Seguridad

Amazon ha forzado el restablecimiento de contraseña de algunos usuarios debido a que recientemente ha descubierto que las contraseñas pudieron ser almacenadas incorrectamente en el dispositivo o haber sido enviadas a sus servidores, de forma que pudieron quedar expuestas a un tercero. Aunque la empresa «no tiene motivos» para creer que las contraseñas fueron divulgadas a terceros, han preferido emitir una contraseña temporal por «precaución». Si eres uno de los afectados, la compañía te habrá enviado un correo electrónico diciendo que «hemos corregido el problema para prevenir esta exposición».

También han enviado el mismo correo en el centro de mensajes de Amazon.com y Amazon.co.uk, para que los usuarios puedan comprobar que el mensaje es auténtico y no una suplantación. No es la primera vez que ocurre algo así, el gigante minorista ya había lanzado avisos similares en 2010.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Vodafone Reino Unido ha confirmado que las cuentas de 1.827 de sus clientes fueron pirateadas, este es el segundo ataque de este tipo que sufre la empresa británica. Los atacantes podrían haber conseguido acceso a los códigos de bancarios y los últimos cuatro dígitos de las cuentas de las víctimas, además de sus nombres y números de teléfono. Únicamente un pequeño número de los afectados por el ataque han avisado de intentos de acceder a sus datos para actividades fraudulentas.

«Este incidente ha sido llevado a cabo por criminales utilizando direcciones de email y contraseñas conseguidas a través de una fuente externa a Vodafone», ha informado un portavoz de Vodafone. «Este incidente ha sido llevado a cabo por criminales utilizando direcciones de email y contraseñas conseguidas a través de una fuente externa a Vodafone». «No han obtenido ningún número de tarjetas de crédito o débito. Sin embargo, la información filtrada sí deja a 1.827 clientes vulnerables ante posibles intentos de fraude o suplantación de identidad», ha señalado el portavoz de la compañía, que ha estado en contacto con todos los afectados.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

iOS vuelve a ser el centro de atención en temas de seguridad, tras el ataque a la App Store que infectó decenas de aplicaciones oficiales para iPhone e iPad, por un nuevo malware que está afectando a los usuarios de China y Taiwan. El malware (conocido como YiSpecter) ha sido detectado por Palo Alto Networks y afecta tanto a los usuarios con el famoso ‘jailbreak’ como a los usuarios que no han modificado ningún aspecto de su sistema operativo.

Esta nueva amenaza es un código malicioso que circula por varias webs desde las cuales se pueden descargar aplicaciones. Entre las muchas consecuencias de que este software se incruste en el dispositivo de iOS destaca el hecho de que YiSpecter es capaz de instalar aplicaciones por su cuenta, reemplazar las aplicaciones existentes por esas nuevas descargas o enviar información personal y privada a servidores de terceros. Este no es el único problema del tipo con el que los de Cupertino han tenido que lidiar últimamente, sino que se une al Thunderstrike 2, el primer gusano que afecta a Macs a través del ‘firmware’, y a XcodeGhost, otra infección masiva que sufrió la App Store china hace apenas un par de semanas.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Un ciberataque contra Experian, compañía que evalúa el historial de crédito de los posibles clientes de T-Mobile en Estados Unidos, facilitó el acceso de los piratas informáticos a los datos de 15 millones de clientes. Los cibercriminales obtuvieron información sobre los números de la seguridad social de los clientes, sus direcciones postales y fechas de nacimiento. El ataque se produjo hace unas dos semanas y fue descubierto dos días después.

«La investigación sigue en marcha, pero lo que sabemos por ahora es que el ‘hacker’ accedió a los datos de aproximadamente 15 millones de personas, incluyendo nuevos clientes a quienes se pedía una comprobación de su historial de crédito», indicó en el sitio web de T-Mobile el consejero delegado de la compañía. «Obviamente estoy enfadado y revisaremos a fondo nuestra relación con Experian. Pero por ahora mi mayor preocupación es ayudar a cualquiera de los clientes afectados», añadió el directivo. Los clientes potencialmente afectados son todos aquellos a quienes se realizó una comprobación de su historial de crédito entre el 1 de septiembre de 2013 y el 16 de septiembre de 2015.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Muchos usuarios han reportado problemas en relación a un anuncio de Google Adsense que aparece sin previo aviso y que advierte que el sistema operativo ha caducado y necesita ser actualizado. Pues bien, como cabría esperar por su pobre redacción, no se trata de un anuncio oficial, sino de un ataque ‘phising’ contra los usuarios de un dispositivo Android a través de la propia plataforma de anuncios de Google. Foros en España, Francia, Alemania e Italia se han llenado de comentarios acerca de este asunto.

Los comentarios de los foros se refieren a una ventana emergente de Google Adsense, que aparece de súbito durante la navegación desde un dispositivo móvil con Android, y que insta a actualizar el sistema operativo. El anuncio impide regresar a la página anterior, siendo únicamente posible cerrar la pestaña del navegador o avanzar pinchando en el enlace, que en lugar de la supuesta actualización de Android instala una aplicación maliciosa en el dispositivo. A pesar de que se trata de un anuncio muy sospechoso, ya que invita a actualizar a la última versión de Android mezclando frases en español y francés, muchos usuarios han acabado pulsando el enlace y descargando el ‘malware’ debido a que se distribuye a través de la plataforma de publicidad de Google, que tendría que aplicar las medidas necesarias para revisar y vetar los anuncios maliciosos.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Imagina que estás en el trabajo y recibes un mensaje. En este caso no es un grupo de WhatsApp o una alerta en Twitter, es una aplicación que te advierte de que te están robando en casa y, además, te deja ver cómo los ladrones campan a sus anchas por tu salón, habitaciones o cocina. Esto fue lo que le sucedió a un ciudadano estadounidense. Danny Wheeler es un neoyorquino de 30 años que estaba en el trabajo cuando recibió una alerta en su móvil: algo raro estaba pasando en casa.

Se la había enviado Canary, una aplicación de seguridad que, mediante un dispositivo detector de movimiento y una cámara HD conectados al móvil, puede ser el terror de los cacos. En efecto, Danny abrió la aplicación y vio cómo dos individuos se habían colado en su casa. Salió rápidamente en dirección a su hogar mientras no dejaba de ver el vídeo. Los ladrones huyeron con objetos por valor de 500 dólares, pero la Policía ya ha identificado a uno de ellos. Danny ha subido el vídeo de la fechoría a YouTube, donde tiene ya casi 320.000 reproducciones.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Hackear el coche autónomo de Google es tan sencillo que basta con un puntero láser unido a un micro-ordenador, puesto que este proyecta imágenes que el sistema de detección de objetos identifica como obstáculos y le hace frenar en seco. Los coches autónomos, que en un futuro no muy lejano llegarán al mercado de manos de compañías como Google, Uber y Nvidia, se sirven de sensores LIDAR de alta precisión para detectar obstáculos como peatones u otros vehículos.

Según el investigador en seguridad de Security Innovation, Jonathan Petit, esta tecnología de miles de dólares se puede burlar completamente con un dispositivo casero de menos de 60 dólares, fabricado con una fuente de luz láser unida a un generador de pulsos o una simple placa Arduino o Raspberry Pi. Dicho dispositivo se sirve del puntero láser para proyectar imágenes que el sistema de detección de objetos cercanos por iluminación láser del coche autónomo interpreta como obstáculos en su camino, provocando así una reducción de su velocidad o directamente un frenazo para evitar una colisión.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

La aplicación para navegadores de WhatsApp, llamada WhatsApp Web, puede entrañar un problema de seguridad debido a una vulnerabilidad que puede comprometer los ordenadores. La vulnerabilidad descubierta por CheckPoint puede facilitar la distribución de ‘malware’, permitiendo la instalación de herramientas de acceso remoto, ‘ransomware’ (malware que bloquea el acceso al equipo y pide un rescate a cambio) y ‘bots’, entre otros.

La vulnerabilidad está presente en el filtro de las tarjetas de contactos y se envía mediante el formato vCard, según ha explicado la compañía. El problema es que parece legítimo, por lo que no levanta las sospechas de los usuarios. sin embargo, al pinchar sobre la tarjeta de contacto se descarga un código malicioso. WhatsApp conoce el problema y ha lanzado un parche con el que corregir esta vulneración, por lo que se recomienda a los usuarios a actualiza a la versión 0.1.4481 de WhatsApp Web en todas sus versiones.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Yahoo!, Facebook y Google engloban el 45,14 por ciento de los ataques por ‘phishing’ o suplantación de identidad, según se desprende del Informe ‘Spam’ de Kaspersky Labs para el segundo trimestre de 2015. Durante el período analizado, la empresa de seguridad informática registró casi 31 millones de reacciones al sistema ‘antiphising’, y se agregaron cerca de 10.000 máscaras de direcciones URL de ‘phishing’. Yahoo!, Facebook y Google ocupan los tres primeros puestos en cuanto a compañías atacadas por ‘phishers’.

En concreto Yahoo! acapara el 29,03 por ciento, Facebook un 10,44 por ciento y Google un 5,67 por ciento de los enlaces ‘phishing’. En cuanto a las organizaciones atacadas, la categoría ‘Portales de Internet globales’ ha destacado de forma especialmente llamativa. En el segundo trimestre de 2015 registró el 42,35 por ciento de ataques, que son 16,69 puntos porcentuales más que en el trimestre anterior. También ha crecido la categoría ‘Programas de mensajería instantánea’ (4,05 por ciento). En las demás categorías se ha producido un descenso: ‘Redes sociales y blogs’ ha perdido 2,6 puntos porcentuales; ‘Bancos’, 5,56; ‘Tiendas online’, 1,56; ‘Sistemas de pago’, 2,84; ‘Proveedores de telefonía e Internet’, 1,33 y ‘Juegos online’, 0,78 por ciento, respectivamente.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Hace unos meses que este malware ha ganado fuerza y ha aumentado la lista de entidades atacadas. Desde principios de este año, este troyano ha ampliado el área geográfica y ha incorporado nuevas entidades bancarias a sus listas de ataque. Hasta hace poco, el territorio de expansión era puramente anglosajón, pero en la última actualización del fichero configuración se ha detectado que han incluido por primera vez cinco entidades españolas en sus listas, así como otras de Colombia, Chile y Venezuela.

Se trata de una amenaza en la que pueden verse afectadas relevantes entidades bancarias españolas. Dyre actúa mediante campañas de Spam que contienen adjuntos maliciosos, de esta forma se hace con credenciales financieras para poder acceder a las cuentas. Para mantener a salvo nuestros datos es recomendable que nuestro sistema operativo esté siempre actualizado, disponer de protección en nuestros dispositivos y ser prudentes a la hora de abrir los e-mails que recibimos.