Las mejores noticias mas recientes
Google ha ofrecido una recompensa de cientos, y hasta más de mil dólares, a las personas que descubran alguna vulnerabilidad desconocida de los navegadores Firefox y Chrome.
Mozilla tuvo la idea en 2004 y, desde entonces, ofrece $500 y una camiseta a cualquier persona, excluyendo sus empleados, que descubra las fallas de seguridad. Además, quien descubra una vulnerabilidad seria también tiene la oportunidad de discutir sobre el problema con un grupo de ingenieros de la empresa.
Google no se quedó atrás y hace poco adoptó la idea de Mozilla, pero con recompensas un poco más generosas. La oferta básica de Google sigue siendo de $500 por cada vulnerabilidad detectada en Chrome, pero el pago puede aumentar dependiendo de la gravedad del problema. La recompensa máxima es de 1.337 dólares, destinada a las vulnerabilidades que son “particularmente severas o particularmente ingeniosas”.
La convocatoria está dirigida a personas de todo el mundo, pero quienes residen en países que tienen un alto nivel de restricciones de exportación con los Estados Unidos (como Cuba, Irán y Corea del Norte), no podrán participar. Google tampoco entregará la recompensa a menores de edad, pero no los ha excluido del todo: "No podemos premiar a menores, pero seremos felices si un adulto los representa", explicó Google.
“Mientras hayan más personas examinando el código y comportamiento de Chromium, más seguros estarán nuestros millones de usuarios”, dijo Chris Evans, de Google Chrome Security. “Este no es un concurso, es un programa de recompensas constantes”.
Pero, a pesar de las buenas intenciones, algunos expertos creen que a ambas empresas les “saldrá el tiro por la culata” porque el mercado negro paga más por las vulnerabilidades desconocidas de lo que ofrecen Mozilla y Google.
“La idea es que quieren alentar a los investigadores a que ataquen su programa de forma proactiva para poder parchar la vulnerabilidad antes de que los delincuentes la exploten. Es una buena idea. El problema está en que están plantando una semilla que de otro modo no existiría, la de 'podría ganar dinero haciendo esto'”, opinó Joshua Corman, director de investigación de The 451 Group.
Los estafadores informáticos han descubierto una nueva mina de oro: los bonos de carbono. Y, por supuesto, no se quedaron con los brazos cruzados. Se ha descubierto una oleada de ataques phishing diseñada para robar bonos de carbono a empresas desprevenidas y revenderlos.
Para controlar las emisiones de gases contaminantes, el protocolo de Kyoto exige que las empresas adquieran bonos de carbono que permiten establecer un límite a la contaminación que producen. Cuando una empresa consume una menor cantidad de gases de la que le permite el bono, puede venderlo a otra que lo necesite. Así, los bonos de carbono, además de tener una gran importancia ecológica, son un negocio millonario.
Los delincuentes aprovecharon esto para enviar una cantidad masiva de correos fraudulentos haciéndose pasar por la Autoridad Alemana para el Comercio de Emisiones (DEHSt).
Los mensajes urgían a los usuarios a que ingresaran a un sitio web fraudulento para confirmar los datos de acceso a sus cuentas de DEHSt, donde se guarda información confidencial sobre los bonos de cada empresa y se realizan las transacciones de bonos.
Los usuarios que se dejaron engañar por el correo pusieron sus datos en manos de los estafadores, quienes después transferían sus bonos a dos de sus propias cuentas. Los criminales después revendieron estos bonos a otras empresas que, según se cree, no sabían que los bonos eran robados.
Se calcula que los criminales enviaron el mensaje a alrededor de 2.000 empresas de todo el mundo. Hasta ahora se ha confirmado que los estafadores lograron engañar a siete empresas y robaron los bonos a 6 de ellas.
Las pérdidas son millonarias: Una de las empresas afectadas afirmó que había perdido más de 2 millones de dólares en bonos de carbono. En total, se calcula que los criminales robaron 250.000 bonos de carbono con un valor de 4 millones de dólares. Asimismo, se calcula que este tipo de fraudes ha causado pérdidas de alrededor de 7,2 mil millones de dólares en impuestos durante los últimos 18 meses.
La Autoridad Alemana para el Comercio de Emisiones ha bloqueado el acceso a su base de datos por una semana mientras se investiga el caso.
descargas virus
