viernes, 22 de agosto de 2014

AdThief, un malware encontrado en 75.000 iPhone con Jailbreak

El malware es un problema que puede afectar a prácticamente cualquier dispositivo, aunque afecta a algunos sistemas operativos en mayor medida. En el caso de los dispositivos móviles, Android es el sistema que recibe un mayor número de ataques, sobre todo porque es una plataforma de código abierto y además también tiene muchos más usuarios. Los iPhone funcionan en el entorno cerrado de iOS, por lo que se libran de muchos de esos ataques, pero eso no quiere decir que sean inmunes. Si hablamos de los iPhone con Jailbreak la cosa cambia, y es que al abrir esa puerta trasera para instalar cualquier contenido, es posible que se nos cuele alguna aplicación con contenido malicioso en el sistema sin que lo sepamos. Esto es lo que ha sucedido con AdThief, un malware que se dedica a suplantar la identidad de ciertos anunciantes en plataformas publicitarias para así llevarse sus beneficios. AdThief ha sido encontrado en nada menos que 75.000 dispositivos con Jailbreak, te contamos los detalles.
El experto en seguridad Axelle Aprille ha publicado algunos detalles acerca de AdThief, un malware que se descubrió por primera vez en marzo de 2014 y que ahora se ha sabido que ha infectado 75.000 dispositivos, que se dice pronto. Lo que hace este malware es disfrazarse como una extensión de Cydia y suplantar la identidad de los anunciantes de plataformas de publicidad online. El resultado es que se desvían los beneficios por publicidad al creador del malware. No estamos ante un problema de robo de información a los usuarios, ahí podemos estar más o menos tranquilos, pero igualmente es una aplicación maliciosa que no debería estar en ningún equipo.
AdThief habría conseguido embolsarse los beneficios de alrededor de 22 millones de anuncios. Cuando un usuario pulsa sobre un anuncio, estaría haciendo que el creador de AdThief se lleve el dinero, y no el anunciante. Este malware está pensado para al menos quince plataformas de anuncios, incluyendo Google AdMob y Google Mobile Ads, además de otras plataformas provenientes de China e India. Tras investigar el código, Aprille consiguió seguir el rastro hasta el creador, un hacker chino apodado Rover12421. Sin embargo el hacker admite haber trabajado en el código, pero no se hace responsable de la propagación del malware.
¿Cómo afecta esto a nuestros dispositivos? Como decíamos, AdThief no se dedica a robar información de los usuarios, sino que afecta a los anunciantes de plataformas de publicidad móvil. Por el momento no está claro cómo el malware ha llegado en forma de extensión de Cydia, pero es posible que lo haga camuflado en alguna aplicación de Cydia. Tal y como indican en iDownloadBlog, los usuarios que hayan agregado repositorios con aplicaciones pirata tienen más posibilidades de haber sido infectados. Lo malo es que no se puede saber si un terminal está infectado con AdThief, pero lo mejor que se puede hacer es evitar aplicaciones sospechosas y repositorios con contenido protegido por copyright.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,
Ubicación: Carrera 81 No. 43 - 72 Of. 1109, Medellín, Antioquia, Colombia

martes, 12 de agosto de 2014

Consiguen hackear un Blackphone en menos de cinco 5 minutos en la conferencia de seguridad BlackHat

Blackphone es un proyecto de colaboración creado por Silent Circle y la compañía española Geeksphone, y está diseñado para ofrecer toda una gama de servicios de seguridad en una versión de Android llamada PrivatOS. Este equipo pretende dar al consumidor ciertas garantías de que sus datos personales no serán filtrados a terceros. El caso es que Justin Case, más conocido como @TeamAndIRC, ha sido capaz de rootear este dispositivo en menos de cinco minutos en la conferencia de seguridad y hacking BlackHat
Antes de que cunda el pánico, hay que decir que una de las vulnerabilidades ya ha sido corregida. Ahora, al parecer, la única forma de rehacer el proceso es con la autorización expresa del usuario. Por desgracia, eso no ha detenido los comentarios contra la marca, ya que se aseguraba que este terminal era infranqueable.
La ventaja de la llegada del Blackphone al mercado es que aterrizó justo en medio de las filtraciones de Edward Snowden, así que había una audiencia muy receptiva, verdaderamente interesada en las capacidades de este teléfono. Por supuesto, en ningún sitio se especificaba que el dispositivo fuese a prueba de vigilancias de la NSA, pero el tema era vox populi en su presentación en el MWC 2014.
El caso es que el jugador dominante en temas de seguridad de smartphones es Blackberry, una compañía que se enorgullece especialmente de ser “la plataforma 100% segura” del mundo de las empresas y, especialmente, de los gobiernos. Así que, naturalmente, ambas compañías empezaron a intentar ponerse la zancadilla la una a la otra, presumiendo de lo increíbles que eran sus opciones de seguridad.
La clave de la seguridad de Blackphone no sólo sólo radica en su sistema operativo PrivatOS, sino en la colección de aplicaciones de seguridad que llegan incluidas en el dispositivo. En cualquier caso, no es especialmente positivo el hecho de que el sistema operativo en el que funcionan esas apps haya sido hackeadas tan deprisa.
Otras especificaciones del smartphone es que el Blackphone cuenta con una pantalla de 4,7 pulgadas que tiene una resolución de 1.280 x 720 píxeles. El procesador del terminal es un NVIDIA Tegra 4i de cuatro núcleos a dos gigahercios, con el que nos aseguraremos de tener un buen rendimiento. Su RAM es de un gigabyte, que quizás se nos quede corta si queremos ejecutar varias apps a la vez. En cuanto a sus conexiones, el equipo dispone de 4G para navegar a la máxima velocidad por Internet. Su almacenamiento interno es de 16 gigabytes. Además, cuenta con una cámara principal de ocho megapíxeles y una frontal de cinco megapíxeles, con la que podremos tomar fotografías de gran calidad. Su batería es de 2.000 miliamperios, lo que implica que tiene una autonomía de un día, aproximadamente.
Mientras el público opina, @TeamAndIRC, el artífice del hecho, ha asegurado que BlackBerry es su siguiente objetivo. Así, ha señalado que el gran mecanismo de seguridad móvil de la compañía canadiense es: “Si me hackeas, demanda judicial”.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,
Ubicación: Carrera 81 No. 43 - 72 Of. 1109, Medellín, Antioquia, Colombia

viernes, 8 de agosto de 2014

Alerta de seguridad informática tras el robo de 1200 millones de contraseñas, el mayor de la historia

Por Aldara Pérez
El diario New York Times han informado que una red criminal rusa de hackers, ha robado más de 1200 millones de contraseñas, además de 500 millones de cuentas de correo electrónico y lo peor de todo es que los usuarios afectados no lo saben. La empresa de seguridad informática, Hold Security, compañía que destapó el robo de paswords, ha explicado lo que tienen que hacer los usuarios y cómo deben cambiar su contraseña para estar más seguros.
La compañía de seguridad que ha destapado el robo de passwords, ha explicado que son más de 420 000 las páginas webs afectadas en la actualidad por este tipo de delitos informáticos, entre ellas, grandes empresas, de las cuales no ha desvelado el nombre, así como foros y otras páginas. Y es que la información personal es, desde los inicios de Internet, un jugoso plato para los hackers.
Pero, ¿existe alguna manera de evitar que nos roben la contraseña? En realidad, no está de nuestra mano que los hackers nos roben las passwords de nuestras cuentas personales, ya sea de correo electrónico, redes sociales o foros. Pero lo que si podemos hacer todos los usuarios es crear contraseñas seguras.
El Rey Felipe VI se usa como imagen de la estafa del virus de la policía | Alerta de seguridad en Internet
Los expertos, aconsejan que para crear una password segura, tenemos que tener en cuenta una serie de parámetros. Lo primero, no emplear nombres o datos personales que se puedan conocer con facilidad y lo segundo es crear una combinación de letras (mayúsculas y minúsculas) con números y símbolos. Además, desde las compañías de seguridad informática, recomiendan tener el software de nuestros dispositivos actualizado, ya que las actualizaciones corrigen entre otras cosas, fallos de seguridad y como no, contar con un antivirus, pueden ser gratis, pero han de actualizarse a diario. Y recuerda, siempre que tengas la oportunidad, activa en tus cuentas personales la verificación de identidad en dos pasos, como las de los bancos, ya que estas conllevan menos riesgos.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,
Ubicación: Carrera 81 No. 43 - 72 Of. 1109, Medellín, Antioquia, Colombia

miércoles, 6 de agosto de 2014

Google retira un juego que permitía bombardear la franja de Gaza

El conflicto entre Palestina e Israel sigue acaparando portadas y minutos en los telediarios con continuos enfrentamientos armados y cada vez un número mayor de víctimas. Un problema cada vez más mediático que también tiene su repercusión en el ámbito de las aplicaciones. Y es que hay quien quiere sacar partido de ello. Tanto es así que ya es posible encontrar todo tipo de herramientas y juegos al respecto. Desde aquellas que apuestan por lo humanitario hasta otras que se centran en lo doloroso y hacer aún más patente el odio entre estos dos pueblos. Algo que no ha gustado nada a Google.
Y es que hoy se sabe que la compañía del buscador más utilizado y responsable de la plataforma Android ha retirado de la tienda de aplicaciones y contenidos digitales Google Play un juego que permitía bombardear la franja de Gaza. El juego, que contaba con el título Bomb Gaza, se publicó el pasado día 29 de julio, y sorprendentemente logró un considerable número de descargas en pocos días tras su estreno. En él, el jugador organizaba un ataque aéreo con bombas sobre edificios de Gaza. Todo ello con la intención de acabar con civiles, terroristas y todo lo que se interpusiera ante la caída de las bombas desde una perspectiva israelí.
A pesar de superar las 1.000 descargas en poco tiempo, el título también comenzó a acumular críticas y valoraciones negativas por parte de los usuarios de la plataforma. Algo que ha llevado a Google a vetar definitivamente el título, sacándolo de Google Play para que ningún nuevo usuario pueda encontrarlo. Sin embargo, aún existen otros tantos juegos y aplicaciones sobre esta temática poblando la tienda de aplicaciones, y con un carácter que puede ser considerado de todo menos moral y respetuoso.
Al parecer, Google no ha dado extensas explicaciones acerca de la retirada de este juego. Tan sólo un portavoz se ha encargado de confirmar al rotativo inglés The Guardian que el juego ha sido retirado por violar sus políticas de uso, aunque sin concretar cuáles exactamente. Un movimiento que se antoja un tanto paternalista, pero que no termina de sorprender después de las quejas recibidas por los usuarios y por lo delicado del tema. Tampoco después de conocer otros casos en los que se han retirado aplicaciones por cuestiones que están más cerca de lo moral que de violar normas de uso, como fue el caso de Apple y el título que permitía al usuario convertirse en un completo y efectivo traficante de marihuana.
Por el momento el juego Bomb Gaza sigue disponible en Facebook, y otros títulos similares están presentes en Google Play, aunque parece que Google también se está encargando de vetarlos. Un movimiento que bien puede extralimitarse por parte de Google, si es que efectivamente respetan las normas de uso de su plataforma de aplicaciones, pero que resulta un alivio para aquellos usuarios que se han topado con ellas y han protestado por su retirada.
Mientras tanto, aún quedan aplicaciones donde ofrecer donativos e incluso juegos que representan el bombardeo de la franja de Gaza pero ofreciendo víveres al pueblo Palestino y no mermando su población, como es el caso de Gaza Hero.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,
Ubicación: Carrera 81 No. 43-72 Of. 1109, Medellín, Antioquia, Colombia

viernes, 1 de agosto de 2014

Un nuevo malware puede infectar tu dispositivo USB sin que lo detectes

Los USB son una de las formas más comunes con las que podemos infectar nuestro ordenador con un virus. Las llaves USB o Pen-drive suelen conectarse a muchos equipos y pueden ser infectados en el proceso, pasando el virus al siguiente ordenador, como si se contagiara un resfriado. Sin embargo, este problema se puede solucionar fácilmente con un software antivirus. A todos nos ha pasado alguna vez que el antivirus nos lance una alerta al conectar un USB en el ordenador. Normalmente se puede eliminar la amenaza fácilmente con el antivirus o formateando el USB, es decir, borrando todo el contenido. La solución parece sencilla, menos cuando aparece una amenaza como BadUSB, un fallo de seguridad en el firmware del sistema USB que ha sido descubierto por los expertos en seguridad Karsten Nohl y Jakob Lell. BadUSB no se puede eliminar de ninguna forma porque reside en el propio firmware, por lo que nuestros USB podrían estar infectados sin que lo sepamos, y sobre todo sin que podamos solucionarlo de momento.
BadUSB es un fallo en la propia estructura del USB, algo así como una vulnerabilidad aprovechable por un hacker en el proceso que se conoce como exploit. El principal problema es que según estos expertos BadUSB no se puede parchear, por lo que lo único que podemos hacer al respecto es no conectar dispositivos USB que no sean de confianza en nuestros ordenadores, así como evitar conectarlos en ordenadores sobre los que no tengamos control. Este fallo reside en el propio código del firmware y en teoría puede dar lugar a hackeos como sustitución de archivos en nuestro ordenador por archivos infectados, actuar como teclado virtual controlando el equipo o espiar nuestro tráfico en Internet. Para que este fallo suponga una amenaza es necesario que haya contacto, es decir, que el USB se conecte físicamente al ordenador. Lo malo es que nuestro antivirus no lo detectará. Aunque Lell y Nohl aseguran que no se puede parchear, habrá que esperar a ver posibles soluciones.
Este malware funciona como si fuera un virus, infectando nuestro ordenador y pudiendo infectar más tarde otro dispositivo USB que conectemos a él. Si todavía no sonaba bastante alarmante, Nohl y Lell aseguran que BadUSB puede infectar cualquier USB, no hace falta que sea un dispositivo de almacenamiento, sino que también es un peligro para ratones, teclados y por supuesto dispositivos móviles como smartphones y tablets. Por el momento la única solución que ofrecen es que tratemos los USB con sumo cuidado, intentando que no salgan de nuestro pequeño ecosistema personal, una tarea complicada pero no imposible. Los lugares más habituales donde nuestro USB puede infectarse suelen ser ordenadores públicos, como por ejemplo universidades. De momento sólo podemos combatir BadUSB evitando conectar nuestros USB a ordenadores potencialmente peligrosos y no conectando USB sospechosos a nuestros equipos.
Todas las soluciones de seguridad con la huella digital las encuentra en: https://sites.google.com/site/inbiosys/
Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.
Click Aquí para comenzar la encuesta
En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital
NUESTROS PRODUCTOS
Somos la primera Empresa en el país en "Soluciones de seguridad para préstamos de libros utilizando la huella digital"
Puede seguirnos en Twitter. Follow inbiosys on Twitter
Puede seguirnos en Facebook.
Visita nuestra página en Facebook
INBIOSYS Biometria
INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
https://sites.google.com/site/inbiosys/
http://inbiosys.wordpress.com/
E-mail: inbiosys@gmail.com
PBX: (57)(4) 583 13 31
Celular: 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos
Carrera 81 No. 43 - 72 Oficina 1109
Medellín Colombia
Publicado por en No hay comentarios:
Etiquetas: , , , , , , ,
Ubicación: Carrera 81 No. 43 -72 Of. 1109, Medellín, Antioquia, Colombia
Suscribirse a: Entradas (Atom)