¡Cuidado! Esta app porno de Android toma fotos para extorsionarte

“Adult Player” es una aplicación que aprovecha los instintos más básicos para que le des permisos de administrador en tu equipo.

En esta vitrina de tecnología móvil no juzgamos a la gente por lo que decida hacer en la comodidad de sus hogares, de hecho alentamos las buenas prácticas onanísticas cada vez que podemos. Sin embargo, es la seguridad la que nos llama nuevamente la atención.

A través del incentivo de la pornografía gratuita, la compañía de seguridad estadounidense Zscaler ha detectado una nueva manera de secuestrar dispositivos móviles a través de la instalación de una app llamada “Adult Player”.

Según las indagaciones, esta vulnerabilidad sería capaz de tomar fotografías sin el consentimiento de los usuarios (usando la cámara frontal), para posteriormente inhabilitar el dispositivo móvil solicitando un pago que puede llegar a los USD $ 500. Zscaler asegura que aún reiniciando el dispositivo la app maliciosa seguirá en efecto, puesto que se activa apenas el dispositivo esté prendido nuevamente.
Sigue leyendo

Antivirus gratis para Mac

No es sólo cosa de Windows. Con el auge de los nuevos sistemas operativos están apareciendo nuevas amenazas en forma de malware. Pero las compañías de antivirus permanecen alerta ante este negocio que nunca se detiene. Por eso ahora se han presentado un antivirus gratuito para Mac y una versión Premium para Android, los dos SO pujantes del momento.

Sophos Anti-Virus Home Edition para Mac

El crecimiento de ventas de los productos Apple ha atraído a los hackers y a los spammers, como han venido advirtiendo las empresas de seguridad como Sophos. Aprovechando esa circunstancia, la empresa británica ha publicado su nuevo antivirus gratuito para los sistemas operativos Mac de casa, que no consiste en una versión simplificada de ese producto para empresas.

Se puede descargar de forma gratuita y sirve para explorar el equipo en busca de malware, bloquearlo y eliminarlo. Por otra parte, también está preparado para detener los ataques de software malicioso para Windows procedentes de soportes extraíbles. Se suma a otras compañías como Panda, Avast o PCTools que han comenzado a ver la viabilidad de los antivirus para productos Apple tras el descubrimiento de virus y troyanos, como Boonana, que apareció recientemente.

En el blog de Sophos se pueden visualizar diversos vídeos con varios ejemplos del tipo de contenido malicioso contra el que protege su antivirus.

Antivirus Premium para Android

El fabricante de software antivirus y seguridad móvil, Lookout, lanzará el 16 de noviembre una versión Premium de su exitoso software para el sistema operativo Android mediante una solución llamada Lookout Premium para Android.

El nuevo sistema incluye controles de seguridad adicionales, backup de datos y capacidades de restablecimiento aumentadas, control remoto de limpieza y bloqueo y prioridad en la atención al cliente, además de los servicios incluidos en la versión gratuita como antivirus, anti-malware, firewall, find my phone (encuentra mi teléfono), y backup de contactos.

Fuente: ReadWriteWeb

Microsoft lanza una reparación de seguridad ‘histórica’

Reuters | Boston

Microsoft ha lanzado la mayor reparación por seguridad de la historia, incluidos ajustes a su sistema operativo Windows y al navegador de Internet, por errores que pueden permitir a saboteadores informáticos tomar el control de un ordenador personal.

Los arreglos apuntan a resolver una serie de vulnerabilidades, que incluyen el notable virus Stuxnet que atacó una planta de energía nuclear en Irán y otros sistemas de control industriales en todo el mundo.

Microsoft explicó que cuatro de las nuevas actualizaciones de ‘software’, que se programan sobre los errores del sistema, son de la más alta prioridad y deberían de ser descargadas inmediatamente para proteger a los usuarios de posibles ataques criminales al sistema operativo Windows.

Asimismo, aclaró que también reparará otras debilidades de seguridad menos serias en Windows, junto con problemas en sus ‘software’ Office y Microsoft Server.

Microsoft ha lanzado 16 actualizaciones de seguridad para resolver 49 problemas en sus productos, muchos de los cuales fueron descubiertos por investigadores externos que buscaban vulnerabilidades para obtener recompensas y notoriedad por sus destrezas técnicas.

Los técnicos que informan sobre vulnerabilidad a los fabricantes de software son conocidos como ‘piratas’ de ‘sombrero blanco’. Sarwate advirtió que también hay muchos ‘piratas’ de ‘sombrero negro’, o ‘piratas’ criminales que buscan vulnerabilidades en el ‘software’ que pueden explotar lanzando ataques sobre sistemas de ordenadores.

El total de 49 vulnerabilidades supera el récord anterior de 34, de octubre del 2009 y que iguala a los de junio y agosto de este año.

Fuente

India desarrolla su propio sistema operativo

El virus Stuxnet, que golpea sistemas de control industrial, ha atacado a varios países, entre los que se cuenta India. Es por esta razón que el Ministerio de Defensa de ese país ha decidido curarse en salud previniendo situaciones similares y reducir sus vulnerabilidades informáticas, creando un sistema operativo propio.

Rusia anunció lo propio hace un par de meses, en su caso para independizarse de Microsoft y ahorrarse mucho dinero en licencias. Ahora India toma la batuta, pero porque parecen no confiar en nada ni en nadie en lo que respecta a sistemas informáticos. Así lo explica, V.K. Saraswat, director de Defence Research and Development Organisation, responsable del proyecto argumentando la decisión del Gobierno indio:

En el mundo contemporáneo hay enormes exigencias de seguridad en sectores como la economía, la banca o la defensa… Es básico contar con un sistema operativo”.

La misión ha sido encomendada a un grupo de cincuenta ingenieros que desde ya trabajan en dos centros informáticos ubicados en Bangalore y Nueva Delhi, desarrollando un sistema operativo que proteja al país de los ciberataques, tal como explica Saraswat:

La única manera de protegerse es tener un sistema operativo desarrollado atendiendo a nuestras necesidades. La arquitectura completa y el código fuente te pertenecen y nadie conoce de qué se trata”.

Aunque la misión que inspira el desarrollo es reducir sus vulnerabilidades y prevenir eventuales ataques informáticos, el Gobierno de India no descarta comercializar el sistema operativo, eso sí: Conservando la propiedad y secreto de su código fuente. Pero no se quedan allí, ya que están haciéndose sus infraestructuras informáticas, los encargados del desarrollo adelantaron que de una vez planean el lanzamiento de satélites militares también construidos en el país, pues quieren tener el pleno control de sus sistemas.

Fuente

Irán anuncia detenciones por el ataque informático a su programa nuclear

Ep | ELMUNDO.es | Teherán

El ministro de Inteligencia iraní, Heidar Moslehi, anunció la detención de varios espías que trabajaban para investigar el programa nuclear iraní.

Moslehi aseguró que el aparato de los servicios secretos iraníes está implicado activamente en la contrainteligencia de los enemigos y puso como ejemplo la detención de estos “espías nucleares”, según recoge la agencia de noticias iraní Mehr.

El ministro reconoció que los enemigos de Irán han diseñado y enviado virus informáticos a través de Internet para atacar el programa nuclear iraní. Sin embargo, aseguró que su Ministerio está capacitado para detectar rápidamente y adoptar medidas para contrarrestar cualquier gesto destructivo de las “potencias hegemónicas” en el ciberespacio.

“Siempre afrontamos actividades destructivas de estos servicios (de espionaje), y, por supuesto, hemos detenido a varios espías nucleares para bloquear las iniciativas destructivas del enemigo”, dijo.

El ministro destacó que Irán posee actualmente un aparato de inteligencia con un dominio integral de las actividades en el ciberespacio capaz de impedir que los enemigos las infiltraciones enemigas y los daños al programa nuclear del país.

Recientemente, Irán reconoció que los sistemas informáticos de decenas de industrias habían sido atacados por un virus denominado Stuxnet, que según algunos expertos occidentales podría haber sido diseñado para tratar de frenar el controvertido programa nuclear iraní.

Más tarde se supo que había afectado a algunos ordenadores privados de operarios y técnicos de la central nuclear de Bushehr, pero no a los ordenadores de la planta.

Fuente

FBI arresta hackers por robar cuentas bancarias con el virus Zeus

El FBI en conjunto con la fiscalía de Nueva York y Manhattan anunciaron la presentación de cargos contra 37 personas, acusadas de formar parte de una organización internacional que habría logrado robar millones de dólares desde cuentas bancarias; para lo cual hicieron uso del troyano Zeus y otros programas maliciosos. Del total de personas que fueron acusadas veinte ya se encuentran detenidas, mientras que diecisiete personas aún son buscadas tanto en los Estados Unidos como en el extranjero.

Como parte de esta investigación Inglaterra anunció que diez personas fueron acusadas por delitos similares, por lo que se estima que en total unas 60 personas tendrían algún grado de participación al interior de la organización.

A principios de año diversas compañías de seguridad alertaron sobre la existencia del troyano Zeus y sus derivados, debido a su capacidad de robar credenciales de acceso a sistemas de correo electrónico, redes sociales y sitios bancarios. Según las primeras estimaciones en sólo cuatro semanas habría recolectado unas 68.000 contraseñas.

Dentro del grupo de personas que fueron acusadas en el tribunal federal de Manhattan, se encontrarían los principales responsables de la organización en el país, así como los encargados de blanquear el dinero robado.

Como parte de la investigación se logró comprobar que la organización reclutaba a estudiantes con Visa J1 (permite abrir cuentas bancarias en Estados Unidos), para lo cual publicaban diversos anuncios en sitios web de Rusia.

Fuente

El virus Stuxnet ataca los sistemas de las principales industrias chinas

Efe | Pekín

El sofisticado virus Stuxnet, descrito por los expertos de seguridad en Internet como una de las primeras armas para la guerra cibernética,atacó los sistemas informáticos de las industrias clave de China, según informó el periódico South China Morning Post.

Según el diario, Stuxnet atacó el sistema de control creado por la multinacional alemana Siemens -una de las mayores proveedoras de ordenadores industriales de China en el extranjero- y durante los últimos días dañó al menos seis millones de ordenadores y “casi un millar” de plantas industriales.

La agencia oficial de noticias Xinhua indicó que la fuente del ataque fueron computadoras cuyo servidor tenía base en Estados Unidos.

Analistas chinos aseguran que el virus es una amenaza potencial “sin precedentes” en la seguridad nacional de China, ya que el ‘malware’ no sólo roba y transmite los datos sensibles de los ordenadores infectados, sino que también deja una puerta abierta para el control remoto de éstos y permite su manipulación.

“Las alarmas han sonado en casi todos los sectores industriales clave (acero, energía, transporte)… Esto nunca ha sucedido antes”, afirmó Wang Zhantao, un ingeniero chino de seguridad en Internet.

Por su parte, la sede central de Siemens en Múnich se ha negado a comentar el impacto del virus en sus clientes chinos, pero dijo que está trabajando en solucionar el problema.

El caso de China coincide con otro en Irán<, donde el director del Organismo iraní de la Energía Atómica, Ali Akbar Salehí, declaró que algunos ordenadores portátiles “privados” de operarios y técnicos de la central nuclear de Bushehr, en el sur del país, quedaron infectados por Stuxnet.

Expertos europeos en seguridad en Internet advierten que Stuxnet es un virus muy sofisticado, que probablemente ha sido creado por una gran organización o con la ayuda de algún Gobierno, y que puede considerarse una de las primeras armas para la guerra cibernética.

Fuente

Hay 1,3 millones de webs infectadas en el mundo, ¿lo saben sus propietarios?

Los ataques se han duplicado en sólo tres meses y se producen con más saña durante los fines de semana.

Recientemente, Dasient informaba de los numerosos agujeros negros en las webs corporativas que permiten la entrada y el establecimiento del malware en sitios sin que sus webmasters lo sepan. Su último informe pone cifras a este fenómeno e identifica quiénes son los más afectados.

Según el informe de la compañía de security-as-a-service Dasient, en el último trimestre había 1.300.000 páginas web albergando malware, más del doble de las contabilizadas durante el trimestre anterior. Además descubrieron tendencias como que las campañas de “malvertising”, el camuflaje del malware en la publicidad tomando varias formas, comienzan durante los fines de semana, que están aumentando los ataques vía JavaScript y que las páginas creadas con ASP son un objetivo creciente.
En el caso de las páginas creadas con esta tecnología de Microsoft, Dasient ha determinado que la correlación no implica causalidad. Sin embargo, recomienda poner más atención a las páginas web basadas en ASP a la hora de configurar los sistemas de seguridad como el que ellos mismos ofrecen o los firewalls como Breach WebDefend, Citrix Netscaler o Imperva SecureSphere.
Múltiples accesos
Las inyecciones a través de JavaScript crecieron un 19% mientras que las que llegan vía iFRAME se redujeron un 11% entre un trimestre y otro. El informe concluye que este cambio se debe a los múltiples accesos que JavaScript ofrece los hackers para llegar a sus víctimas: elementos DOM, información de páginas de origen y cookies.
En cuanto a la temporalidad, el estudio ha encontrado una tendencia a que comiencen principalmente durante los fines de semana. La razón fundamental es que es fácil que, durante esos días, sea menos probable que el personal de informática pueda responder de forma efectiva al ataque.
Para terminar, quedan recogidos los datos porcentuales sobre los tres canales principales de infección que utilizan los hackers: widgeds externos (75%), publicidad externa (42%) y aplicaciones externas (91%). Es lo que más hay que vigilar.

Alertan de la rápida expansión por correo electrónico de un virus

Un nuevo virus se está expandiendo con rapidez por los ordenadores de todo el mundo mediante correo electrónico. Este correo utiliza el asunto ‘Here you have’ (‘aquí tienes’) y trata de engañar al receptor para que haga clic en un vínculo del mensaje que, aparentemente, dirige a un PDF.

Una vez que se accede a este vínculo y se descarga el troyano, conocido como ‘VBMania’, el ‘malware’ accede a la libreta de direcciones de Outlook para seguir extendiéndose.

Además, también trata de deshabilitar los antivirus que haya en el ordenador e intenta difundirse de un ordenador a otro a través de una red local, según informa la empresa de seguridad informática Symantec.

Los correos enviados utilizan diferentes ganchos para conseguir que se acceda al enlace. Así, en algunos casos se hace creer que es un documento de trabajo, mientras que en otros se promete acceso a una página de descarga de películas eróticas gratuitas.

“A pesar de su rutina de propagación primitiva, este gusano es bastante activo y actualmente está enviando cantidades significativas de correos”, explica Alexander Gostev, experto de seguridad de Kaspersky Lab.

Fuente

Web 2.0 reduce la seguridad de las empresas

El 82 por ciento de los administradores de seguridad TI consideran que el uso de redes sociales, aplicaciones de Internet y reproductores dentro de las empresas han reducido considerablemente la seguridad de su organización.

Diario Ti: Check Point y el Instituto Ponemon han dado a conocer los resultados de un informe mundial sobre la “Web 2.0 y la Seguridad en el Trabajo”, que revela que hasta un 82 por ciento de los administradores de seguridad TI de las empresas encuestadas creen que el uso de redes sociales, aplicaciones de Internet y reproductores han reducido considerablemente la seguridad de su organización.

Según los directivos entrevistados, los virus, el malware y la pérdida de datos son los mayores peligros en cuanto a seguridad Web 2.0 se refiere, motivo por el que el 77 por ciento de las empresas planea implementar una solución frente a esas vulnerabilidades en los próximos cinco años.

Tal y como se desprende del informe, realizado entre más de 2.100 administradores de seguridad TI en países de todo el mundo, para la mayoría de los encuestados los empleados son la clave para facilitar a las organizaciones reducir los riesgos de seguridad asociados con las nuevas aplicaciones de Internet en la empresa. Sin embargo, los administradores raramente o incluso nunca consideran una amenaza descargar aplicaciones de Internet, navegar por la red, la apertura de enlaces, streaming de vídeo, utilizar redes peer-to-peer (P2P) para compartir archivos o participar en los sites sociales de Internet, acciones muy comunes de los trabajadores en su vida diaria dentro de la empresa.

Como conclusión, la mayoría coincide en citar la educación y la conciencia de los trabajadores como elementos necesarios para ayudar a mantener una correcta seguridad en la compañía.

“La investigación pone de manifiesto que los usuarios corporativos de aplicaciones Web 2.0 ven la seguridad como algo superficial en la organización, a pesar del creciente número y la sofisticación de las amenazas de seguridad. Estos hábitos han convertido la protección de la información sensible en la empresa en un desafío aún mayor para los administradores de seguridad TI”, apunta Larry Ponemon, presidente y fundador del Instituto Ponemon.

“Está claro que los administradores de seguridad TI están preocupados por el impacto de las aplicaciones Web 2.0 en la seguridad de la empresa. Necesitan mejores herramientas para entender las aplicaciones que los empleados están utilizando para fines comerciales”, afirma Juliette Sultan, responsable de marketing global de Check Point Software Technologies. “La implementación de una solución flexible es el nexo fundamental entre usuarios y administradores de TI y, en última instancia, estimula a los empleados a ser más cautelosos al navegar por Internet, teniendo en cuenta las políticas de seguridad corporativa”.

Hallazgos del informe:

– Casi el 50 por ciento de los encuestados califica de urgente la necesidad de disponer de aplicaciones que minimicen los riesgos de seguridad asociados con las aplicaciones de Internet.

– La mayoría de los encuestados considera que los empleados deberían ser más responsables a la hora de mitigar los riesgos de seguridad Web 2.0 en la empresa.

– Un promedio del 20 por ciento de los encuestados creen que los empleados raramente o nunca tienen en cuenta las cuestiones de seguridad cuando hacen uso de las redes sociales y aplicaciones de Internet en sus comunicaciones diarias de la empresa.

– La productividad, el malware y la pérdida de datos se citan como los mayores problemas relacionados con el uso de nuevas aplicaciones de Internet en el trabajo.

Fuente: http://www.diarioti.com/gate/n.php?id=27556