Noticias y Alertas
Header

La revelación fue hecha por la publicación alemana Der Spiegel, con base en  documentos secretos dados a conocer por el filtrador estadounidense Edward  Snowden.

La información da cuenta de un documento, o catálogo, de 50  páginas con herramientas de espionaje disponibles por la organización, que  incluye la instalación de estaciones base GSM falsas. Las herramientas permiten  instalar puertas traseras en todo tipo de hardware, como computadoras,  servidores, discos duros, routers, cortafuegos y smartphones de un gran número  de fabricantes.

Según Der Spiegel, la división de hackers de élite de la  NSA, Tailored Access Operations (TAO), tendría una especial preferencia por  instalar spyware en la BIOS de los sistemas; es decir, la primera capa que es  cargada antes del sistema operativo. De esa forma, hay menos posibilidades de  detección del malware mediante productos antivirus. Asimismo, la puerta trasera  puede permanecer en el sistema incluso después de intentos de limpiarla mediante  reinstalación del sistema operativo. (más…)

Expertos logran controlar de manera remota la cámara de este equipo de Apple, sin que se encienda el indicar LED que daría cuenta de la intrusión y de eventuales miradas espía.webcam-1-650x450

Una investigación divulgada por The Washington Post ha puesto en evidencia una importante vulnerabilidad que afecta a las webcams de los equipos MacBook. Stephen Checkoway y Matthew Brocker, dos expertos de la Universidad Johns Hopkins, han demostrado que pueden controlar en forma remota la cámara del mencionado dispositivo de Apple, sin que el mismo entregue una alerta al usuario mediante el indicador LED. (más…)

En la Universidad de Texas han publicado una check-list de las cosas que deberías hacer para fortificar la  seguridad de un terminal iOS. Si estás en un entorno empresarial en el que hay  un MDM o haces uso de iPhone Configuration Utility para desplegar  políticas de seguridad en los terminales de tu empresa, merece la pena que las  repases: (más…)

Sistemas Afectados
Sistemas Mac OS X y otros sistemas operativos con Safari instalado.
Descripción
Se han publicado actualizaciones de Mac OS X, v10.7.4 y v10.6.8 resuelven un gran número de vulnerabilidad muy graves, entre ellas las relacionadas con FileVault. (más…)

Sistemas Afectados
• iPhone 3GS, iPhone 4 y iPhone 4S
• iPod touch (tercera generación) y posteriores
• iPad e iPad 2
Descripción
Resuelve 3 vulnerabilidades relacionadas con la navegación web. La más grave permite suplantar la dirección mostrada en la barra de herramientas. (más…)

Apple no gana últimamente para problemas de seguridad. Esta vez no es un malware como ocurrió hace unas semanas, sino una vulnerabilidad que muestra en texto plano (sin ningún tipo de cifrado) las contraseñas de los usuarios de Lion que tienen sus directorios protegidos con FileVault.

FileVault es el sistema de cifrado de Mac: cuando lo activas, todos los archivos del directorio Home del usuario quedan cifrados, y sólo puedes acceder a ellos con tu contraseña de usuario. Para cualquier otro usuario del ordenador, tu directorio personal será totalmente inaccesible. (más…)

Aproximadamente 600,000 computadoras Mac que ejecutan el software de OS X han sido infectados por eltroyano Flashback.

La industria de la seguridad informática sonó el jueves con las advertencias de que más de medio millón de computadoras Macintosh pueden haber sido infectadas con un virus dirigido a equipos de Apple.   Flashback es un troyano diseñado para saltar la seguridad de las “Mac”. De hecho, es una variación de los virus por lo general destinados a PC cons sistemas operativos de Microsoft.   La alerta la emitió F-Secure, firma desarrolladora del anti-virus Dr. Web.   “Todas las cosas que los chicos malos han aprendido en el mundo del PC está empezando ahora aplicarlo en el mundo Mac,” dijo el director de inteligencia contra amenazas de McAfee Labs, Dave Marcus, a la Agence France-Presse.   Dr. Web determinó que más de 600,000 computadoras Mac pueden estar infectadas con Flashback, el cual está diseñado para permitir que los hackers roben información potencialmente valiosa, como contraseñas o números de cuentas financieras.   Los hackers engañan a los usuarios de Mac para que descarguen su virus haciéndolo pasar por una actualización de software de visualización de Adobe Flash Video.   (más…)

Probablemente estemos ante el troyano más grande en torno a Mac que hayamos visto a tenor de las cifras que están comenzando a circular. Aunque Apple emitió un parche de seguridad para Java en el día de ayer, según la compañía de antivirus Dr. Web, más de 600.000 Macs están infectados con el troyano Flashback. Se trataría de un paquete de malwarediseñado para robar información personal de los usuarios una vez ha entrado en los equipos. (más…)

Sistemas Afectados

  • Mac OS X v10.6.8 y Mac OS X Server v10.6.8.
  • Mac OS X Lion v10.7.3 y Lion Server v10.7.3.

Descripción

Soluciona vulnerabilidades que permiten ejecutar código fuera de la sandbox y la propagación del virus Flashback. (más…)

Varias veces comenté que no actualizar Java es dejar el sistema expuesto a las infecciones ya que es uno de los medios más utilizados para infectar en internet, de hecho es el medio más utilizado para infectar.

Cuando un applet de Java se carga puede ejecutar códigos maliciosos y si el atacante está aprovechando algún tipo de vulnerabilidad, la infección puede ocurrir de forma automática sin la interacción del usuario, es algo bastante aterrador que puede ocurrir en cualquier sistema operativo soportado por Java.

Muchos ataques se realizan de forma masiva infectando cientos de sitios y redireccionando a las víctimas hacia páginas que contengan el código malicioso, puedes ver un ejemplo real en este post que publiqué hace tiempo en el cual la búsqueda de una imagen terminaba con la descarga oculta de un troyano.

Pero otros ataques pueden ser más personalizados, imagina que un ciberdelincuente quiere acceder a la computadora del jefe de una empresa, suplanta la identidad de un empleado y le envía un correo con un link para que acceda a una página especialmente diseñada… con una ingeniería social sencilla muchos jefes seguro caerían… sobre todo si utilizan Mac

Los usuarios de Mac tienden a ser más confiados porque siempre se les dijo que “Mac era seguro” pero esto no es así y un ejemplo de ello lo puedes ver en este artículo de Seguridad Apple.