totalmente de legislación que proteja la propiedad intelectual, y que tampoco ha firmado acuerdos internacionales sobre la materia.

Por lo mismo, es dable suponer que tanto los responsables de TPB como los 4,3 millones de usuarios del sitio pueden por ahora continuar sus actividades en total impunidad.

Fuente: Svenska Dagbladet

Imagen: Dos de los responsables de TPB durante una conferencia de prensa en abril de 2009

FarmVille es uno de los juegos más conocidos de Facebook donde debes administrar una granja. Fue desarrollado por la empresa Zynga en 2009, una de las empresas de videojuegos más exitosas, valorada hoy en día en más de 2 mil millones de dólares.

Googleando un poco se pueden encontrar un montón de trucos que permiten avanzar más rápido en el juego, pero al igual que en otros juegos muy conocidos de Zynga, los ciberdelincuentes aprovechan su popularidad para propagar malwares.

Las siguientes capturas corresponden a programas falsos que supuestamente permitirían hackear FarmVille de diversas formas, muchas personas creen que las aplicaciones funcionan y las prueban sin saber que en realidad sus equipos están siendo infectados.

Con tu sistema infectado los atacantes pueden robarte contraseñas, controlarte remotamente, enviarle malware a todos tus amigos, en fin, pueden hacer lo que quieran. Así que, mejor ser más inteligentes que ellos y no caer en este tipo de trampas.

Sistemas Afectados

• Versiones previas a la 4.1.249.1064 del navegador Chrome para la plataforma Windows

Descripción
Google ha publicado una actualización de su navegador Chrome para la plataforma Windows que corrige varias vulnerabilidades.

Impacto
La explotación de las vulnerabilidades puede:

• Comprometer el sistema
• Mostrar información comprometida

Solución
El navegador se actualizará de forma automática en las últimas versiones estables. Para el resto de usuarios se recomienda actualizarse a la última versión descargándola de la web de descarga de Chrome 4.1.249.1064.

Detalle
La actualización soluciona 3 vulnerabilidades en la versión del navegador para Windows:

• Dos de ellas son problemas de corrupción de memoria, el primero en el manejo de HTML5 y el otro en la gestión de fuentes de texto.
• La tercera vulnerabilidad es una salto de origen cruzado de las URLs del plugin de Java6

Referencias

• CNET
• Blog Goocle Chrome Releases
• Threatpost.com

A través de la publicación en la lista de correo Bugtraq, la empresa “High-Tech Bridge” ha publicado un fallo que afecta a los productos Office SharePoint Server 2007 y Windows SharePoint Services 3.0.

La vulnerabilidad reside en una falta de validación del parámetro “cid0″ en el “/_layouts/help.aspx”. Un atacante podría emplear este problema para causar ataques de cross-site scripting no persistente, a través de una url especialmente manipulada. Un ataque exitoso permite a un atacante obtener los privilegios y acceso de la víctima al sitio Sharepoint.

Microsoft ha comunicado, a través de un boletín oficial, que se encuentra trabajando en una solución. Por el momento y hasta la publicación de la actualización definitiva, como contramedida se recomienda restringir el acceso a Help.aspx de SharePoint; siguiendo las instrucciones del aviso de seguridad:

http://www.microsoft.com/technet/security/advisory/983438.mspx

Más Información:

Vulnerability in Microsoft SharePoint Could Allow Elevation of Privilege (983438)
http://www.microsoft.com/technet/security/advisory/983438.mspx

XSS in Microsoft SharePoint Server 2007
http://www.htbridge.ch/advisory/xss_in_microsoft_sharepoint_server_2007

La implementación de técnicas de BlackHat SEO para fomentar la propagación de diversas amenazas informáticas ha proliferado en el último tiempo, consolidándose como una de las principales estrategias de los ciberatacantes para difundir sus creaciones.

La compañía de seguridad informática ESET detectó un fuerte aumento en la utilización de técnicas de BlackHat SEO por parte de los creadores de malware con el fin de incrementar la propagación de sus amenazas entre los navegantes desprevenidos. Estas estrategias aprovechan la utilización de palabras clave en torno a importantes noticias mundiales, para ubicar entre los primeros puestos de los buscadores web páginas que descargan distintos códigos maliciosos.

Las técnicas de SEO (Search Engine Optimization: Optimización de Motores de Búsqueda) hacen referencia a los métodos legítimos utilizados para obtener un buen posicionamiento web en los buscadores. La implementación de estas estrategias, pero con fines maliciosos y abusando de determinados métodos que violan las políticas establecidas por los motores de búsqueda, es conocida con el nombre de BlackHat SEO.

Una de las variantes más populares de BlackHat SEO es el keyword stuffing, consistente en utilizar como anzuelo palabras muy buscadas o susceptibles de generar interés entre los usuarios de Internet. Por tal motivo, es muy común que este tipo de maniobras de BlackHat SEO sea empleado cada vez que sucede alguna catástrofe natural, surge una noticia importante relacionada con personalidades famosas o un acontecimiento de importancia mundial, con el fin de propagar códigos maliciosos.

“Resulta sumamente importante reforzar los métodos de prevención al momento de efectuar búsquedas relacionadas con hechos de interés masivo, dado que la utilización maliciosa de palabras clave para posicionar amenazas informáticas en los buscadores se encuentra en auge. El uso de este tipo de técnicas afecta directamente la experiencia de navegación de los usuarios y al mismo tiempo, los convierte en potenciales blancos de ataque”, aseguró Cristian Borghello, Director de Educación de ESET para Latinoamérica.

Hasta el momento, los eventos que más impulsaron el empleo de este tipo de técnicas para propagar códigos maliciosos fueron los atentados sufridos en trenes de Moscú y los terremotos de Haití, Chile y Japón. Todos estos sucesos generaron una gran cantidad de sitios web, videos y enlaces falsos que motivaron la propagación de distintas amenazas informáticas.

Fuente: ESET.