google

Gooligan un malware que ya ha comprometido un millón de cuentas de Google

por
seguridad virus malware

Bajo el nombre de Gooligan se ha bautizado a un malware que ha estado haciendo de las suyas recientemente y que habría podido comprometer la seguridad de más de un millón de cuentas de Google. Este malware es realmente la mezcla de varios anteriores, combinando de esta forma varios tipos distintos de ataques.

Gooligan afectaría al grueso de dispositivos Android. Para ser concretos a los que llevan las versiones 4 (Jelly Bean o KitKat) y la 5 (Lollipop), lo que es lo mismo que casi tres de cada cuatro dispositivos. Si bien geográficamente la infección estaría más presente en el mercado asiático, ya se cuenta que aproximadamente el 9% de dispositivos infectados se encontrarían en Europa y un 19% en Amética.

Como siempre, cabe destacar que estos malwares se aprovechen de algunas vulnerabilidades que ya se conocen desde hace tiempo (en algunos casos más de tres años). De nuevo se pone de manifiesto esa problemática de cara a las actualizaciones de los dispositivos que siempre ha puesto en tela de juicio al sistema Android.

Por supuesto, para que se produzca la infección debemos caer en la trampa de instalar una App infectada por Gooligan. Una vez que nuestro dispositivo se vea infectado el atacante podrá tener control total del dispositivo y podrá ejecutar código de forma remota. Logrado el objetivo, se instalará un módulo que es capaz de instalar adware para generar ingresos, instalar aplicaciones desde Google Play y poder calificarlas para aumentar su reputación… y quizás lo más preocupante de todo, robar la cuenta de correo de Google del usuario.

Por tanto, como siempre cabe recordar la importancia de tener mucho cuidado con lo que instalamos en nuestro dispositivo y así nos evitaremos sorpresas desagradables. Por último decir que Chekpoint habría puesto a disposición de los usuarios una herramienta para verificar su las cuentas de Google han sido comprometidas, así pues si tenéis alguna duda de si podéis haber sido afectados, no dejéis de comprobarlo.

Google In Apps la nueva forma de buscar dentro de Android

por

Hace unos días que Google presentó In Apps, (En Apps como es evidente en Español) un nuevo modo de búsqueda dentro del sistema operativo Android que permitirá buscar contenido dentro de las apps instaladas sin necesidad de recurrir a Internet. De esta forma, al abrir la app de Google tendremos esta nueva opción que realizará una búsqueda dentro de las apps de nuestro terminal.

Eso si, de momento In Apps funciona solo en un grupo limitado de apps. Actualmente Gmail, Spotify y YouTube, y a lo largo de los próximos meses se extendería a otras apps como Facebook Messenger, LinkedIn, Evernote, Glide, Todoist o Google Keep. Algunos ya critican que no haya previsión por ahora de su aplicación con Facebook messenger o Telegram y creen que a largo plazo o se amplia rápidamente el abanico de apps compatibles con esta función o podría tratarse de algo que se utilice de forma demasiado residual.

Por supuesto Google nos ofrece la opción de determinar que apps se incluirían a la hora de mostrar resultados, por lo que podremos controlar la información obtenida. Por otro lado, desde Google aseguran que la privacidad está garantizada ya que no se compartirá ningún tipo de resultado ni búsqueda de In Apps con Google o con un tercero.

Ya está previsto que el futuro terminal LG V20 incorpore esta busqueda In Apps directamente desde la pantalla de inicio del móvil, sin necesidad de recurrir a abrir la app de Google. Este paso sería la evolución evidente de este nuevo «servicio» de búsqueda dentro del dispositivo y es de esperar que al final se incluya por defecto en todos los terminales.

Chrome alertará sobre sitios que no usen HTTPS

por
Chrome

Google sigue embarcada en una campaña por hacer que la seguridad sea una prioridad en la red, así pues después de decidir establecer por defecto el protocolo HTTPS en sus servicios, ahora tiene en mente que todo en internet circule bajo este protocolo. Ya hace tiempo que indexa por defecto las páginas HTTPS de otros sitios web, pero ahora quieren ir un paso más allá y van a aprovechar que su buscador Google Chrome está muy extendido para informar cuando se esté navegando por una página que no utilice el protocolo HTTPS.

Esta nueva función llegaría a principios del próximo año 2017 y una vez llegue la actualización el navegador nos mostrará alertas cuando estemos introduciendo datos bancarios o privados en formularios de páginas web que no empleen encriptación en la comunicación. Según Google, la no utilización de protocolos de seguridad en los sitios web es un claro riesgo para nuestra información, ya que con un ataque relativamente sencillo podría ponerse en jaque su seguridad. Y al interceptarse información en esos sitios «menos seguros» podría estar poniéndose en riesgo la seguridad de otros sitios que si implementan medidas de seguridad.

Está claro que la premisa de que parte Google es cierta y que siempre será recomendable implementar el máximo posible de medidas de seguridad. Pero los usuarios también deberíamos contribuir a la seguridad evitando, por ejemplo, usar la misma contraseña en diferentes sitios web. De esa forma evitaríamos que una intromisión en la seguridad de un sitio web pueda hacer que otros servicios en los que estemos registrados se vean expuestos. También conviene cuidar un poco la complejidad de las contraseñas y no emplear contraseñas demasiado sencillas.

Independientemente de una cosa u otra, está claro que la llegada de esta característica influirá en la implantación del uso del protocolo seguro en muchas páginas web. Y es que a nadie le gustará ver como Chrome se «chiva» de la falta de seguridad de su página web una vez que se introduzca esta característica. También es cierto, que habrá que ver como se implementa, porque si bien algunos formularios donde intervienen datos privados conviene que sean vigilados, habrá otros formularios que faciliten el funcionamiento de las webs (como un cuadro de búsqueda por citar un ejemplo) que no tienen porqué ser determinantes a la hora de avisar sobre si una web usa o no el protocolo seguro HTTPS. ¿Como diferenciará Google Chrome entre unos casos y otros? Sin duda, esta nueva medida tendrá repercusiones.

La página de inicio de Google podría no ser tan segura

por
logo-google

Recientemente, Aidan Woods, experto en seguridad ha detectado un fallo de seguridad en la página de inicio de sesión de Google, que podría permitir que alguien con malas intenciones pueda intentar robar datos del usuario.

El fallo en cuestión no requiere nada más que de ciertos conocimientos para aprovechar la vulnerabilidad. Este fallo se basa en que la página de acceso de Google permite la inclusión de un parámetro adicional que se utiliza para redirigir a los usuarios. Esta URL a la que se nos permite redirigir al usuario debe comenzar necesariamente con google.com.

Esto permitiría que si añadimos a la URL algo como esto “?continue=http://www.google.com/amp/dominio.com” el usuario se vería redirigido a dominio.com lo cual en caso de tener malas intenciones puede ser muy peligroso. Y es que podrían redirigirnos a una página con aspecto similar a la de sesión de inicio de Google indicando que hemos introducido una contraseña incorrecta y que debemos repetirla. Y si caemos en la trampa, estaríamos ofreciendo nuestros datos de acceso sin percatarnos.

Según Google esa redirección se permite para que un usuario pueda conectarse con sus datos de Google en un sitio web de confianza, acceder a su cuenta y luego redirigirle de vuelta a la página por lo que de momento aunque estarán atentos no han optado por actuar más allá. Eso si la propia compañía advierte: “Aún así, los usuarios deben tener cuidado cuando se les pide que vuelva a introducir su contraseña. Si se le pide dar su contraseña u otra información personal, comprueben la URL y asegúrense de que todavía están viniendo Google.com. Si no es así, es posible que estés sufriendo un ataque”.

Google sigue ayudándonos a optimizar nuestra página para dispositivos móviles

por

Los dispositivos móviles llegaron y lograron lo que nadie creía posible años atrás, desbancar a los ordenadores para el acceso a Internet. Cada día millones de usuarios acceden a su correo, a redes sociales o a la web desde sus terminales móviles. Seguramente el hecho de llevarlo con uno mismo y poder aprovechar esos ratos muertos en los traslados o mismamente por el hecho de no esperar a encender el ordenador, hace que consultar algo en internet desde un dispositivo móvil sea algo cotidiano (por supuesto, la proliferación y mejora de las conexiones de datos también han aportado su granito de arena).

Así pues, el tráfico desde los dispositivos móviles está por encima del que se realiza desde los ordenadores tradicionales (portátiles o de sobremesa) y en Google conscientes de ello, llevan mucho tiempo  trabajando no solo en adaptar todos sus servicios, sino también en hacer que los dueños de las páginas web también lo sepan y adapten sus páginas web para dispositivos móviles. A fin de cuenta a ellos les interesa, como punto de entrada a la web para muchos millones de usuarios, que los resultados a los que lleve su buscador se adapten lo mejor posible a las necesidades de sus usuarios (para evitar así que la posible mala imagen de esas páginas afecte a la percepción que se tiene del propio buscador).

Así pues, llevan mucho tiempo trabajando por ofrecer a los webmasters herramientas que les permitan conocer si sus páginas web están correctamente adaptadas a la navegación desde dispositivos móviles. Ahora lo que si, vienen con una herramienta renovada y mucho más vistosa que nos permite comprobar si nuestra página web esta correctamente adaptada a dispositivos móviles.

A través de esta herramienta no solo se nos dirá si esta cumple o no los requisitos, se nos ofrecerá además una puntuación con el nivel de optimización para dispositivos móviles. Junto a esta otras dos que miden la velocidad de descarga de la página en dispositivos móviles o equipos de escritorio. Si profundizamos un poco más nos dará algunos detalles de los principales aspectos que influyen en cada puntuación y si queremos aún más, podemos solicitar que nos envíen un informe detallado (para los que tengáis muchas páginas web, saber que solo se pueden solicitar hasta tres informes al día).

Así pues, Google nos ofrece una gran herramienta con la que asegurarnos que nuestra página web cumple todos los requisitos para asegurar una buena navegación desde dispositivos móviles.

 

Android N ¿el asalto al escritorio podría estar al acecho?

por
logo-android

Cuando uno piensa en Android, a su cabeza seguro que vendrán teléfonos, tablets, … Vamos, toda una plétora de dispositivos móviles, que por millones se encuentran gobernados por el sistema del robot. Pues bien, este concepto podría empezar a cambiar en breve con la llegada de la nueva versión de Android, conocida como Android N.

¿Que es lo que cambia?

Bueno, esta nueva encarnación del sistema del robot incorporará entre sus funciones el soporte para multiventana, y junto con este el llamado modo freeform window. Lo primero nos permite disponer de varias ventanas y con lo segundo podemos redimensionarlas. Sin duda, funciones muy habituales en un ordenador portátil o de escritorio, pero no tanto en una tablet o smartphone.

Así pues, puede que Google haya decidido empezar a poner ladrillos para asaltar también el mercado de los equipos de sobremesa. Quizás aquella fusión de ChromeOS y Android se materialice en una evolución de Android hacia un sistema más versátil.

Cierto es que con estas nuevas funciones no solo se está potenciando un hipotético uso en dispositivos más tradicionales, sino que al tiempo se trata de ofrecer nuevas funciones en los dispositivos móviles, donde es más habitual trabajar con una sola «ventana» o app de cada vez, intercambiándolas. ¿Aportará beneficios a los usuarios esta nueva posibilidad, o tan acostumbrados como están al flujo de trabajo actual en sus smartphones, esta funcionalidad estará más encaminada a captar su atención en caso de su uso en dispositivos tradicionales como portátiles u ordenadores?.

Getty Images acusa a Google de promover piratería

por
logo-google

No corren buenos tiempos en Google, que tras su encontronazo con la comisión antimonopolio de la Unión Europea se podría enfrentar ahora a una reclamación por parte de Getty Images, popular banco de imágenes.

Y es que según los responsables de este servicio, Google Images y la opción de previsualizar las imágenes en alta calidad que se incorporó al servicio en 2013 está dañando el tráfico que reciben y propiciando «sin conocimiento» la piratería de las imágenes. Y es que cuando uno previsualiza una imagen en alta calidad en Google Images, por un lado ya no tiene mucha necesidad de visitar la fuente original donde esta estaba almacenada, y por otro hace complicado que ese usuario conozca de primera mano los derechos de utilización de la citada imagen.

Por otra parte, desde Getty Images se hará también incapié en el scraping, es decir que Google estaría aprovechando el contenido de otros sitios (en este caso el de Getty Images) para promocionar su propio servicio. De hecho esto es ya algo que suena en otro terreno como es el de los viajes, donde algunas agencias online se han quejado de que Google estaría «copiando» su información para aprovecharla en su propio servicio.

Y es que si bien a primera vista, todo parece una pataleta (y de hecho, lo de la piratería es casi más una simple llamada de atención sobre la noticia), la cuestión de fondo tiene mucha más miga. Porque como bien afirman desde Getty Images, hace tres años Google les ofreció una solución un poco «drástica», aceptar la previsualización en alta calidad o no aparecer de ninguna forma (en lugar de permitir una previsualización en baja calidad que pudiera facilitar el tráfico hacia Getty Images), cosa que ya sucedió también en el terreno de la prensa online y Google News. Es decir, que Google es un gran monstruo que en cierto modo se aprovecha de su posición dominante para generar esa dependencia, al tiempo que fagocita a todos los demás en su constante crecimiento de servicios ofrecidos.

Google sigue esforzándose para mejorar la seguridad en Android

por

logo-androidY parece que, aunque lentamente, podría estar consiguiéndolo.

Lo cierto es que en los últimos tiempos, la gran difusión de Android ha convertido a la plataforma en uno de los principales objetivos de los desarrolladores de malware, lo cual evidentemente no es visto con buenos ojos por parte de la compañía de Mountain View.

Según el informe de seguridad de 2015, habrían logrado que el 70% de los dispositivos tengan una versión con soporte de seguridad. Es decir, que el afamado problema de la fragmentación podría estar cada vez más superado, aunque un 30% de dispositivos todavía podrían estar expuestos. Ahora bien, esta referencia no detalla si se trata de usuarios finales, sino que se trata de cifras sobre el soporte que ofrecen de cara a los fabricantes, y luego estos son los responsables de hacer llegar las citadas actualizaciones a los usuarios finales, así pues el dato debería cogerse un poco con «pinzas».

Lo que si es un dato más fiable, es que la tasa de infección de aquellos dispositivos que podrían tener apps potencialmente dañonas habría caído al 0,5% (situándose esa cifra en el 0,15% cuando se trata de dispositivos que solo instalas apps desde Google Play).

Google sigue trabajando para mejorar la seguridad de su sistema operativo Android y eso siempre será una buena noticia para los usuarios.

Google trabaja por hacer una web más segura

por

seguridadY en sus esfuerzos, han detectado en el año 2015, la cifra nada desdeñable de 800.000 sitios web que podrían estar comprometidos por algún problema de seguridad.

A nadie se le escapa que hoy en día, Internet es una de las principales vías para ampliar el conocimiento, pero esta gran autopista también tiene sus baches en forma de problemas de seguridad. Y es que según calcula google serían unos 10 millones de internautas los que se exponen cada semana a distintos sitios web donde pueden ser objeto de una estafa o ver como su ordenador se infecta con algún tipo de malware.

Por supuesto, de todos esos sitios web la gran mayoría no son sitios web creados con una intención puramente dañina, sino que en la gran mayoría de los casos se trata de descuidos, agujeros de seguridad de los cms o utilización de contraseñas demasiado sencillas que exponen sitios web totalmente legítimos a la intromisión de personas con intenciones menos benévolas.

Google ofrece ya a millones de usuarios una ayuda para preservar su seguridad mediante Safe Browsing, sin embargo ha decidido ir un paso más allá para intentar acercarse más a los webmasters responsables de esas páginas web que estarían comprometidas y así poder trabajar para solventar los agujeros de seguridad de una forma más rápida. Para ello se han aliado con la universidad de Berkley, Californía para tratar de acelerar la puesta en contacto con esos webmasters. Según sus cálculos se podría reducir el tiempo en solucionar los agujeros de seguridad a apenas 3 días.