seguridad

Los iPad siguen dominando en la navegación web y la tendencia a la desaparición de las contraseñas

por

Casi el 80% de la navegación web en tablets procede de iPads

Cuando el iPad llegó, revolucionó el mercado creando un nuevo segmento que hasta entonces no existía como algo a considerar. Progresivamente el mercado de tablets fue creciendo hasta convertirse en uno de los dispositivos más utilizados. Así pues, poco a poco cada vez fue más importante el uso de los mismos, y Apple siempre se ha llevado la palma en este sentido. Porque si bien, el mayor número de dispositivos hacen uso de Android, a la hora de determinar el uso Apple sigue siendo el lider de forma indiscutible. Y es que los iPads de APple se llevan casi el 80% de la cuota de uso en navegación web desde tablets, al menos como se desprende de los datos de Chitika de NorteAmérica. La marca de cupertino habría perdido algo de cuota bajando ligeramnete por debajo de ese 80%, pero teniendo en cuenta el crecimiento de Android en los números de ventas, dicho descenso en la cuota de uso en navegación por parte de los iPads es mucho menos de lo que podría haber sido.

seguridad-candadoCada vez se confía menos en la contraseña como método de seguridad

Cada vez son más habituales las noticias en las que se habla sobre un fallo de seguridad que compromete el acceso a contraseñas de usuarios en diferentes servicios. Los hackers parecen cada vez más preparados para sobrepasar cuantas barreras se pongan ante ellas, y los agujeros de seguridad de los diferentes sistemas no hacen sino contribuir a que se genere cierta inquietud en este terreno. Muchos usuarios no son tampoco conscientes de la necesidad de crear contraseñas seguras, usando desde combinaciones de números tan sencillas como 1234 hasta nombres propios. En resultas, las contraseñas son al final uno de los eslabones más débiles a la hora de mantener la seguridad de una cuenta a buen recaudo.

Ello ha llevado durante mucho tiempo a la industria a desarrollar métodos que hagan más seguro el acceso a las cuentas. Paulatinamente la implantación de la verificación en dos pasos se ha ido imponiendo para dejar a la contraseña como método único de autenticación. De esta forma, necesitaremos no solo una contraseña sino algo que poseamos (generalmente un móvil) para así garantizar un acceso seguro a nuestra cuenta. En este sentido se está trabajando para que el método de verificación sea cada vez más avanzado, y ya se está pensando en sistemas de identificación biométrica más allá del simple hecho de recibir un código. También se plantea incluso que el movil pueda quedar de lado como único dispositivo para la verificación en dos pasos, pensándose incluso en implantes u otros dispositivos… Lo que está claro, es que la contraseña, va perdiendo fuerza en un terreno donde cada vez es más importante garantizar la seguridad y donde cada vez más, hay métodos para ponerla en entredicho.

Protege tu WordPress: Cambia el prefijo de las tablas

por

Wordpress CMS para blogs

Quizás a estas alturas ya conozcas este consejo, pero nunca está de más recordarlo para quienes todavía no lo hayan puesto en práctica bien por desconocimiento bien porque acaban de aterrizar en este mundillo de la administración del cms WordPress. Y es que se trata de un consejo mu sencillo, pero realmente útil, cuando hagas la instalación de tu wordpress no olvides cambiar el prefijo de las tablas. Así pues cuando el asistente te ofrezca la opción, cambia ese prefijo wp_ por cualquier otro que se te ocurra y así estarás evitando una buena parte de los problemas.

Esta medida es especialmente útil para evitar ataques de Inyección SQL, a los cuales en más de una ocasión una instalación de WordPress se podrá ver expuesto. El origen de estos problemas de inyección SQL suele estar en un fallo de un Tema o un Plugin, y las consecuencias pueden ser fatales ya que permitirían a un atacante crear un usuario con permisos de Administración y por tanto disponer de un control total sobre nuestro WordPress.

Sin duda, dificultad muy baja de poner en práctica y a cambio habremos mejorado la seguridad, por tanto: consejo imprescindible de poner en práctica.

Apple escala en ventas, el malware y ataques a los sistemas Apple, y la adopción de iOs8

por

Hoy toca una buena ración de noticias referentes a Apple, marca que en los últimos años, está muy de moda.

Apple logoEl quinto fabricante a nivel mundial de Ordenadores

La llegada de las tablets y los smartphones fue como un torpedo para las ventas de ordenadores, y estan están de capa caída en los últimos tiempos, al menos para casi todos. Porque aunque el mercado sigue reduciendo sus cifras, hay una cabeza que sobresale en esta situación, y es la de Apple, que gracias a sus buenos resultados ha logrado situarse como el quinto fabricante de ordenadores a nivel mundial. Así pues, según datos de IDC, la marca de la manzana habría logrado acaparar ya un 6,3% de cuota de mercado, logrando unas ventas de 4,98 millones de equipos, que aunque está lejos de las cifras de Lenovo, HP o Dell, no se alejan mucho del cuarto fabricante mundial, es decir Acer.

Y estos buenos datos, unidos a que los margenes de beneficio de Apple con la venta de sus ordenadores, hacen que los tiempos sean muy propicios para la marca, aun a pesar de que para la gran mayoría son momentos cuanto menos: «complejos».

seguridadiWorm, un malware que infectó al menos 17.000 equipos Apple

Que un Mac es más seguro que un PC prácticamente nadie lo discute, pero aunque esa realidad se vienen manteniendo durante muchos años, la evolución está demostrando, que la misma es cada vez un poco menos fiable. Y es que el «no tienen virus» que muchos sostenían hasta hace poco, se ha convertido en «tienen menos virus» de los tiempos que corren. Y es que cada vez son más las muestras de que el sistema operativo OSX no es invulnerable.

Seguramente el motivo detrás de este cambio, está en que a medida que Apple ha ido aumentando su cuota de mercado (cosa que ha hecho de forma bastante significativa en los últimos años), cada vez más se fijan en ella los creadores de Malware. Sin lugar a dudas, el tema de contar con una masa de usuarios creciente, hace cada vez más apetecible la plataforma como objetivo para posibles ataques.

Una de las ultimas pruebas de la creciente amenaza sobre OSX, es la de iWorm, un malware que crearían una puerta trasera en los ordenadores conectándolos a una red de ordenadores Zombies, permitiendo incluso el control remoto por parte de los atacantes. Se cifra en 17.000 el número de equipos infectados, pero es muy posible que pueda haber infectado un número mayor. Por su parte Apple no ha tardado en responder mucho y actualiza XProtect, su sistema de protección antimalware.

El phishing tiene claro su objetivo, Apple es la marca que más interesa a los atacantes

Y decíamos que los creadores de Malware cada vez crean más amenazas para OSX, pues bien, el Phishing también tiene claro que su objetivo está en los usuarios de Apple. Al menos así se desprende del último informe que ha presentado el Anti-Phishing Work Group respecto al primer semestre de 2014. En esos primeros 6 meses, Apple se habría convertido en casi el 18% de los ataques de este tipo, por encima de otras compañías como por ejemplo PayPal.

Sin lugar a dudas, el hecho de que el Apple ID pueda ofrecer acceso a un atacante a varias fuentes de información, convierte a Apple en un jugoso objetivo. Pero también está el reciente caso en el que tras haber robado cuentas de usuarios de Apple, los atacantes pedían un dinero a cambio de desbloquear los dispositivos.

Así que tenlo bien claro, si usas Apple, no debes descuidarte.

No tan rápida como sus predecesores

Y cerramos hablando de iOs, concretamente de su última encarnación iOs 8. Y es que según se desprenden de los datos de adopción de esta última versión del sistema operativo de Apple, esta no estaría logrando los mismos niveles que sus predecesores. Desde el principio ha quedado claro que tanto iOs7, como ios6 estaban por encima de iOs8 en la rapidez de adopción, pero es que incluso iOs5 tendría un ritmo de adopción muy similar al de esta última versión.

El echo de que el iPhone 4 no tenga acceso a esta actualización puede estar influyendo en esta situación, y es que este es uno de los modelos más vendidos por parte de Apple, por lo que un importante número de usuarios podrían verse limitados a no actualizarse a iOs8. Parece que los usuarios de Apple podrían estar empezando a estirar la vida útil de sus dispositivos y eso contribuye como es en el caso del iPhone 4, que tan buenos resultados ha dado, a que cada vez se de más la posibilidad de que una cantidad «importante» de usuarios tenga una versión más antigua de iOs.

Agujeros de seguridad, mensajes en Pinterest, Android sigue superando a iOs y el pozo sin fondo de la Surface

por

La seguridad online sigue en jaque

El descubrimiento de Hearthbleed puso en jaque la seguridad de todo Internet. Pues bien, desde entonces la librería OpenSSL que era la afectada por la citada vulnerabilidad ha estado bajo el atento ojo de los expertos en seguridad y se habrían descubierto nuevos fallos. Así pues, los responsables del proyecto OpenSSL habrían liberado un paquete con la corrección de hasta 9 fallos de seguridad. Como ya se puso de manifiesto con el descubrimiento de Hearthbleed, esta librería es ampliamente usada en muchos servidores, así pues, de nuevo cabe esperar que estos procedan a una rápida actualización de estos nuevos fallos de seguridad descubiertos.

logo-androidY Android también es Vulnerable

Y hablando de seguridad, también nos gustaría reseñar una vulnerabilidad que afecta a los dispositivos Android desde su versión 2.1 lanzada en 2010 y que ha sido bautizada como Fake ID. Esta vulnerabilidad concede privilegios especiales a los recursos de Android que normalmente tendrían que tener un acceso restringido. Así cuando se produce un fallo en la comprobación de certificados criptográficos de una aplicación, en esos casos se podría saltar la protección del Sandboz de Android. Así pues, mientras no se encuentre una solución a esta vulnerabilidad (que afectaría incluso a la versión 5.0 que todavía está en desarrollo), lo mejor para evitar problemas con esta vulnerabilidad es instalar apps solo desde fuentes de confianza.

Android supera a iOs en Apps disponibles

Si bien Apple e iOs han establecido el camino a seguir, Android que comenzó a la zaga ha ido superando progresivamente a iOs. Hace unos días comentabamos que por primera vez Android superaba a iOs en la actividad de sus usuarios, pues bien, la tienda Google Play estaría por encima en número de apps disponibles con respecto a la App Store. 100.000 apps son las que separan ahora a la tienda de Google de la de Apple. Lo que sigue quedando patente, es el crecimiento continuado del número de Apps para ambas plataformas que siguen mostrando un ritmo de crecimiento constante tras superar en ambos casos el millon de apps disponibles. Windows Phone por su parte se situaría en torno a unas 300.000 Apps disponibles, manteniendo un crecimiento constante también, pero no tan rápido como las otras dos plataformas.

logo pinterestPinterest estrenó su sistema de mensajería

La red social que continúa creciendo progresivamente, como demuestra el haber alcanzado los 30.000 millones de pines y que siguen creciendo a una cifra de unos 30 millones diarios, ha decidido incluir dentro de su servicio la posibilidad de enviar mensajes instantáneos entre los usuarios. De esta forma, la red social aspira a lograr que los usuarios permanezcan más tiempo dentro de su servicio o usando su App. Este nuevo servicio trata de dar un paso más allá de la posibilidad de enviar pines a amigos que se incluyó en la red social el año pasado, pero que no había logrado involucrar realmente a los usuarios, que muchas veces no hacían caso de dichas notificaciones.

Surface, perdidas económicas que poner en jaque su continuidad

Para concluir queríamos resaltar una información sobre la tablet de Microsoft. Y es que parece que las cifras que llegan de Redmon podrían poner en jaque la continuidad de la tableta de Microsoft. Así, desde que se lanzase el primer modelo de esta tablet, las pérdidas acumuladas serían de unos 1.700 millones de dólares. Los ingresos han aumentado considerablemente y las pérdidas se han reducido con respecto al año 2013, sin embargo todavía continúan los números rojos. También es reseñable la cancelación del proyecto para sacar un Surface Mini… ahora bien, ¿como actuará Nadella? Cancelará el proyecto o confiará en que los resultados a medio/largo plazo logren mejorar. De momento, Microsoft sigue tratando de sacar adelante su tablet y a finales de Agosto pretenden hacer llegar su última versión, la Surface Pro 3 a 25 nuevos paises (entre ellos españa). La cuestión es si logrará sobrevivir a la complicada situación.

 

SimpleShocker virus que secuestra los dispositivos Android

por

cabecera-seguridadHace algunos días surgió en Australia cierta alarma por la irrupción de un supuesto ataque que «secuestraba» dispositivos de Apple pidiendo dinero a cambio del desbloqueo, pues bien, ahora le toca el turno de un problema similar a la plataforma del Androide. Así ha surgido el que se ha bautizado como SimpleShocker, un troyano que bloquearía el dispositivo afectado, pidiendo una cantidad de dinero a cambio de desbloquearlo.

En este proceso, el troyano, de la familia CryptoLocker, encriptaría archivos almacenados en nuestro dispositivo, de forma que en caso de no proceder a cumplir con el pago no podremos acceder a los mismos. Según la firma de seguridad Sophos, en ciertas variantes del troyano se puede desbloquear el móvil de forma manual haciendo un reinicio en modo seguro, pero teniendo en cuenta que se podrían perder los archivos cifrados por SimpleShocker.

Para tratar de «engañar» aún más al usuario y tratar de conseguir que realice el pago para desbloquear el dispositivo, SimpleShocker podría llegar a mostrar mensajes donde se acusa al usuario de haber realizado una descarga ilegal o haber cometido alguna clase de delito digital. Sin duda, recuerda al famoso virus de la Policia, que durante 2013 tanta incidencia tuvo en el sector de los ordenadores, y que ahora parece haberse trasladado a las plataformas móviles.

Facebook realiza una incursión para mejorar la seguridad de sus usuarios

por

facebookFacebook es muy consciente de la necesidad que tienen los usuarios de su red social de tener unos ciertos niveles de seguridad en sus equipos. Especialmente cuando Facebook se va introduciendo como herramienta que también pueda usarse en las empresas y negocios. Así pues, han decidido dar un paso cuyo objetivo es controlar en cierto modo la seguridad.

¿Como funciona?

Pues bien, ¿como hace Facebook para ofrecernos una mejora en la seguridad? Mediante la descarga gratuita de software antimalware. Peor no estamos hablando simplemente de que pongan a disposición de los usuarios una serie de soluciones de seguridad y que estos puedan descargarlas. Sino, que la red social, realizará una serie de análisis, de forma que cuando se detecte una posible infección de malware, se enviará al usuario una notificación que le invitará a instalar una de esas soluciones antimalware. Actualmente el criterio más elemental que tienen para detectar esa posible infección sería el encontrar «spam» dentro de los mensajes de la cuenta del usuarios, pero también han explicado que hay otras medidas y que estas podrían seguir ampliándose.

De esta forma, se recibiría la posibilidad de instalar una solución antimalware de una de las dos firmas que colaboran con facebook en este terreno, que son F-Secure y Tren Micro. El ofrecimiento de una u otra solución dependerá del tipo de malware que haya identificado Facebook. La pena es que de momento solo estaría disponible en sistemas windows.

¿Basta con esto?

Está claro, que cualquier ayuda para incrementar la seguridad de un dispositivo informático, siempre es bienvenida. Ahora bien, no debemos pensar que con un servicio como este basta para mantener la seguridad de nuestro equipo. Y es que la capacidad de detección es más limitada que la que ofrece una solución local. Ahora bien, deja abierta la puerta para que Facebook pueda seguir profundizando en este terreno y aumentando las medidas de seguridad lo cual siempre será una ayuda que no debemos desdeñar.

Twitter incrementará la seguridad para evitar el robo de cuentas

por

Twitter, red social de microbloggingTwitter es consciente de la importancia que tiene para muchos usuarios la seguridad del servicio, así pues ha anunciado que añadirá nuevas medidas con las cuales aumentar la seguridad para evitar el robo de sus cuentas de usuarios. Concretamente han decidido implantar nuevas opciones a la hora de tratar de recuperar las contraseñas olvidadas, mecanismo utilizado muchas veces por hackers especializados en el robo de cuentas.

Así pues a partir de ahora, aumentarán el análisis para intentar detectar las conexiones fraudulentas así como aquellas que puedan ser sospechosas. Para ello se tendrán en cuenta aspectos como la localización geográfica desde donde se realiza la conexión, el dispositivos desde donde se realiza así como el historial de conexiones del usuario a Twitter.

De esta forma, en caso de detectar un intento de acceso sospechoso, se solicitará información adicional a dicho intento de acceso que permita verificar la autenticidad o no del acceso, al mismo tiempo que se enviará un email al dueño para que este pueda modificar su contraseña en caso de que no hubiese sido el quien realizase el intento de acceso. También se incluirá una opción para poder recuperar las contraseñas mediante un código que recibamos por SMS en un movil que podremos vincular a nuestras cuentas.

¿Quieres tener todos los parches de seguridad? Pues mantén tu Windows siempre actualizado

por

Parece algo de perogrullo, pero lo cierto es que hasta ahora la política de actualizaciones de Microsoft permitía que no actualizasemos Windows pero si siguieramos instalando los últimos parches de seguridad. Es decir que podíamos no incluir actualizaciones de Windows que no fuesen de seguridad (incluso los Service Pack) y aún así instalar la mayoría de parches de seguridad. Pues bien, parece que Microsoft estaría cambiando las reglas del juego en este sentido y a partir de ahora para poder seguir recibiendo actualizaciones de seguridad deberíamos tener instalado Windows 8.1 Update si queremos seguir recibiendo actualizaciones de seguridad para nuestro equipo.

Es una estrategia un poco más agresiva por parte de Microsoft, que por otro lado parece bastante lógica en tanto en cuanto siempre es conveniente mantener nuestro sistema correctamente actualizado. Sin embargo, ¿no sería lógico permitir las actualizaciones de seguridad siempre? Si y no. Sin lugar a dudas, limitar algunas actualizaciones de seguridad podría dejar equipos vulnerables, también es cierto, que quizás para que esas actualizaciones funcionen correctamente necesiten de algunos de los cambios incluidos en Windows 8.1 Update por lo que sin esta actualización no podrían incluirse dichas actualizaciones.

Al menos, mientras esas actualizaciones mayores sigan siendo distribuidas por parte de Microsoft de forma gratuita, esto no debería preocuparnos y al final siempre es recomendable incluir todas las actualizaciones, así pues este cambio no debería afectar a la gran mayoría de usuarios que continuarán haciendo todas las actualizaciones.

Symantec cree que el fin de los antivirus está cerca

por

seguridadPodría resultar paradójico, pero así es. Desde la propia Symantec (nada menos que de boca de Brian Dye, o lo que es lo mismo, su vicepresidente) creen que los antivirus están muertos. Curioso, porque precisamente Symantec es una reconocida empresa por venir ofreciendo su solución de seguridad Norton desde hace muchos años suponiendo hasta un 40% de los ingresos de la compañía. Así pues, están tirando piedras contra su propio tejado, ¿como es esto posible?

Los antivirus cada vez menos fiables

La evolución en los ataques informáticos han demostrado que los antivirus son cada vez menos fiables. La velocidad de propagación de las amenazas ha puesto muchas veces en entredicho la capacidad de respuesta de estas soluciones de seguridad. Y esas horas, o días en los que las compañías de seguridad aún no han encontrado la vacuna, nuestros equipos estarán indefensos aún a pesar de la presencia del antivirus.

Los ataques de día cero son la cruz para los antivirus

Los llamados ataques de día cero, son problemas de seguridad que afectan a un sistema informático y que normalmente han sido descubierto por los hackers antes que los responsables de seguridad de la plataforma correspondiente. Eso, facilita que los desarrolladores de virus y malware actuen con impunidad sobre los sistemas afectados por estos fallos. Y más aún, cuando los fallos finalmente son descubiertos por los encargados de seguridad, aún tienen que encontrar la solución, con lo cual mientras tanto aún estaremos expuestos… y nuestro antivirus probablemente seguirá sin poder hacer nada (ya que estos fallos de sistema operativo u otros programas, suelen dejar abierta una puerta que nadie puede cerrar a menos que se solucione el citado fallo).

Los antivirus no abarcan ciertos entornos

Hoy en día, Internet facilita muchas cosas, nos permite almacenar nuestra información en la nube, cada vez se compra más por internet… pero ¿esos entornos online son seguros? Suponemos que si, o eso queremos pensar, pero también han sido famosos algunos agujeros de seguridad que dejaban expuestas miles de cuentas de esos servicios, «supuestamente seguros». Y que decir de nuestros datos bancarios, datos muy preciados, y que a veces no van convenientemente cifrados… los antivirus no pueden hacer nada sobre ello.

Entonces ¿necesito o no un antivirus?

Lo que está claro, es que gracias a Internet los creadores de malware y otras amenazas tienen ante si muchas más posibilidades y las soluciones antivirus lo tienen cada vez un poquito más difícil. Así pues, estas siguen evolucionando y tratando de adaptarse para lograr ser lo más efectivas posible. No tener un antivirus es a día de hoy algo cuanto menos arriesgado. Cierto es que no detendrán el 100% de las amenazas, pero si la gran mayoría, lo cual evitará muchos disgustos. Por tanto, aunque los propios padres de Norton crean que los antivirus han muerto, estos aún tienen que tener mucha vida por delante para seguir manteniendo nuestros ordenadores lo más seguros posible. Si bien, necesitarán que les echemos una mano, utilizando cierta lógica, cautela y prudencia a la hora de usar nuestros equipos en Internet.