Servicio de suscripciones para iPad

Apple era hace algunos años una empresa pequeña y rebelde. Ahora está siendo investigada por posible abuso de su posición dominante en el mercado.

Durante los últimos años, Apple se ha acostumbrado a hacer lo que se le antoja. Ahora, las autoridades que regulan la libre competencia en Estados Unidos y la UE ven con ojos críticos el nuevo sistema de suscripciones de la empresa de Steve Jobs.

El nuevo servicio de suscripciones de Apple ha sido fuertemente criticado por empresas editoriales de todo el mundo por la comisión de 30% que se dispone a cobrarles por publicar sus contenidos en la plataforma iPad. A juicio de muchos editores, se trata de un cobro exagerado y abusivo.

El periódico New York Times cita una fuente anónima con conocimiento directo del tema, según la cual las autoridades estadounidenses de la libre competencia se han interesado en el sistema de suscripciones de Apple. La fuente precisa que no se trata de una investigación formal.

También en Europa las autoridades han considerado procedente estudiar el tema de manera preliminar. Sin embargo, el enfoque europeo sería menos crítico debido a que, a entender de la Comisión Europea, Apple no tendría una posición monopolista habida cuenta que existen alternativas en el mercado, como el servicio One Pass de Google, que también ofrece un servicio de suscripciones.

Refiriéndose al tema, la publicación The Register cita al comisionado Andris Pielbalgs, quien anteriormente ha señalado que es difícil definir un posible abuso monopolista ya que se trata de sectores relativamente nuevos y en desarrollo.

Para que pueda considerarse que una empresa tiene una posición dominante en un mercado es preciso que su participación sea del orden del 40%. Lo difícil, según Pielbalgs, sería definir el mercado.

Empresas como Microsoft e Intel han recibido multas multimillonarias en Estados Unidos y la UE por abusar de sus posiciones dominantes en el mercado.

Fuentes: The New York Times, Cnet y The Register

Anuncios

QuickTime Player

Trend Micro informa de que QuickTime Player (en su versión 7.6.6) permite a los archivos de películas activar automáticamente la descarga de archivos y los cibercriminales están aprovechando esto para descargar malware desde sitios Web maliciosos.

El ingeniero de investigación de amenazas de Trend Micro, Benson Sy, encontró dos archivos .MOV (001 Dvdrip Salt.mov y salt dvdrpi [btjunkie][xtrancex].mov) que utilizan la película Salt, protagonizada por Angelina Jolie y estrenada recientemente en Estados Unidos. Estos archivos resultan sospechosos porque tienen un tamaño relativamente pequeño en comparación con el habitual de las películas.

Cuando el usuario carga el archivo de la película a QuickTime, el reproductor no muestra ninguna escena del film, sino que lleva al usuario a descargar malware fingiendo ser un codec de actualización u otra instalación del reproductor. Trend Micro está investigando todavía si el malware está explotando una vulnerabilidad o utilizando una funcionalidad conocida para descargar otro malware.

La respuesta de Apple
Trend Micro se ha contactado con Apple, quien ha señalado que los dos archivos .MOV no utilizan un programa malicioso (exploit), sino que “se apoyan en ingeniería social para engañar al usuario y que se descargue el malware disfrazado de un codec de la película. Esto no tiene relación con la vulnerabilidad comunicada por Secunia”.

Fuente: Trend Micro.

Mac OS X 10.6.4

Sophos revela que Apple ha actualizado su protección contra malware para Mac sin avisar a los usuarios. El sistema operativo Mac OS X versión 10.6.4 incluye protección limitada contra el troyano Pinhead-B.

Sophos ha descubierto que Apple actualizó “en secreto” la protección anti-malware integrada en el sistema Mac OS X, cuando a principios de esta semana se lanzó una nueva versión.

Aunque no está documentado por Apple, Mac OS X 10.6.4 se ha actualizado para ofrecer protección limitada contra OSX/Pinhead-B (denominado HellRTS por Apple), un troyano de backdoor que permite a los hackers obtener el control de los ordenadores Mac para efectuar robos de identidad, espionaje y distribución de spam.

Sophos había detectado el troyano OSX/Pinhead-B el pasado abril, cuando este malware se había distribuido por hackers disfrazado de la popular aplicación iPhoto.

“Es bueno que Apple haya actualizado la protección anti-malware de Mac OS X, ya que el troyano puede dar luz verde a los hackers para enviar spam desde los ordenadores infectados, hacer capturas de pantalla de lo que se está haciendo, acceder a los archivos y portapapeles y mucho más” , comenta Pablo Teijeira, Corporate Account Manager de Sophos Iberia. “Pero lo que considero más curioso es que Apple no anunciara en sus comunicados o en las notas que se incluyen en Mac OS X 10.6.4 que estaban haciendo esta actualización de seguridad. Es casi como si no quisieran reconocer que hubiese una amenaza de malware en su sistema Mac OS X”.

Los investigadores de Sophos constataron que Apple ha actualizado un archivo llamado XProtect.plist para detectar “HellRTS”, el fichero que contiene los archivos de firmas de un grupo de amenazas para Mac.

“Es cierto que hay muchos muchas menos amenazas de malware para Mac que para Windows, pero eso no significa que el problema no exista. Desafortunadamente, muchos usuarios de Mac parecen ignorar estas amenazas de seguridad, a pesar de que Apple ya ha incorporado algún tipo de protección primaria”, continúa Pablo Teijeira. “A esta falta de concienciación no le ayuda el que Apple publique una actualización anti-malware a escondidas, en vez de informar al usuario de que lo ha hecho. Habría que preguntarse si detrás de estas decisiones está en juego un tema de marketing”.

Los expertos de Sophos advierten que muchos usuarios de Mac no se han molestado en instalar el software antivirus, lo que significa que podrían ser un blanco fácil en el futuro para los hackers.

Fuente: Sophos.

Instala Backdoor
Un e-mail que invita a descargar una actualización de iTunes expone a los usuarios a un código malicioso que permite sustraer contraseñas y datos críticos y que permite al ciberdelincuente controlar remotamente el equipo afectado.

Las altas cifras de ventas de los iPads, están llevando a los ciberdelincuentes a fijarse como objetivo a los usuarios de dichos dispositivos. En este ataque, del que informa BitDefender, los usuarios del iPad reciben un correo electrónico no solicitado en el que se les invita a descargar en sus PCs la última versión de iTunes –uno de los programas más usados de Apple- como paso previo a una actualización del software de su iPad.

Para dar mayor credibilidad al mensaje, éste incide en que los usuarios deben mantener actualizado su software para lograr un mayor rendimiento, disfrutar de nuevas características e incrementar su nivel de seguridad. El email no solicitado incluye un enlace que conduce, supuestamente, a la descarga de una actualización de iTunes. Si un usuario sigue ese vínculo será redirigido a una página web que imita la original de descarga de dicho programa de Apple.

Lo que se descarga no es una actualización de iTunes, sino un backdoor identificado por BitDefender como Backdoor.Bifrose.AADY. Este código malicioso está diseñado para inyectarse en el proceso explorer.exe y abrir una puerta trasera en el equipo, de modo que éste pueda ser controlado remotamente por el ciberdelincuente.

Por otra parte, a través de esta puerta trasera se puede llegar a leer las claves y números de serie de los distintos programas de software instalados en el ordenador afectado, así como las contraseñas de Messenger, cuentas de correo POP3, y unidades de almacenamiento protegidas.

Fuente: BitDefender.

Se acabó la paciencia del experto en seguridad informática Charlie Miller, quien ya no está dispuesto a notificar a Microsoft ni Apple sobre los agujeros de seguridad que constantemente detecta.

Por tercer año consecutivo, Miller ha destacado en la competencia Pwn2Own, que es algo así como un campeonato mundial de hacking.

En esta oportunidad, reveló 20 agujeros de seguridad en programas de Microsoft, Adobe y Apple. Durante el evento, ganó 10.000 dólares y una MacBoook Pro, luego de haber vulnerado esta última.

Con una herramienta desarrollada por él mismo, Miller reveló una serie de vulnerabilidades en Powerpoint, Adobe Reader, Mac OS X Snow Leopard, OpenOffice.org y el navegador Safari.

Sin embargo, en esta oportunidad no está dispuesto a revelar las vulnerabilidades ante los fabricantes, práctica que hasta ahora ha sido lo normal durante el evento.

La causa es que Miller dice sentir exasperación ante la forma descuidada con que las grandes empresas manejan la seguridad de sus productos.

Miller lamenta que las vulnerabilidades que él ha detectado son sencillamente parcheadas por los fabricantes, sin mejorar la seguridad en sí. A juicio de Miller, “la cultura de los parches” es negativa para la industria y los consumidores.

En lugar de entregar soluciones fáciles a los fabricantes, Miller está dispuesto a enseñar a Apple, Microsoft y Adobe a detectar y prevenir vulnerabilidades.

En 2009 el sector high-tech (telefonía, consolas, etc.) es el que más ha sufrido los intentos de venta ilegal.

Los productos de la marca Apple, Nike y Adidas se encuentran entre los más falsificados en el último año. Así se desprende del II Estudio sobre Falsificación online realizado por PriceMinister.

En 2009, el 63% de los actos de falsificación detectados ha estado relacionado con el sector de la moda, en concreto con la ropa, la marroquinería, los relojes, los perfumes y los cosméticos.

En cuanto al sector de high-tech (telefonía, reproductores MP3, software, etc.) representa el 29% de los actos de falsificación. El sector cultural (videojuegos, consolas, libros, CDs y DVDs) corresponde el 6% de las falsificaciones.

En 2009 los productos de la marca Apple, la perfumería y los cosméticos han sido las principales víctimas de la falsificación. Por otra parte, se ha percibido un considerable aumento del fraude en Adidas (+210%), Samsung (+205%) y Nintendo (+131%).

Durante el año 2009, en más del 99% de los casos, los productos detectados no fueron puestos a la venta en PriceMinister ya que fueron bloqueados a tiempo. Así, en el último año, PriceMinister ha suspendido 2661 cuentas por motivos de falsificación o de atentando contra la distribución exclusiva llegando a constatar hasta 242 marcas que fueron víctimas del fraude frente a 240 detectadas en el 2008.

Fuente: PriceMinister.

Trend Micro ha detectado un nuevo repunte de los ataques relacionados con los antivirus falsos, también conocidos como FAKEAV.

En el momento en que Apple anunció cuándo la nueva tecnología estaría disponible, esto se convirtió en uno de los temas más candentes en la web y los ciberdelincuentes no perdieron la oportunidad de explotarlo.

Recientemente, el equipo de investigación de amenazas de Trend Micro ha identificado varios resultados maliciosos relacionados con información sobre Apple iPad. Al profundizar en su investigación, advirtieron que las están relacionado con las campañas similares de FAKEAV para la optimización del motor de búsqueda blackhat never-ending (SEO).

La antelación con la que el nuevo Apple iPad ha sido anunciado y las crecientes expectativas generadas, hacen probable que muchos usuarios sean víctimas de ataques de FAKEAV.

Con el objetivo de llegar a sus víctimas, los cibercriminales ahora están infectando los resultados del motor de búsquedas de los últimos y más populares términos de búsqueda. Asimismo, utilizan mensajes de spam personalizados que contienen URLs o archivos adjuntos maliciosos y, recientemente, incluso se han introducido FAKEAVs en los iPhones.

Trend Micro recomienda a todos los usuarios ser cautelosos ante los links maliciosos y sólo visitar webs de confianza y buena reputación para conseguir la última información sobre los temas de actualidad relacionados con iPad.

Fuente: Trend Micro.