#Mega, sucesor de #Megaupload, ¿con fallos de seguridad?

mega (1)Nota de Laboratorio ONTInet. Justo cuando se cumplía un año del cierre de Megaupload, su creador, Kim Dotcom, anunciaba el lanzamiento de Mega, el que viene a intentar ser su sucesor. No vamos a entretenernos en describir las características de este nuevo servicio puesto que ya se ha comentado de sobra en multitud de lugares, pero sí queremos destacar el lavado de cara que se ha realizado al que fuera el mayor servicio de compartición de ficheros entre usuarios.

Además de contar con una nueva interfaz para gestionar la transferencia de ficheros, Mega asegura tener un sistema de seguridad mejorado con respecto a Megaupload que, supuestamente, impedirá actuaciones ilegales que provoquen su cierre. También aseguran haber cifrado todos los datos (incluyendo los servicios de chats, emails o llamadas que se han incluido), siendo el usuario el único que conoce la clave de cifrado, garantizando así su privacidad.

No obstante, nada más hacerse público este servicio durante el fin de semana, no fueron pocos los usuarios que empezaron a alertar de fallos de seguridad en la web de Mega. Uno de los fallos de seguridad descubiertos que más ha llamado la atención es la existencia de XSS (Cross-Site Scripting), lo que permitiría a un atacante inyectar código en la web de Mega, pudiendo provocar que los usuarios pulsasen sobre enlaces maliciosos.

La existencia de estos fallos demuestran que hay aspectos que aún se deben pulir, puesto que, de seguir presentes, pueden afectar a muchos usuarios que quieren formar parte de este nuevo servicio (se calcula que solo durante el primer día Mega registró a 250.000 usuarios). Lo último que necesitamos, es que provocado por las prisas en lanzarlo, se esté utilizando un servicio de forma masiva con graves problemas de seguridad. Josep Albors.

Fuente: Laboratorio ONTInet – enlace

Lanzamiento de #Mega: entre el colapso y 1 millón de usuarios registrados

Eduardo Arcos para Alt 1040. Kim Dotcom puede estar feliz. Durante el primer día del lanzamiento de Mega se han registrado 1 millón de personas, según números ofrecidos durante una rueda de prensa celebrada en la mansión del fundador. De hecho, durante la primera hora se registraron 100 mil cuentas. Mega es el sucesor a Megaupload que ofrece 50GB de almacenamiento gratuito (también hay cuentas de pago), busca competir contra Dropbox,Google Drive o Box, y no necesariamente pretende ser un lugar para compartir archivos por medio de descarga directa como sucedía antes.

mega

Pero el éxito trae consecuencias: acceder ahora mismo al servicio es prácticamente imposible, está totalmente colapsado y, de seguir así, podría representar una verdadera amenaza al futuro inicial e inmediato de MEGA como competencia seria y real hacia otros servicios de almacenamiento en la nube. No podemos dejar de lado que, lo primero que quiere cualquier persona usando estos servicios, es tener sus archivos disponibles en cualquier momento, sin ningún tipo de interrupciones.

Leer más de esta entrada

No sos dueño de nada de lo que subís a la #nube

Así parece que dice el Gobierno de los Estados Unidos, según publicó Pepe Flores para Alt1040. El concepto de almacenamiento físico va perdiendo fuerza poco a poco, siendo sustituido por el guardado etéreo de nuestros archivos; allá, lejos, en algún lugar que desconocemos pero que, en el momento en que lo queramos, podemos acceder a él. Quizá por eso la nube es la alegoría ideal: en nuestra mente, los documentos están suspendidos en algún sitio remoto.

La realidad es que guardar algo en la nube implica solamente tenerlo en otra parte; probablemente, un servidor remoto dentro de un gran centro de datos. Para nosotros, es de lo más práctico: nos olvidamos de cargar con soportes físicos, con almacenar en el ordenador o con tener innumerables memorias USB. Sólo requerimos de una conexión a Internet y listo, la fantasía se vuelve realidad: los archivos son omnipresentes siempre y cuando podamos colgarnos a la web.

Pero, del lado oscuro -ese que a veces nos negamos a ver por no sacrificar la comodidad-, el alojamiento en la nube es uno de los triunfos de una sociedad que confía demasiado en la tercerización de servicios -el mentado outsourcing-. Es una victoria del capitalismo que hasta guardar lo nuestro lo deleguemos. Imagine usted que tiene que cargar siempre con una mochila a todas partes. Es poco práctica porque quizá tiene más cosas de las que puede guardar o se cansa de traer la bolsa a las espaldas. Entonces llega alguien con una mochila mucho más grande y dispuesto a cargar tus cosas; a veces, hasta de forma gratuita. ¡Qué placer! El hombre de la bolsa te pide firmar un contrato con muchas letras chiquitas y, emocionado, plasmas tu firma con tal de gozar de esa ventaja. ¡Faltaba más!

Leer más de esta entrada

Estados Unidos retiene información almacenada en Megaupload

El sitio de Internet Megaupload no siempre era un lugar de almacenamiento de información protegida por derechos de propiedad intelectual ya que muchas empresas y particulares volcaban datos a la denominada “nube” para visualizarlos desde cualquier lado.

A partir del litigio judicial que mantiene Estados Unidos con los creadores del sitio, un gran número de despachos de abogados europeos y norteamericanos han quedado involucrados dentro de la disputa y han perdido información valiosa.

En tal sentido, muchos bufetes europeos han decidido promover medidas de seguridad tendientes a la protección de información que residía en el sitio Megaupload.

Leer más de esta entrada

Desmentida de Anonymous y nuevo sitio dudoso

20120125-120754.jpg

El cierre de Megaupload ha hecho que miles de usuarios de Internet se movilicen y protesten por la medida. Anonymous se ha convertido en uno de los grupos que más acciones ha realizado y muchos han seguido sus iniciativas con interés. Sin embargo, parece que hay usuarios dispuestos a utilizar su imagen para desarrollar varias iniciativas con dudosa finalidad.

El martes aparecía un mensaje, supuestamente de Anonymous, en el que se convocaba un ataque contra Facebook. El grupo de hacktivistas desmintió la convocatoria y denunció la utilización de su imagen. Un nuevo caso de este tipo se pueda haber producido con una página que se hace pasar como un servicio de Anonymous para sustituir a Megaupload.

Se trata de AnonyUpload, un portal que promete a los usuarios almacenar sus contenidos online y facilitar que puedan distribuirlos con enlaces. El portal asegura que no hay restricciones sobre los contenidos y que están ubicados fuera del control de Estados Unidos para evitar que pueda clausurar la página. Sus responsables, han comenzado una campaña para recaudar dinero mediante donaciones que ha desatado las sospechas sobre su naturaleza.

Leer más de esta entrada

Repercusiones en España por el cierre de Megaupload

Inevitablemente, todavía se sigue hablando y mucho del cierre de Megaupload, la gran noticia de la semana en el terreno tecnológico. Aunque todo haya sido orquestado por las autoridades estadounidenses, el efecto no ha dejado indiferentes a usuarios de todo el mundo, y en España ya se han pronunciado asociaciones como FACUA para reconocer el derecho a recuperar los archivos requisados.

¿Pero han pensado cuántos españoles se han visto afectados por el drástico cierre? Pues según han investigado en Genbeta.com, el FBI tiene retenidos actualmente datos pertenecientes a 2,5 millones de usuarios españoles, un cifra enorme pero nada sorprendente. La Asociación de Internautas también se ha pronunciado para animar a los afectados a denunciar ante las fuerzas de seguridad la pérdida de los archivos que no sean capaces de recuperar.
Leer más de esta entrada

Cerraron Megaupload: cuidado con los intentos de engaño

El cierre de Megaupload por parte de las autoridades americanas, puede propiciar intentos de engaño por parte de «cibercriminales» ofreciendo un «supuesto» acceso al sitio, o tratando de imitarlo, para que al ser visitado, el equipo del usuario se infecte con algún tipo de virus, o bien intenten robar las credenciales de acceso, que sería más peligroso en caso de que sean las mismas que las de otros servicios de los que seamos usuarios (correo electrónico, redes sociales, blog, etc.).

Este tipo de acciones son previsibles debido a la popularidad del sitio.

Ya han aparecido páginas que suplantan a Megavideo, uno de los servicios de Megaupload.

En caso de detectar un intento de engaño de este tipo o si desea reportar un incidente de seguridad (fraude electrónico, robo de información, infección por virus, etc.) a INTECO-CERT puede hacerlo a través de la dirección incidencias@cert.inteco.es incluyendo toda la información posible.

Fuente: Boletines de Seguridad INTECO-CERT