admin

Categorías

Coobis

Fraudes

Entradas más antiguas
Entradas más nuevas

Los autores de phishing… son víctimas de phishing

Publicado 2008/01/12 | Por Rafael Barzanallana

Existen en Internet kits completos para que un novato monte su propio sitio falso y de ese modo obtenga réditos a costa de las víctimas que dejen allí sus datos. Pero entre ladrones no hay honor.

El phishing es un tipo de ataque ampliamente utilizado hoy día en Internet, y básicamente consiste en el envío de mensajes electrónicos engañosos que llevan a servidores fraudulentos, los que generalmente simulan pertenecer a conocidas instituciones financieras y bancarias.

El objetivo en este caso, es intentar obtener datos de los usuarios, tales como número de tarjeta de crédito o sus claves de acceso PIN.

Según reporta Netcraft, existe al menos un kit de phishing que permite a cualquier novato construir su propio sitio de fraudes dirigido a clientes del Bank of America, el cuál brinda una interesante visión sobre la jerarquía intelectual de quienes están implicados en los fraudes vía Internet.

A simple vista, el kit resulta atractivo para cualquier estafador. Es fácil de implantar en cualquier servidor web que soporte PHP, y un único archivo de configuración, simplifica al delincuente novato, especificar una cuenta de correo electrónico para recibir los detalles de la información capturada.

En adición a la solicitud de números de tarjetas de crédito y detalles de cuentas bancarias, un segundo formulario en el sitio phishing, solicita a las víctimas un desafío de preguntas y respuestas que puede ayudar al defraudador a tener acceso a los servicios financieros de la víctima.

Sin embargo, mientras que el kit de phishing es fácil de utilizar, un componente de cifrado dentro de la carpeta, es utilizado para enviar una copia de los datos capturados a una dirección adicional de GMail, la cuál pertenece al autor del «paquete».

Esto no será evidente para la mayoría de los defraudadores que utilicen el kit, ya que el código en cuestión está hábilmente ofuscado, y no resulta sencillo de descodificar.

Este tipo de engaño, es una táctica útil para cualquier defraudador que desee maximizar el número de ataques exitosos, dejando que otros sean los que hagan el trabajo de crear nuevos sitios de phishing, y de enviar los correos electrónicos falsos para capturar nuevas víctimas.

Esto alivia al autor la carga de tener que dedicarle más tiempo a todos los aspectos de este tipo de ataques, o sea, encontrar sitios para alojar las páginas falsas, y el envío de cientos de miles de mensajes.

Los novatos defraudadores, son quienes hacen el trabajo duro, beneficiando sin saberlo, al autor del kit.

El honor entre ladrones, en este caso, es puro cuento.

Referencias:

Phishing kits take advantage of novice fraudsters
http://tinyurl.com/3b9a8q

Fuente: LaFlecha

Publicado en Fraudes | Etiquetado

Eye Training de Nintendo

Publicado 2008/01/02 | Por Rafael Barzanallana

Vendamos salud

La salud es algo que la gente se toma muy en serio. Cuando hablamos de mercado, mercancías y clientes, con el tema de la salud pasa una cosa muy curiosa.

  • Los artículos y servicios de primera necesidad habituales tienen una cuota de mercado bastante segura. La vivienda, electricidad, luz, comida, etc. Uno adecuará su economía para obtener estos artículos en función del poder adquisitivo y las necesidades, pero debe obtenerlos. Muchas veces el mismo estado supervisará estos servicios para que las empresas no se aprovechen de la situación. Otras veces, será un sector en el que se podrá ganar mucho dinero especulando, como en la vivienda. Pero lo que hay que destacar es que el cliente cuenta apriori con conocimientos suficientes como para valorar lo que compra. A la hora de comprar un piso, la comida, etc, más o menos sabemos todos de lo que hablamos. Siempre podemos ser engañados, pero no vamos a actuar por pura ignorancia.
  • Los artículos que no son una necesidad los compraremos o no dependiendo de si nos podemos permitir el lujo de adquirirlos. La presión que nos puede hacer la empresa para que compremos su producto es menor. Al fin y al cabo, lo adquiriremos si queremos, si tenemos una afición concreta en ese sentido. La publicidad tiene que “crear la necesidad”, porque realmente no hay.

La salud tiene una consideración especial. Pertenecería al primer grupo, sería un servicio de primera necesidad. Sin embargo, el potencial cliente se encuentra (lo admita o no) con conocimientos limitados para establecer la necesidad real de ese producto. Uno puede ir a comprar ropa, y tenemos una gran gama de precios. La más cara puede que sea más bonita, pero todos sabemos que una prenda más económica cumple la función de cubrirnos y darnos calor. ¿Que se trata de ir más guapo?. Eso ya no es una necesidad, y si no nos lo podemos permitir estaremos igual de sanos, alimentados y bien cuidados con ropa más barata.

Sin embargo, con todo el dinero que mueve el negocio de la salud (no os podéis imaginar la cantidad de euros que facturan las compañías farmacéuticas), su presencia en los medios publicitarios es mínima. Algunos preparados para la gripe, algún analgésico general, ….. poca cosa. Se limitan a ciertos preparados sin receta médica que el paciente va a solicitar directamente en la farmacia. Para el resto de productos al servicio de la salud, es el médico el que debe prescribirlos. Y la legislación española, por fortuna, protege este sistema. De manera que tiene bastante controladas las empresas farmacéuticas. Con tristes excepciones, pero en comparación con lo que ocurre en otros países, no nos podemos quejar. No sólo hablo de productos farmacéuticos, sino de prótesis, sistemas de estimulación motora, etc.

Sin embargo, el negocio de la salud es demasiado suculento, y son muchas las empresas que aprovechan los resquicios legales para “vendernos salud”. Con afirmaciones que están rozando la legalidad, utilizando términos un poco ambiguos para no pillarse los dedos, no venden tratamientos, sino productos que “ayudan” a que estemos sanos. Si no son productos peligrosos, y no afirmar expresamente que se indican para tal enfermedad o que curan algo, la legislación no interviene. Sin embargo, “convencen sin afirmar”. Y lo más importante, permiten que el ciudadano medio saque sus propias conclusiones, que son erróneas.

Unos ejemplos

Son muchos, nunca he comentado nada al respecto ya que quiero que este blog vaya sobre oftalmología. Otros colegas han hablado en sus blogs sobre cómo nos engañan con esos temas. Por poner dos ejemplos, en Medtempus nos hablaron sobre las vitaminas y en cocido madrileño con gofio (es la primera vez que enlazo este blog, pero os lo aconsejo) el autor nos habla del famoso Actimel y demás yogures que nos “mejoran las defensas”.
Ya lo han explicado ellos muy bien: nuestros hijos no necesitan complejos vitamínicos si son hiperactivos o están dalgados, ni tampoco yogures con bacterias si se acatarran mucho. Por suerte, la carencia vitamínica con nuestra dieta habitual es casi inexistente (y si la hay la debe tratar el médico) y el exceso de vitaminas no aporta beneficio alguno. Y ya tenemos bastantes bacterias en nuestro aparato digestivo, gracias.

Les toca a los ojos

Sin embargo, el nuevo juego de entrenamiento visual de la DS, el “Eye Training”, sí que entra de lleno en el tema de este blog. Como en los otros ejemplos, el departamento de marketing de estas empresas tiene a gente muy inteligente, y lo venden muy bien. A nada que navegas un poco por internet encuentras páginas como ésta, que presentan el producto con una apariencia de seriedad, de que se basa en estudios científicos, que hay médicos trabajando ahí, y todo eso. Ni médicos, ni estudios científicos, ni beneficio alguno para la salud, no pone nada de eso. Porque no hay nada de eso, claro. Pero lo parece, y con eso ya vendemos. Poco a poco los blogs de tecnología se van haciendo eco (un ejemplo).

Me gusta una frase que utiliza uno de los “expertos” para vendernos el producto (que, “curiosamente”, no es médico): No se lo recetaría a ningún paciente pero se lo recomendaría a todo el mundo. La frase está cuidada al milímetro. No se lo recetas a ningún paciente, no incurres en ningún delito, pero, “lo recomendarías”, que ahí no te mojas. Si le va bien a todo el mundo, ¿no le irá especialmente mejor al que tiene que algún problema ocular?.
Al margen de que me parezca mal que estén jugando con el tema de la salud en la población, me queda muy claro que todas estas campañas publicitarias las hacen muy bien. Gente con conocimientos y muy inteligente.

Ahora vamos a analizar los “5 aspectos en los que mejorarán nuestros ojos”

Agudeza visual dinámica
Este aspecto está relacionado con nuestra capacidad de ver con claridad objetos en movimiento. Cuanto mayor es la agudeza visual dinámica, mejor se reconocen y siguen los objetos en movimiento. Deportes como el voleibol, el béisbol y el boxeo hacen uso de dicha agudeza.

La agudeza visual tiene una definición concreta. Hablamos de ella en un artículo previo. Tiene que ver con el detalle mínimo, aquel objeto más pequeño que podemos diferenciar en el centro de nuestro campo visual. Depende de cómo las lentes del ojo enfocan la imagen en la retina, y de cómo la retina (y las fibras nerviosas que la conectan al cerebro) es capaz de percibir y transportar la información. Se trata de proporciones anatómicas, de que funcionen las neuronas y los receptores. No es un músculo que se ejercita y se desarrolla. Así, la agudeza visual, en cuanto al detalle mínimo, a lo que es puramente ocular, no mejora con ningún tipo de entrenamiento. Da igual que definamos la agudeza visual estática o dinámica. Lo que sí que puede mejorar son los movimientos oculares. Si hay un objeto en movimiento, o tenemos que desplazar la mirada entre objetos que van apareciendo y desapareciendo, poco a poco nuestros circuitos neuronales van aprendiéndose esas distancias y tiempos, los movimientos oculares son más eficientes. Eso significa que enfocamos el objeto mejor y más tiempo. Así que el objeto lo veremos mejor, pero sólo en esas circunstancias concretas. Una pantalla tan pequeña como la de la Nintendo DS nos va a ofrecer poco “juego motriz”.
Por otra parte, el voleibol, el beisbol y el boxeo no hacen uso de esa agudeza visual dinámica. En estos juegos la pelota (o el guante del adversario) se mueve rápidamente por nuestro campo visual. Hay que tener un buen campo visual, y se trata sobre todo de calcular la velocidad y la posición de la pelota/guante para estimar cómo debemos parar/golpear. No se trata de ver los detalles mínimos del objeto. Nos basta con el tamaño, y sobre todo la posición y velocidad. De hecho, no podemos ver en detalle el objeto a esa velocidad.

Movimiento ocular
El movimiento ocular está asociado a la capacidad de mover el ojo con rapidez y de captar mucha información visual en muy poco tiempo. Este aspecto de la visión puede entrenarse moviendo los ojos rápidamente o realizando movimientos largos y dinámicos. En el día a día utilizamos esta capacidad para rutinas tan importantes como leer.

Este párrafo está bastante mejor. No han metido tanto la pata como en el primero. De hecho, hasta la última frase, estoy de acuerdo. Sólo hay que puntualizar que sí, que se puede entrenar los movimientos oculares, pero eso no hace que el ojo vea mejor. El ojo ve igual de bien, no se beneficia para nada del entrenamiento. Ni siquiera los músculos oculares. Se trata de un tema de entrenamiento neurológico. Es como aprender a escribir con el teclado del ordenador (el habitual QWERTY al que estamos acostumbrados). Con práctica podemos escribir muy rápido, parece que los dedos van solos. Pero un consumado mecanógrafo que se ponga a estudiar arpa, tendrá las mismas dificultades que cualquiera, ya que el movimiento del dedo para tocar el arpa es bastante diferente que el de pulsar una tecla. Incluso en este ejemplo, se podría argumentar que el mecanógrafo tiene los dedos más ágiles y rápidos, que los circuitos motores que mueven los dedos están acostumbrados a manejarlos de forma rápida e independiente, y que eso ayudará para tocar el arpa. Sin embargo, nosotros estamos moviendo continuamente los ojos. Sobre todo si hacemos una vida normal fuera del monitor del ordenador, no paramos de mover los ojos, persiguiendo objetos que se mueven por nuestro campo visual. Quizás un deporte de pelota donde ésta se mueva con cierta velocidad potenciará nuestra capacidad de seguimiento de objetos. Pero un juego en una pantalla tan pequeña no. Sólo nos mejorará la habilidad para ese ejercicio y otros muy parecidos. Es decir, conforme más juguemos a ese juego en concreto, mejor lo haremos.
En conclusión, el enunciado es correcto, los movimientos oculares se pueden entrenar y mejorar. Lo que no dicen es que su consola no es la mejor forma de hacerlo. Pero donde está el mayor fallo es en la última frase. No, no va a mejorar nuestra capacidad de lectura. El movimiento de lectura es muy concreto, y la mejor forma de estimularlo es leyendo.

Reconocimiento inmediato
Este aspecto se vincula a la capacidad de asimilar gran cantidad de información visual en un instante. Un ejemplo de reconocimiento inmediato son actividades como abrir un periódico y hacernos una idea aproximada de la distribución de la página.

Nuevamente hay poco que discutir. Se trata de poner una imagen y que nos dejen poco tiempo para verla, de forma que estimulamos el “reconocimiento a primera vista”. En los métodos de lectura veloz también utilizan esta capacidad. Pero el truco es el órgano diana. No estamos hablando del ojo. No se trata de la córnea, el cristalino, la retina, el enfoque, etc. Se trata de que, aportando una breve imagen, el cerebro intente reconocer lo que hemos visto. En vez de permitir que la mirada se pase en diferentes puntos de la imagen y capturemos todos los detalles, hay que interpretar con poco detalle. Es un ejercicio de memoria y concentración. Los ojos aquí no hacen nada diferente de lo que hacen siempre.

Visión periférica
Tener una buena visión periférica conlleva disfrutar de un campo visual amplio y de ver con mayor rapidez cosas fuera del foco de atención visual. Este aspecto se explota, por ejemplo, durante la conducción.

Aquí nos toca volver a torcer el morro. Existen bastantes enfermedades que empeoran nuestro campo visual (glaucoma, retinosis pigmentaria, lesiones de la vía óptica, etc). Estaría bien encontrar con un sistema que pudiera estimular y potenciar este campo visual periférico, ¿verdad?. Para todos estos pacientes, sería una gran mejoría para su calidad de vida. Si estos tratamientos no existen para aquellos que de verdad lo necesitan, podemos ya ir suponiendo que realmente no tenemos una forma de mejorar el campo visual.
El campo visual depende fundamentalmente de que la retina periférica funcione bien (aquí tendríamos el problema en las retinosis pigmentarias), y de que las fibras nerviosas transmitan bien la información, tanto en su trayecto dentro del ojo (aquí está el problema en el glaucoma) como fuera del ojo (lesiones de la vía óptica como infartos, tumores, etc). Si alguna de estas etapas falla, da igual que “estimulemos el campo visual” enfocando objetos brillantes en la retina periférica. Las células retinianas muertas no van a proliferar por ese estímulo. Las fibras nerviosas muertas tampoco van a regenerar.
Y en el ojo sano tampoco se crean más células ni conexiones nerviosas. Pensad en una cámara de circuito cerrado. Aunque nos pongamos delante de la cámara, los cables y el objetivo van a seguir trabajando igual. Sí que podemos “estimular” al señor que está mirando a través de la pantalla. A fuerza de ir apareciendo y desplazándonos por la imagen, el vigilante se aprende nuestras caras y gestos y después nos reconoce fácilmente en cuanto nos ponemos delante de la cámara. Pero la cámara no mejora de resolución.

Es decir, el ejercicio no mejora la función del ojo. Dependiendo de cómo sea el ejercicio, vamos “obligando” al cerebro a utilizar más la información que le llega de la retina periférica. Eso puede aumentar nuestro reconocimiento de objetos periféricos, siempre que las condiciones sean similares a las del juego. Sin duda, conducir exige un uso del campo visual más periférico que el que nos puede ofrecer la consola. Por lo que ir a pasear por la calle estimula nuestro campo periférico (más bien nuestro cerebro) para actividades como la conducción bastante mejor que la consola.

Coordinación óculo-manual
Este aspecto de la visión está relacionado con la capacidad de interpretar rápidamente información visual y de traducirla en movimientos manuales precisos. La coordinación óculo-manual tiene especial relevancia a la hora de practicar deportes.

Estoy de acuerdo. Pero es más de lo mismo, se trata de que el cerebro aproveche la información ocular para elaborar rápidamente una respuesta motora. La función visual no se beneficia. Es como los videojuegos, que estimulan los reflejos, pero no “mejoran la salud de nuestros ojos”.

¿En qué nos beneficia?

Resumamos entonces. El Eye Training que nos ofrece Nintendo DS, y cualquier otro sistema interactivo con pantalla no mejora absolutamente ningún aspecto del ojo. Ni potencia los recursos ni le permite descansar ni rehabilitar capacidades del globo ocular.
Si hablamos del sistema visual, puede mejorar algunas aptitudes de reconocimiento de imagen, y de coordinación motriz, tanto de movimiento ocular como de otras respuestas motoras. En este caso, el órgano diana es el cerebro, no el ojo. Pero este entrenamiento no mejora las capacidades de conducción o lectura, como querían dar a entender. O por lo menos, no lo mejoran en mayor medida que leer o hacer una vida normal.
El reconocimiento rápido de imágenes y en algunas circunstancias el manejo/seguimiento de objetos en el campo visual puede verse mejorado en la práctica, y el sujeto notar que anda “más espabilado” reconociendo números, por ejemplo. Eso es verdad. Y además, esa mejoría no implica perjuicio alguno.

¿Quién se lo puede comprar

Nos lo venden como algo que “refuerza nuestros ojos”. Es muy probable que las personas que hayan adquirido (correcta o incorrectamente) el rol de “ojos delicados” se lo compren, para ayudar. Personas que utilicen gafas (que para mí no están enfermas de los ojos, pero en fin), que se fatiguen al leer, que tengan ojos secos, conjuntivitis alérgicas, etc, igual se lo compran “por si acaso”.
Ese es el problema. No es beneficioso para ningún problema del ojo, no mejora ninguna capacidad del globo ocular. Esto no tiene nada que ver con las dioptrías, la retina, córnea, etc.

Entonces, ¿es malo?

No, no se produce ningún daño por utilizar el juego. No más que el cansancio esperable de mirar durante un tiempo una pantalla a corta distancia. Y de hecho potencia ciertas habilidades neurológicas del sistema visual. Ni mucho menos las que nos quieren vender, claro, pero sí que podemos estar “más hábiles” en algunos aspectos.
Además, creo que yo me divertiría jugando. Así que no me opongo a que hagan este tipo de juegos, ni que la gente se lo compre. Si yo tuviera consola, posiblemente me compraría algún juego de ese estilo.
Lo que no me gusta es:

  • Que lo vendan engañando a la gente
  • Que la gente se lo compre pensando que eso va bien para sus ojos.

Artí­culo completo en: Ocularis
Bajo licencia Creative Commons

Publicado en Ciencia, Fraudes | Etiquetado , ,

DNI electrónico, atención a la publicidad de Kalysis

Publicado 2007/12/30 | Por Rafael Barzanallana

Dada la gran difusión del nuevo DNI electrónico, una empresa de Málaga (Kalysis) anuncia que sus dispositivos tienen una patente y quieren hacer ver que son los únicos que se pueden usar legalmente, locual es falso. Efectivamente, Kalysis no puede ejercer su patente, porque la finalidad de cualquier patente es sólo protejer la explotación de una tecnología desarrollada por alguien. Kalysis no ha desarrollado nada, la tecnoloí­ag smartcard la han desarrollado en su mayor parte los franceses, por lo tanto, se trata de una patente hecha para hacer dinero, y no válida en consecuencia.

NOTA DE PRENSA ACLARATORIA DE UNA INFORMACIÓN DE PRENSA DISTRIBUIDA POR LA AGENCIA EFE, MÁLAGA, EN FECHA 10-MAR.-06

EFE Málaga acaba de distribuir una nota de agencia que se hace eco de la advertencia efectuada por la empresa Kalysis Iberia, S.L., según la cual los lectores del DNI electrónico sólo podrá distribuirse bajo licencia de dicha empresa, por ser ésta titular de la patente nº P200101056.

Con la intención de aclarar dicha nota de agencia, los que suscriben quieren informar de lo siguiente:

1.- Breve historia de los lectores de tarjetas inteligentes.

El lector de tarjetas inteligentes es un producto ampliamente extendido y conocido en el mercado, desde que en los años 70 se iniciól a fabricación los primeros modelos; el desarrollo tecnológico de este producto se basó en las investigaciones que, en dos frentes diferenciados, llevaron a cabo los equipos liderados por el Dr. Kunitake Arimura en Japón (Instituto Akimura) y Roland Moreno en Francia (Innovatron); los primeros lectores norteamericanos comenzaron a fabricarse en 1978. Desde entonces este producto ha sido fabricado por decenas de empresas (las primeras fueron Bull, Schlumberger y Philips), y en España se comenzó a producir, con tecnología nacional, en 1994.

2.- El producto objeto de la patente n P200101056.

La patente nº P200101056 no tiene por objeto ninguna modificación o mejora que diferencie el nuevo lector de tarjetas inteligentes del resto de lectores existentes hasta entonces (mayo de 2001) en el mercado, sino que sorprendentemente presenta como invención el producto en sí­, con todas las caracterí­sticas generales comunes a la gran mayoría de los lectores que se vienen fabricando desde hace muchos años; así, las reivindicaciones en los que se basa la patente son:

Que el lector es compatible como con los puertos estándar de comunicaciones del entorno PC. Los principios en los que se basa esta conectividad ya existen desde hace muchos años, y de hecho, la especificación del PC/SC Workgroup de los líderes mundiales del sector (personal computer/smart card), que permite la conectividad de los PCs con los lectores de tarjetas inteligentes, data de diciembre de 1997; desde entonces la mayoría de los lectores del mercado se vienen conectando con PCs, actuando como un periférico suyo.

Que el lector es compatible con las tarjetas inteligentes estándar. Los principios en los que se basa esta conectividad también existen desde hace muchos años, concretamente desde el 1-jul.-1987 se aprobó la norma internacional de homologación ISO 7816, que permite la conectividad de tarjetas inteligentes con los lectores de tarjetas inteligentes; desde entonces, la gran mayoría de lectores fabricados cumplen estas especificaciones de conectividad.

Que el lector tiene multiconectores para los diversos puertos estándar de comunicaciones; esta caracteí­stica no es sino una derivación de la citada en el primer guión de este apartado, y puede encontrarse en muchos de los lectores existentes en el mercado desde hace muchos años.

Que el lector puede leer tarjetas inteligentes; esta característica es propia y sustancial en cualquier lector, desde los comienzos de su fabricación hace treinta años, pues precisamente la función básica de un lector de tarjetas inteligentes consiste en poder leer la información incorporada a las tarjetas inteligentes.

Que el lector permite realizar transacciones a travéçs de la red Internet; aunque esa función no la facilita propiamente el lector, sino el PC al que aquel se conecta, esta función quedó incorporada a la mayoría de los lectores existentes en el mercado, desde que se popularizó el uso de la red Internet.

En consecuencia, el producto objeto de la patente nº P200101056 se caracteriza por unas funciones y especificaciones que cumplen la gran mayoría de los lectores existentes en el mercado desde hace muchísimos años, y definen en realidad las características generales comunes de estos productos; haciendo un símil, esta patente viene a ser algo así como si se registrara como una invención actual, el coche o el ordenador personal.

3.- Las condiciones de concesión de la patente nº P200101056.

Para comprender el alcance verdadero de la patente nº P200101056, hay que tener en cuenta:

– Que esta patente no se ha concedido bajo el procedimiento de examen previo, sino bajo el procedimiento general sin examen previo.

– Que el informe del estado de la técnica de esta patente evidenció que, según los funcionarios de la Oficina Española de Patentes y Marcas, ninguna de sus reivindicaciones se referían a un invento novedoso, sino ya existente.

Conocido que la Oficina Española de Patentes y Marcas sabía que ninguna de las reivindicaciones de la patente nº P200101056 se referían a un invento novedoso, puede parecer sorprendente que aún así se concediera la patente; pero si se conoce el sistema español de concesión de patentes, se comprendería la absurda situación a la que se ha llegado, otorgándose una patente sobre una «invención que existía desde hacia treinta años.

4.- El procedimiento de concesión en la Ley 11/86, de Patentes.

Como se ha dicho, la patente n P200101056 no ha sido concedida bajo el procedimiento de examen previo, sino bajo el procedimiento general que tan sólo contempla la redacción de un informe sobre el estado de la técnica.

Las diferencias entre ambos tipo de conocimientos derivan de los preceptos legales respectivamente contenidos en los caí­tulos II y III del Título V de la Ley de Patentes, y básicamente consisten en lo siguiente:

Que en el procedimiento de concesión general, a los terceros interesados tan sólo les está permitido formular observaciones al informe del estado de la técnica, con la finalidad de completarlo, pero no les está permitido oponerse a la concesión de la patente, alegando la falta de novedad o de cualquier otro de los requisitos exigidos, oposición que por el contrario si­ que es posible formular cuando se trata de un procedimiento de concesión bajo examen previo.

Que en el procedimiento de concesión general, la emisión de un informe del estado de la técnica del cual pueda derivarse la falta de novedad de la invención, en ningún caso tiene como consecuencia la denegación de la patente, ya que ésta se concede necesariamente con independencia del contenido del informe sobre el estado de la técnica y de las observaciones formuladas por terceros (el art. 37 de la Ley de Patentes dice que con independencia del contenido del informe sobre el estado de la técnica y de las observaciones formuladas por terceros, una vez finalizado el plazo para las observaciones del solicitante, el Registro concedería la patente).

Esto no sucede en el procedimiento de concesión con examen previo, ya que, en este, tras examinarse por la Oficina de Patentes la suficiencia de la descripción, la novedad y la actividad inventiva objeto de la solicitud de patente, cabe que ésta deniegue la concesión en caso de que estime que falta de alguno de estos requisitos. Así, el art. 39.2 de la Ley de Patentes establece que «dentro de los tres meses siguientes a la publicación del Informe sobre el estado de la técnica, el solicitante podrá pedir que se proceda a examinar la suficiencia de la descripción, la novedad y la actividad inventiva objeto de la solicitud de patente«, y el art. art. 39.7 de la Ley de Patentes concluye que sólo «cuando no se hubieren presentado oposiciones y del examen realizado no resulte la falta de ningún requisito que lo impida, el Registro concederá la patente solicitada.»

De lo anterior se deduce:

   Que en el sistema español de concesión de patentes, es posible, y de hecho es muy frecuente, que se conceda una patente aún existiendo un informe del estado de la técnica negativo.

   Que el único procedimiento que asegura que, si se detecta la falta de novedad de una patente, ésta no se concederá, es el procedimiento de concesión bajo examen previo.

   Que sin embargo, la opción de que se realice un examen previo, es voluntaria, y se deja a la libre decisión del solicitante de la patente.

Como se ha dicho, en el presente caso, el informe del estado de la técnica emitido en fecha 6 de marzo de 2003, puso en cuestión la novedad de todas las reivindicaciones de la patente, mencionando dos patentes anteriores bajo la categoría (Y) que conjuntamente evidenciaban que todas las reivindicaciones del invento eran ya conocidas en patentes anteriores (US 6064566 A y FR 2735251 A1).

Por ello quizás lo lógico hubiera sido que, ante tal incertidumbre sobre la novedad de la patente, el solicitante hubiera hecho uso del derecho que le concede el art. 39.3 de la Ley de Patentes, para que la concesión se siguiese tramitando bajo el procedimiento de examen previo; no habiéndose optado por esta posibilidad, no puede sino concluirse que la patente nº 200101056 puede ser encuadrada dentro de lo que se viene conociendo como “patente débil”, es decir, patentes que no tienen un valor inventivo verdadero, y que se conceden aprovechando el laxo (y muy criticado en los países OCDE) sistema español, contribuyendo a la triste realidad de que las patentes españolas carezcan de ningún crédito internacional.Â

En todo caso, ha de recordarse que el art. 37.2 de la Ley de patentes establece que “la concesión de la patente se hará sin perjuicio de tercero y sin garantía del Estado en cuanto a la validez de la misma y a la utilidad del objeto sobre el que recae”.

5.-  Conclusiones.

Por las razones antedichas, los que suscriben rechazan la validez de la patente nº P200101056, se oponen al uso engañoso y desleal que su solicitante está haciendo de la misma, y denuncian la utilización picaresca de notas de prensa y otro tipo de actuaciones publicitarias por parte de la empresa Kalysis Iberia, S.L., las cuales se dirigen a tratar de apropiarse engañosamente de la paternidad de un producto que viene desarrollándose y fabricándose desde hace muchos años, y de aprovecharse así de todas las investigaciones ajenas y del arduo trabajo de muchas empresas del sector en el desarrollo de productos competitivos, precisamente en el momento en que, de la mano de la Ley de Firma Electrónica y de la introducción del DNI electrónico, se abren interesantes perspectivas de negocio en el sector de los lectores de tarjetas inteligentes.Â

Asimismo se informa que varias de las entidades que suscriben, fabricantes de lectores, han decidido interponer acciones legales para obtener la declaración judicial de nulidad de la patente nº P200101056.

Suscriben esta nota las siguientes entidades:

  • ASIMELEC Asociación Multisextorial de Empresas Españolas de Electrónica y Comunicaciones

  • ACOTEC Smart Cards Solutions, S.L.

  • Barcitronic, S.A.

  • Bit4ID Ibérica, S.L.

  • C3PO, S.L.

  • Consulting y Seguridad Digital, S.L.

  • GyD Ibérica, S.A.

Publicado en Fraudes, Legislación, Seguridad | Etiquetado , | Deja un comentario

Actualmente se reciben más de 120 mil millones de mensajes de spam diarios

Publicado 2007/12/19 | Por Rafael Barzanallana

a hora de los amateurs terminó
«2007 marca un punto decisivo. Justo cuando el diseño del malware parecía haber llegado a un límite, han surgido nuevas técnicas de ataque, algunas tan complejas (y obviamente no son el trabajo de novatos) que podrían sólo haber sido diseñadas a través de una investigación y desarrollo sofisticadas,» afirma Sébastien Commérot, Marketing Manager para Europa del Sur de IronPort Systems. «Durante un tiempo, los controles de seguridad diseñados para gestionar malware estaban funcionando, pero como resultado de este éxito, los creadores de códigos malignos se vieron obligados a cambiar las amenazas. En 2007, muchas de estas amenazas fueron sometidas a una gran adaptación, el malware se hizo más sigiloso y su sofisticación aumentó».

La información es la nueva moneda mundial
Los ataques de spam, virus y malware son costosos. Un usuario gasta de media entre 5 y 10 minutos al día tratando con el spam. Los costes de limpieza se estiman en 500$ de media por ordenador. Tanto si es un intento malicioso o un error inadvertido, la pérdida de datos puede perjudicar al nombre de la marca, reducir el valor para los accionistas y dañar su reputación y buena voluntad. Las comunicaciones electrónicas y los datos en movimiento son el mayor factor de pérdida de datos en la empresa hoy en día. Los cortafuegos actuales y otras soluciones de seguridad de red no incluyen funcionalidades de prevención de pérdida de datos para asegurar los datos en movimiento. Controles importantes, como el escaneo de contenidos, el bloqueo de las comunicaciones que contengan datos sensibles y el cifrado de datos, no están presentes. Se estima que 60 millones de personas han tenido datos expuestos acerca de ellos mismos en los últimos 13 meses y hay una estimación de 20 mil millones de dólares gastado en costes de limpieza y pérdida de productividad en todo el mundo. El 60 por cien de los datos corporativos residen en ordenadores de sobremesa y portátiles desprotegido. Además, el 48 por ciento de las organizaciones no tienen una política para realizar una notificación a los clientes cuando sus datos personales puedan estar en riesgo.

Mirando hacia el futuro: malware social

El malware moderno toma prestadas características de los sitios de redes sociales y colaboración asociados con Web 2.0. El malware de hoy en día (como el troyano «Storm») es colaborativo, adaptativo, peer-to-peer e inteligente. Se queda oculto, viviendo en los PCs de empresa o del hogar durante meses o años, sin ser detectado. Las nuevas variantes de troyanos y malware estarán cada vez más dirigidas a un objetivo específico y tendrán una duración breve, lo que hará que sean mucho más complicadas de detectar. La vieja actitud de «lo que no puedo ver no puede dañarme» ya no es válida. Las corporaciones están bajo una presión creciente para asegurar la integridad de su información sensible (ya sean números de tarjetas de crédito, información de ingresos corporativos o nuevos planes de productos). Los escritores de malware están construyendo sofisticadas redes peer-to-peer que están diseñadas para recoger estos datos y, al mismo tiempo, son cada vez más difíciles de detectar y parar. Los equipos de seguridad TI necesitan tomar medidas para conocer el tráfico de malware en su red y desplegar un completo sistema de seguridad que incluya técnicas avanzadas como detección de amenazas basada en red y control de acceso a la red.

Descubrimientos adicionales y estadísticas

Las tendencias generales de spam y malware pueden ser caracterizadas por un gran número de ataques más específicos, sofisticados y sigilosos. Las observaciones específicas incluyen:

  • El volumen de spam aumentó un 100 por cien, a más de 120 mil millones de mensajes de spam diarios. Eso es cerca de 20 mensajes de spam al día para cada persona en el planeta. Las mediciones de IronPort han mostrado que los usuarios de empresa reciben entre 100 y 1000 mensajes de spam por día.
  • El spam está menos centrado en vender productos y más enfocado hacia las crecientes redes de spam. Las versiones anteriores de ataques de spam tenían como objetivo principal vender algún tipo de producto (productos farmacéuticos, hipotecas de bajo interés, etc.). Sin embargo, el spam actual incluye una creciente cantidad de enlaces que apunta a sitios web que distribuyen malware. Este código maligno a menudo está diseñado para ampliar el tamaño y la escala de red bot que originó el spam en primer lugar. Durante 2007, el Centro de Operaciones de Amenazas de IronPort midió un incremento de un 253 por ciento del «spam sucio» (spam que contiene enlaces que llevan hacia sitios conocidos de malware). Esto es una prueba más de la tendencia de que los escritores de malware están utilizando juntas tanto las tecnologías de e-mail como de web para propagar las amenazas.
  • Los virus son menos visibles, pero están creciendo en número. Los escritores de virus han evolucionado desde los ataques previos de distribución masiva, tales como «Netsky» y «Bagel». En 2007, los virus han sido más polimórficos y habitualmente han estado asociados con la proliferación de redes bot muy sofisticadas, como es el caso de «Feebs» y «Storm». En una sola semana, el Centro de Operaciones de Amenazas de IronPort detectó más de seis variantes del virus Feebs, cada una de las cuales comenzó a propagarse exponencialmente antes de que se pudieran crear las firmas de virus.
  • La duración de una técnica de ataque particular decreció sustancialmente. Los años anteriores, los spammers hubieran empleado una técnica típica, como el uso de imágenes embebidas, durante meses. Las técnicas más recientes, como el spam de MP3, duraron sólo tres días. Pero hay más de estos pequeños ataques, si en 2006 el spam con imágenes fue la nueva técnica principal, en 2007 se han visto más de 20 tipos diferentes de archivos adjuntos usados en una variedad de técnicas de ataque de corta duración.

Fuente: La Flecha

Publicado en e-mail, Fraudes, Seguridad | Etiquetado ,

Ciberdelincuentes en la industria porno extorsionan a visitantes

Publicado 2007/12/08 | Por Rafael Barzanallana

Según la firma de seguridad McAfee, algunos sitios web para adultos han comenzado prácticas que deben ser consideradas como extorsión a sus visitantes.
La empresa ejemplifica con una aplicación activada por el vistante de un web porno que genera innumerables ventanas emergentes, en las cuales se indica que la computadora del usuario será secuestrada a menos de que éste compre una suscripción completa al sitio pornográfico.

McAfee explica que para que este método funcione los usuarios debieron haber descargado previamente una pequeña aplicación que supuestamente permite acceder a los contenidos adultos sin el acostumbrado pago, durante un período limitado de tiempo. Sin embargo, durante o después de transcurrido el período de prueba, y especialmente si el usuario no ha contratado una suscripción, el programa comienza a generar innumerables ventanas emergentes donde exige al usuario que cancele el costo de una suscripción completa, ya que de no hacerlo «perderá el control de su computadora».

Nota del editor

Entendemos que el navegador iExplorer es especialmente vulnerable a otro tipo de ataque en los sitios porno, ya que es afectado por un exploit llamado Web Attacker, el cual, entre otras cosas, instala un spyware en el computador de la víctima.

Efectivamente, firmas de seguridad han detectado este código malicioso instalado en páginas de contenido para y es usado por hackers para instalar software espía en los computadores de los usuarios que las visitan. Aunque de momento los ataques sólo se han registrado en sitios web de adultos, es muy probable que se exteinda esta infección a otras páginas.

Web Attacker aprovecha un agujero de Internet Explorer sobre el proceso del código VML (Vector Markup Language), utilizado para mostrar información gráfica en línea. Aparentemente el ataque funciona con el navegador IE 6 en todas las versiones de Windows.

Microsoft lanzó hace poco más de un mes un parche para el agujero de seguridad. Recomendamos a los usuarios que mantengan actualizado el sistema operativo y el navegador con los distintos parches que publican los fabricantes originales del software.

Fuente: Tecnologí­a hecha palabra

articulos de publicidad
exoterismo
diseño pagina web
alcoholemia
contadora de monedas
coin sorter
tarot
hipnosis valencia
lismi
auditoria riesgos laborales

Publicado en Fraudes, Microsoft, Seguridad | Etiquetado ,

20 años de cárcel por entrar en el ordenador de la universidad y cambiar sus notas

Publicado 2007/11/06 | Por Rafael Barzanallana

Dos estudiantes de California se enfrentan a una condena de 20 años de cárcel y una multa de 250.000 dólares por cambiar cursos y notas en el ordenador de su facultad.

Según el informe presentado al juez, uno de los estudiantes trabajaba en el departamento de tecnología de la Universidad Estatal de California y pudo colarse en la base de datos de los distintos cursos con bastante facilidad. Utilizó la contraseña de su supervisor para entrar en el equipo y manipular las listas a su antojo.

En los cargos que se le imputan se encuentran los de acceso no autorizado al sistema, fraude, conspiración y robo de identidad. El otro estudiante ha sido considerado cómplice por pagar dinero para conseguir la información.

Más información aquí.

Extraído de The Inquirer.

Publicado en Enseñanza, Fraudes | Etiquetado

Los spamers pueden llegar a ganar 7000 dólares por 20 horas de trabajo

Publicado 2007/11/06 | Por Rafael Barzanallana

A ustedes, que pasan tantas horas delante de su máquina trabajando, o que están ocho horas seguidas (o más) en la oficina religiosamente todos los días, por un sueldo con el que llegan a duras penas a fin de mes, quizás no tengan que leer esto.

Pero bueno, es para darle un toque de color… negro. En algunos medios salió publicada información provista por la compañía de seguridad G-Data, en la que se afirma que un spammer puede ganar hasta siete mil dólares por mes al enviar unos 400 millones de correo basura en ese mismo período de tiempo.

Y además, dieron a conocer las tarifas que se manejan. Dicen que se puede obtener entre 50 dólares y 500 dólares diarios y que con sólo “trabajar” unas veinte horas mensuales, con unos 20 pedidos de envíos, se puede hacer la tan atractiva suma de siete mil dólares.

Según directivos de la compañía, es común que los spammers vendan sus horas para hacer este tipo de envíos, y que las cifras que dimos anteriormente, son las que se están manejando actualmente. Un negocio más que rentable para los ciber delincuentes.

Y sí, pensemos que en este momento, mientras están leyendo este artículo, seguramente estarán recibiendo algún spam que puede haber sido mandado por alguien que a fin de mes se lleva unos siete mil dólares mientras que nosotros tenemos que seguir en la oficina unas cuantas horas más, por un sueldo que se aleja bastante a ese.

Publicado en Fraudes, Seguridad | Etiquetado

Epson Stylus D68

Publicado 2007/10/10 | Por Rafael Barzanallana

Existe un fabricante de impresoras todavía más ruin que HP: Epson. Y como lo acabo de descubrir aquí va una entrada rápida en homenaje al señor Samagan que tan amablemente ha respondido a mis preguntas (y a las visitas que lleguen desde Google buscando información sobre esta joyita):

Buenos días,


Tengo una duda respecto a la impresión cuando alguno de los cartuchos se termina. He sustituído el cartucho de tinta negra pero no los de color (pues a penas los utilizo). Estos últimos al parecer están vacíos, o así lo ha detectado el software de la impresora.

El problema es que no me permite imprimir ningún documento, ni siquiera si en las opciones marco «sólo tinta negra». Me gustaría que me explicaran cómo solucionar este problema, ni en la ayuda del programa ni en su página he encontrado la respuesta. Muchas gracias.

Atentamente,
Agar

La respuesta:

Estimada Sra.Agar

Gracias por contactar con el soporte e-mail de Epson. Las impresoras de Epson estan diseñadas de tal manera que si un/os cartucho/s esta/n agotado/s la impresora se queda bloqueda hasta que no produzca el cambio del cartucho/s.


Reciba un cordial saludo

Samagan I.
Centro de Atención al Cliente
Epson Ibérica, S.A.U

¡Sorpresa! Eso no te lo dicen en ningún sitio, claro que si hubiéramos mirado en los foros… Elegimos por una Epson porque la opción de los cartuchos independientes nos parecía mucho más decente que los carísimos consumibles de HP. Pero no se puede contar con nadie:
Estimado Sr. Ibraev
Muchas gracias por su respuesta, de la que deduzco que, por desgracia y para mi sorpresa, mi «problema» no tiene solución, y sólo soy una víctima de una estrategia comercial de Epson.
Ahora mismo me voy a Alcampo a comprar los cartuchos que me faltan, están a mitad de precio de los que me proponen ustedes.

Atentamente,

Agar

Y además no tienen chip, he dicho. Aunque de eso nos acabamos de enterar y no he podido añadirlo en el mail. Ya me parecía a mí que se acababan muy rápidoPlan B: Ya no voy a Auchan a comprar los cartuchos, este programita tiene muy buena pinta. Aunque a la pobre impresora no la libra nadie de acabar en Ebay…

Fuente::  http://mostica.blogspot.com

Publicado en Fraudes, Hardware, Impresoras | Etiquetado , ,

Corrupción y voto a OOXML

Publicado 2007/09/06 | Por Rafael Barzanallana

Polémico artículo de Fronteras Electrónicas Finlandia, al que llego a través de Slashdot.

Se trata de un trabajo que relaciona el CPI (Índice de Percepción de Corrupción) con el sentido del reciente voto en ISO para la adopción del formato OOXML de Microsoft como estándar.

El CPI clasifica 150 países entre 0 y 10 puntos, dependiendo de la percepción de su nivel de corrupción en base a encuestas y a la opinión de expertos. La interpretación es sencilla: a mayor puntuación, menor corrupción percibida.

CPI 2006

Pues bien; los países presuntamente más corruptos (según su CPI) parecen haber votado en mayor proporción por la aprobación de OOXML como estándar que los presuntamente menos corruptos…

El CPI medio de los 70 países que votaron es 3.95. Pues bien; de los países con CPI menor que la media (más corrupción) el 77% votó Sí y el 23% No, mientras que de los países con CPI mayor que la media (menos corrupción) sólo votó Sí el 54% y el 46% votó No.

No obstante, dado el bajo número de muestras (pocos países) y el poco estricto criterio de correlación elegido, el estudio carece de valor estadístico.

Microsoft ha sido recientemente acusada por Free Software Foundation Europe de manipular votos en Suiza, Suecia, Alemania, Portugal, Holanda y Estados Unidos, países todos ellos con un alto CPI y -por tanto- un presunto bajo nivel de corrupción.

Fuente: Kriptopolis.org

Publicado en Estándares, Fraudes | Etiquetado ,

Uno de los reyes del ‘correo basura’, condenado a 30 años de cárcel

Publicado 2007/08/07 | Por Rafael Barzanallana

Christopher Smith, un estadounidense de 27 años, y conocido spammer o emisor masivo de publicidad comercial no solicitada, fue condenado el pasado día 1 de agosto a 30 años de cárcel por estar al frente de una farmacia ilegal que operaba en Internet y que vendía unos 24 millones de dólares en medicamentos con receta.

Según publicó ayer el diario estadounidense Star Tribune, el juez que dictó la sentencia expresó ciertas dudas sobre la duración de la condena, recomendada por la jurisprudencia, pero explicó que era razonable por las actuaciones del joven.

En mayo de 2005, pocos días después de que un juez federal cerrara la farmacia de Smith y le ordenara que se abstuviera de vender medicamentos, el joven viajó a la República Dominicana utilizando un pasaporte falso, donde abrió una nueva farmacia online. Smith había podido hasta retirar dinero que previamente había sido inmovilizado por una orden judicial.

El joven estadounidense fue condenado en noviembre por nueve cargos de conspiración, distribución ilegal de drogas, blanqueo de dinero y por dirigir una empresa ilegal. Su aparición del miércoles pasado sumó otras tres sentencias relacionadas con esta farmacia en Internet, que el Smith había llamado Xpress Pharmacy.

El segundo acusado, Darrell Arden Griepp, de 46 años, fue condenado a tres años de libertad condicional y a 80 horas de servicios comunitarios después de haberse confesado culpable de un cargo de conspiración y otro de distribución controlada de sustancias. Griepp había tenido un papel menor en la trama, ya que sus funciones se limitaban a las ventas telefónicas.

Amenazas

Otra acusada, Bernadette Hollis, también confesó su culpabilidad por haber ayudado a Smith, por lo que fue condenada a un año de libertad condicional y a 40 horas de servicios a la comunidad. Pero ella se había convertido, además, en testigo del caso. Cuando el condenado supo que iba a testificar en su contra dijo que le iba a «dar la opción de cuál de sus hijos quiere sacrificar por hacerlo», según se pudo escuchar en una grabación telefónica en el juicio.

Smith aseguró que no lo había dicho en serio y se escudó en su trastorno bipolar, pero el juez no parece haber tenido tuvo en cuenta esta atenuante a la hora de dictar la sentencia, la mayor dictada sobre uno de los principales vendedores ilegales de medicamentos y productores de correo basura en Internet.

Según explica el diario estadounidense, el condenado, por su parte, declaró que no deseaba haberse convertido en «el gran señor de la farmacia en Internet», pero admite que sus actividades rozaban la ilegalidad.

Fuente: ADN.es

Related Posts with Thumbnails
Publicado en Fraudes | Etiquetado ,
Entradas más antiguas
Entradas más nuevas

Calendario

mayo 2024
L M X J V S D
« Nov    
 12345
6789101112
13141516171819
20212223242526
2728293031  

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


    • Mi página de apuntes en la Universidad de Murcia | Mi página personal | Escepticismo

    Rafael Menéndez-Barzanallana Asensio
    Paperblog

    autobus las palmas aeropuerto cetona de frambuesa

    Diseñado por KHK & BMH.