2011 fue el año de la inseguridad informática. Pero 2012 también lo será, y así sucesivamente porque el acceso e influencia de la tecnología en nuestra vida crece exponencialmente, inexorable. Nuestra existencia material fluye de forma acelerada hacia una existencia virtual donde las reglas de privacidad y anonimato tienen que replantearse ante nuevos escenarios de ataque. Más aún cuando nuestra inconsciencia como usuarios de tecnología es alarmante: en general somos una colección de malas prácticas de seguridad informática (en las escuelas primarias deberían darse clases de cibercivismo con reglas básicas de seguridad informática, pero este es otro tema). En fin. En lo que respecta a 2011, éste nos dejó con la boca abierta a raíz de lo que grupos con fines políticos fueron capaces de hacer, tanto hackers anónimos como los contratados por estados. Esta es la recopilación de los mayores ataques informáticos de 2011, o una muestra que consideramos representativa. (más…)
Google cierra 22 aplicaciones fraudulentas
diciembre 17th, 2011 | Posted by in Noticias - (0 Comments)En dos días, dos noticias sobre un engaño basado en conseguir que el internauta se suscriba a un servicio de mensajería de tarificación especial, de alto coste, sin saberlo. Primero fue la denuncia de un fraude a través de mensajes aparentemente provenientes de un contacto de Facebook. Ahora, ha sido la propia Google quien ha cerrado 22 aplicaciones engañosas. Las mismas se ofrecían en el mercado de Android y proponían la descarga de juegos como Angry Birds, horóscopos o fondos de escritorio. En realidad, cuando el internauta clicaba en ellas sin leer las condiciones de uso, se suscribía a un servicio de mensajería con tarificación especial lo que supone un alto coste para el mismo ya que este tipo de mensajes los paga el receptor en la factura mensual de su operadora. Incluso en el caso de que el usuario leyera las condiciones de uso, su redactado difícilmente le haría consciente de las consecuencias de aceptarlas. (más…)
Cryptocat es una aplicación web creada por el universitario canadiense de 20 años Nadim Kobeissi que utiliza AES-256 para cifrar nuestras charlas con transparencia total para el usuario, es decir, que éste no necesita instalar ningún programa. Basta elegir una sala de chat y proporcionar a nuestro interlocutor la correspondiente clave secreta, ya que deberá teclearla al ingresar en la sala correspondiente para poder intercambiar mensajes cifrados. (más…)
En esta oportunidad y debido a la popularidad que están adquiriendo éstas imágenes, trataremos el tema de los “Códigos QR”, atendiendo a las siguientes inquietudes: ¿Qué son?; ¿Cuáles son los riesgos? y ¿Qué cuidados debo tener en cuenta?
Esperamos que esta breve información les resulte de utilidad para saber de que se trata y especialmente para conocer que también tienen sus riesgos.
(más…)
¿Qué hacer si alguien lo difama en internet?
diciembre 10th, 2011 | Posted by in Noticias - (0 Comments)Expertos le recomiendan a una víctima de difamación que guarde la evidencia que apoye su caso.
Un comentario difamatorio que se publique en internet puede perjudicar seriamente a una persona o hacer colapsar un negocio. Para millones de personas, la web es una selva en la que reina la anarquía. Eso las hace sentir indefensas e impotentes. Pero, según los expertos, no es así. Conozca qué hacer si se siente difamado.
El 4 de noviembre, el propietario de una empresa de servicios informáticos en el Reino Unido se mostró complacido después de que Google decidiera retirar un comentario en el que era acusado de ser un pedófilo y un ladrón. (más…)
Mark Zuckerberg sufre los errores de privacidad de Facebook
diciembre 9th, 2011 | Posted by in Noticias - (0 Comments)Muchos son los usuarios de Facebook que se han quejado de los fallos se seguridad de la red social y de ver comprometida su intimidad por ellos. Ahora ha sido su propio fundador, Mark Zuckerberg, el que se ha visto afectado por uno de esos errores que ha hecho posible la publicación de varias de las fotos que tenía en su perfil. (más…)
Mac OS X + Java desactualizado = problemas
diciembre 8th, 2011 | Posted by in Noticias - (0 Comments)Varias veces comenté que no actualizar Java es dejar el sistema expuesto a las infecciones ya que es uno de los medios más utilizados para infectar en internet, de hecho es el medio más utilizado para infectar.
Cuando un applet de Java se carga puede ejecutar códigos maliciosos y si el atacante está aprovechando algún tipo de vulnerabilidad, la infección puede ocurrir de forma automática sin la interacción del usuario, es algo bastante aterrador que puede ocurrir en cualquier sistema operativo soportado por Java.
Muchos ataques se realizan de forma masiva infectando cientos de sitios y redireccionando a las víctimas hacia páginas que contengan el código malicioso, puedes ver un ejemplo real en este post que publiqué hace tiempo en el cual la búsqueda de una imagen terminaba con la descarga oculta de un troyano.
Pero otros ataques pueden ser más personalizados, imagina que un ciberdelincuente quiere acceder a la computadora del jefe de una empresa, suplanta la identidad de un empleado y le envía un correo con un link para que acceda a una página especialmente diseñada… con una ingeniería social sencilla muchos jefes seguro caerían… sobre todo si utilizan Mac
Los usuarios de Mac tienden a ser más confiados porque siempre se les dijo que “Mac era seguro” pero esto no es así y un ejemplo de ello lo puedes ver en este artículo de Seguridad Apple.
El negocio de la seguridad informática podría convertirse en la próxima burbuja TIC
diciembre 7th, 2011 | Posted by in Noticias - (0 Comments)Un estudio de PwC asegura que el sector de la seguridad informática genera anualmente 60.000 millones de dólares y podría ser la próxima burbuja del sector TIC por el aumento de operaciones de especuladores.
Las ciberamenazas son una de las principales preocupaciones de los CIO de cualquier empresa que ven en este fenómeno un potencial foco de problemas tanto para sus infraestructuras como para el negocio en sí mismo. Por ello no son de extrañar los resultados ofrecidos por un informe de PricewaterhouseCoopers (PwC) acerca del incipiente sector de la seguridad TIC, que genera anualmente un volumen de negocio cercano a los 60.000 millones de dólares. (más…)
Presentan el Top 5 de amenazas para Android
diciembre 6th, 2011 | Posted by in Noticias - (0 Comments)Un “dialer”, programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios sin que estos se percaten, supone casi el 37% de las infecciones padecidas por los dispositivos Android, de acuerdo con un estudio de más de tres meses de duración realizado por BitDefender.
Conocido como Android.Trojan.FakeInst, este “dialer” envía mensajes SMS a servicios de tarificación especial, y ha conseguido engañar a miles de usuarios haciéndose pasar por un parche para el ahorro de energía en dispositivos Android. (más…)
El rootkit de Carrier IQ en iPhone y Android: El Escándalo
diciembre 5th, 2011 | Posted by in Noticias - (0 Comments)Han pasado ya varios días desde que saltó el escándalo desde que estalló en los medios de comunicación de todo el mundo el escándalo del rootkit Carrier IQ. Las noticias y la información disponible a día de hoy es grande, y ya es posible tener una imagen más clara del verdadero alcance de todo esto, y vamos a tratar de daros toda la información disponible a día de hoy destilada.
Presentación de personajes: Trevor Eckhart, EFF y Carrier IQ
El investigador Trevor Eckhart había descubierto hacía tiempo que la aplicación Carrier IQ tenía un comportamiento, que el calificaba como de rootkit, en varios terminales con Android. Lo que le había llevado a denunciarlo públicamente.
Carrier IQ, la empresa detrás del software, decidió amenazarle para que cesara de hablar en tales terminos de su software, lo que hizo que Trevor Eckhart decidiera trabajar conjuntamente con la Electronic Frontier Foundation en una campaña pública de comunicación para dejar claro lo que había en los terminales. Y todo explotó. (más…)
KWELL miembro de la EFF
