Un “dialer”, programa malicioso diseñado para enviar mensajes a números de tarificación especial desde los teléfonos de los usuarios sin que estos se percaten, supone casi el 37% de las infecciones padecidas por los dispositivos Android, de acuerdo con un estudio de más de tres meses de duración realizado por BitDefender.
Conocido como Android.Trojan.FakeInst, este “dialer” envía mensajes SMS a servicios de tarificación especial, y ha conseguido engañar a miles de usuarios haciéndose pasar por un parche para el ahorro de energía en dispositivos Android. (más…)
Presentan el Top 5 de amenazas para Android
diciembre 6th, 2011 | Posted by in Noticias - (0 Comments)El rootkit de Carrier IQ en iPhone y Android: El Escándalo
diciembre 5th, 2011 | Posted by in Noticias - (0 Comments)Han pasado ya varios días desde que saltó el escándalo desde que estalló en los medios de comunicación de todo el mundo el escándalo del rootkit Carrier IQ. Las noticias y la información disponible a día de hoy es grande, y ya es posible tener una imagen más clara del verdadero alcance de todo esto, y vamos a tratar de daros toda la información disponible a día de hoy destilada.
Presentación de personajes: Trevor Eckhart, EFF y Carrier IQ
El investigador Trevor Eckhart había descubierto hacía tiempo que la aplicación Carrier IQ tenía un comportamiento, que el calificaba como de rootkit, en varios terminales con Android. Lo que le había llevado a denunciarlo públicamente.
Carrier IQ, la empresa detrás del software, decidió amenazarle para que cesara de hablar en tales terminos de su software, lo que hizo que Trevor Eckhart decidiera trabajar conjuntamente con la Electronic Frontier Foundation en una campaña pública de comunicación para dejar claro lo que había en los terminales. Y todo explotó. (más…)
No llevar control de datos produce pérdidas económicas
diciembre 4th, 2011 | Posted by in Noticias - (0 Comments)De acuerdo con Jim Orr, director de marketing de Information Builders, empresa dedicada al Business Intelligence (BI), el control de datos o Data Governance es un requisito fundamental para optimizar los resultados de los proyectos de uso intensivo de información y procurar no tener pérdidas financieras.
“Es necesario tratar los datos como un activo financiero”, dijo Orr. Para esto es conveniente implementar estrategias de control de datos, que pueden ser la última frontera material para reducir costos, mejorar ingresos, mitigar el riesgo y obtener una visión completa de las necesidades de clientes, proveedores, entre otros. (más…)
Sistemas Afectados
Versiones 11.x de Messenger, incluida la reciente versión 11.5.0.152-us.
Descripción
Una vulnerabilidad 0-day en Yahoo Messenger permitiría a atacantes remotos modificar el mensaje de estado de cualquier usuario. (más…)
HP impresoras LaserJet y Digital Senders: Ejecución de código arbitrario
diciembre 2nd, 2011 | Posted by in Alertas - (0 Comments)Se ha publicado una vulnerabilidad en la actualización del firmware de varias impresoras HP LaserJet y HP Digital Senders que podría aprovecharse de manera remota para la ejecución de código en un dispositivo afectado.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. (más…)
Polémica en EEUU por un ‘software espía’ instalado en millones de móviles
diciembre 1st, 2011 | Posted by in Noticias - (0 Comments)Un desarrollador especializado en Android ha denunciado públicamente la existencia de un programa, preinstalado de forma oculta en muchos modelos de teléfonos móviles en EEUU, que registra una gran cantidad de datos de usuarios para enviarlos a continuación a los operadores.
Trevor Eckhart, un joven experto de 25 años miembro de la comunidad XDA, descubrió su funcionamiento y pudo constatar que dicho ‘software’ registraba una importante cantidad de datos, algunos de ellos protegidos por las leyes sobre privacidad, incluso el contenido mismo de las comunicaciones. (más…)
Hackers filtran datos de Naciones Unidas después de atacar sus sistemas
noviembre 30th, 2011 | Posted by in Noticias - (0 Comments)Hackers relacionados con el grupo TeaMp0isioN han publicado datos de más de 100 usuarios de Naciones Unidas. Los hackers han aprovechado una vulnerabilidad en la página web de Naciones Unidas para el desarrollo para penetrar en los sistemas.
El ataque contra los sistemas informáticos de Naciones Unidas se ha saldado con la publicación de cuentas de correo electrónico y contraseñas de más de 100 usuarios, gran parte de ellos trabajadores y colaboradores de Naciones Unidas. Los hackers que han realizado la acción han publicado en el blog Pastebin los datos extraídos y han acusado a Naciones Unidas de corrupción para justificar su acción. (más…)
El 8 de noviembre recién pasado una planta de suministro de agua en Springfield, Illinois, sufrió un ciberataque que comprometió seriamante una bomba hidráulica. A través de la intromisión de un código malicioso al Control de Supervisión y Adquisición de Datos (SCADA, por sus siglas en inglés), se provocó lo que ha sido calificado como el primer ciberataque que ha generado un daño físico a una infraestructura crítica que soporta sistemas que abastacen a los estadounidenses de elementos escenciales, como electricidad, agua y gas, entre otros.
El FBI y el Departamento de Seguridad Nacional se encuentran investigando el hecho, lo que marcaría un antes y un después en este tipo de hackeos, puesto que ahora los objetivos de los denominados ciberdelincuentes no se centran sólo en el robo de información o en dañar sitios web, sino que también en dañar físicamente las infraestructuras estratégicas, como sucedió en Springfield. (más…)
El Tribunal de Justicia Europeo prohíbe a los proveedores de Internet espiar a sus usuarios
noviembre 28th, 2011 | Posted by in Noticias - (0 Comments)El equivalente belga de la SGAE quería obligar a una operadora de telecomunicaciones a que espiara el uso que sus clientes hicieran de la red, y que les comunicara el tráfico de programas de intercambio de ficheros. Daniel Basteiro cuenta en Público que la UE prohíbe a los operadores vigilar a los usuarios de P2P: «En una sentencia inusualmente categórica, el Tribunal de Justicia de la UE recordó este jueves que las reglas comunitarias establecen “la prohibición” de luchar contra las violaciones de derechos de autor a través de “medidas que obliguen a un proveedor de acceso a Internet a proceder a una supervisión general de los datos que transmita en su red”. […]El tribunal reconoce que el derecho a la propiedad intelectual está “consagrado en la Carta de los Derechos Fundamentales de la UE”, pero que su protección no puede “garantizarse en términos absolutos”. Filtrar la red para vigilar al usuario supondría una “vulneración sustancial de la libertad de empresa”, pero sobre todo la violación de “los derechos fundamentales de sus clientes, a saber, su derecho a la protección de datos de carácter personal y su libertad de recibir o comunicar informaciones”.» (más…)
Un 40% de empresas no cumple las normas de seguridad de datos
noviembre 27th, 2011 | Posted by in Noticias - (0 Comments)Además, un 35% de compañías (más cuando se habla de comercio electrónico), almacena datos de sus clientes en servidores habituales, que debrían estar protegidos.
Según un estudio, el 63% de las empresas EMEA han hecho una gran inversión para poder cumplir con las Normas de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago, para garantizar la total seguridad de los datos de sus usuarios. Esto significa que aún hay cerca de un 40% de empresas que presentan riesgos al respecto. (más…)
KWELL miembro de la EFF
Copyright © 2025 All rights reserved.
Designed by 
