Seguridad

Se ha detectado un nuevo ‘bug’ en iOS que afecta a los dispositivos iPhone a través de la aplicación mensajes. Se trata de un error que afecta al funcionamiento del teléfono cuando el usuario intenta acceder a determinados mensajes recibidos a través de la aplicación y que contienen diversos caracteres en árabe. El fallo, que afecta principalmente a los dispositivos iOS 8.3, se transmite a través de los mensajes enviados entre usuarios de iPhone y los clásicos mensajes de texto (SMS).

Este error provoca el cierre de la aplicación e incluso el reinicio del teléfono móvil. Así, el usuario comprobará como su iPhone cierra de manera inesperada la aplicación de mensajes cuando intenta leer el mensaje infectado, que contiene caracteres en árabe. Además, el problema se agrava cuando al cerrarse el programa, el sistema operativo salva el mensaje de forma automática que, en consecuencia, provoca su cierre e incluso que se reinicie el teléfono móvil.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Google ha anunciado el lanzamiento de Password Alert, una extensión de Chrome gratuita y de código abierto cuyo objetivo es proteger las cuentas de los usuarios de Google y Google Apps for Work. La herramienta muestra una advertencia siempre que el usuario escriba su contraseña en un sitio que no sea una página de acceso de Google. El buscador ha destacado en su blog oficial que Password Alert también se encuentra disponible para los clientes de Google for Work, incluyendo Google Apps y Drive for Work.

Su funcionamiento es muy sencillo. Una vez instalada la extensión, Chrome recordará una versión «codificada» de la contraseña de nuestra cuenta de Google. Una vez hecho el paso anterior, si el usuario escribe su contraseña en un sitio que no sea una página de acceso a Google, Password Alert le mostrará un aviso que le advertirá de que existe riesgo de que alguien pueda apoderarse de sus datos.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

La primera víctima de un ataque ‘phishing’ o suplantación de identidad tarda 82 segundos en caer en la trampa desplegada por los cibercriminales, según ha concluido un estudio realizado por Verizon. El estudio ha analizado 80.000 incidentes de seguridad que afectaron a miles de compañías en 2014, y ha encontrado que al menos el 25 por ciento de aquellos que reciben un email ‘phishing’ es posible que lo abran. Un ataque ‘phishing’ engaña a las personas para abran un mensaje con trampa.

Esta acción da a los atacantes la ocasión de obtener las credenciales de acceso que permiten traspasar una red o robar datos. La mitad de las víctimas de ‘phishing’ han hecho clic en el email durante la hora siguiente a su envío, según ha explicado el responsable del estudio, Bob Rudis. Pese a la rapidez, las compañías tardan mucho más tiempo en notar que su seguridad se ha visto comprometida. Además de resaltar la rapidez con la que actúa este tipo de estafa digital, el estudio también menciona las acciones directas que las empresas pueden realizar para defenderse de este tipo de ataque. La primera pasa por enseñar a los empleados a distinguir los mensajes potenciales de contener ‘malware’, una acción que puede reducir la proporción de víctimas.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

La Policía Nacional ha alertado de una nueva campaña de envío masivo de e-mails (spam), con el objeto de estafar a los usuarios de Internet, ya que si se descarga cifrará los documentos del ordenador y para descifrarlos hay que abonar 300 euros en un primer plazo. Los correos electrónicos suplantan la identidad de Correos con mensajes de «Carta certificada no entregada a usted» u otros servicios de mensajería para inducir a error y estafar a los usuarios.

En estos mensajes se insta a los destinatarios a descargarse una notificación que resulta ser un programa malicioso, que una vez ejecutado, procede al cifrado de todos los documentos del ordenador infectado con la extensión ‘Encrypted’. Los mensajes, enviados con el asunto «Carta certificada no entregada a usted», contienen dos enlaces («descargar información sobre su envío» y «haga click aquí») que ejecutan el programa malicioso capaz de cifrar los documentos que contiene el equipo informático.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Las noticias sobre ataques informáticos son cada vez más recurrentes y las compañías han empezado a necesitar ayuda externa para localizar sus propias vulnerabilidades. En este contexto, un investigador privado ha conseguido 225.000 dólares por descubrir fallos en la seguridad en Internet Explorer, Chrome y Safari. JungHoon Lee, consiguió alcanzar esta cantidad de dinero en menos de una semana. Su descubrimiento más lucrativo fue el que hizo en Chrome, por él Google pagó 110.000 dólares.

Por lo visto, Lee habría descubierto un bug en el navegador de los de Mountain View capaz de ser transformado en un sistema de acceso. Esta es una de las múltiples maneras que tienen las compañías de prevenir los ataques de otros hackers menos benignos. De esta manera las compañías son capaces de protegerse antes de se produzcan los ataques. En lo que llevamos de año este tipo de hackers «buenos» han descubierto más de 21 bugs. El software con mayor numero de vulnerabilidades sería Windows con 5 bugs, seguido de Internet Explorer y Firefox.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Un software malicioso muy sofisticado recién descubierto es capaz de engañar al popular sistema de reconocimiento por imagen ‘Captcha’, que confirma la veracidad del internauta y hace que millones de usuarios de Android, sobre todo en Rusia, se suscriban a servicios de tarificación adicional. El Captcha, es una tecnología de autenticación que exige al usuario introducir una serie de letras y números aleatorios para confirmar su identidad.

Este sistema se está añadiendo cada vez más a los formularios digitales como vía para garantizar que las solicitudes proceden de una persona y no de un software automatizado. El troyano Podec, se hace pasar por una persona para engañar al Captcha, tras infectar dispositivos preferentemente Android a través de enlaces de versiones pirateadas de los juegos de ordenador más populares. Tras la infección, Podec solicita los privilegios de administrador y, una vez concedidos, se imposibilita la eliminación o detención de la ejecución del código malicioso. Este troyano actúa especialmente desde la popular red social de Rusia ‘VKontakte’, y hasta el momento, la mayoría de víctimas se han detectado en Rusia y países vecinos.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Android 5.1, primera actualización de la versión Lollipop, llega con nuevas características, entre las que destaca un nuevo bloqueo en caso de robo. Con la protección de dispositivos activada (Devide Protection), en caso de robo o de pérdida, el teléfono se bloqueará hasta que el usuario inicie sesión con su cuenta de Google. De este modo los ladrones no podrán robar los datos del teléfono. Esta función estará disponible en el Nexus 6 y Nexus 9 y en la mayoría de teléfonos y tabletas distribuidos con Android 5.1.

Aunque la actualización es destacable, hay que tener en cuenta que solo llegará al 3,3 por ciento de los dispositivos Android, que son los que actualmente están ejecutando Lollipop. Otra de las novedades, que incorpora esta actualización, es la posibilidad de acceder a las conexiones WiFi para gestionar todos aquellos ‘gadgets’ que cuenten con Bluetooth, a través del menú de ajustes rápidos.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

Google ha anunciado que ampliará su programa «Pwnium» de recompensas para cazadores de ‘bugs’. Aquellos expertos que encuentren fallos en Chrome, y se los comuniquen a la compañía, recibirán ahora más dinero por su perspicacia. Normalmente el Pwinum se activaba una vez al año y cumplía una doble misión: Google sabía de los fallos antes que los hackers se pudiesen aprovechar de ellos, y los buscadores de vulnerabilidades recibían suculentas recompensas a cambio.

Dependiendo del tipo de ‘bug’, los que encontraban esas brechas de seguridad recibían entre 500 y 50.000 dólares. Según ha publicado la tecnológica en su blog oficial, ahora los cazadores de fallos podrán comunicarle a Google sus hallazgos en cualquier momento del año. Además, el rey de los buscadores ha aumentado el presupuesto de este programa y ha eliminado el tope máximo de las recompensas.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

El Departamento de Estado de Estados Unidos ha anunciado una recompensa de tres millones de dólares para aquel que aporte información que ayude a la captura del ciber-pirata ruso Evegeniy Mikhailovich ‘Bogachev’, por un virus con el que supuestamente robó 100 millones de dólares. Estos tres millones de dólares es la mayor recompensa ofrecida por información sobre los piratas informáticos más buscados por la Agencia Federal de Investigación (FBI).

Bogachev, alias «lucky12345» y «slavik», está siendo reclamado por el FBI por supuestamente crear un software conocido como «GameOver Zeus» que robaba información bancaria de sus víctimas y le permitió hacerse con millones de dólares de individuos y empresas estadounidenses. Durante dos años, el virus infectó a más de un millón de equipos informáticos. El Departamento de Estado dijo que cree que Bogachev se encuentra actualmente huido en Rusia.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar

WhatsApp se ha convertido en una de las vías de comunicación más populares del mundo. Por eso es necesario tener cuidado con la información que compartimos, ya que cada vez hay más cibercriminales que intentan confundirnos con informaciones falsas. El último caso detectado consiste en una oleada de mensajes de WhatsApp en los que se alerta de un cambio en el número de emergencias, que es el 112.

Según ha explicado Sophos en un comunicado, el texto que está escrito en mayúsculas y acompañado de emoticonos que representan a la Policía, a los bomberos y a los servicios sanitarios, indica que se ha cambiado el número en las llamadas desde dispositivos móviles al 088. No es la primera vez que vemos este mensaje, pero sí es la primera vez que aparece en WhatsApp. Anteriormente había sido distribuido a través del correo electrónico o con los ya casi olvidados SMS. No obstante, varios días antes al Día Europeo del 112, ha vuelto a salir a la luz.

Escucha la noticia

Podcast: Reproducir en una nueva ventana | Descargar