Algunas aplicaciones para iPad y iPhone no brindan seguridad a sus usuarios

El ambiente móvil actual nos da grandes beneficios, los cuales podemos ver reflejados en la gran cantidad de aplicaciones que encontramos en las tiendas de los sistemas operativos mas famosos, como lo son la AppStore de Apple y Google Play de Android, pero estos servicios que nos ofrecen estas aplicaciones que son realmente útiles no siempre están hechas con la seguridad que esperamos, dejándonos totalmente vulnerables. 

BitDefender, la empresa de seguridad se ha tomado el trabajo de hacer un análisis a algunas aplicaciones de iOS gratuitas, basándose en las que mas son descargadas y haciendo énfasis en la seguridad ofrecida para guardar las contraseñas de usuarios, entre otros, encontrando resultados realmente tristes :(, en donde se muestra claramente que los desarrolladores de aplicaciones no se están preocupando mucho por la seguridad de los usuarios.

Ya entrando mas en detalle, los informes dicen que la aplicación 'Wi-Fi Finder' de JiWire Inc transmite las contraseñas en texto plano, lo que permitiría a un atacante con medianos conocimientos sobre 'spoofing' encontrar las contraseñas. También encontraron que la aplicación 'Texthog' para finanzas es de alto riesgo utilizarla si estamos conectados por Wi-Fi, ya que al hacer su sincronización de datos con el sitio texthog.com permitiría que alguien que este vigilando la red pueda acceder fácilmente a las contraseñas.

Por otro lado también encontraron que aplicaciones como 'Glitter Draw Free', Tic Tac Glow, Squeak My Voice, Free Sound Effects, Walkie Talkie Standard, entre otras, recopilan sin permiso los UDID de los usuarios, alojándolos en sus servidores remotos.

Es preocupante pensar que podemos acceder tan fácilmente a estas aplicaciones que de alguna manera no están brindando seguridad a sus usuarios y lo peor es que son bastantes la aplicaciones encontradas en este informe, teniendo en cuenta que solo fue un análisis de las aplicaciones gratuitas mas usadas.

Hackeados 104 sitios web como respuesta a pelicula que ha ofendido a oriente medio

Siguen hackeando sitios web en protesta a la película que ha ofendido a oriente medio. Esta vez fueron 104 sitios, los cuales fueron borrados totalmente y desfigurados para plasmar su mensaje en contra del gobierno de los Estados Unidos.

El hacker que se atribuye este ataque se hace llamar 'Rude_Thunder', el cual dejo en pastebin la lista de todos sitios hackeados.

http://pastebin.com/fwRHgDvZ

Adicional también aquí están los espejos generados de los sitios web hackeados, por si quieren ver como fueron desfigurados los sitios.

http://zone-h.com/archive/notifier=rude_thunder

Aplicación 'Pin Photo Zoom' para Pinterest funciona también como Adware

Imagen tomada de freedigitalphotos.net

GFI Labs ha hecho algunos análisis en la aplicación 'Pin Photo Zoom', para lo cual no ha encontrado algo malicioso que pueda afectar al usuario, pero quizás si incomodarlo, ya que tiene la capacidad de inyectar publicidad en los sitios web que pueda visitar el usuario.

Adicional se descubrió que el dominio en donde se aloja esta aplicación esta en Israel y la misma dirección IP esta asociada con contenido malicioso.

Hackean 19 sitios web del gobierno japones

19 sitios web japoneses han sufrido ataques de denegación de servicios (DDOS), entre los que se encuentran sitios de agencias gubernamentales, servicios publicos y bancos.

Al parecer esto ha sido a causa de unas protestas que se han venido desarrollando por la decisión de Japon al querer nacionalizar las Islas Senkaku.

El sitio de la corte suprema Japonesa y el instituto de tecnología de Tokio fueron desfigurados para montar sobre las páginas web la bandera China, lo que hace pensar a la policia nacional que los ataques son hechos desde China.

Error en producto Avast Mobile Security

El investigador Bogdan Alecu quería probar el prooducto de avast para su móvil, pero noto algo extraño:

"Estaba comprobando mi saldo en el teléfono y observé que faltaban 0,12 euros. Pensé que tal vez había enviado un mensaje a una de mis tarjetas SIM con Roaming.

Inicié sesión en mi cuenta para comprobar por qué había sido facturada esa suma. He visto que en efecto se envió un mensaje a un número fuera de mi país, pero después de comprobar el número me di cuenta de que ese número no era mío."

Al parecer el producto avast envía sin concentimiento del usuario un mensaje de texto sms, el cual claramente debe tener un costo. Después de invenstigar mas a fondo el investigador encontro que el error solo se activa cuando ciertas tareas se realizan en un orden determinado. 

Avast explico que por un lado que enviar un mensaje de texto al cambiar una tarjeta SIM no es un error, si no una característica de seguridad, diciendo lo siguiente:

"La notificación enviada al usuario de que una nueva tarjeta SIM ha sido introducida en su teléfono es una característica de seguridad para permitir que el usuario [de un dispositivo robado] sepa el nuevo número que está siendo utilizado en su teléfono (y por lo tanto ponerlo en contacto con el ladrón)."

Pero quizás esto que mencionan si era una característica, pero lo de enviar mensajes cuando se hacían ciertas tareas en un orden determinado si era un error, ya que el investigador probó nuevamente la actualización enviada por avast y no volvió a pasar cierto hecho. 

Nuevo malware hecho bajo el lenguaje de programación 'Go' de Google

Asumo que cuando Google lanzo por primera vez su lenguaje de programación 'Go' en el año  2009, jamas pensó que podrían utilizarlo para generar programas maliciosos, pero el momento tenía que llegar tarde o temprano. Hoy en día hay malware escrito en todo tipo de lenguajes de programación.

Imagen tomada de FreeDigitalPhotos.net 

Symantec hace poco hizo análisis de un nuevo malware denominado como 'Encriyoko',  encontrando algunos de sus componentes escritos bajo el lenguaje de programación 'Go'. 

El malware se camufla bajo el nombre 'GalaxyNxRoot.exe' (creado en .NET). Claramente es un archivo engañoso para los usuarios de Android y después de ser ejecutado en el equipo de la victima añade dos ejecutables mas, llamados 'PPSAP.exe' y 'adbtool.exe', los cuales si están creados en 'Go'.

'PPSAP.exe' es el encargado de recopilar información sobre el computador infectado y 'adbtool.exe' es el encargado de instalar una biblioteca 'DLL' (Trojan.Encriyoko) encargada de cifrar códigos fuente, imágenes,  archivos, audio, entre otros, en un archivo llamado 'vxsur.bin' en la carpeta 'Temp'.

Según lo que leí no se sabe la intensión de este malware, ya que puede ser un ataque común de 'ransomware' (característico por secuestrar acceso a archivos o al sistema a cambio de un pago), o que simplemente haya sido creado para causar estragos y bastantes diria yo, porque según parece el cifrado utiliza un algoritmo 'Blowfish', el cual hace complicado recuperar la información comprometida allí.

Grupos hackers aprovechan para atacar los días de independencia de sus países

En los últimos años se ha vuelto común ver como grupos de hackers aprovechan los días de independencia de sus países para hacer públicas protestas frente a sus gobernantes. No hace mucho, mas o menos en Junio, un grupo de hackers en Filipinas aprovecho el día de la independencia de su país para desfigurar algunos sitios web del gobierno y plasmar sus protestas y ahora es el caso de México, en donde el pasado 16 de Septiembre durante su celebración del día de la independencia, el grupo hacker 'Ciber Protesta Mexicana' desfiguro varios sitios web para plasmar sus ideales como protesta hacia el gobierno.

Imagen tomada de FreeDigitalPhotos.net 

En total fueron 18 sitios web desfigurados, en donde se destacan un sitio de un partido politico, el sitio de la ciudad Macuspana (www.macuspana.gob.mx), un subdominio del instituto tecnologico de la paz (itlp.edu.mx) y la tv del congreso federal (canaldelcongreso.gob.mx). Allí plasmaron bastantes cosas, pero les voy a mencionar aquí algunos de sus textos:

"Esta es una protesta cibernética pacífica. No somos y nunca seremos Anonymous. Nosotros, Ciber Protesta Mexicana, no somos delincuentes, somos estudiantes, trabajadores, personas productivas para México que estamos cansados y buscamos una forma de expresar nuestros desacuerdos"

"Como hemos visto, México está sufriendo una serie de cambios, cambios que no nos traerán nada nuevo. Estaremos en la misma situación que antes, ya que el PRI (un partido político) siempre impuso un régimen, un régimen de violencia, vinculado a la delincuencia y el fraude"

"México!!!!!! Te quiero ver UNIDO, no hundido"

 Bueno, como pueden ver los mensajes son bastante dicientes.......

Vulnerabilidad grave en la tercera operadora de telefonía más grande de Estados Unidos 'Virgin Mobile'

Si no estoy mal 'Virgin Mobile' es una de las operadoras telefónicas mas grandes de Estados Unidos y para sorpresa le han descubierto una vulnerabilidad de alto impacto que según parece no han resuelto, ni subsanado, a pesar de que esta fue expuesta desde mediados de Agosto.

Bueno,  todo comienza cuando el programador 'Kevin Burke' descrubre que explotando la vulnerabilidad un atacante podría acceder a los registros de mensajes de texto y llamadas, la dirección física y la contraseña, cambiar la dirección de correo electrónico de los usuarios y cambiar el dispositivo asociado a un número de teléfono específico.... es decir que descaro de vulnerabilidad aún sin corregir.

Al parecer toda esta vulnerabilidad apunta a que es culpa de la forma en la que la operadora telefónica administra el 'login' o autenticación de usuario, ya que sus clientes al iniciar sesión en sus cuentas TIENEN que usar su número telefónico como nombre de usuario y un número de 6 dígitos como contraseña, lo que realmente hace que para un atacante sea demasiado fácil romper la contraseña con un ataque de fuerza bruta, teniendo en cuenta que en esta no hay símbolos, letras mayúsculas, etc, como es común en las mejores prácticas de seguridad para hacer robusta una contraseña.

Lo mas triste de todo, es que según las pruebas que hizo 'Kevin Burke', las contraseñas pueden ser descubiertas rápidamente, así que si un usuario cambia la contraseña después de ser atacado, el atacante fácilmente podría acceder nuevamente a ella :(. 

Realmente es increíble ver como una compañía como esta no le de prioridades a la seguridad de la información de sus usuarios.

Si quieren leer más de la vulnerabilidad, aquí la expuso Kevin Burke.

http://kev.inburke.com/kevin/open-season-on-virgin-mobile-customer-data/

Cuidado. Supuesto correo de Microsoft contiene un troyano

Todavía no conozco mucho de los efectos de este troyano, pero lo que puedo mencionarles es que si reciben un correo electrónico al parecer de Microsoft y en su encabezado ven algo como 'Importantes cambios de Microsoft en el contrato de servicios' ó algo por el estilo, tengan cuidado, por que puede traer un adjunto que tiene doble extensión tratando de hacerse pasar por un PDF.

El archivo adjunto tiene el nombre de 'Microsoft-Services-Agreement.pdf.exe', así que tengamos cuidado con este falso correo. Aquí les dejo un pantallazo de como se ve (suministrado por la empresa de seguridad Sophos):

Sitios web de Bank of America Corp y la Bolsa de New York han sido amenazados por hackers

Desde hace poco han venido surgiendo amenazas contra el sitio web de del banco 'Bank of America Corp' y la 'Bolsa de New York', aduciendo ser la primera medida como protesta contra la ya mencionada película hecha en Estados Unidos y que ha generado gran ofensa en oriente medio.

Imagen tomada de FreeDigitalPhotos.net 

Al parecer el grupo que ha hecho estas amenazas es llamado 'ciber-combatientes del jeque Izz ad-din Al qassam' y el día 18 de Septiembre en medio de las amenazas, como casualidad el sitio de 'Bank of America Corp' estuvo intermitente.

El comunicado del banco fue puntual diciendo que su portal estaba activo, pero que algunos clientes podrían tener problemas, prácticamente negando que hubiese existido algún ataque, así que finalmente no se sabe si fue debido a ello su problema de intermitencia. Lo que si es una realidad es que las amenazas si están latentes y que esos sitios deberán protegerse contra cualquier tipo de ataque.

Samsung Galaxy S3 con Android 4.0.4 puede ser hackeado

La presentación 'Mobile Pwn20wn' de la séptima conferencia anual 'EUSecWest 2012' en Holanda, es un evento en donde se habla de tecnología, pero adicional también se tratan temas puntuales acerca de amenazas para la seguridad de la información, por ende allí unos investigadores de seguridad demostraron que el Samsung Galaxy S3 puede ser hackeado con su versión de Android 4.0.4.

Imagen tomada de freedigitalphotos.net

MWR Labs demostró que a través de la tecnología NFC (Near Field Communications) pueden transmitir un exploit al dispositivo y estando ya allí tiene la capacidad de aprovechar algunas vulnerabilidades de día cero en Android 4.0.4.

Como lo hacen:

Aprovecharon un error de corrupción de memoria a través de la tecnología NFC, con el que lograron ubicar en el dispositivo un código malicioso que les permitió explotar una segunda vulnerabilidad con la que pueden tomar el control de dispositivo por medio de una escalada de privilegios, lo que les dio la posibilidad de instalar una versión personalizada de un framework llamado 'mercury' el cual fue creado también por MWR Labs y genera prácticamente un oyente a distancia (acceso a contactos, correos electrónicos, imágenes, etc).

Ya uno no sabe que pensar.... a pesar de que la seguridad de los usuarios móviles es de vital importancia, seguimos viendo que cada vez que alguien quiere buscar vulnerabilidades las va a encontrar.

Cuidado con falsos correos electrónicos... hay mucho malware detrás de ellos

Aquí hay una muy buena razón para no caer en la tentación de dar clic en correos electrónicos que en su asunto mencionen noticias de escándalos sexuales de famosos u otros. Es común que pase, aveces no nos resistimos la tentación...

Imagen tomada de FreeDigitalPhotos.net 

Imaginémonos que en la compañía para la que trabajamos nos llega un correo electrónico que en el asunto tiene alguna palabra que nos denota a que su contenido nos enlazará a algún sitio con contenido sexual de algún famoso....... ¿será que daremos clic a este nuevo correo electrónico?, yo creo que no, pero ¿que pasará con los compañeros de trabajo de tu compañía?, ¿darán clic en él?....... jeje muy buena pregunta, no lo sabemos...

Pues eso paso hace algunos días a los empleados del Gobierno de Nueva Taipei en Taiwán. Recibieron un correo electrónico con el asunto 'Videos sexuales de Justin Lee, descargalos, rápido' y pues que mejor señuelo mencionar una persona que en las ultimas épocas ha mantenido bastantes escándalos sexuales en dicho país (para los que no sabemos quien es Justin, como pasó en mi caso, es considerado como uno de los mas ricos 'playboys' de Taiwán).

Para sorpresa, el correo electrónico no era un mensaje con malware ni nada por el estilo, el correo electrónico fue enviado por el gobierno local a mas de 6000 empleados para poder probar su comportamiento frente la seguridad de la información. Las cifras entregadas dicen que 1 de cada 6 empleados dieron clic para abrir el correo, es decir mas o menos 1000 cayeron en la trampa y se encontraron con un mensaje que decía que debían notificar al gerente que habían abierto el correo y adicional que debían asistir a un curso de 2 horas acerca de la seguridad de la información. 

Asumo entonces que si hubiese pasado en tu compañía estarías en los 5000 que no dieron clic (uff nos salvamos jejeje).

China es el hogar de las aplicaciones maliciosas para Android

Un informe de la empresa de seguridad móvil 'TrustGo' concluye diciendo que 'No todas las tiendas de aplicaciones móviles son igual de seguras', teniendo en cuenta que este estudio se basa únicamente en el sistema operativo Android, por ende no se han tenido en cuenta las tiendas de aplicaciones de Apple.

El estudio se baso en el análisis de 1'700.000 aplicaciones de tiendas online que ofrecen aplicaciones para Android, las cuales clasificaron de la siguiente manera:

• Certificadas (Seguras para descargar).
• Maliciosas (virus, troyanos, spyware, etc).
• Alto riesgo (contiene código que aprovecha los permisos concedidos para crear riesgos de seguridad).
• Bajo riesgo (son molestas para los usuarios con notificaciones excesivas o anuncios).

Las conclusiones mas importantes mencionan que el malware ha tenido un incremento de 11.822 a 25.580, es decir un aumento del 216% en un periodo de tres meses y que China definitivamente es el hogar de tiendas online de aplicaciones maliciosas (en China no todos los usuarios tienen acceso a 'Google Play', por ende existen muchas tiendas Chinas que se generaron para llenar este vacío).

Todo el estudio fue plasmado en una infografía, así que aquí se las dejo para que puedan verificarlo:

Clic para ver mas grande

Hackeados 32 sitios web estadounidenses e israelíes

Esta vez los sitios hackeados fueron 32, entre los cuales están sitios tanto estadounidenses, como israelíes. El grupo que se atribuye esto se denomina 'Moroccan Ghost hacker', al parecer son los mismos hackers que desfiguraron la página web de la policía en el sur de África. 

Las paginas fueron desfiguradas (defacing), dejando un video de Youtube en donde hablan de versículos de la Biblia sobre el 'Profeta Muhammad'.

Por si les causa curiosidad ver el video de Youtube que dejaron publicado en los sitios que hackearon... aquí se los dejo:

Twitter entrega tweets de un usuario

Malcom Harris de 23 años es acusado de desorden público dentro del movimiento 'Occupy Wall Street' en el 2011, cuando mas o menos 700 personas fueron detenidas en el puente de Brooklyn en New York. 

Los fiscales del caso ya hace algún tiempo pidieron a Twitter los tweets del acusado, aduciendo que estos podrían probar que sí se estaba violando la ley, para lo cual amenazaron con multar en caso de negarse a entregar esta información.

Como sorpresa, el pasado Viernes en una audiencia el abogado de Twitter entregó a el juez Mathew Sciarrino un sobre sellado con los tweets(de tres meses) de Malcom Harris, para lo cual el abogado del acusado mencionó que la cuestión iba mas allá de los problemas legales de su cliente, ya que Twitter es utilizado por millones de personas en el mundo como herramienta que permite la libertad de expresión y que de hecho estaba totalmente decepcionado de esta red social.

Realmente es difícil catalogar estos hechos, pero lo que si es real e importante es que la protección de nuestros datos en Internet es cada vez menor, por eso siempre debemos verificar de manera detallada las políticas de privacidad que nos ofrecen estos servicios sociales en la web...... 

Excelente infografía de las amenazas que enfrentan nuestros hijos en Internet

Me pareció realmente interesante esta infografía publicada por Kaspersky Lab, en donde claramente hacen publicidad a sus productos, pero de igual forma también denotan la gran importancia del alto impacto de amenazas que existen en Internet para nuestros hijos, así que aquí les dejo para que vean puntualmente el como Kaspersky Lab plasmo gráficamente esto:

Clic para ver mas grande

YouTube bloquea en algunos países el ingreso a la película catalogada como anti-musulmán 'La inocencia de los musulmanes'

Tommy Vietor, portavoz de el Consejo de Seguridad Nacional de los Estados Unidos informó de su comunicación con YouTube para pedirles revisar a fondo el video catalogado como 'anti-musulmán', para ver si de alguna manera viola los términos de uso.

De igual forma la semana pasada Google dijo que la película 'La inocencia de los musulmanes' esta dentro de los lineamientos de la empresa, por ello no fue eliminada, pero que temporalmente fue restringida en Egipto y Libia. Para Pakistán, Afganistán e Indonesia fue totalmente bloqueada debido a los pedidos de eliminación de la plataforma.

Utiliza tu iPad para manejar este Robot

Realmente este proyecto es bastante interesante. Es un robot que puedes manejar desde tu iPad estando en cualquier lugar del mundo, lo que es prácticamente funcional pensando en sitios en los que necesitas hacer tus rondas de vigilancia u otros..... mejor dicho miren este video y cataloguen Ustedes mismos:

Si quieres conocer mas de esta empresa aquí está su página web.

http://www.doublerobotics.com/

El reconocido Hacker Charlie Miller en el equipo de seguridad de Twitter

Charlie Miller ha hecho noticia ya varias veces como Hacker con grandes aptitudes. Trabajo con el Departamento de Defensa de los Estados Unidos, también demostró alguna vez un error en la firma del código de iOS e inclusive este año en la conferencia del Black Hat (USA) demostró que la tecnología de comunicación NFC es vulnerable, ya que puede utilizarse para robar archivos o tomar el control completo de un dispositivo.

Pero ahora Charlie empezara a trabajar en el equipo de Twitter, según lo que ha publicado en su cuenta, diciendo que estará mas exactamente en el equipo de seguridad:

Impresionantes fotos aéreas de las granjas de energía solar de Apple

Estas fotos tomadas por 'WCNC-TV' y publicadas por 'GigaOm' muestran las impresionantes granjas solares de Apple.

Estas empezarán a ser utilizadas a finales de este año, con la idea de tener 100% energía renovable en su centro de datos de Carolina del Norte.

Las fotos solo muestran una de las granjas solares planeadas, ya que a poca distancia se encuentran otras 100 hectáreas que harán parte de sus instalaciones de energía solar.

Falso sitio aparenta ser de la 'FIFA World Cup 2014 Brasil' para hacer robos

Este nuevo engaño a través de un ataque phishing muestra un sitio web falso en idioma portugués aparentando ser un sitio oficial de la FIFA, puntualmente el del próximo mundial que se hará en Brasil en el año 2014.

Como vemos en la imagen el futbolista brasileño Neymar da Silva es utilizado para intentar demostrar ser un sitio legitimo. 

El sitio ofrece supuestamente un premio de 20.000 dólares, un carro y finalmente viajes gratis para disfrutar del mundial, pero para poder ganar, las victimas deben proporcionar sus datos personales, tales como la información de su tarjeta de crédito y correo electrónico con su respectiva contraseña.

Este tipo de ataques son usuales en vísperas a grandes eventos deportivos y mas pensando en la pasión que el fútbol genera en mundo, así que es claro que no será el único intento que veremos para intentar engañar a usuarios para hacer robos por Internet.

Grupo Hacker 'Bangladesh Grey Hat Hackers (BGHH)' contra Estados Unidos por video 'Inocencia de los Musulmanes'

Ya hemos visto la gran controversia que ha generado la pelicula denomida "Inocencia de los Musulmanes" hecha al parecer en los Estados Unidos, bueno y no solo controversia, también lastimosamente ha dejado victimas fatales.

También conocemos que han habido protestas en las legaciones diplomaticas estadounidenses de Egipto, Túnez, Yemen y Libia, pero las protestas ahora también han pasado al plano cibernético, en donde ya fueron hackeadas (defacement) 13 página web de un servidor estadounidense, por el grupo 'Bangladesh Grey Hat Hackers (BGHH).

Estos sitios son pertenecientes a empresas y en ellos plasmaron el siguiente mensaje:

"América, deja de abusar de nuestro profeta. Deja de matar ciudadanos bangladeshi en la frontera de la India. Deja de matar musulmanes en Birmania. Dejar de matar musulmanes en Palestina”.

Realmente no creo que sean los únicos sitios que van a atacar.... así que esperemos con que otra sorpresa nos encontramos.

Domino's Pizza en India hackeado por grupo turco 'Ajan'

Imagen tomada de FreeDigitalPhotos.net

El grupo turco que se hace llamar 'Ajan' ha hackeado el sitio web de la empresa 'Domino's Pizza Inc' en la India, esto según parece es el intento de ganar más reconocimiento y demostrar el potencial cibernético turco.

El miembro del grupo 'Ajan' al que se le atribuye este ataque se hace llamar como 'Maxney Hacker', el cual logro filtrar 37.000 datos de acceso de los clientes (usuarios, contraseñas, números de teléfonos, IDS de clientes, nombres y correos electrónicos) y fueron publicados en Pastebin.

Este tipo de ataques los vemos a diario y no son de alto impacto solo para las compañías, si no también para sus usuarios, ya que muy probablemente muchos de ellos utilizan las misma contraseña de sus correos electrónicos en sitios de este tipo, así que hay que tener en cuenta que no es seguro mantener la misma contraseña para mas de un sitio en la web.

Nuevo malware para Android roba todos los datos de contactos

Imagen tomada de FreeDigitalPhotos.net   

Symantec, empresa de seguridad anuncia que ha encontrado una aplicación que no hace parte de Google Play y que se hace pasar como aplicación dedicada al famoso personaje de Anime 'Anaru'.

Lo que dice su informe es que esta aplicación posterior a pedir permiso para ser instalada, tiene la capacidad de robar los contactos y agregarlos a sus listas de spam, mencionando que el correo basura (spam) que es enviado por los recopiladores de contactos, reenvia a las victimas a una página que aparenta ser la de 'Google Play'.

Arrestado por el FBI 'Barrett Brown' integrante de Anonymous

El nombrado miembro de Anonymous Barrett Brown fue arrestado en una operación hecha por el FBI. Al parecer allanaron su departamento mientras participaba en una videoconferencia con otros integrantes del grupo.

Barrett Brown se dio a conocer cuando al parecer monto una operación bastante nombrada por Anonymous en contra del cartel de México los zetas, a quienes amenazo con liberar a la prensa 75 nombres de sus colaboradores si no liberaban a un integrante de Anonymous que habían secuestrado.

Operación Terra Viva: nueva campaña de Anonymous Argentina contra empresas mineras

Anonymous Argentina a lanzado la campaña 'Operación Terra Viva', con la cual según mencionan desean generar conciencia del impacto negativo que tienen las empresas mineras al explotar el medio ambiente y de como finalmente lo que hacen es contaminar.

La campaña declara lo siguiente:

"Desde tiempos inmemorables los pueblos han estado luchando contra las empresas mineras que se roban nuestro agua, devastan nuestros pueblos, tierras, las contaminan y se van. Es hora de que hagamos algo al respecto, las mega-corporaciones que cometen estos delitos creen tener el poder y poder pisar a cualquier persona que se les presente. A los políticos que las apoyan les decimos Alto. Estamos cansados de que no seamos escuchados. Somos el pueblo Argentino y de parte de Buenos Aires, Catamarca, Córdoba, Corrientes, Chaco, Chubut, Entre Ríos, Formosa, Jujuy, La Pampa, La Rioja, Mendoza, Neuquen, Misiones, Río Negro, Salta, San Juan, San Luis, Santa Cruz, Santa Fe, Santiago Del Estero, Tierra del Fuego, Tucuman y todos los que habitamos estas sagradas tierras vamos a hacer lo imposible por defender lo nuestro"

Con ello nombran que esta campaña será durante el mes de Septiembre e invitan a sus lectores a unirse a esta.

Microsoft toma mejor decisión frente a vulnerabilidad en Internet Explorer 10 para Windows 8

Tomada de freedigitalphotos.net

En una entrada anterior había hablado sobre las recomendaciones para no ser vulnerable mientras Microsoft liberaba alguna actualización que cerrara la vulnerabilidad en flash que afecta a Internet Explorer 10 para Windows 8, actualización que según Microsoft liberaría hasta la fecha de lanzamiento final de su nuevo sistema operativo.

Al parecer después de tanta crítica frente a esta decisión, anunciaron que trabajaran en ello y que liberarán una actualización de seguridad independiente y especifica para esta vulnerabilidad. Así que usuarios de Windows 8, hay que estar pendientes en Windows Update :).

Atacado sitio web de la Policía en Sudáfrica

Esta vez el sitio atacado es el de la policía de Sudáfrica 'saps.gov.za', por un grupo denominado 'Domainer' que al parecer hace parte o tiene los mismos ideales del grupo Anonymous.

A traves de su cuenta de Twitter anunciaron el ataque, aduciendo que fue hecho por 'Domainer & Anonymous' porque la policía a cometido demasiadas brutalidades contra los ciudadanos de este país.

Adicional también mencionan haber obtenido una gran base de datos, lo cual ha desmentido la policía de Sudáfrica.

Microsoft interviene la botnet 'Nitol'

Tomada de FreeDigitalPhotos.net

La botnet denominada como 'Nitol' estaba alojada en el dominio 3322.org y sobre el existían 70.000 subdominios malintencionados, lo que demuestra que realmente los ciberdelincuentes detrás de esto tenían una gran actividad.

Adicional, algo que llama mucho la atención, es la forma en la que esta botnet infectaba computadores a través de falsas empresas de suministro de software o de computadores, en donde detectaron que vendían PC's con el sistema operativo Windows pirata infectado de elementos maliciosos, los cuales infectaban USB que permitían la fácil propagación del mismo.

También detectaron que este tipo de supuestas empresas, mientras transportaban un computador de una compañía a otra, le instalaban software malicioso.

Todo este trabajo fue realizado por la Unidad de Delitos Digitales de Microsoft, en una campaña a la que le llamaron 'b70', dándole un duro golpe a estos cibercriminales y perturbando el funcionamiento de esta botnet.

Recomendación para vulnerabilidad de flash player en Internet Explorer 10 (Windows 8)

Tomado de freedigitalphotos.net 

Comúnmente vemos noticias de nuevas vulnerabilidades en flash player, las cuales se reflejan en sus notificaciones automáticas que vemos en nuestros computadores y que finalmente autorizamos para instalar sus actualizaciones. 

La semana pasada Microsoft decidió no liberar la actualización critica para flash player en Internet Explorer 10 hasta que finalmente se de por lanzado su nuevo sistema operativo Windows 8 y si no estoy mal esto sería hasta finales de Octubre.

Si estamos utilizando Windows 8, bien sea para probarlo o quizás en un entorno laboral y utilizamos Internet Explorer 10, hay que tener cuidado porque no se ha cerrado esta vulnerabilidad. Muy probablemente la mayoría de personas que lean esta entrada de mi blog optarán por utilizar otro navegador (chrome y mozilla ya cerraron esta vulnerabilidad), así que si lo hacen lo recomendable en este caso sería ingresar al administrador de 'add-ons' o 'administrador de complementos' de Internet Explorer 10 y desactivar 'Schockwave Flash'.

Y ni modos... será esperar a que Microsoft lance Windows 8 para poder cerrar esta vulnerabilidad.

Aquí les dejo unos pantallazos de ayuda en caso de que deseen desactivar el complemento mencionado:

Excelente servicio gratuito para proteger a nuestros hijos en Internet y evitar el acceso a sitios maliciosos

Tomada de FreeDigitalPhotos.net

El servicio puntualmente se llama 'Norton ConnectSafe'. Permite hacer un filtrado de contenido para proteger a usuarios de acceso a sitios maliciosos, sitios pornográficos y otro tipo de contenidos no deseados, con la buena noticia de ser totalmente gratuito y sin la necesidad de instalar ningún software en nuestros equipos. 

El servicio como tal ofrece tres posibilidades de filtrado, en donde para cada uno nos dan unas direcciones IP que debemos configurar como DNS de nuestro equipo (mas adelante explicare como configurarlo) y cabe anotar que desde esta perspectiva es compatible con cualquier sistema operativo, tanto en hogares como en empresas . Puntualmente los tres servicios son:

1. Seguridad: este servicio bloquea sitios web que alojen malware, sitios hechos para ataques de phishing y sitios fraudulentos.
   Direcciones IP de este servicio: 198.153.192.40 y 198.153.194.40
2. Seguridad + Pornografía: este servicio bloquea todo lo mencionado anteriormente y el adicional es el bloqueo de cualquier tipo de material sexualmente explicito.
   Direcciones IP de este servicio: 198.153.192.50 y 198.153.194.50
3. Seguridad + Pornografía + Adultos: este servicio esta enfocado a familias con niños pequeños, ya que contiene los dos anteriores servicios y adicional bloquea sitios para adultos, como temas de aborto, alcohol, delicuencia, sectas, drogas, juegos de azar, orientación sexual, suicidio, tabaco y violencia.
   Direcciones IP de este servicio: 198.153.192.60 y 198.153.194.60

Configurar este servicio realmente es muy fácil y asumo que quizas algunos padres de familia que no tengan conocimiento técnico querrán utilizar este servicio, asi que pensando en ello aqui les muestro como podemos hacerlo.

Solo hay que ingresar a las configuraciones de red de nuestro equipo y dentro de ellas ir a cambiar los DNS de salida a Internet,  por las direcciones IP escogidas según el servicio que deseamos utilizar de los que mencione anteriormente. Voy a hacerlo en mi equipo que tiene Windows 7 y les daré los pantallazos:

1. Inicialmente vamos al panel de control. Clic en botón de Inicio para poder llegar a él.

2. Cuando ingresemos allí buscamos la el item que dice 'Centro de redes y recursos compartidos':

3. Ya estando aquí nos fijamos a mano izquierda y veremos una opción que dice 'Cambiar configuración de adaptador'

4. A continuación veremos las conexiones que tenemos hechas a través de nuestras tarjetas de red. En el pantallazo que tome se ve mi tarjeta de red inalámbrica, pero aquí debemos tener en cuenta por cual de las tarjetas de red estamos conectados para salir a Internet en el caso de los computadores portátiles, ya en ellos existen dos tarjetas de red. Cuando definamos cual es la tarjeta a la que estamos conectados, le damos clic derecho y vamos a 'propiedades'.

5. Al acceder aquí damos clic en donde dice 'Protocolo de Internet versión 4 (TCP/IPv4)' y posteriormente en el botón 'Propiedades'.

6. Ya habiendo ingresado a las propiedades, lo mas probable es que veamos la asignación de DNS configurada de forma automática, así que le damos clic en 'Usar las siguientes direcciones de servidor DNS' y especificamos las direcciones IP que mencione anteriormente según el servicio que deseen utilizar y finalmente damos clic en el botón aceptar y posteriormente en el botón cerrar.

Y ya hemos finalizado, quedo configurado y finalmente Norton ConnectSafe empezara a filtrar el acceso a los contenidos ya mencionados. 

Ah y olvidaba... cuando se bloquee algún contenido no deseado veremos algo así..

Espero sea de utilidad.

Encuesta demuestra debilidad de contraseñas en Internet

Tomada de FreeDigitalPhotos.net

A través de una encuesta hecha por Norton (Symantec), se puede notar que los usuarios en Internet realmente no están utilizando buenas prácticas de seguridad, lo que le permite a ciberdelincuentes obtener fácilmente lo buscan tras sus fechorías.

El informe que presento Norton mostró que se están utilizando contraseñas muy débiles, es decir sin combinar letras, símbolos,  números, minúsculas y mayúsculas. También se muestra que gran parte de usuarios mantienen sus datos privados, personales y financieros en servicios ofrecidos en Internet.

La encuesta fue hecha a 13.000 adultos en 24 países entre los 18 y 64 años, arrojando puntualmente los siguientes resultados:

• 46% no utilizan una contraseña bajo las buenas prácticas de seguridad.
• 50% almacenan sus fotos personales en servicios de Internet.
• 42% almacena su correspondencia de trabajo y documentos en servicios de Internet.
• 22% almacena sus extractos bancarios en servicios de Internet.
• 17% almacena las contraseñas de otras cuentas en servicios de Internet.
• 27% de los encuestados mencionan haber sido notificados a cambiar sus contraseñas.

Son datos que preocupan bastante, ya que como menciona Norton, en lo que lleva del año la elevación de robos de contraseñas ha sido en un 300%, de donde es grave el solo hecho de pensar que al acceder a una cuenta un ciberdelincuente se encontrará con demasiada información confidencial.

En otra entrada de mi Blog mencionaba que existen herramientas que permiten administrar contraseñas de una manera fácil y demasiado segura, así que nuevamente lo recomiendo ya que estas herramientas no solamente permitirán mantener nuestras contraseñas encriptadas, si no que también nos permitirán generar contraseñas robustas.

Crecimiento de malware en Colombia...

   Tomada de FreeDigitalPhotos.net

Dmitry Bestuchev, investigador de Kaspersky Lab hace enfasis en el crecimiento de malware que se ha venido detectando en Latinoamérica y a su vez recomienda empezar a tomar precauciones.

Siendo mas exactos, se habla de que el crecimiento de malware es diferente para los diferentes países Latinoamericanos, puntualizando que 4 de ellos son los mas afectados, entre ellos Colombia. 

1. Panamá crecimiento de Malware en un 12 por ciento.
2. Paraguay crecimiento de Malware en un 10 por ciento.
3. Colombia crecimiento de Malware en un 8 por ciento.
4. Brasil crecimiento de Malware en un 7 por ciento

Son cifras preocupantes, ya que por un lado no nos damos cuenta de las amenazas a las que estamos expuestos y por ende no asumimos mejorar nuestras practicas de seguridad, y por otro lado hay países que si han logrado reducir el cibercrimen como Chile que tuvo un crecimiento de 3 por ciento y México con 5 por ciento. Según Dmitry Bestuchev estas reducciones las han logrado gracias a que tienen policías preparados para combatir la delincuencia digital.

Todas estas conclusiones se dan gracias a las capturas de malware que han tenido en Latinoamérica, las cuales son de 125.000 diarias, sumándole 350.000 ataques a vulnerabilidades bloqueados también diariamente y un 31 por ciento de correos basura (spam).

Los análisis también indican que lo usual en la región son ataques a través de sitios pornográficos gratuitos, descargas ilegales (música, videos y programas), falsos concursos y promociones, en donde una de las principales causas de que finalmente seamos infectados es el no acostumbrar a actualizar nuestros software de seguridad (antivirus) y nuestro comportamiento en Internet (malas practicas).

Ah bueno y algo que tambien es importante es saber que los que andan pendientes de ver como nos estafan o roban en Internet son principalmente de Brasil y China.

Preocupantes cifras del uso de Internet en hogares. Definitivamente hay cuidar a nuestros hijos en la web

El antivirus ofrecido por Kaspersky Lab para hogares contiene dentro de sus módulos de protección un  adicional que le permite a padres de familia proteger a sus hijos del acceso a contenidos no deseados o indebidos en Internet, el denominado control parental.

Kaspersky Lab a través de la tecnología KSN (Kaspersky Security Networks) puede hacer recopilaciones estadisticas de la seguridad ofrecida por sus productos, en donde anotan que la única información recogida de los equipos de sus usuarios es netamente sobre el malware detectado por sus componentes, mas no información personal del usuario y que si es deseado durante el proceso de instalación o posteriormente en su panel de configuración podrá ser desactivada.

Entrando en detalle, las estadísticas recogidas (por el componente 'control parental') muestran mayores bloqueos en las categorías de pornografía erótica, redes sociales, software ilegal y servidores proxy anónimos. Por parte de la categoría de pornografía se registran mensualmente 60 millones de intentos de acceso bloqueados, la categoría de redes sociales 16 millones mensuales y la categoría de software ilegal registra 14,3 millones por mes.

Adicional a esto Kaspersky Lab hace un llamado a sus usuarios Padres de Familia para que activen el control parental en el antivirus, teniendo en cuenta que al activarlo no todas sus categorías quedan activadas, dentro de ellas la categoría 'redes sociales', la cual es de vital importancia para proteger a nuestros hijos en Internet hoy en día.

Estas estadísticas demuestran el peligro al que están actualmente expuestos nuestros hijos en Internet y definitivamente resalta lo importante que es contar con algún tipo de herramienta para el control del acceso a Internet, bien sea la ofrecida por Kaspersky (recomendada) u otras, teniendo en cuenta que hay algunas gratis en el mercado.

Nuevo comercial sobre juego de Ubisoft "Assassin'S Creed III"

La empresa de videojuegos Ubisoft ha impactado con su nuevo comercial de televisión en Estados Unidos y no es de extrañar sabiendo que están promocionando su ultima creación, 'Assassin's Creed III.

Al parecer tal impacto lo ha generado no solo el ser un video juego de Ubisoft, también porque no se recuerda haber visto antes el rostro de 'Connor', el protagonista del juego.

Demo de Resident Evil 6 saldrá el 18 de Septiembre

Tomada de FreeDigitalPhotos.net

El 18 de Septiembre será lanzado el demo del juego 'Resident Evil 6' para las consolas que mas impacto tienen en el mercado, Xbox 360 y PlayStation 3, con la buena noticia de que también los usuarios que no son 'Gold' podrán jugarlo, pero les será permitido hasta el 25 de Septiembre.

Lo que pude leer es que el demo permitirá jugar en la modalidad de 'cooperativo en línea' y contará con tres campañas, Chris Redfield, Leon S. Kennedy y la de Jake Muller.

Detectada nueva tendencia para crear malware en Latinoamérica: 'MaaS'

Tomada de FreeDigitalPhotos.net

Kaspersky Lab anunció a través de una de sus noticias acerca de Malware, la aparición de una nueva tendencia que ahora esta siendo muy usada en Brasil y que ha venido tomando fuerza con el pasar del tiempo. 

Aparentemente hay algunos sitios de entrenamiento online que están capacitando y formando 'cibercriminales novatos', enfocándose en la enseñanza de como crear malware personalizado que pueda ofrecerse como un servicio de cobro mensual o 'x' candidad de tiempo. Puntualmente se le denomina como 'MaaS' (Malware as a Service). Esta tendencia ha sido común en Europa del este, pero ahora esta siendo muy utilizada en Brasil.

Como prueba de ello recientemente Kaspersky Lab detecto un servicio 'MaaS' creado por ciberdelincuentes Brasileños. Este permite el alojamiento de un troyano que tiene la capacidad de facilitar la administración remota de los PC infectados, recopilación de información personal (redes sociales, mensajería instantánea, acceso a bancos, etc) y según parece también contiene videos de ayuda para aprender a usarlo.

Esta nueva tendencia si que es preocupante, definitivamente hay que protegernos cada vez más, por lo menos con un antivirus muy proactivo.

Grooveshark disponible en HTML5 para dispositivos móviles

Grooveshark realmente es un sitio que me gusta mucho para escuchar música, definitivamente me parece muy versátil la forma en que nos deja manipular sus listas.

Hace poco escuche la noticia de que había aparecido la aplicación de Grooveshark para Android en Google Play y pues al parecer fue expulsada por algún motivo al poco tiempo. De igual forma es bien sabido que hace ya bastante tiempo tanto para Android como para iPad retiraron las aplicaciones de Grooveshark debido a la dudosa legalidad de la empresa de streaming.

A pesar de todo esto, la buena noticia es que sus desarrolladores han rediseñado su página web para móviles en HTML5 para poder quitarse por ahora el yugo de que no acepten sus aplicaciones en los sistemas operativos móviles mas reconocidos.

El sitio para ingresar ahora es html5.grooveshark.com desde nuestros smartphones.

Engaño en Twitter a través de ataque phishing

Ya hace algunos días me han estado llegado constantemente supuestos 'mensajes directos' de usuarios en Twitter con el siguiente texto:

Y según verifique lo que hace es reenviarnos a un sitio con otra dirección emulando ser el mismo sitio de Twitter, en donde nos va a pedir nuevamente autenticarnos para ingresar.

Si intentamos autenticarnos en este sitio y caemos en el engaño el tendrá la capacidad de robar nuestro usuario, la contraseña y nuevamente nos redirigirá al sitio oficial de Twitter. 

Así que hay que estar atentos a este tipo de engaños, siempre verificando que estemos navegando sobre la dirección web del sitio oficial al que queremos acceder.