El FBI quiere una herramienta para buscar amenazas en las redes sociales

El FBI ha pedido a las empresas de tecnología que creen una herramienta que pueda monitorear las redes sociales en busca de amenazas.

Se trata de una solicitud de propuestas realizada el 8 de julio en la que informa que necesita algo para monitorear redes en tiempo real, algo que ayude a rastrear el uso de las plataformas por parte de terroristas, organizaciones criminales y agencias extranjeras. Continúa leyendo «El FBI quiere una herramienta para buscar amenazas en las redes sociales»

Han dado de baja al buscador de torrents KickassTorrents y arrestado a su dueño

kickass torrents

El más popular buscador de torrents (incluso más que TPB), KickassTorrents, ha sido dado de baja, tanto su dominio principal como algunos otros con el KAT en su URL. Mientras, su dueño, Artem Vaulin, un ucraniano de 30 años, fue llevado bajo arresto en Polonia bajo cargos de infracción de derechos de autor y lavado de dinero al menos desde 2008.

El gobierno de los Estados Unidos ha sido el ejecutor de dicha aprehensión a través de un proceso de extradición, de hecho, una corte federal de Chicago fue la que ordenó proceder contra Artem Vaulin bajo los cargos antes mencionados, incautar una cuenta bancaria y «tumbar» de inmediato un conjunto de dominios pertenecientes al portal. Algunos sobreviven temporalmente (o su acceso se posibilita mediante proxies), pero lo esperado es que dejen de funcionar en las próximas horas. Continúa leyendo «Han dado de baja al buscador de torrents KickassTorrents y arrestado a su dueño»

El FBI ya tiene plenamente operativo su nuevo sistema de reconocimiento facial

FBIDespués de más de tres años de desarrollo, la División de Servicios de Información de la Justicia Penal (CJIS) del FBI ha anunciado que su Sistema de Identificación de Próxima Generación (NGI, por sus siglas en inglés), ya está plenamente operativo, teniendo dicho sistema como objetivo la expansión de las capacidades de identificación biométrica, y en última instancia, el reemplazo del Sistema Automatizado de Identificación de Huellas Dactilares Integrado (IAFIS) del FBI, así­ como la posibilidad de añadir nuevos servicios y capacidades.

Como parte de la plena capacidad operativa del NGI, su equipo está incorporando dos nuevos servicios: Rap Back y el Sistema Interestatal de Fotos (IPS, por sus siglas en inglés).

Rap Back permite a entidades autorizadas la posibilidad de recibir notificaciones de estado en curso sobre los antecedentes penales señalados en personas que ocupan puestos de confianzas, mejorando notablemente la eficacia en los avisos de las actividades delictivas posteriores de las personas investigadas o bajo supervisión para diferentes entidades de justicia penal. El sistema de reconocimiento facial IPS es una herramienta de investigación que dispone de capacidad de búsqueda de imágenes asociadas con identidades penales.

The Verge señala que el sistema de reconocimiento facial es un servicio bastante criticado por grupos a favor de la privacidad ya que mezcla las capturas tradicionales de imágenes con rostros no penales extraí­dos de los registros de empleo y las bases de datos de verificación de antecedentes, esperando que dicho sistema obtenga un máximo de 52 millones de rostros en total. También se hace eco de aquellos colectivos de la industria que consideran al IPS como un sistema ineficaz, sobre todo, por su relativa baja tasa de éxito. Para un rostro determinado, NGI devuelve una lista de 50 candidatos, prometiendo una probabilidad del 85% de que el sospechoso en cuestión esté en dicha lista.

El FBI quiere comprar Malware

Desde mashable han publicado un documento en el que se muestra como el FBI está buscando Malware para poder trabajar en algunos de sus casos, documento que puede encontrarse aquí­.

La solicitación se ha publicado esta semana en la base de datos de contratación del gobierno de Estados Unidos, donde deja claro que la Unidad de Análisis de Investigación del FBI de la División de Tecnologí­a Operacional, necesitan programas maliciosos para «analizar evidencias digitales».

[…] este malware permite ofrecer inteligencia procesable para el investigador, tanto en materia penal como en inteligencia.

malware

Lo que no está claro es si únicamente necesitan programas que espí­en las comunicaciones de un sospechoso o si necesitan entender la naturaleza de los programas maliciosos para poder rastrear a su autor.

También en mashable comentan que desde 1996 el FBI ha utilizado el sistema de Infragard, usado para compartir información con expertos en tecnologí­a de información locales y académicos especializados en el tema.

Por lo que entiendo después de leer el documento, parece que únicamente quieren tener la mayor colección de archivos maliciosos posible, seguramente para entender su funcionamiento, algo clave para poder defenderse de posibles futuros ataques.

¿Por qué cientos de miles de personas se quedarán sin Internet el 9 de julio?

El año pasado se descubrió que una red de hackers habí­a montado una serie de servidores DNS para robar datos de miles de internautas.

Me explico:

Cuando queremos visitar una dirección web (www.mibanco.com, por ejemplo) nuestro ordenador accede a unos ordenadores (servidores DNS) que traducen www.mibanco.com en la dirección IP del mismo (121.34…). Dentro de la configuración de nuestra red tenemos la localización de los servidores DNS que realizan este trabajo.

Un virus puede infectar nuestro ordenador y cambiar la localización de estos servidores DNS, de forma que cuando accedamos a www.mibanco.com los servidores falsos nos dan una dirección que no es la real (122.45… en lugar de 121.34…). ¿Y qué se esconde en esa dirección falsa? pues una copia de www.mibanco.com, preparada para capturar los datos bancarios de los clientes que piensan que están en la web real.

Este truco funcionó muy bien durante varios meses y consiguieron infectar 650.000 ordenadores en todo el mundo.

El FBI fue contratado para solucionar el problema y creó una red de servidores DNS que sustituirí­an a los falsos, de forma que cuando desactivasen la red de los hackers, los ordenadores infectados pudieran continuar navegando por Internet (esta vez usando los servidores DNS del FBI, no de los hackers, que apuntarí­an a las direcciones reales, no a las falsas).

El caso es que esta red de servidores sustitutos, será desactivada el dí­a 9 de julio, ya que el contrato con el FBI se acaba. Muchos ordenadores infectados dejaron de estarlo después de detectar y eliminar el virus, pero se calcula, según comentan en Yahoo, que aún hay 277.000 máquinas con el problema.

Podéis comprobar si vuestro ordenador tiene este problema accediendo a www.dns-ok.us, esperando recibir el mensaje en verde que veis aquí­ abajo:

Cierran megaupload, pero no fue SOPA

La noticia del cierre de megaupload está en boca de todos desde que se anunció en el Wall Street Jornal esta tarde con el siguiente texto (traducción libre):

FBI ha actuado contra un grupo de presuntos piratas online el jueves, apuntando a la popular web de intercambio de archivos megaupload.com un dí­a después de que los legisladores de Washington fueron asediados por las quejas sobre la legislación destinada a acabar con el intercambio en lí­nea de copias piratas de música, pelí­culas y otros materiales.

Los investigadores dijeron que no habí­a ninguna conexión entre los arrestos en sus dos años de investigación y la tormenta polí­tica que se desató esta semana con la SOPA.

Siete personas han sido acusadas de crí­menes de piraterí­a en lí­nea en una acusación formal […] Cuatro de los sospechosos ya están bajo custodia, dijeron las autoridades […] Los cargos incluyen conspiración para cometer crimen y la violación de derechos de autor.

MegaUpload.com ya está involucrada en una disputa legal con Universal Music Group en un video promocional con algunos artistas de UMG.

La decisión judicial

Enlace a la decisión judicial: justice.gov

Traducción libre de parte de la misma:

Siete personas y dos compañí­as (Megaupload Limited y Vestor Limited) han sido acusados ”‹”‹en los Estados Unidos por el funcionamiento de una empresa internacional de delincuencia organizada presuntamente responsables de la piraterí­a masiva en todo el mundo en lí­nea de diversos tipos de obras protegidas, a través de sitios relacionados con Megaupload.com y otros, generando más de $ 175 millones en el delito y generando más de 500 millones de dólares en daños a los propietarios de derechos de autor […]

Los individuos enfrentan una pena máxima de 20 años de prisión por el delito de conspiración para cometer crimen, cinco años de prisión por el delito de conspiración para cometer una infracción de copyright, de 20 años de prisión por el delito de conspiración para cometer lavado de dinero y cinco años de prisión por cada uno de los cargos de violación de copyright.

Según la acusación, durante más de cinco años han operado los sitios web que ilegalmente reproducí­an y distribuí­an copias ilegales de obras protegidas, incluyendo pelí­culas – a menudo antes de su estreno en cines – música, programas de televisión, libros electrónicos, y de negocios y software de entretenimiento en un escala masiva. […] Megaupload.com tiene más de mil millones de visitas, más de 150 millones de usuarios registrados, 50 millones de visitantes diarios y representa un cuatro por ciento del tráfico total en Internet. El daño estimado causado por la conducta delictiva de la conspiración a los titulares de derechos de autor está muy por encima de los $ 500 millones. Los conspiradores supuestamente ganaron más de $ 175 millones en ganancias ilegales a través de los ingresos por publicidad y venta de membresí­as premium.

La acusación comenta que los conspiradores llevaron a cabo su operación ilegal utilizando un modelo de negocio diseñado expresamente para promover la subida de obras protegidas por derechos de autor […] acusación alega que el sitio fue estructurado para desalentar la gran mayorí­a de sus usuarios el uso de Megaupload para el almacenamiento a largo plazo o personal por la eliminación automática de contenido que no se ha descargado con regularidad. Los conspiradores además habrí­an ofrecido un programa de recompensas donde se ofrecen a los usuarios incentivos financieros para cargar contenido popular […] apoyando activamente el uso de sitios de terceros para dar a conocer el contenido infractor [..] la acusación alega que los conspiradores manipulan la percepción del contenido disponible en sus servidores al no proporcionar una función de búsqueda pública en el sitio de Megaupload y al no incluir el contenido popular.

[…] los conspiradores no cerraron las cuentas de los usuarios con infracción de copyright, de forma selectiva cumplieron con su obligación de eliminar los materiales con derechos de autor de sus servidores y tergiversaron intencionadamente a los titulares de derechos de autor que se habí­a quitado contenido infractor. Por ejemplo, cuando es notificado por el titular de los derechos que un archivo contiene contenido infractor, la acusación alega que los conspiradores eliminaban sólo un clon del archivo, de manera deliberada y engañosamente dejando el contenido infractor en el lugar para que sea perfectamente accesible para millones de usuarios a través de cualquiera de los numerosos ví­nculos duplicados disponibles para ese archivo.

La acusación formal acusa a los demandados de conspirar para lavar dinero mediante el pago de los usuarios a través del programa de los sitios recompensa y el pago de las empresas para organizar el contenido infractor.

Como veis, parece que no hay vuelta atrás. Es cierto que hay cientos de alternativas a megaupload, pero ninguna tan popular y con una infraestructura que permita los millones de accesos que tení­a.

Una noticia que quedará marcada en la historia de Internet, coincidentemente (o no) después de un dí­a tan especial como el de ayer, donde muchos sitios cerraron protestando por la desgraciadamente famosa ley SOPA.

Megaupload podrí­a haber sido usada por la industria del cine para encontrar un modelo de negocio alternativo, cerrando acuerdos, transformándolo en un «netflix» ya extremadamente popular en todo el mundo… pero no… era más fácil cerrarlo…

Actualización: Preguntas y Respuestas sobre el cierre de Megaupload