seguridad

El Rogueware llega a Mac también

por

Que hasta ahora los sistemas Mac eran mucho más seguros nadie lo dudaba. Sin embargo, parece que últimamente dicha seguridad esta algo más en entredicho. Aunque quizás sea necesario matizar que no es que sean menos seguros los sistemas de Apple, sino que hay más desarrollos de Software que tratan de explotar el mayor talón de Aquiles de cualquier sistema informático, el propio usuario. Con Rogueware, se suele hacer referencia a Falsos antivirus que se instalan en un ordenador, para supuestamente cumplir alguna función que permita mejorar el funcionamiento de nuestro ordenador, y posteriormente decirte que el equipo está infectado (aunque eso no sea cierto, excluyendo al propio programa que si es una infección). Su objetivo suele intentar hacer que el usuario pase por caja para tratar de esa manera corregir el fallo. Además estos programas suelen servir como puerta de entrada para otros programas maliciosos como troyanos y spyware que podrían comprometer más aún nuestro sistema.

Pues bien, parece que últimamente son muchos los usuarios de Mac OSX que están buscando soluciones para intentar deshacerse de una aplicación que podría llamarse Apple Security Center que nos informará de esos «supuestos fallos» de nuestro equipo.  Esto sigue confirmando que la tendencia de los últimos tiempos es que este tipo de programas sigan proliferando, sin lugar a dudas, el éxito de la plataforma podría ser un factor importante, pero también hay que resaltar que los años buenos en los que la plataforma se consideraba inexpugnable ahora están contribuyendo a que los usuarios tengan una actitud bastante confiada que podría, también, contribuir a que este tipo de ataques tenga un mayor impacto. Por tanto, usuarios de Mac, os recomendamos extremar el cuidado y no confiarse nunca.

¿Windows 7 es más seguro que XP? Según Microsoft si

por

En un reciente informe de seguridad de Microsoft se desvela entre otras cosas la protección ante infecciones de malware y en este aspecto parece que claramente el más perjudicado, de entre los sistemas operativos Windows, es Windows XP. En el informe Security Intelligence Report se muestra que el nivel de infección de XP con SP2 es del 19,3% y del 15,9% en el caso de SP3. Por su parte Windows Vista  registraría unos porcentajes de infección del 9,8% en su versión de 32bits y del 6,6% en la de 64bits. Y por último, Windows 7 registraría unos valores del 3,8% en versiones de 32bits y del 2,5% en versiones de 64bits. O sea que estaríamos hablando que XP multiplica por cinco el valor de infecciones de malware.

En cuanto a los tipos de amenazas más frecuentes, los troyanos de tipo se sitúan en el primer puesto, ya que causaron el 20% de todas las infecciones, seguidos por los ataques por Adware. Los gusanos se sitúan en tercer lugar y en el cuarto el software potencialmente no deseado.

Pero no todo es tan reluciente para Windows 7 como lo pintan en Microsoft. Porque si bien, está claro que el sistema es más seguro. Hay que tener en cuenta que el sistema operativo tiene todavía mucho menos tiempo en el mercado a la par que menos cuota de mercado, por lo que aún sigue siendo mucho más tentador buscar y explotar agujeros de seguridad de Windows XP. también es más sencillo para los atacantes encontrar agujeros en un sistema operativo que lleva más años en el mercado, sus tripas ya han sido vistas muchas veces, y en cambio Windows 7 no lo conocen con tanta profundidad. Además, si nos fijamos en la gráfica que aparece en el informe, se observa como mientras que en el último cuarto de 2010 los descensos en las versiones de XP eran bastante acusados, no sucedía lo mismo con Vista y Windows 7. Esto pone claramente de manifiesto que a medida que pasa el tiempo estos sistemas son más familiares para los cibercriminales, por lo que con el tiempo estarán más en el objetivo de sus ataques, y ahí será el momento de demostrar de veras que son capaces de superar el envite.

Más Seguridad para Facebook

por

Facebook, red socialEl gran éxito de Facebook puede ser precisamente su gran problema. Y es que a medida que crece el número de usuarios, más peligroso se vuelve cualquier posible error. Y es que no debemos olvidar que Facebook maneja una gran cantidad de información que debería en muchos casos permanecer confidencial. Así pues, en Facebook, no dudan en añadir cuantas funciones puedan para seguir incrementando la seguridad. Así pues, tras el reciente anuncio por el cual avisarían de posibles enlaces fraudulentos en Facebook han añadido dos nuevas funciones encaminadas a aumentar la seguridad de la red social.

Para empezar van a monitorizar el inicio de sesión, de forma que en caso de detectar conexiones a nuestro perfil desde equipos no autorizados se bloqueará el acceso a menos que se inserte un código que se debe recibir via SMS en el movil que tenemos registrado en la red social. Esta función es muy similar a la que incluyo Google en su servicio de correo Gmail tiempo atrás y es sin duda muy útil para evitar posibles suplantaciones de identidad.

Y la otra novedad es la verificación social, de forma que cuando perdamos la contraseña para recuperarla deberemos recurrir a los amigos de Facebook para poder verificar que somos de verdad los propietarios de la cuenta. De esta forma Facebook eligiría a tres amigos cercanos y les enviaría códigos de verificación que luego deberían darnos para que podamos restaurar nuestra cuenta. Una buena medida, pero que también tiene sus posibles peligros, ya que hay veces que algunos contactos solo los tenemos localizados a través de Facebook, con lo cual podríamos estar en problemas para recuperar esos códigos de verificación.

Hay que aplaudir las nuevas medidas de seguridad, pero también queremos aprovechar para recordar que lo mejor es ser cautos y tener cuidado para evitar posibles problemas.

Kit para crear Software Malicioso para Mac OSX

por

Según ha informado la compañía de seguridad danesa CSIS Security Group, se ha detectado el que sería primer kit para el desarrollo de software malicioso destinado a atacar equipos basados en OSX. Su nombre clave sería Weyland-Yutani BOT, y aunque por seguridad no se han desvelado muchos detalles, aseguran que es una herramienta completamente funcional cuyos objetivos fundamentales serían el robo de contraseñas y otra información confidencial. Lo que más preocupa quizás es que podría estar preparado para atacar también a la plataforma iOs, Linux y aunque por ahora estaría centrado en ataques a Firefox, pronto podría afectar a Chrome y Safari.

También de forma paralela Sophos ha informado de un ataque sobre el servicio de búsqueda de imágenes de Google en el cual, las búsquedas relacionadas con el calentamiento global y la muerte de Osama Bin Laden podrían llevar a la instalación del programa malicioso MacDefender, que trataría de engañar a los usuarios para hacerles creer que sus equipos están infectados y tratar de hacer que caigan en la trampa de pagar por la solución a sus problemas (que no son tales).

Así pues parece confirmarse la tendencia creciente de ataques para la plataforma de la manzana. Según algunos expertos, sus usuarios, hasta ahora «ajenos» a los ataques masivos podrían estar con la guardia baja y podrían convertirse en objetivos fáciles para estos ataques. Además, el creciente número de dispositivos con Mac OSX o iOs hacen que sean un objetivo cada vez más atractivo en cuanto a número. Así pues, solo nos resta recomendar a todos los usuarios de Mac que tengan los ojos bien abiertos ante los tiempos que están por llegar, Mac OSX es robusto y seguro pero ¿lo será al 100%?

 

WordPress 3.1.2

por

El martes de la semana se publico la actualización 3.1.2 del gestor de contenidos WordPress que vendría a corregir algunos fallos detectados entre los que se encuentran la posibilidad de que usuarios con nivel de Colaborador puedan publicar inapropiadamente posts, corregir algunas consultas sobre múltiples etiquetas, evitar fallos en los títulos de los posts cuando se utiliza la edición rápida. Si queréis ver toda la información sobre esta actualización podéis hacerlo desde aquí y por supuesto si tenéis un blog gestionado con WordPress os recomendamos que instaléis esta actualización cuanto antes.

Recomendaciones de seguridad a Facebook de parte de Sophos

por

Facebook, red social

Recientemente la afamada compañía de seguridad Sophos ha decidido publicar una carta abierta a Facebook donde le ofrece algunas recomendaciones de seguridad para que esta se vea reforzada en la red social. Estas recomendaciones son tres:

  • Privacidad por defecto: en la red social, por defecto cualquier cosa o característica acostumbra a aparecer como pública, esto es que se comparte con todo el mundo. Sin embargo, esto no debería ser así, sino que por defecto convendría que cualquier opción viniese preestablecida como privada y que los usuarios sean los que den el permiso de forma explicita si quieren compartir algún contenido.
  • Aplicaciones: actualmente no hay ningún control sobre los desarrolladores de aplicaciones para Facebook y eso está facilitando que proliferen aplicaciones maliciosas. Así pues Sophos recomienda establecer cierto control sobre los desarrolladores de forma que solo se puedan publicar aplicaciones con cierta garantía de que no harán uso fraudulento. Para ello se recomienda que solo se publiquen aplicaciones de desarrolladores que estén aprobados de alguna forma.
  • HTTPS en todas las partes de la red social. Si bien Facebook sigue trabajando en mejorar este servicio, por defecto la opción de usar el HTTP está desactivada siendo necesario que los usuarios la activen. Debería funcionar por defecto y en todo momento, asegurando así que los datos privados están de verdad a salvo.

 

Nuevas herramientas y mejoras en la seguridad de Facebook

por

Facebook consciente que se ha convertido en objetivo de muchos de los ataques, ha redoblado sus esfuerzos para mejorar la seguridad de su servicio.

Por una parte, pensando en los perfiles de sus usuarios más jovenes, se ha rediseñado el Centro de Seguridad de Facebook. Este centro de seguridad es el portal desde el cual los responsables de la red social ofrecen información de seguridad para sus usuarios, ofreciendo información para padres, profesoras, adolescentes y fuerzas del orden de una forma ágil y sencilla. Por otro lado se ha ampliado la herramienta Social Reporting que hasta ahora servía para indicar aquellas fotos que «no nos gustaban» e informar, y que a partir de ahora se extenderá al resto de opciones de la red social, páginas, contenidos, comentarios, etc. La herramienta además, ofrecerá opciones de como actuar cuando nos encontramos ante un contenido no deseado, ofreciendo incluso la posibilidad de bloquear a los contactos.

Social Reporting

Para reforzar la seguridad y teniendo en cuenta la gran cantidad de dispositivos móviles desde donde se accede a la red social, se ha incluido la opción Two Factor Authentication, que hará que los usuarios tengan que activar un código cada vez que se logeen en Facebook desde un nuevo dispositivo. Este código se introduce junto con la contraseña, añadiendo así más seguridad. Por último se han mejorado las funciones sobre HTTPS de forma que se mantenga la conexión segura tras regresar de servicios o páginas que no sean seguras. Así pues, con estos cambios la red social ve reforzada su seguridad un poco más.

Ataque a los servidores de WordPress podrían haber revelado datos

por

Logo WordPressEn el día de ayer, se informo de un ataque a los servidores de WordPress, el cual podría haber permitido acceder según informan a «cualquier posible información almacenada en los servidores». Así pues eso podría suponer el acceso a contraseñas y otros datos, aunque según se dice la información que se habría revelado no sería mucha, el acceso a contraseñas podría extenderse a las contraseñas de Facebook o Twitter, lo cual podría aumentar la peligrosidad del ataque. Así pues desde WordPress recomiendan revisar las contraseñas, haciendo especial hincapié en que sus usuarios Vip (posiblemente los más afectados en este ataque, al tratarse de los servidores donde se almacenaban sus datos) extremen el cuidado. Así pues, se trata del segundo gran ataque contra WordPress (al anterior se trató de un ataque de denegación del servicio que impidió el acceso al servicio durante varias horas).

Nos gustaría recordar que el tema de las contraseñas en internet es cada día más importante, siendo fundamental usar contraseñas seguras, cambiarlas cada cierto tiempo y si es posible usar contraseñas distintas para cada servicio (o al menos tener dos o tres variaciones para que en caso que nos roben la contraseña de un servicio no puedan acceder a los demás). Así pues siempre es conveniente tener esto en cuenta, y queda más patente cuando se descubren ataques de este tipo.

SmartScreen en Windows 8

por

El próximo sistema operativo de los de Redmon, está cada vez más cerca (algunos auguran que para el año que viene estaría ya listo) y a medida que pasa el tiempo, van filtrándose más rumores de características que podrían incluirse. En esta ocasión le toca a SmartScreen. Smart Screen Filter es un módulo de seguridad que protege a los usuarios cuando intentan entrar a una web maliciosa o descargar archivos considerados como dañinos. Esta función hasta ahora incluida solo en el navegador Internet Explorer podría pasar a estar incorporada en el propio sistema operativo, de forma que se protegería el sistema independientemente del navegador que se esté utilizando. Sin duda una buena noticia de cara a mantener la seguridad del sistema, aunque aún se trata de un rumor y habría que ver en caso de que se incluya como se configurará, si vendrá activada por defecto, etc.