amenazas seguridad

Masque Atack amenza iOs, Youtube Music Key, Skype desde el navegador, adios al doble Check en WathsApp y desactiva iMessage en un móvil antiguo

por

Nueva amenaza de seguridad en iOs: Masque Atack

cabecera-seguridad1La semana pasada hablábamos de WireLurker, un Malware que podía infectar un ordenador con OSX y extenderse a través de la sincronización a nuestros dispositivos con iOs. Pues bien, esta vez surgen nuevas alarmas para la plataforma iOs pero en esta ocasión de una forma más directa. Y es que se habría descubierto un agujero de seguridad que supuestamente permitiría la instalación de aplicaciones maliciosas sustituyendo las oficiales de terceros. Este fallo afectaría a cualquier dispositivo con iOs 7 o superior independientemente de si tiene jailbreack o no, es decir estamos hablando de un 95% de todos los usuarios de iOs.

Desde Apple la respuesta ha sido contundente, explicando que ofrecen medidas de seguridad suficientes y en cierto modo dejando la carga de verse afectados o no por este tipo de amenazas sobre los hombros de los usuarios. Y es que a fin de cuentas para verse afectado por este problema, previamente el usuario debería permitir la instalación de cierto software, que desde Apple aseguran solo puede producirse si se hace desde fuentes de poca confianza.

No obstante, igual que decíamos la semana pasada, la conclusión de todo esto, es que cada vez más hay que tener cuidado con la seguridad de los dispositivos de Apple, y ya sabemos que: cuando el rio suena…

logo SpotifyYouTube Music Key, Google le planta cara a Spotify

Seguramente a muchos no haya pillado por sorpresa el anuncio de este nuevo servicio, pero sin duda el momento en que se lanza parece clave. Y es que la llegada de YouTube Music Key se venía rumoreando hace mucho tiempo. YouTube ya era hace mucho tiempo un servicio muy utilizado para escuchar música, pero Google finalmente ha decidido aprovechar ese potencial para convertirlo en un servicio con el cual monetizar la inversión. Ahora bien, la cuestión es que precisamente ahora que desde muchos frentes se cuestiona el modelo de streaming de Spotify (como tras el reciente caso del enfrentamiento con Taylor Swift), llega ahora el servicio de Google con un precio más competitivo… Y todo ello con los rumores cada vez mayores de un posible servicio equivalente de Apple que se materializaría a costa de la compra de Beats….

Microsoft ofrece una versión web de su programa de comunicaciones Skype

Skype es una herramienta de comunicaciones más que consolidada, y Microsoft tras su compra ha seguido potenciándola. La última novedad integrada para la herramienta es la posibilidad de ejecutar el servicio directamente desde un navegador, sin necesidad de instalar aplicación alguna. Esta opción está disponible para Internet Explorer, Chrome en Windows, Firefox o Safari, y para ello solo es necesario entrar en la web de Skype y entrar con nuestros datos. Los usuarios de Apple habrán percibido que Chrome para Mac no es compatible, pero es de esperar que quizás en un futuro, cuando se integre la opción de WebRTC para el uso de Skype desde el navegador, si que puedan hacer uso desde Chrome. Y es que ahora mismo, es necesaria la utilización de un plugin, aunque desde el equipo de desarrollo de Skype se ha apostado por la futura integración de la herramienta con WebRTC ¿podría apuntar esto a que finalmente INternet Explorer también incluya WebRTC?

WhatsAppWhatsApp tiene que dar un paso atrás y permitirá desactivar la notificación de lectura de mensajes

Muchos han sido los usuarios que se quejaron de la inclusión de esta nueva opción, y finalmente WhatsApp ha decidido dar marcha atrás con su decisión de incluir la notificación de lectura de los mensajes. Todavía esta opción no se incluye como actualización, sino que hay que ir a la página de WhatsApp y descargarse la versión 2.11.444 que esta disponible de momento solo para Android. Así pues una vez instalada tendremos una opción para configurar si queremos desactivar la notificación de lectura de mensajes. Es de esperar que pronto esta nueva versión se extienda al resto de plataformas y por el sistema convencional de actualizaciones, así que pronto podréis acceder todos a esta opción. Ahora bien, desde WhatsApp han decidido que si no quieres que tus contactos no puedan saber si lees o no sus mensajes, tu tampoco podrás saber si los han leído (ojo por ojo, diente por diente).

Herramienta para desactivar iMessage

Los usuarios de iPhone que un buen día decidían abandonar la plataforma para ir a otra, se encontraban con un pequeño problema que les impedía olvidarse por completo de su pasado usando el iPhone. Y es que su número de teléfono seguía registrado en iMessage, con lo cual el resultado es que los mensajes podían quedar perdidos en un «espacio paralelo» sin llegar jamas a su destino. La solución para este problema se debería desinstalar iMessage en el iPhone antiguo, cosa que por un lado no siempre parece funcionar y por otro no siempre es posible (si por ejemplo ya no se tiene acceso al móvil en cuestión).

Pues bien, parece que finalmente Apple ha escuchado a los usuarios que se quejaban por estos problemas y ha puesto a disposición de todos una herramienta para desactivar un teléfono de iMessage. En la página en cuestión se incluyen las instrucciones para quienes todavía tienen a mano el iPhone y que podrán seguir fácilmente para desactivar definitivamente iMessage, y en el caso de aquellos que no lo tengan disponible podrán incluir su número de teléfono y recibir un código de confirmación con el cual dar de baja definitivamente el número en iMessage.

10º aniversario de Firefox, WireLurker amenaza de seguridad para OSX e iOs y los usuarios de Android objetivo de ciberataques en redes sociales

por

logo-firefoxSe cumplieron 10 años de Firefox

Fue el 9 de noviembre de 2004 cuando llegó el lanzamiento oficial de Firefox 1.0 y el transcurrir del tiempo ha llevado al navegador a cumplir ahora 10 años desde aquel lanzamiento. No se encuentra en sus mejores momentos, con una cuota de usuarios en descenso que según comentamos ayer se sitúa por debajo del 14% (frente al más del 30% de cuota que llegó a ostentar en tiempos pasados), pero aún así sigue en la pugna de los navegadores como el primer día.

A Firefox se le atribuye la llegada de las pestañas a la navegación, el ser el primer navegador de código abierto, y es sin duda un claro referente en el mundo de los navegadores online. Explorer sigue ostentando la corona, y Chrome le ha robado una importante cuota a Firefox, pero el zorro sigue dispuesto a dar mucha guerra.

WireLurker, la amenaza que llega desde China para poner en jaque la seguridad de OSX e iOs

Cuando se habla de OSX e iOs se suele pensar en sistemas robustos y de una seguridad contrastada, sin embargo parece que los vientos están cambiando ligeramente y cada vez más se une la palabra amenaza o ataque a los nombres de esos dos sistemas operativos de Apple. Y ahora llega una amenaza, bautizada como WireLurker, que además parece cambiar el panorama por completo.

Y es que este malware detectado, podría infectar un equipo con OSX y luego extenderse a si mismo hasta un dispositivio iOs, algo que nunca se había visto en las plataformas Apple y que se asemeja mucho al sistema tradicional de infección de otras aplicaciones por parte de virus que se veía en Windows.

cabecera-seguridad1

El origen de WireLurker parece establecerse en la web Maiyadi, portal chino donde se albergan aplicaciones de Apple en muchos casos pirateadas. Pues bien, se han llegado a detectar hasta 467 de esas apps infectadas y que habrían sido descargadas más de 350.000 veces, así pues estamos hablando de una cantidad de usuarios infectados bastante elevada.

El malware se encuentra según parece en desarrollo, y aparte de robar información del ordenador e incluso instalar Apps en los dispositivos, mantiene una comunicación activa con servidores, lo cual podría llegar a permitir a los creadores cambiar su comportamiento de forma inesperada, así pues habrá que estar atentos a la evolución de esta amenaza. El hecho de que este malware se esté extendiendo desde una web China limita el impacto de cara a la extensión a otras partes, pero no debemos descuidarnos. La conclusión que deben sacar los usuarios de Apple es que hay que cuidar la seguridad también en estas plataformas, pues parece que cada vez hay más amenazas.

Si eres usuario de Android estas en el punto de mira de los ataques en redes sociales

Al menos así se desprende de un estudio realizado por Kaspersky, donde el 13% de los hackeos a perfiles sociales están dirigidos a usuarios Android. Sin duda, el hecho de que el mayor número de ataques vaya dirigido a dispositivos móviles tiene mucho que ver en esta circunstancia. Y es que Android es el sistema más extendido en el sector móvil. El problema es que parece que la gente todavía no está tan concienciada de la importancia de cuidar la seguridad a la hora de usar sus dispositivos móviles y por tanto les lleva a estar menos precavidos ante posible amenazas. Así pues, no lo olvidéis, cuando uséis vuestro teléfono tener también cuidado, pues el hecho de exponer vuestros perfiles sociales puede tener consecuencias serias.

El nuevo Windows es Windows 10, aprobada la compra de Whatsapp, las amenazas en Mac y Gates alabando Apple Pay

por

El nuevo windows es Windows 10

Nada de Windows 9 como venía especulándose desde hace ya bastante tiempo. El nuevo Windows, recibirá el nombre de Windows 10. Parece que el cambio en el nombre con respecto a lo que todo el mundo estaba esperando tiene que ver con evitar confusiones con respecto a los Windows 9X, es decir Windows 95 y Windows 98. Así pues se ha buscado un nombre que evite cualquier confusión, y el siguiente número era precisamente ese el 10. (Curioso el 10, si pensamos en OSX, ¿querrán decirnos algo en Microsoft?).

Temas aparte del nombre, este nuevo Windows viene como se esperaba para intentar calmar las críticas que recibieron los de Redmon debido a cosas como la desaparición del botón de Inicio, que nuevamente regresa a los escritorios de los usuarios. Pero otro aspecto muy a destacar, es que finalmente y tal y como pretendían desde Microsoft, por fin ha llegado la integración de todos los Windows en uno solo capaz de adaptarse a ordenadores, tablets, teléfonos e incluso a consolas. Así pues a partir de ahora habrá solo un Windows, que viene además acompañado de la unificación de las tiendas de Microsoft en una sola. Un movimiento sin duda muy interesante, y que algunos ya apuntaban que perseguía Apple ¿Habrá logrado Microsoft adelantarse a los de Apple con un buen resultado? Veremos lo que el futuro nos depara, pero Microsoft necesita demostrar que este Windows 10 es lo que los usuarios esperaban.

WhatsApp

La unión europea aprueba finalmente la compra de Whatsapp

Para muchos ya es una realidad que Whatsapp pertenece a Facebook, sin embargo, la compra aún estaba bajo la lupa de la Unión Europea que estaba estudiando la operación. Sin embargo, finalmente Facebook ha recibido luz verde para completar la compra de WhatsApp, encontrando así por fin via libre para posicionar a Facebook como el lider de la mensajería móvil. Así pues, ahora Facebook puede convertirse en una seria amenaza para las grandes operadoras como son Movistar, Deutsche Telekom y Orange, ya que la compañía sigue adelante con sus planeas de implantar un servicio de llamadas basado en WhatsApp.

Mac sigue siendo seguro pero cada vez hay más amenazas

Los sistemas operativos de la manzana siempre se han caracterizado por su seguridad especialmente comparándolos con la competencia. Así mientras que Windows era objeto de miles y miles de amenazas cibernéticas, apenas casos aislados hacían acto de presencia en contra de la plataforma de la manzana. No obstante, parece que con el auge de Apple de los últimos años las cosas podrían estar cambiando y los creadores de este tipo de software prestan cada vez más atención a los sistemas de Apple.

Así lo demostraría un informe de Kaspersky Lab de los 8 primeros meses de 2014, habiendose registrado 1000 nuevos ataques con OSX. En 2011 el gusano Flashback puso sobre la mesa el creciente interés de los creadores de malware y otras amenazas que pudieran afectar a OSX y desde entonces las cosas no han hecho sino crecer tras haberse puesto en entredicho, la invulnerabilidad de la que tanto gustaba presumir a los usuarios de Apple.

Está claro que los sistemas de Apple siguen siendo más seguros que otros, no obstante conviene no descuidarse en este sentido y seguir ciertas medidas de seguridad mínimas, manteniendo nuestro sistema actualizado y tratando de emplear software siempre de confianza.

Gracias a Apple Pay se generalizarán los sistemas de pagos basados en el movil

Aunque no es la primera vez que Bill Gates alaba un producto de Apple, siempre suele llamar la atención. Y es que el que fuera la cabeza de Microsoft, ha asegurado que gracias al sistema Apple Pay los pagos con el dispositivo móvil van a lograr alcanzar una cifra suficiente como para popularizar estos sistemas. Así pues, es muy probable que a no mucho tardar Microsoft también integre los pagos en dispositivo móviles sobre NFC siguiendo la senda que ha abierto Apple.

La seguridad en Mac y sus cinco principales amenazas

por

Desde siempre, la plataforma Mac se ha destacado por ser una de las más seguras, sin embargo, esa creencia, parece que a día de hoy se ha convertido más bien en un recuerdo… Aunque siga siendo una de las plataformas más seguras, en los últimos tiempos OSX, ha demostrado un mayor grado de vulnerabilidad a medida que la expansión de la plataforma hacía que esta llegase a un número cada vez mayor de usuarios.

Y Kaspersky lo demuestra revelando que el número de firmas incluidas en la base de datos de su antivirus para OSX, desde 2010 hasta la actualidad se habría multiplicado por seis. Y ¿cuales son las principales amenazas a las que deben temer los usuarios de la plataforma de Apple?

Para empezar, el troyano Flashback demostró que los equipos de la plataforma OSX podrían convertirse en una red de equipos zombie y todo ello aprovechándose de una vulnerabilidad de Java. En aquel momento, fueron 700.000 los equipos infectados. La ingeniería social, ha demostrado que no hay plataforma que pueda evitar caer ante el eslabón más débil en muchos casos, el usuario. Eso ha permitido el desarrollo de falsos antivirus y ataques de scareware como MacDefender o MacGuard, que trataban de engañar a los usuarios para realizar el pago por una versión completa de un falso programa de seguridad.

Pero no solo es que la plataforma Mac sea el objetivo final de los ciberataques, sino que basándose en ese mito de su invulnerabilidad, la plataforma OSX se convierte muchas veces en la plataforma de distribución de virus y otro tipo de malware, hacia otros equipos basados en otros sistemas operativos, y todo ello sin que el usuario del equipo Apple sea consciente de ello. Así pues, los equipos basados en OSX pueden ser un escalón más en las infecciones de red.

Además, los desarrollos de terceros han demostrado ser un punto débil que afecta gravemente a la plataforma. Java o Flash, han sido dos quebraderos constantes, y una muestra de ello es como FlashFake se aprovechó de una vulnerabilidad de Java que estuvo 49 días sin solucionar. Los ataques por otro lado son cada vez más sofisticados y estos están más dirigidos a la plataforma, ajustándose al perfil de los usuarios de este tipo de equipos.

Así pues lo que queda claramente reflejado, es que los usuarios de Mac deben ser muy cuidadosos, porque las amenazas existen y son reales, y lo que es peor, han demostrado ser capaces de poner e jaque a la plataforma en más de una ocasión (por una razón u otra), así pues, no conviene obviar las políticas de seguridad habituales a tener en cuenta en cualquier otra plataforma como copias de seguridad, extremar la seguridad de contraseñas, etc….

Extensión en Chrome y Firefox puso en peligro las cuentas de Facebook

por

Alertados por el Malware Protection Center de Microsoft se ha hecho saber de la existencia de un malware que haciendo uso de extensiones en los navegadores Chrome y Firefox podría secuestrar cuentas de usuario de Facebook. Se trata del Trojan:JS/Febipos, que en un principio no habría afectado a Opera o Internet Explorer.

Su modo de actuar es revisando las pestañas abiertas en el navegador, de forma que si el usuario ha iniciado sesión en su cuenta de Facebook, intentaría descargar el archivo de configuración con el cual puede acceder a los comandos de «Me gusta», compartir, publicar, unirse a un grupo, invita a un grupo, chatear o escribir comentarios. De esta forma, empleando estrategias de ingeniería social, el troyano trataría de seguir atrapando a nuevos usuarios para así continuar extendiéndose (aunque tampoco sería raro que pueda intentar usarse para enviar a los usuarios a sitios web fraudulentos).

Las primeras muestras de este troyano estaban orientados a usuarios de habla portuguesa, aunque podría esperarse que se extienda a otros idiomas, así pues conviene mantenerse alerta. Lo que está claro es que al pasar por el filtro de las extensiones, Firefox o Chrome deberían poder intervenir y actuar en su contra, aunque siempre será recomendable tener una buena solución de seguridad y convenientemente actualizada. Lo que si demuestra, es que el sistema de extensiones puede ser también un punto de amenaza y conviene estar muy atentos a todo lo que se instala.