Se anda expandiendo en internet una nueva modalidad de ataque a la privacidad de los usuarios. Ahora no solamente se trata de tener acceso a las cuentas de correo electrónico o phishing de tarjetas de crédito, ya quedó atrás el sacarle un provecho puramente económico a la información que puedan acceder los hackers (crackers), sino que es pura diversión.

Tomar control de las máquinas

¿Qué es RAT? Tranquilas chicas, no me refiero a sus enamorados, sino a unas herramientas de control remoto por sus siglas del inglés (Remote Administration Tools). Cada vez van ganando más y más seguidores pues las herramientas son bastante fáciles de usar y no se necesita ser un usuario con un nivel avanzando de informática, solo el nivel suficiente de un aficionado a las herramientas tipo botnet.

En foros como Hack Forums ya se existen publicados temas con hilos completos llenos de decenas de páginas y cientos de comentarios donde los usuarios comentan sobre sus técnicas sociales y cómo van mejorando el uso de la herramienta, la información que han podido obtener haciendo uso de estos RAT (ya que no solamente tienen acceso a las cámaras sino control total del sistema) y las fotografías de sus víctimas, o de sus “esclavas” como algunos prefieren llamarlas.

El asunto va aún más allá cuando los usuarios exponen fotografías de índole básicamente íntima de la persona, buscando siempre videos o fotografías de desnud0s. Y no solo eso, sino que se aventuran a contar algunos métodos: “lo más común para encontrar estas fotos es siempre buscar dónde se guardan las fotos que se toman con el celular, ya que las chicas usan el móvil para esto”, “conviene buscar archivos dentro de alguna carpeta DCIM asociado a una cámara”, “debes esperar de noche, la mayoría de ellas suele cambiarse frente al computador, creen que están solas”, entre otras.

Toda tu cajita de herramientas

Ya no habrá tanto espacio de burla para aquellas personas que optan por poner un post-it en la webcam, y es que la sensación de inseguridad y exposición de uno mismo que se vive en el aire de estos días de la web, hace que muchos se replanteen la idea de eliminar de una vez por todas el anonimato en la red para exponer a aquellos que infringen las leyes basándose en esto.

Ya ahora todo viene con un pack. Sin embargo, estas herramientas no son nuevas, ya por 1998 el grupo hacker Cult of the Dead Cow lanzaba en el Defcon su programa BackOrifice. Según su creador, Sir Dystic, la presentó como un “soporte tecnológico de asistencia remota y monitoreo de colaboradores y administración de sistemas en redes Windows”. Sí… claro (?) mientras en su página se mofaban de todo el provecho hacker que le podrías sacar xD!

Volviendo al tema. Se están lanzando libros, tutoriales, hay hasta videos instructivos (y de las víctimas) colgados en Youtube donde enseñan cómo hacer uso de estas herramientas RAT y otras más sofisticadas (recordemos que BackOrifice ya es casi algo primitivo), como DarkComet y BlackShades con muchos cientos de funcionalidades más y capacidad para controlar cientos de ordenadores al mismo tiempo.

¿Antivirus al poder? No todos son detectados a tiempo, solo tomar precauciones manuales o ¿no conectarse a internet? Post-it por si acaso en la webcam.

Vía

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

En la imagen se ve el caso de un amigo que se encuentra con un antiguo compañero de escuela y comienza a hacer un “ataque por fuerza bruta” al darle múltiples nombres intentando adivinar cómo se llama este otro tipo. Lol.

Ya en el plano informativo, les comento que un ataque por fuerza bruta es un ataque informático caracterizado por realizar múltiples combinaciones de caracteres intentando adivinar una secuencia específica. Comúnmente usado para adivinar claves o contraseñas. Es para evitar este tipo de ataques que los sitios solamente permiten un número determinado de intentos cuando equivocas un inicio de sesión.

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Hemos visto en los últimos días cómo en diversos reportajes se ha confundido terminologías y conceptos, y hasta han tomado las actividades del grupo “Anonymous” catalogándolas como Ciber-criminales, Ciber-terroristas e inclusive han deslizado la falta de preparación del Estado Peruano ante una Ciber-guerra.

Entender al grupo de Ciber-activistas “Anonymous” no es tarea fácil. Hay que comprender que no todos los miembros de Anonymous son Hackers o Crakers, siendo estos últimos una minoría, la gran mayoría de sus integrantes son Ciber-activistas que protestan y hacen sentir su presencia prestando sus computadores al servicio de los ataques distribuidos de denegación de servicios (DDoS) contra sitios Web de empresas privadas y entidades estatales para que colapsen. En la última semana el Perú fue uno de sus últimos destinos de ataque en la denominada operación “Andes Libres”, siendo el fin compartido el de describir cómo las acciones electrónicas podrían ser utilizadas en favor del cambio social o de la defensa de la libertad de pensamiento en la red.

El impulso mediático del actuar de Anonymous, ha sido aprovechado por otros grupos que sin expresar que son parte de Anonymous, los “apoyan”; y de verdad que han explotado las diversas vulnerabilidades existentes en los sitios Web del Estado, que dicho sea de paso, desde siempre han estado ahí expuestos y que ciertos grupos de conocedores usan como campo de batalla para su “adiestramiento” en los temas de seguridad informática. Pero hay que entender que teniendo el conocimiento necesario, y en este caso se presume de algunos peruanos, cruzar la fina línea entre lo legal y lo delincuencial es una tentación muy poderosa en la que algunos caen en el escenario de la existencia del “dulce” expuesto a recibir un suculento “mordisco”. Creemos que eso ha sucedido en el momento que estos otros grupos de “Crakers” peruanos han publicado información de algunas instituciones públicas.

Otra de las realidades que ronda desde hace algún tiempo en la plataforma informática usada por los peruanos, es el actuar de los Ciber-delincuentes, que conociendo las brechas y vulnerabilidades de las empresas privadas e instituciones públicas, y de las escasa conciencia de los peruanos en términos de la protección y riesgos en materia de seguridad informática y seguridad de la información; ejecutan sus acciones delincuenciales que van desde violaciones, secuestros, transferencia y hurto de fondos, clonación de tarjetas, extorsión, pornografía infantil, chantaje, abuso sexual, entre otras. Algunos de los casos más sonados son los “Ciber-Injertos del Oriente”, “Los Etacholos”, “Los Ciber-Intrusos”, “Los Internacionales de la Clonación”, “Los Pharming”, “Los Ciberdestructores” y otros casos.

¿Estamos preparados en el Perú?

El Perú podría ser considerado como un paraíso del actuar delincuencial, dada la escasa legislación en materia de ciber-delincuencia, descontando por cierto los pocos y escuetos artículos indicados en el Código Penal Peruano (207A y 207B) que tratan sobre el delito informático, y de la reciente promulgación de la “Ley de Protección de Datos Personales”, entre otros por ahí.

Por lo demás, tenemos una brecha enorme de falta de legislación que no permite, en varios de los casos, que por ejemplo profesionales de la Policía Nacional como los integrantes de la DIVINDAT-PNP (División de Investigación de Delitos de Alta Tecnología de la Policía Nacional), puedan actuar con mayor libertad en favor de nuestra protección. Pero eso no es todo, la falta de recursos y presupuesto destinados para enfrentar a los delincuentes son escasos, no permitiendo que este equipo de élite se encuentre equipado con las “Ciber-Armas” de Alta Tecnología que requieren para enfrentarse al enemigo, el cual por cierto “invierte” en tecnificarse cada día.

En esa línea también están las entidades como la Oficina Nacional de Gobierno Electrónico e Informática-ONGEI de la Presidencia del Consejo de Ministros que, siendo integrada por profesionales conocedores en materia informática, se ve mermada al tener brindar la cara pública sobre los acontecimientos suscitados últimamente en contra de los sitios Web del Estado, pero sin que el común de los peruanos sepa, por ejemplo, que la creación del Grupo de Trabajo denominado Coordinadora de Respuesta a Emergencias en Redes Teleinformáticas de la Administración Pública del Perú (Pe-Cert), creada mediante Resolución Ministerial N°360-2009-PCM el 19 de Agosto de 2009, fue creada sin presupuesto asignado, tal como lo revela misma Resolución Ministerial en su Artículo 7° , que indica lo siguiente: “Del presupuesto: El gasto que demande la implementación de la Coordinadora de Respuesta a Emergencias en Redes Telemáticas de la Administración Pública del Perú, NO IMPLICARÁ MAYOR PRESUPUESTO AL ASIGNADO a la Oficina Nacional de Gobierno Electrónico e Informática-ONGEI de la Presidencia del Consejo de Ministros”. Entonces, ¿como es posible hablar de protección y respuesta ante incidentes informáticos, cuando no se destina presupuesto para ello?. Sabemos del esfuerzo por incrementar el nivel de seguridad en el Estado, pero sin base presupuestal es muy poco lo que se puede hacer, dependerá del próximo Primer Ministro destinar el presupuesto e importancia a la seguridad informática y seguridad de la información en el Perú.

Ni qué hablar de las políticas públicas referidas a la Ciber-Guerra. En los últimos meses hablamos de protección de nuestro territorio físico ante la Corte de la Haya, destinando fuertes sumas de dinero para ganar la batalla legal sobre nuestro territorio. Ante ello saltan a la luz una serie de preguntas tales como: ¿cuáles son las estrategias para enfrentar un escenario de Ciber-Ataque de otro país?, ¿tenemos las ciber-armas listas y preparadas para nuestra defensa?, ¿los profesionales de las fuerzas armadas se han preparado de manera coordinada para enfrentar una ciber-guerra?; estas requieren respuestas urgentes al más breve plazo, y de las que esperamos pronto estén presentes en el debate público, en un escenario en donde el Perú debe actuar en su defensa.

En términos de los portales del Estado Peruano, son pocas las instituciones públicas que destinan presupuesto importante en seguridad informática; hablamos de aquellas que brindan servicios digitales importantes al ciudadano y que una paralización por denegación de servicios DDoS sí afectaría directamente a sus clientes. Otra es la cara de aquellas instituciones públicas que destinan escasos recursos a su protección perimetral, por lo que resultan más expuestas a los ataques de ciber-delincuentes, y claro está, materia disponible para ataques de los Ciber-activistas.

La situación de la seguridad en los portales peruanos pasa por la ausencia de una línea base en materia de seguridad informática, de acuerdo al nivel de exposición e importancia de la información que se maneja en cada institución pública, que le permita elevar el nivel de seguridad perimetral, adquiriendo el Hardware y/o Software necesarios para su protección. Quizás algunos recuerden que mediante la Presidencia del Consejo de Ministros hace algunos años se solicitó que las entidades públicas aplicaran la norma internacional en materia de controles de seguridad de la información ISO/IEC 17799 (ahora ISO 27002), pero que luego de algún tiempo relajó los plazos y que a la fecha ha quedado como una buena intención en algunas entidades públicas, y que dicho sea de paso varias empresas privadas de servicios “especializados en seguridad informática”, se han visto beneficiadas ofreciendo a algunas entidades públicas lo que llaman “gato por liebre”, muchas veces consecuencia del desconocimiento en el tema, por parte de la entidad pública.

Otro de los puntos que necesita ser reforzado es el nivel de capacitación y experiencia de los programadores peruanos, en términos de implementar buenas prácticas en materia de seguridad informática en el desarrollo de las aplicaciones Web para las Entidades Públicas y empresas privadas. Muchísimos son los casos en donde se han explotado vulnerabilidades a nivel de programación, que bien pudieron haber sido mitigados si por lo menos se hubieran tomado algunas recomendaciones de buenas prácticas en programación segura. Ya existen proyectos públicos como por ejemplo el de OWASP – Open Web Application Security Project, el cual es un proyecto de código abierto dedicado a determinar y combatir las causas que hacen que el software sea inseguro, brindando recomendaciones a los programadores en la reducción de las brechas existentes.

Ante lo expuesto y en relación al grupo de Ciber-activistas de “Anonymous”, consideramos que por el eco mediático de sus acciones y el futuro en cantidad de adeptos que tienen por delante, hacen configurarlos como candidatos, por lo menos desde nuestro punto de vista y lectura, a llevar el título del “Quinto Poder” en nuestra sociedad, continuación de la serie de los tres poderes clásicos de Montesquieu (ejecutivo, legislativo y judicial) y tras el cuarto poder que se atribuye a los medios de comunicación.

Por último, se vaticina largo el camino en donde escucharemos las frases de ellos al final de sus comunicados: “El conocimiento es libre. Somos Anónimos. Somos Legión. No perdonamos. No olvidamos. ¡Esperadnos!”

Autor: Information Systems Security Association (ISSA) – Capítulo Peruano

Enlace: IssaPeru.org

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Un previo: Mac Defender es un falso antivirus para Mac que simulaba detectar intrusiones en tu computadora, haciéndote creer que estaba infectada con un virus, para obligarte a adquirir una supuesta licencia de dicho antivirus. Luego era redireccionado a una página donde, luego de que el ingenio usuario ingresaba información de su tarjeta de crédito, todos sus datos quedaban registrados y posteriormente robados. Phishing.

Por suerte para los que están infectados con este falso antivirus y quieren eliminar Mac Defender totalmente, Apple ha creado una guía oficial. Los pasos a seguir se detallan a continuación. Y recuerda que si dicho falso antivirus ya se instaló en tu computadora, no accedas a proporcionar ninguna información de tus cuentas ni de tu tarjeta de crédito.

1. Dentro del directorio de Aplicaciones, accede al directorio de Utilidades.
2. Inicia el Monitor de Actividad.
3. Selecciona Todos los procesos del menú desplegable de la esquina superior derecha de la ventana.
4. En la columna Nombre del proceso, busca el nombre de la aplicación y haz clic para seleccionarla; los nombres de app más comunes son “MacDefender”, “MacProtector” y “MacSecurity”.
5. Haz clic en el botón Salir del proceso en la esquina superior izquierda de la ventana y selecciona Salir.
6. Sal de la aplicación Monitor de Actividad.
7. Abre la carpeta Aplicaciones.
8. Localiza la app, p. ej.: “MacDefender”, “MacSecurity”, “MacProtector” u otro nombre.
9. Arrástrala hasta la Papelera y vacía la Papelera.

Tip: Para estar seguro puedes eliminarla usando el programa AppCleaner (en Mac).

Enlace: Apple Support

Imagen: geeks-zone.net

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Términos relacionados:

• mac defender
• macdefender

Para los que no entienden a qué me refiero con semillas, éstas hacen referencia a algoritmos de encriptación usando estos hashes para seguir una secuencia que da lugar a la clave encriptada. En este caso, PicshaPass hace uso de un algoritmo de encriptación SHA-256, uno de los más popularmente extendidos y usados, creado una verdadera contraseña aleatoria.

Si dentro de tu dispositivo móvil Android tienes información muy importante que quisieras resguardar o simplemente deseas generar claves aleatorias para usarlas dentro de otros servicios de internet, esta aplicación es altamente recomendable ya que, según indiques, puede crear estas contraseñas usando letras, números y caracteres especiales.

PicshaPass cuenta con una versión gratuita, y una versión de pago (que cuesta solo 2 dólares), y su nueva versión 1.1 trae algunas mejoras respecto a su versión anterior, como las de copiar automáticamente la clave generada al portapapeles (clipboard), letras de la clave sensibles a mayúsculas y minúsculas y claves con un máximo de 30 caracteres.

Lo positivo de esta aplicación es que no necesitas siquiera contar con fotografías muy detalladas o que estén bien enfocadas, ya que lo que tomará de la imagen serán datos numéricos, independientemente de si hayas salido bien o mal en ella. Las fotografías o imágenes pueden ser tomadas directamente con la aplicación o seleccionarlas desde tu álbum de fotos.

Descargar PicshaPass

Vía: ApptBrain | Lifehacker

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Comenzaré de plano con la aclaración correspondiente: Esta vulnerabilidad afecta directamente a los móviles con S.O. Android hasta la 2.3.3, de modo que si te encuentras trabajando actualizado con la versión 2.3.4, mantén la tranquilidad, ya que no es tu caso. Por otro lado, si al revisar tu versión de Android te das con que tienes la versión 2.3.3 o anterior, será mejor que sigas leyendo el artículo y actúes cuanto antes.

Antes que nada, la solución: Actualiza ya!

Bien, ahora que ya te pusiste a actualizar, puedes ir viendo de qué va este asunto y cómo puede ser aprovechado por un experto en seguridad informática cualquiera, cracker o hacker (va el término dependiendo el uso que le den a tus datos), para hacerse con la información enviada por tu móvil hacia una red inalámbrica con la cual se conecte.

El problema radica en que es posible capturar los datos de autenticación de ciertos servicios a través del servicio de Android ClientLogin. Este servicio permite validar la información de servicios de Google, Facebook, Twitter, entre otros, usando la clave de autenticación OAuth. Es decir, el servicio transmite datos no encriptados con esta información de autenticación a redes Wifi no seguras o similares, que caducan cada 14 días, tiempo en el cual bien se puede usar nuestras claves OAuth para quién sabe qué.

Este tráfico OAuth puede ser capturado de tráficos de red de Wifi no seguras, como las de Starbucks, aeropuerto, hotel, gasolinera, etc. Cualquier persona, con los conocimientos suficientes puede, de manera sencilla usando una herramienta especializada, replicar nuestra clave OAuth robada y acceder a todos nuestros servicios y cambiar datos, modificar preferencias, e incluso hacerse de nuestra cuenta o usarla para enviar troyanos o virus a nuestros contactos.

¿Se imaginan el que sea robada su cuenta de Facebook o Twitter, o la información de sus servicios de Google? Tener en cuenta que se tendría acceso a nuestros contactos, calendarios, fotos. Imaginen que se comiencen a publicas actualizaciones de virus en el muro de nuestros amigos en Facebook o enviar tuits que redireccionen a páginas con spywares.

¿Cómo evitarlo? Listo… ¿ya actualizaron? Muy bien, y sino, también es siempre recomendable desactivar la sincronización de contenidos cuando estemos conectados a una red abierta, sin seguridad y que no conozcamos.

Se ha intentado encontrar la misma vulnerabilidad en iOS pero sin éxito, ya que todas las claves OAuth del sistema Apple siempre viajan encriptadas, incluso en los servicios de Google. Ahora Android 2.3.4 ya usa https, por lo que no es vulnerable, y es recomendable actualizar, pero tiene un amplio camino que recorrer, más aún si tenemos en cuenta que los malwares han crecido hasta en 400% para esa plataforma.

Así es, mis estimados. A actualizar y estarse atentos, además: No instalen apps de desarrolladores que desconozcan.

Leer informe completo de la ULM

Vía: AppleWeblog

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Ya de por sí tenemos una pista con que algo no encaja desde que revisamos el nombre del programa, ya que Apple fabrica Macs, no MACs, pero nada hace suponer que a un inexperimentado usuario de Mac se le pueda engañar con esta suerte de falso programa. Valiéndose, desde luego, del miedo implícito que nos sembró el haber vivido una experiencia en Windows con algún virus que nos complicó la vida.

¿Cómo opera MAC Defender? Para comenzar Defender está demás ya que no te defiende de nada, todo lo contrario. Una vez instalado, el programa, que luce una interfaz bastante bien trabajada a comparación de sus pares en Windows, comienza su “trabajo” emitiendo supuestas alertas de intrusiones y virus que han sido detectados en nuestro sistema.

Para hacer aún más creíble sus mensajes, cada cierto tiempo abre ventanas en nuestro navegador con páginas para adultos, desbloquea pop ups, etc. Debemos tener en cuenta que el programa por sí mismo no puede operar sin que el usuario dé su consentimiento, dado que debe ingresar la clave de usuario al instalar el programa, por lo que lo engaña afirmando que nuestro sistema ha sido vulnerado.

La estocada final llega luego, cuando el programa insta al usuario a que elimine estos virus, para lo cual redirige al mismo a una página supuestamente segura, que en realidad es una falsa portada, donde el temeroso usuario es “invitado” a adquirir una licencia de este programa antivirus para eliminar las amenazas. Una vez que éste ingresa su información de tarjeta de crédito, las alertas cesan para hacer creer al usuario que todo anda funcionando correctamente, pero tu información de tarjeta de crédito ya ha sido robada, posteriormente cuentas en cero.

Este descubrimiento fue realizado por la firma de seguridad Intego el día de ayer, y a la fecha el programa se encuentra aún circulando por la internet, de modo que se recomienda tener bastante cuidado ya que, si bien es muy improbable que un usuario promedio caiga en una treta similar, un iniciado podría dar su información financiera sin ser consciente de ello. Mucho cuidado.

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Sea en la escuela, en la universidad o algún otro centro de estudios, las herramientas tecnológicas de las que disponemos para hacer trampa en los exámenes o asignaciones de la universidad siempre están a la mano. Y la cifra es alarmante, tan solo el año pasado teníamos un informe que nos daba una referencia estadística de la situación: El 83% de los alumnos copian trabajos de internet.

Por ejemplo, internet ha supuesto un nuevo tipo de reto para los maestros que deben estar pendientes de si un informe presentado es o no simplemente una copia fiel de alguna página de internet, en lugar de un concienzudo análisis producto de la aplicación de lo aprendido en clase.

La creatividad de muchos estudiantes para saber explotar estas herramientas puestas a nuestra disposición abarcan un gran espectro que van desde las más simples, hasta las más elaboradas. Revisemos la lista de PC World, que me ha ayudado a redactar este post para saber qué es lo más usado tecnológicamente para hacer trampa:

1. Plagio copiar-pegar

Este es un clásico. Contamos con fuentes de información confiables como Wikipedia u otros sitios especializados donde se suben trabajos de gente que colabora como parte de una comunidad para servir de referencia a los estudiantes, alimentándose de fuentes escritas como libros o enciclopedias de gran renombre. Pero muchos optan por copiar y pegar estos textos directamente a sus informes en Word.

Algunos incluso, en un síntoma de desverguenza son capaces hasta de, por desconocimiento o simple desinterés, copiar y pegar los textos sin siquiera darle formato, evidenciando que en realidad se trata de una copia fiel de un texto no desarrollado por ellos. Los docentes aquí deben ser capaces de discernir un material original de uno copiado. Y más aún: Estar al tanto de estas herramientas web.

2.- Notas de calculadora

¿Complejas fórmulas? ¿Funciones prácticamente imposibles de memorizar? Cualquier excusa es buena para hacer uso de estos sofisticados equipos. Recuerdo haber visto más de una vez a un compañero de la universidad, a quien seguí algunos tips, haciendo uso de su ClassPad de Casio haciendo apuntes desvergonzados de textos casi completos de teoría de una clase de física. Con las calculadoras actuales todo es posible.

Las calculadoras actuales tienen incluso plantillas armadas que pueden usarse con hojas de cálculo personalizadas y generar reportes, gráficos y hasta funciones propias programables, ideal para aquellos exámenes donde no se evalúa el desarrollo, sino tan solo la respuesta. Si crees que con una calculadora no se puede hacer mucho, dale una a un hábil estudiante de Ciencias o Informática y te demostrará lo contrario.

3.- Mensajes de texto

En las pruebas de universidad suelen hacer más hincapié en este punto, ya que en las escuelas suele haber una menor densidad de teléfonos móviles (aunque creciendo de forma alarmante llegando a ver a niños de primaria con móviles), prohibiéndose que se encuentren encendidos o sean usados durante las pruebas, pero siempre hay maneras de despistar a los ocupados docentes que tienen confianza en sus alumnos.

¿Será que hacen mal? Las tecnologías táctiles han ayudado mucho a que esta situación se agrave, ya no es necesario contar con botones limitados y una pantalla casi invisible de móviles antiguos, pues ahora tenemos a la mano teclados qwerty y completamente táctiles. También he podido apreciar en mi universidad una situación como esta en más de un compañero, pero había una compañera en especial que tenía la técnica

4.- Programas de detección de plagio

Complementando el simple plagio descarado de copiar y pegar, existen niveles más avanzados de plagio (joder! si hasta vemos plagios en el mundo de los blogs), yendo desde los más inocentes copipasteros hasta aquellos que se toman el trabajo de realizar traducciones sin dar crédito o cambiar algunas o muchas palabras, o usar sinónimos, para que la copia no pueda ser fácilmente detectada al buscar en Google.

Es así que existen programas como TurnItIn, capaces de determinar si una trabajo es o no copia o plagio de otro, buscando en internet y en su base de datos, siendo capaz de determinar si un trabajo ya ha sido utilizado por otro miembro usuario y cuándo. Este aplicativo es capaz incluso de detectar el grado de plagio que hay en un trabajo, en base a la similitud del contenido y las palabras o sinónimos que ambos contienen.

5.- Fábricas de contenido

En el mundo real se veían casos donde un compañero le pedía a otro, usualmente de un ciclo superior, que le ayude con un trabajo a cambio de un pago simbólico o algún otro favor (no ahondaré en la índole, más aún siendo del tipo mujer-hombre). En la internet, la tecnología crea modelos de negocio similares y podemos ver variados sitios donde estudiantes hacen (o gastan) dinero haciendo trabajos de otros estudiantes.

Sin embargo, los docentes actuales saben que un alumno que no ha asistido a clase o no tiene un trabajo hecho por él mismo, tendrá un contenido sustancialmente diferente al del resto mostrando referencias no incluidas en las sesiones de clases o que son demasiado avanzadas (o muy pobres). Lo peor es que se han detectado casos de informes pagados que han sido tomadas de fuentes públicas como Wikipedia.

6.- Circular el examen

Sacar un examen de un aula de clase para dárselo a otro compañero que lo pueda resolver y luego darle las respuestas es un poco complicado, más aún teniendo profesores que realizan prohibiciones estrictas como las de no salir a los servicios ni moverse de sus asientos, o enumerar los exámenes con firma incluida, para llevar un conteo total permanente de que todo queda en el salón. ¿Entonces? Cámaras al rescate.

Solo hace falta desactivar el flash a la cámara de un móvil y listo, las cámaras digitales de los celulares tienen una resolución bastante buena y luego solo se necesita que se adjunte a un mensaje o correo, que cualquier smartphone posee, y el envío está listo. Luego las respuestas se reciben vía SMS. El docente aquí debe hacer entonces exámenes analíticos donde prime el desarrollo y el criterio, más que la rpta. del alumno.

7.- Compartición online

Similar al anterior pero el examen circula a través de grupos, ya sea mediante plataformas gratutias como Google Groups o Yahoo Groups, u otras más elaboradas y cerradas como la misma red de la universidad, a menudo montadas sobre plataformas Sakai o Blackboard, donde los estudiantes se pasan las cartillas de respuestas o preguntas de las evaluaciones que se van a rendir en determinado curso. Y todo gratis.

Para dar batalla a esta situación es que en muchos grupos de estudiantes los docentes mismos se instalan con un perfil de estudiante fantasma, a fin de monitorear y estar al tanto de las actividades de sus alumnos ¿Es esto ético? Aunque se estaría espiando a los alumnos, la mayoría de centros educativos suelen hacer la vista gorda. Así que si usas esta opción, más te vale que conozcas bien a tus compañeros de clase (?)

8.- Stretching

En español sería algo como estiramiento y muchos estudiantes deben haber usado esta técnica, tal vez sin saberlo. Es comúnmente usado en escenarios donde el docente deja un trabajo que debe cumplir algunos estándares de formato básico, a fin de demandar una cantidad mínima de hojas como parte de los requisitos de presentación del trabajo. Se aseguran imponiendo incluso tamaño en interlineado.

Sin embargo existe un truco muy interesante, que puede ser fácilmente usado en editores de texto básicos de Office, como Microsoft Word Office, que consiste en reemplazar el tamaño de los signos de puntuación por unos ligeramente mayores y que, de ser usados correctamente, pueden añadir hasta una hoja más al tamaño total del informe, suponiendo uno promedio de 20 páginas.

9.- Falsear la bibliografía

Aquí podemos hacernos varias preguntas ¿cuántas referencias bibliográficas válidas hay un informe en formato digital? ¿cuántos profesores revisan realmente la bibliografía de sus alumnos? Interesante. Será que realmente los profesores se toman el trabajo de revisar las referencias bibliográficas de sus alumnos. En el mejor de los casos provienen de referencias de LIBROS de verdad si están en sitios como Google Books.

Lo más común es que los estudiantes roben bibliografías de otros informes similares que se encuentran en internet, donde uno de los más usados es nuevamente Wikipedia. Solamente hace falta remover los links de las citas y listo. En algunos casos el asunto va un poco más alla, donde se citan partes del texto referenciado y se añaden notas al pie de página para darle mayor veracidad al trabajo. ¿Lo has hecho? Yo sí

10.-Atrapados por alardear

No importa qué tantos métodos existan de hacer trampa usando la tecnología e internet, el más vergonzosoes cuando eres atrapado por jactarte de ellos. Hay algunos que suelen tener un perfil bajo cuando han realizado una acción como esta y prefieren asegurarse hasta que todo haya terminado antes de comentarlo siquiera con los amigos, por más cercanos que sean. Otros, en cambio, se mofan de su suerte y terminan mal.

Los casos más clásicos son los que giran en torno a Facebook y es que esta red social cada tiempo, y cuando le viene en gana, realiza actualizaciones a la configuración de privacidad de las cuentas de sus usuarios permitiendo que por un tiempo nuestras actualizaciones y demás sean públicas, permitiendo que sitios como OpenBook rastreen nuestros comentarios, actualizaciones al muro, etc. Cuidado allí!

¿Alguna de estas técnicas que hayas usado (o que algún AMIGO TUYO haya usado) o que conozcas? De seguro deben haber más pero esta selección se basó en las principales sin llegar a métodos muy avanzados como el plagio usando OCR (con programas que reconocen texto dentro de imágenes), etc.

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Términos relacionados:

• estudiantes
• app para hacer trampa en examen
• calculadora para hacer trampa
• como copiar un examen con tecnología
• espiando a estudiante

Disfrutar de un buen almuerzo, cena o hasta desayuno frente a la PC es casi tan complicado como hacerlo cuando se ve televisión. Primero que nada está el hecho de que la pantalla nos ocupa la mayor parte de la atención.

Si estamos viendo algún video en nuestra PC puede que sea menos obvio todo lo que nos afecta, pero si estamos trabajando en algo que ocupa enteramente nuestra atención y nuestras manos sobre el teclado, será mucho más evidente lo mal que nos hace.

Ya que soy uno de los que más lo hace algunos tips que les podría dar son los siguientes:

• No comer potato chips, cheetos, doritos o similar. Les dejará las manos y el escritorio hechos un desastre.
• Comer frutas no jugosas (a menos que se encuentren seccionadas), como manzanas, peras y plátanos.
• Si tienes un escritorio con soporte inferior para teclado, úsalo y evitarás ensuciarlo y dañar los contactos.
• Alejar las bebidas lo más posible, a menos que se trate de botellas con tapa, tengamos mucho cuidado.
• Usar platos hondos u ovalados, o un bol, que evita que los alimentos se derramen.
• No tomar sopas a menos que tengan un plato muy hondo y sean muy pros. Es muy peligroso lo caliente.
• Mantener el escritorio lo más despejado posible, limpio y de preferencia con presencia de posavasos.
• No poner la comida en el piso, la distracción puede ocasionar que casualmente su pie termine en su cena.
• Mantener sus dedos limpios evitando comer con ellos, caso contrario su teclado pagará las consecuencias.
• Los protectores de teclado pueden ser de mucha ayuda en casos donde éste puede terminar muy sucio.

Como un bonus les recomiendo, ya que no se trata necesariamente de comida, que no fumen frente a la PC, a menos que estén muy pendiente del cenicero y no corra mucho aire fuerte, sino las cenizas irán volando por todo el escritorio y entre los intersticios de los botones del teclado.

Gracias a todos los que colaboraron por Twitter con sus consejos ¿Tienen ustedes algún otro tip para comer frente a la PC?

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Aunque el proceso es muy sencillo (me vienen a la memoria los primeros jailbreak años atrás) han habido algunos inconvenientes por lo que este video será una guía del proceso correcto a seguir para tener un jailbreak exitoso. El video arriba mostrado es suficiente, pero en caso de querer los pasos a seguir al detalle, son los siguientes:

• Conecta tu dispositivo iOS a tu computadora. Se recomienda siempre crear primero una copia de seguridad antes de cualquier proceso de jailbreak, en caso algo vaya mal. Empero, antes de comenzar con el jailbreak, salir del iTunes (cmd+Q).
• Descarga Greenpois0n e inicia el programa. Presiona el botón de jailbreak apenas estés listo para comenzar. Una vez que el proceso se inicie solo tendrás 5 segundos para estar en posición.
• Presiona el botón superior (sleep button) de tu dispositivo iOS por 3 segundos.
• Una vez que hayan pasado 3 segundos, inicia manteniendo el botón de inicio presionado sin soltar el sleep button. Haz esto por 10 segundos.
• Una vez pasados los 10 segundos, suelta el sleep button pero continúa presionando el botón de inicio por otros 10 segundos. Una vez que el botón del Greenpois0n aparezca en la ventana de tu computadora, podrás soltarlo.
• Espera a que se complete el jailbreak. Primero se terminará en tu computadora y el botón que antes decía “Jailbreak!” ahora aparecerá con el texto “Completado!” Presiónalo para salir de Grenpois0n. Ahora puedes desconectar tu dispositivo iOS de tu computadora.
• Tu dispositivo iOS necesitará algo de tiempo para iniciarse. Puede que se inicie dos veces. Una vez que lo haga, verás que hay una nueva aplicación en tu pantalla de inicio llamada “Loader”. Ábrela y si el proceso de jailbreak ha sido 100% exitoso verás que en el botón se lee “Cydia”. Pulsa el botón y luego pulsa el botón “Install Cydia” que aparece. Esto instalará el Cydia en tu dispositivo iOS. Una vez que Cydia se haya instalado el proceso de jailbreak estará completo, aunque es probable que necesitas reiniciar tu gadget para ver a Cydia en tu pantalla de inicio.

Vía: Lifehacker4

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Como background debemos indicar que en las dos ediciones anteriores, Chrome ha sido el único navegador, de los 4 grandes, que ha resultado invicto en la competencia y no ha sido vulnerado. Igual suerte no han corrido Internet Explorer, Safari y ni siquiera Mozilla Firefox se ha salvado.

Google sabe que Chrome está pasando por un buen momento, solo ayer comentábamos que el navegador acaba de marcar un hito al superar el 10% del porcentaje de uso de los usuarios web. Ahora no pretende detenerse y es por ello que lanza este premio de 20 mil dólares para detectar posibles fallos. Además del premio en efectivo regalarían una laptop CR-48 (esas mismas con Google Chrome OS).

El evento tendrá lugar del 9 al 11 de mayo y contará con la asistencia de grandes expertos en seguridad informática y hackers de todo el mundo que darán a conocer lo último de sus investigaciones y descubrimientos para toda la élite hacker que asista. El evento Pwn2Own tiene lugar en el marco de la conferencia CanSecWest en Vancouver.

Vía: Engadget

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Términos relacionados:

• reto google
• reto de google

Aprovechar esta vulnerabilidad ha sido posible para aquellas aplicaciones que no han seguido de forma conveniente el proceso de validación fijado por Apple, gracias a lo cual los hackers han podido hacerse de aplicaciones de pago con solo reemplazar los archivos de firma y facturación en ciertos paquetes descargables de páginas de terceros.

La aplicación, en pleno proceso de instalación, en casos como este, con una incorrecta validación, no verifican el cambio realizado de forma manual por el usuario en los citados archivos, al solo comprobar la ejecución del pago, pero no el ID de Apple asociado a dicho pago, haciendo que cualquier otro usuario pueda beneficiarse de la transacción original.

Y este no sería el único problema con la Mac App Store, sino que podría ir un poco más allá, pues también se habría dado a conocer un comunicado oficial por un grupo denominado Hackulous presentando Kickback, un software que pondrían a disposición a partir del mes de febrero y que permitiría acceder a aplicaciones de pago de forma gratuita.

El retraso en el lanzamiento de este programa obedecería a que de momento la Mac App Store aún cuenta con aplicaciones decentes, en palabras del grupo Hackulous, pero que a medida esta se vaya contaminando, sería inminente el “ataque”.

¿Cuál será el siguiente movimiento de Apple luego de esto?

Vía: AppleWeblog

Gracias por suscribirte!! Ahora síguenos en Twitter.com/KnxDT y por Facebook.com/TecnologiaDiaria.

Términos relacionados:

• Mac App Store gratis
• app store mac gratis
• app store gratis mac
• app store hackeada