Categoría: Seguridad

iOS vuelve a ser el centro de atención en temas de seguridad, tras el ataque a la App Store que infectó decenas de aplicaciones oficiales para iPhone e iPad, por un nuevo malware que está afectando a los usuarios de China y Taiwan. El malware (conocido como YiSpecter) ha sido detectado por Palo Alto Networks y afecta tanto a los usuarios con el famoso ‘jailbreak’ como a los usuarios que no han modificado ningún aspecto de su sistema operativo.

Esta nueva amenaza es un código malicioso que circula por varias webs desde las cuales se pueden descargar aplicaciones. Entre las muchas consecuencias de que este software se incruste en el dispositivo de iOS destaca el hecho de que YiSpecter es capaz de instalar aplicaciones por su cuenta, reemplazar las aplicaciones existentes por esas nuevas descargas o enviar información personal y privada a servidores de terceros. Este no es el único problema del tipo con el que los de Cupertino han tenido que lidiar últimamente, sino que se une al Thunderstrike 2, el primer gusano que afecta a Macs a través del ‘firmware’, y a XcodeGhost, otra infección masiva que sufrió la App Store china hace apenas un par de semanas.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Un ciberataque contra Experian, compañía que evalúa el historial de crédito de los posibles clientes de T-Mobile en Estados Unidos, facilitó el acceso de los piratas informáticos a los datos de 15 millones de clientes. Los cibercriminales obtuvieron información sobre los números de la seguridad social de los clientes, sus direcciones postales y fechas de nacimiento. El ataque se produjo hace unas dos semanas y fue descubierto dos días después.

«La investigación sigue en marcha, pero lo que sabemos por ahora es que el ‘hacker’ accedió a los datos de aproximadamente 15 millones de personas, incluyendo nuevos clientes a quienes se pedía una comprobación de su historial de crédito», indicó en el sitio web de T-Mobile el consejero delegado de la compañía. «Obviamente estoy enfadado y revisaremos a fondo nuestra relación con Experian. Pero por ahora mi mayor preocupación es ayudar a cualquiera de los clientes afectados», añadió el directivo. Los clientes potencialmente afectados son todos aquellos a quienes se realizó una comprobación de su historial de crédito entre el 1 de septiembre de 2013 y el 16 de septiembre de 2015.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Muchos usuarios han reportado problemas en relación a un anuncio de Google Adsense que aparece sin previo aviso y que advierte que el sistema operativo ha caducado y necesita ser actualizado. Pues bien, como cabría esperar por su pobre redacción, no se trata de un anuncio oficial, sino de un ataque ‘phising’ contra los usuarios de un dispositivo Android a través de la propia plataforma de anuncios de Google. Foros en España, Francia, Alemania e Italia se han llenado de comentarios acerca de este asunto.

Los comentarios de los foros se refieren a una ventana emergente de Google Adsense, que aparece de súbito durante la navegación desde un dispositivo móvil con Android, y que insta a actualizar el sistema operativo. El anuncio impide regresar a la página anterior, siendo únicamente posible cerrar la pestaña del navegador o avanzar pinchando en el enlace, que en lugar de la supuesta actualización de Android instala una aplicación maliciosa en el dispositivo. A pesar de que se trata de un anuncio muy sospechoso, ya que invita a actualizar a la última versión de Android mezclando frases en español y francés, muchos usuarios han acabado pulsando el enlace y descargando el ‘malware’ debido a que se distribuye a través de la plataforma de publicidad de Google, que tendría que aplicar las medidas necesarias para revisar y vetar los anuncios maliciosos.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Imagina que estás en el trabajo y recibes un mensaje. En este caso no es un grupo de WhatsApp o una alerta en Twitter, es una aplicación que te advierte de que te están robando en casa y, además, te deja ver cómo los ladrones campan a sus anchas por tu salón, habitaciones o cocina. Esto fue lo que le sucedió a un ciudadano estadounidense. Danny Wheeler es un neoyorquino de 30 años que estaba en el trabajo cuando recibió una alerta en su móvil: algo raro estaba pasando en casa.

Se la había enviado Canary, una aplicación de seguridad que, mediante un dispositivo detector de movimiento y una cámara HD conectados al móvil, puede ser el terror de los cacos. En efecto, Danny abrió la aplicación y vio cómo dos individuos se habían colado en su casa. Salió rápidamente en dirección a su hogar mientras no dejaba de ver el vídeo. Los ladrones huyeron con objetos por valor de 500 dólares, pero la Policía ya ha identificado a uno de ellos. Danny ha subido el vídeo de la fechoría a YouTube, donde tiene ya casi 320.000 reproducciones.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Hackear el coche autónomo de Google es tan sencillo que basta con un puntero láser unido a un micro-ordenador, puesto que este proyecta imágenes que el sistema de detección de objetos identifica como obstáculos y le hace frenar en seco. Los coches autónomos, que en un futuro no muy lejano llegarán al mercado de manos de compañías como Google, Uber y Nvidia, se sirven de sensores LIDAR de alta precisión para detectar obstáculos como peatones u otros vehículos.

Según el investigador en seguridad de Security Innovation, Jonathan Petit, esta tecnología de miles de dólares se puede burlar completamente con un dispositivo casero de menos de 60 dólares, fabricado con una fuente de luz láser unida a un generador de pulsos o una simple placa Arduino o Raspberry Pi. Dicho dispositivo se sirve del puntero láser para proyectar imágenes que el sistema de detección de objetos cercanos por iluminación láser del coche autónomo interpreta como obstáculos en su camino, provocando así una reducción de su velocidad o directamente un frenazo para evitar una colisión.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

La aplicación para navegadores de WhatsApp, llamada WhatsApp Web, puede entrañar un problema de seguridad debido a una vulnerabilidad que puede comprometer los ordenadores. La vulnerabilidad descubierta por CheckPoint puede facilitar la distribución de ‘malware’, permitiendo la instalación de herramientas de acceso remoto, ‘ransomware’ (malware que bloquea el acceso al equipo y pide un rescate a cambio) y ‘bots’, entre otros.

La vulnerabilidad está presente en el filtro de las tarjetas de contactos y se envía mediante el formato vCard, según ha explicado la compañía. El problema es que parece legítimo, por lo que no levanta las sospechas de los usuarios. sin embargo, al pinchar sobre la tarjeta de contacto se descarga un código malicioso. WhatsApp conoce el problema y ha lanzado un parche con el que corregir esta vulneración, por lo que se recomienda a los usuarios a actualiza a la versión 0.1.4481 de WhatsApp Web en todas sus versiones.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Yahoo!, Facebook y Google engloban el 45,14 por ciento de los ataques por ‘phishing’ o suplantación de identidad, según se desprende del Informe ‘Spam’ de Kaspersky Labs para el segundo trimestre de 2015. Durante el período analizado, la empresa de seguridad informática registró casi 31 millones de reacciones al sistema ‘antiphising’, y se agregaron cerca de 10.000 máscaras de direcciones URL de ‘phishing’. Yahoo!, Facebook y Google ocupan los tres primeros puestos en cuanto a compañías atacadas por ‘phishers’.

En concreto Yahoo! acapara el 29,03 por ciento, Facebook un 10,44 por ciento y Google un 5,67 por ciento de los enlaces ‘phishing’. En cuanto a las organizaciones atacadas, la categoría ‘Portales de Internet globales’ ha destacado de forma especialmente llamativa. En el segundo trimestre de 2015 registró el 42,35 por ciento de ataques, que son 16,69 puntos porcentuales más que en el trimestre anterior. También ha crecido la categoría ‘Programas de mensajería instantánea’ (4,05 por ciento). En las demás categorías se ha producido un descenso: ‘Redes sociales y blogs’ ha perdido 2,6 puntos porcentuales; ‘Bancos’, 5,56; ‘Tiendas online’, 1,56; ‘Sistemas de pago’, 2,84; ‘Proveedores de telefonía e Internet’, 1,33 y ‘Juegos online’, 0,78 por ciento, respectivamente.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Hace unos meses que este malware ha ganado fuerza y ha aumentado la lista de entidades atacadas. Desde principios de este año, este troyano ha ampliado el área geográfica y ha incorporado nuevas entidades bancarias a sus listas de ataque. Hasta hace poco, el territorio de expansión era puramente anglosajón, pero en la última actualización del fichero configuración se ha detectado que han incluido por primera vez cinco entidades españolas en sus listas, así como otras de Colombia, Chile y Venezuela.

Se trata de una amenaza en la que pueden verse afectadas relevantes entidades bancarias españolas. Dyre actúa mediante campañas de Spam que contienen adjuntos maliciosos, de esta forma se hace con credenciales financieras para poder acceder a las cuentas. Para mantener a salvo nuestros datos es recomendable que nuestro sistema operativo esté siempre actualizado, disponer de protección en nuestros dispositivos y ser prudentes a la hora de abrir los e-mails que recibimos.

Se ha detectado un nuevo ‘bug’ en iOS que afecta a los dispositivos iPhone a través de la aplicación mensajes. Se trata de un error que afecta al funcionamiento del teléfono cuando el usuario intenta acceder a determinados mensajes recibidos a través de la aplicación y que contienen diversos caracteres en árabe. El fallo, que afecta principalmente a los dispositivos iOS 8.3, se transmite a través de los mensajes enviados entre usuarios de iPhone y los clásicos mensajes de texto (SMS).

Este error provoca el cierre de la aplicación e incluso el reinicio del teléfono móvil. Así, el usuario comprobará como su iPhone cierra de manera inesperada la aplicación de mensajes cuando intenta leer el mensaje infectado, que contiene caracteres en árabe. Además, el problema se agrava cuando al cerrarse el programa, el sistema operativo salva el mensaje de forma automática que, en consecuencia, provoca su cierre e incluso que se reinicie el teléfono móvil.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Google ha anunciado el lanzamiento de Password Alert, una extensión de Chrome gratuita y de código abierto cuyo objetivo es proteger las cuentas de los usuarios de Google y Google Apps for Work. La herramienta muestra una advertencia siempre que el usuario escriba su contraseña en un sitio que no sea una página de acceso de Google. El buscador ha destacado en su blog oficial que Password Alert también se encuentra disponible para los clientes de Google for Work, incluyendo Google Apps y Drive for Work.

Su funcionamiento es muy sencillo. Una vez instalada la extensión, Chrome recordará una versión «codificada» de la contraseña de nuestra cuenta de Google. Una vez hecho el paso anterior, si el usuario escribe su contraseña en un sitio que no sea una página de acceso a Google, Password Alert le mostrará un aviso que le advertirá de que existe riesgo de que alguien pueda apoderarse de sus datos.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar