Agujero de AVG puede exponer tus datos

ChromeCuando la solución que debería ofrecerte seguridad en el equipo se ve expuesta a un agujero de seguridad esta queda terriblemente expuesta y eso es lo que le ha sucedido a AVG recientemente. Y es que cuando instalamos este software de seguridad, también se instala por defecto la extensión AVG Web Tuneup, Y he ahí, es en esa extensión donde se encuentra el problema de seguridad que puede exponer los datos de los 9 millones usuarios que la tienen instalada en su navegador Google Chrome.

Esta extensión se instala de una forma «particular» para evitar los controles de seguridad de Google Chrome con la intención de «dar seguridad» en nuestras búsquedas y controlando cuando abrimos una nueva pestaña. Y precisamente al estar «por debajo» de la seguridad que ofrece Google Chrome, es que el fallo de seguridad es tan peligroso. Así pues, desde Google han decidido bloquear la instalación de la extensión, mientras AVG encuentra una solución definitiva. Y decimos definitiva, porque lanzaron un parche, pero este solo solucionó parte del problema.

En resumen, estamos ante un caso flagrante donde la aplicación que debería ofrecer seguridad a nuestro sistema, no solo la pone en jaque, sino que en cierto modo hace un uso precisamente criticable al instalar una extensión que accede a información personal sin solicitar consentimiento previo. Está claro que AVG necesitará reponer su imagen después de un fallo como este.

El 95% de los usuarios Android están expuestos a un grave fallo de seguridad

logo-androidDesde la versión 2.2 a la 5.1 del sistema operativo del androide, todos los usuarios están expuestos a un grave fallo de seguridad que podría permitir el acceso a sus dispositivos tal y como habrían descubierto expertos de Zimperium. Pero lo que de verdad preocupa de este fallo de seguridad, es que a diferencia de otros en los que el usuario tenía que realizar una acción para que un posible atacante tomase el control sobre su dispositivo, en esta ocasión no hace fata que el usuario cometa ningún descuido.

No, este fallo de seguridad es preocupante porque basta con que el usuario reciba un video en su dispositivo comprimido con el archivo malicioso. Ni siquiera hace falta que lo reproduzca para estar expuesto al ataque ya que por ejemplo la aplicación de Youtube para ahorrarnos tiempo accede al vídeo para así adelantar unos segundos su reproducción.

Desde Google informaron que ya tienen un parche para solventar este fallo y que lo remitirán a los fabricantes de los dispositivos. Ahora bien, que llegue dicho parche a los usuarios ya es harina de otro costal, porque no olvidemos que la experiencia nos dice que pueden pasar semanas o meses para que los fabricantes distribuyan la actualización correspondiente a los usuarios. Es ahora cuando la fragmentación se demuestra como un grave talón de aquiles para Android.

Fallo de seguridad en los smartphones Samsung

logo-samsungUn fallo de seguridad en el teclado que utilizan los dispositivos de la marca, Swift, hace que sus usuarios estén expuestos a un posible ataque que permitiría a un hacker acceder remotamente al GPS, micrófono, cámara, acceder a fotos y mensajes, o incluso instalar apps maliciosas. El acceso debe realizarse de forma directa hacia nuestro teléfono, lo cual minimiza la posible explotación de este agujero de seguridad pero conviene estar alerta.

Se trata de una vulnerabilidad que podría afectar a la gran mayoría de usuarios de terminales de la marca, estimándose en unos 600 millones el número de terminales expuestos tal y como habría desvelado la empresa de seguridad NowSecure.

Galaxy S6, S5, S4 S4 Mini …. son algunos de los modelos afectados por este problema, pero este teclado está presente en un amplio abanico de modelos de la marca. Para más INRI, el teclado Swift no puede ser desinstalado por lo que solo cabe esperar a que se publique una actualización para corregir el problema.

Lo peor de todo este asunto, es que hay un parche pero todavía no ha llegado a la gran mayoría de usuarios. Y es que esta vulnerabilidad fue descubierta ya a finales de 2014 y tanto Samsung como el equipo responsable de la seguridad de Android en Google fueron informados. De hecho Samsung publicó un parche a principios de 2015, pero como siempre, el problema es que dependemos de las operadoras de telecomunicaciones para que esa actualización llegue a los usuarios.

Facebook Messenger, fallo de seguridad en USB, pleitos por patentes y la lucha en los dispositivos móviles

La mensajería instantánea de Facebook va a cambiar

facebookAunque hasta ahora la gestión del Chat de la red social quedaba integrado dentro de la App oficial de Facebook, esto parece que en el futuro no seguirá siendo así. Y es que Facebook ha decidido imponer la necesidad de instalar Facebook messenger en los dispositivos con iOs y Android para poder seguir haciendo uso de dicha funcionalidad. Detrás de este cambio, hay supuestas motivaciones de mejorar la interacción con los usuarios (cosa que Facebook indica que se produce tras los estudios de interacción que han realizado), pero para algunos expertos puede haber más implicaciones. Y es que con este movimiento, que sucederá en el futuro con WhatsApp también propiedad de Facebook. Cada vez parece más posible una posible fusión entre ambas apps, pero de momento solo podemos especular con ello. La imposición de Facebook Messenger se está realizando progresivamente en diferentes países, así que es solo cuestión de tiempo que esta medida sea completamente definitiva.

La seguridad del USB puesta en jaque

Dos investigadores habrían encontrado una vulnerabilidad que afectaría al firmware del estandar USB. Esto supone que cualquier software malintencionado no necesitaría de espacio de almacenamiento para afectar a un dispositivo, haciendo que este fallo sea verdaderamente preocupante ante la posibilidad de afectar a cualquier tipo de dispositivo que utilice una conexión USB. También es preocupante el hecho de que el fallo permitiría prácticamente realizar cualquier tipo de acción aprovechándose de este agujero de seguridad, desde colar un malware, pasando por cambiar DNS o controlar de forma remota el equipo afectado. El tratarse de un problema que afecta al estandar a nivel de firmware, estaríamos ante un problema de complicada solución, ya que sería necesario un conocimiento del firmware de cada dispositivo para poder realizar un proceso de ingeniería inversa que permitiese desentrañar la posible anomalía. ¿Os imagináis teclados USB que pueden registrar y enviar nuestras pulsaciones? Sinceramente algo así da miedo.

Microsoft y Samsung se podrían ver en los tribunales por temas de patentes

Microsoft, al igual que con otras compañías que fabricaban dispositivos Android, mantenía desde 2011 un acuerdo con Samsung por temas de patentes, que permitía recibir a los de Redmon unos sustanciosos royalties por cada dispositivos con el Androide que venía Samsung. Teniendo en cuenta el éxito del binomio Samsung-Android, esto se ha traducido en unos jugosos ingresos para Microsoft a lo largo de todo este tiempo. Sin embargo, parece que ahora las cosas podrían cambiar y las relaciones entre Samsung y Microsoft podrían estar en peligro. Y es que Samsung habría decidido que tras la compra de Nokia por parte de Microsoft el acuerdo para compartir patentes habría dejado de tener validez. Es más, antes de la compra de Nokia, Samsung había llegado incluso a aceptar una renovación del mismo hasta 2018, por eso ahora extraña este movimiento. Hay quienes creen que los no tan buenos resultados cosechados últimamente por Samsung podrían haber llevado a la compañía a buscar medidas para reducir gastos, otros que solo una medida de presión para buscar nuevos acuerdos… con el tiempo veremos si esto no se convierte en otro culebron como el que tuvo Samsung con Apple.

Android supera a iOs en actividad por primera vez

Y para concluir, nos gustaría recoger un reciente estudio realizado por Net Applications sobre el mercado de dispositivos móviles en Julio de 2014, en el cual se refleja que por primera vez Android superaría a iOs en actividad. Así pues, Android logra superar en otro aspecto a iOs. No obstante, es algo que parece evidente si tenemos en cuenta que tal y como comentamos recientemente Android representaría en torno al 85% de los dispositivos a nivel mundial. Cierto es que la diferencia es mínima, no llegando al medio punto porcentual, pero es un hito en este terreno. Ahora bien, como decíamos, Android supone el 85% de los dispositivos y la cuota de actividad que supone es prácticamente la misma que la de iOs, por tanto sigue quedando claro que Apple ha logrado hacer que sus usuarios hagan un uso más intensivo de los dispositivos, mientras que Android habría logrado llegar a este punto básicamente a base de fuerza bruta.

 

44,62% de Android frente a un 44,19% de iOS

Un fallo en All in One SEO Pack podría perjudicar el SEO de tu web basada en WordPress

Wordpress CMS para blogs
WordPress CMS para blogs

WordPress ofrece multitud de plugins que hacen la vida más fácil a los usuarios de este popular CMS, y entre los más utilizados está el All in One SEO Pack que ayuda a optimizar nuestro sitio web para los buscadores. Pues bien, se ha detectado un fallo de este plugin que afectaría a todas las versiones anteriores a la 2.1.6 que permitiría a un usuario inyectar código malicioso en las páginas que hacen uso del mismo y contribuir así a hundirlas en los resultados de búsqueda. El fallo permitiría lanzar un ataque cross-site scripting que podría permitir al atacante alterar los privilegios y acceder a la modificación de ciertos parámetros que utiliza el plugin como pueden ser el título SEO de un determinado post, la descripción, las palabras clave o las etiquetas. También podría llegar modificar la contraseña de acceso del administrador, con lo cual tendría acceso a modificar el sitio web y poder realizar futuras acciones fraudulentas.

El fallo de seguridad, ya ha sido convenientemente parcheado en la versión 2.1.6 así pues en caso de tener una versión anterior a la citada, no debéis dejar pasar ni un segundo mas y actualizaros a esta última versión y evitar posibles sustos.

Heartbleed sigue amenazando a más de 300.000 servidores

heartbleedYa han pasado más de cuatro semanas desde que saliese a la palestra la problemática de seguridad a la que estaban expuestos una gran mayoría de los servidores seguros, a consecuencia de la vulnerabilidad que afectaba al sistema de administración del cifrado OpenSSL. Conocido como Heartbleed este bug, aún a pesar de sus implicaciones, sigue estando muy presenta en la red. Y es que según un análisis llevado a cabo por la compañía Errata Security se habrían detectado más de 318.000 servidores vulnerables a este problema.

Cierto es que muchos servidores, especialmente los que dan servicios más importantes, habrían corregido esta vulnerabilidad, pero que aproximadamente un 2,33% de los servidores sigan siendo vulnerables debería ser algo que tenga los días contados.Así pues, aunque ya se ha minimizado en gran medida el impacto de este bug, conviene ser todavía cauteloso.

La cara amable de Heartbleed

heartbleedLa red se ha visto sacudida con la aparición del fallo de seguridad bautizado como Heatbleed. La seguridad de una gran parte de Internet se vio puesta en entredicho con este bug y desde que se hiciese público el anuncio, todos los sitios web que han sufrido este fallo han corrido para intentar actualizarse y evitar sus consecuencias. Un panorama oscuro se planteaba con este fallo de seguridad para las páginas supuestamente «seguras».

Pues bien, aunque parezca mentira, este bug ha tenido una parte «positiva». Y es que aprovechando esta vulnerabilidad algunos expertos investigadores de seguridad lo han aprovechado para atacar algunos sitios frecuentados por hackers, así pues los cazadores se convierten en cazados. Paradójico pero, siempre hay que ver el lado bueno de las cosas!

¿Aún no has abandonado Windows XP? Los fallos de seguridad te dan un motivo más para hacerlo

Desde el día 8 de abril de este año, Microsoft ha dado por finalizado el soporte de su hasta ahora más exitoso sistema operativo: Windows XP. Este sistema operativo, aún a pesar del paso de los años, ha logrado mantenerse instalado en una cifra nada desdeñable de equipos y muchos son reacios a abandonarlo. Por unas razones u otras, aquellos que se resisten a dejar paso a una nueva versión de Windows, tienen ahora un motivo más para plantearse el cambio.

Y es que apenas tres semanas después del fin del soporte de Windows XP, surge ahora un fallo de seguridad que compromete a todas las versiones de Internet Explorer desde la 6 a la 11. ¿Y que tiene esto que ver con Windows XP? Bien, es cierto, que el fallo no es del sistema operativo propiamente y que se podría mantener a raya si no hacemos uso de Internet Explorer y en su lugar empleamos otro navegador como Firefox o Chrome. Pero es una muestra más de lo que todos sabemos, que en algún momento, acabará por surgir un fallo que comprometa Windows XP y entonces no habrá otra alternativa (siempre y cuando quieras mantener la seguridad de tu equipo bajo control).

Fallo en Internet Explorer amenaza la seguridad

Varias empresas de seguridad han ratificado que se ha detectado un fallo de seguridad «grave» en Internet Explorer que por lo que dicen podría afectar a todas las versiones del navegador (desde las más antiguas, hasta la que aún está por llegar cuando salga Windows 8.1). Por su parte Microsoft ha reconocido que existe el fallo, aunque tratan de minimizar su impacto diciendo que solo afectaría a las versiones 8 y 9 de su navegador.

Así pues, está claro que algo hay, así que conviene estar ojo avizor. Y más porque según se ha informado estamos ante un ataque Zero-Day, que permite a los atacantes codigo malicioso en webs y con la sola visita de dichas webs, nuestro equipo podría verse infectado (sin necesidad de permitir la instalación de ninguna aplicación que pueda levantar sospechas ni nada). Hasta el lanzamiento de la actualización de seguridad (previsto para el 9 de octubre más o menos) que permita solucionar este fallo, nos queda la opción que ofrece Microsoft de emplear la herramienta EMET 4.0 (orientada a usuarios de un perfil avanzado más bien) u optar por emplear alguno de los restantes navegadores que existen en el mercado. Al menos si, valoras la seguridad de tu equipo y quieres mantener tu sistema a salvo.