Ofrecían copias de conocidos programas… y espiaban a los usuarios que los descargaban
En febrero de este año aparecía MeGaHeRTZ, un grupo especializado en la distribución de software dentro de la warez scene que se dedicaba a copiar y “parchear” programas que después se podían encontrar en conocidas páginas P2P. Por ejemplo, ofrecían versiones no autorizadas de SmartFTP o Traktor, entre otros, de tal forma que a pesar de requerir un código de activación, el crack incluido se encargaba de neutralizarlo y los activaba automáticamente. Vamos, lo que vienen siendo “programas pirateados” de toda la vida. ¿Y por qué contamos ahora esto?
Sencillo: se ha descubierto ahora que MeGaHeRTZ incluía un elemento adicional en los programas crackeados que publicaba. Cuando un usuario instalaba una de estas versiones, automáticamente se enviaba información a tres direcciones de correo relacionadas con este grupo. ¿Qué datos se recopilaban? En principio, parece que el nombre del usuario, el nombre del ordenador y la IP desde donde funcionaba el programa descargado.
Habitualmente se sabe que un programa ha sido lanzado por un determinado grupo porque en las páginas de descarga donde se ofrece se indica en el propio título. Por ejemplo, un lanzamiento de MeGaHeRTZ podría ser el siguiente: Software.de.ejemplo.Incl.Patch-MeGaHeRTZ. El problema está en que muchas páginas se “apropian” de estas versiones de programas crackeados y las vuelven a publicar como suyas sin incluir el nombre. ¿El resultado? Se desconoce cuánta gente podría estar infectada.
Si bien MeGaHeRTZ, una vez se ha descubierto todo esto, parece haber dejado de publicar software, todavía quedan varias preguntas sin resolver. ¿Quiénes lo fundaron y por qué? ¿Se trata de una maniobra de las autoridades o de los grupos antipiratería para recoger datos de los usuarios que descargan programas sin autorización? ¿O será un tercero en la ecuación que ahora buscará revender toda esta jugosa información al mejor postor?
Viber salta del móvil y se mete en la PC para competir con Skype
El servicio de mensajería instantánea presentó sus versiones para PC y Mac, a diferencia de competidores como Whatsapp y Line que priorizan su cobertura en los teléfonos inteligentes
Presente en los teléfonos basados en los sistemas operativos de Apple, BlackBerry, Google y Microsoft, Viber amplía su horizonte y se mete de lleno en las computadoras personales, con sendas versiones para PC y Mac. De esta forma, el servicio de mensajería instantánea permite establecer llamadas de voz y video desde Windows o Mac OS X de la misma forma que Skype, una de las propuestas multiplataformas destacadas del segmento, y también permite una sincronización de las conversaciones realizadas desde los teléfonos inteligentes.
La estrategia se diferencia de otros competidores como WhatsApp o Line, que priorizan sus prestaciones en el mundo móvil, y que no disponen de versiones oficiales para PC y Mac. El ingreso de Viber en este segmento lo pone en competencia directa con el mencionado Skype de Microsoft, con iMessage de Apple y Nimbuzz, un histórico servicio multiplataforma de mensajería para móviles y computadoras.
Con 200 millones de usuarios, Viber rivaliza en el competitivo mercado de la mensajería instantánea con WhatsApp, que hace poco declaró que su plataforma es más grande que Twitter y, por ende, con una mayor cantidad de usuarios que otras compañías del segmento.
Por su parte, Line, desarrollado por la compañía japonesa NHN, anunció que ya cuenta con 150 millones de usuarios en todo el mundo. A su vez, reveló en su informe trimestral que sus ingresos, basados en la venta de etiquetas y emoticones virtuales , fueron de 58,9 millones de dólares provenientes del mercado nipón, un incremento del 92 por ciento respecto al anterior trimestre.
En cuanto a WeChat , mencionado como el WhatsApp chino desarrollado por el gigante tecnológico Tencent, anunció que su plataforma alcanzó los 190 millones de usuarios, mientras que Kakao Talk, cuyo 50 por ciento fue adquirida por Yahoo! Japón, cuenta con 83 millones de suscriptores.
Este segmento también atrajo la atención de Facebook, que busca posicionar a su servicio Messenger como una de las funciones destacadas de la red social en su aplicación Facebook Home para teléfonos con Android. A su vez, la compañía cofundada por Mark Zuckerberg sumó a Skype como la alternativa oficial para realizar llamadas de video desde la página web.
Este competitivo panorama se da en un contexto en donde los SMS fueron superados por los servicios de mensajería instantánea , que en promedio 19.100 millones de mensajes de chat diarios en 2012, contra los con 17.600 millones de SMS, de acuerdo a un informe elaborado por la consultora Informa..
Primer vistazo a Megabox, el nuevo proyecto de Kim Dotcom
El cierre de Megaupload no ha dejado en fuera de juego a su fundador, Kim Dotcom, que además de arrancar una campaña contra Estados Unidos y la industria del entretenimiento también está trabajando en un proyecto con el que pretende cambiar las reglas del juego imperantes en esta industria y tender un puente directo entre usuarios y artistas. Este nuevo proyecto, de nombre Megabox, parece que marcha “viento en popa” con el objetivo de abrir sus puertas a finales de este mismo año y para mostrar lo que está a punto de llegar, Dotcom ha decidido publicar un pequeño vídeo promocional y un making off en el que, además de ver a los desarrolladores trabajando, podemos ver algunas imágenes de cómo será esta plataforma.
Con el proyecto ejecutado al 90%, según las declaraciones del propio Dotcom, Megabox pretende ser una plataforma con la que dar la vuelta al negocio de las discográficas y permitir a los artistas ser mucho más libres, puesto que podrán vender directamente a los usuarios sus canciones sin necesidad de estar encadenados. Según la información que, poco a poco, ha ido revelando el fundador de Megaupload, Megabox podría revertir en los artistas el 90% de la recaudación obtenida por sus canciones (un incentivo bastante suculento).
Uno de los puntos fuertes de Megabox es que firmará contratos exclusivos con artistas que quieran abrazar esta nueva forma de entender el negocio de la música y, según se puede ver de pasada en el vídeo delmaking off, podrían encontrarse artistas como “The Black Keys” o Will.i.am de “The Black Eye Peas” que, incluso, podrían percibir ingresos de las descargas gratuitas de los usuarios (a través del sistema Megakeyque ya habría estado bajo pruebas con alrededor de un millón de usuarios con resultados bastante satisfactorios).
¿Y qué es Megakey? En base a la información que el propio Dotcom ha revelado, Megakey es una aplicación que se instalarían los usuarios para cambiar la publicidad que van encontrando por la web por anuncios procedentes de Megabox, de esta manera, al consumir esta publicidad, los usuarios podrían acceder a contenidos de manera gratuita (y en el caso de no querer usar Megakey podrían pagar por los contenidos).
Con respecto a las imágenes que se pueden ver en el vídeo de introducción, además de ver a los desarrolladores trabajar, podemos observar algunos retazos que muestran cómo será el nuevo proyecto de Kim Dotcom, un portal musical en el que acceder a una buena colección de canciones clasificadas por artistas, por estilos musicales o por épocas donde, además, parece que la componente social también tendrá un gran peso.
Todo apunta que a final de año Megabox abrirá sus puertas dispuesta a cambiar el anquilosado negocio de la música, ¿logrará conseguir su objetivo? Bajo mi punto de vista, el planteamiento del servicio es bastante interesante y si de verdad los artistas se implican, Dotcom podría contribuir mucho a cambiar las cosas y al fin renovar un modelo que desde hace bastante tiempo está caduco.
Estudio: La mayoría de los usuarios de BitTorrent están siendo monitoreados
(cc) Sirius Rust
Un estudio de la Universidad de Birmingham en Inglaterra indica que cualquier usuario que descargue contenidos a través de torrent será rastreado por una empresa de monitoreo dentro de tres horas. Algo muy rápido y extenso, que sorprendió a los investigadores.
Los datos de rastreo luego son usados por los dueños del copyright en la caza contra quienes infringen esta ley. La investigación se realizó en un periodo de tres años por un grupo de científicos computacionales encabezados por Tom Chothia, que presentaron un paper esta semana en una conferencia en Italia.
Para llegar a esta conclusión, observaron el tráfico de una colección de 100 archivos de The Pirate Bay durante dos años, analizando lo que ocurría en torno a ellos. Descubrieron que los archivos más monitoreados son los contenidos populares (la lista del “top 100″ por ejemplo), mientras que los menos populares apenas son vigilados (aunque también son rastreados de vez en cuando).
Tipos de monitoreo
El protocolo de BitTorrent funciona en base a “trackers”, servidores que ayudan a los usuarios a encontrar otros interesados en intercambiar partes de un mismo archivo. El grupo completo de gente que está intercambiando el mismo archivo de forma simultánea es llamado “swarm” (enjambre). Cuando un usuario se une a un enjambre, avisa al tracker, que entrega una lista de sus pares en la red.
Este sistema permite dos sistemas básicos para monitorear la red de BitTorrent. En la forma indirecta, los monitores simplemente se unen a la red para conseguir que el tracker les de una lista de todas las direcciones IP usadas por otros usuarios para descargar el archivo, pero luego no toma ninguna acción. El monitoreo directo, en cambio, va más allá y se comunica con los otros pares.
El monitoreo indirecto no puede entregar una evidencia tan clara de que un par está infringiendo el copyright, puesto que un cliente puede unirse a una red sin intercambiar ningún archivo. Con monitoreo directo sí pueden ver cuánto del archivo ha descargado un usuario, y si ha compartido archivos con otros.
Usuario real vs Monitores
Los investigadores usaron varios criterios para poder distinguir entre un usuario de BitTorrent corriente, y alguien que se unió a la red sólo para observar las actividades del resto. Los monitores por ejemplo tienden a tener una porción importante de las IPs conectadas a las redes BitTorrent, tienden a estar conectados por un periodo largo de tiempo, y cada IP se conecta a varios enjambres diferentes. Pocos usuarios de BitTorrent usan el sistema de forma tan intensiva.
El estudio obtuvo más datos al interactuar con otros usuarios. Los clientes de BitTorrent intercambian archivos en pequeñas piezas llamadas “bloques”, y deben avisar qué bloques tienen, y cuáles les faltan, para que el intercambio pueda llevarse a cabo. Si un usuario está tratando de bajar un archivo, debería ir anunciando que tiene cada vez más bloques a medida que pasa el tiempo, y nunca debería informar que no tiene un bloque cuando antes dijo que sí lo tenía. Los investigadores descubrieron, sin embargo, que algunos se comportaban de esta manera. Este comportamiento no se observó en ninguno de los enjambres que compartían contenido de dominio público, por lo que lo más lógico es que se trate de monitores.
Los investigadores crearon con estos sistemas una lista de direcciones IP que sospechan que están siendo usadas para monitoreo, y las compararon con información conocida de quiénes están observando la red BitTorrent. En algunos casos, las IP corresponden a empresas que antes ya habían reconocido monitorear esta red. En otros casos, pertenecían a grupos encargados de impulsar la protección al copyright, pero que no han reconocido tener software de monitoreo. También algunas pertenecían a ISPs, aparentemente por requerimiento de compañías impulsoras del copyright.
El estudio también comparó la lista de IPs con las listas de bloqueos (blocklist) usadas por algunos usuarios de BitTorrent para evitar que sus clientes se comuniquen con IPs que son sospechosas de pertenecer a compañías monitoras, y aunque algunas coincidían, también encontraron falsos positivos y falsos negativos. Esto significa que las listas de bloqueo no protegen adecuadamente a los usuarios de ser detectados por los monitores.
La investigación podría ayudar a algunos a crear mejores sistemas para bloquear a estos monitores, pero también las compañías que están realizando estas actividades podrían tomar medidas para mejorar sus sistemas y hacer que sean más difíciles de detectar, haciendo que se comporten más parecido a los usuarios reales.
Como sea, el estudio llama la atención respecto a que ésta no es una actividad ni tan anónima ni tan difícil de rastrear como muchos piensan.
Links:
- The Unbearable Lightness of Monitoring: Direct Monitoring in BitTorrent [PDF]
- Trading popular files on BitTorrent? You’ll be spotted within 3 hours (ArsTechnica)







