Seguridad de la Información Archivos - Página 2 de 2

In ÚLTIMAS NOTICIAS

¿Xiaomi Mi4 viene con malware preinstalado?

8 marzo, 2015 By Christian Meza Villafuerte

La prestigiosa web The Hacker News nos informa sobre el último flagship de Xiaomi, el Mi4 y esta vez no son buenas noticias para aquellos que valoramos la confidencialidad y seguridad de nuestra información. Resulta que, por inverosímil que parezca, se ha encontrado spyware/adware preinstalado en el sistema operativo del Mi4.

La empresa Bluebox, especializada en seguridad para dispositivos móviles, menciona que en la ROM stock (de fábrica) se detectaron aplicaciones con comportamiento de malware, como por ejemplo YT Service, el cual resultó ser realmente el adware Darth Pusher, que simula venir desde Google pero no es así. Otra aplicación, PhoneGuardService, resulta ser un troyano que permita a terceros conocer y controlar los contactos del smartphone.

Tha Hacker News menciona que recibió un comunicado de Xiaomi rechazando las objeciones de Bluebox, sugiriendo que el equipo que están testeando no es un Mi4 original sino uno rooteado con una ROM alterada. Aún así, Xiaomi no quiere dejar nada al azar y ya están ejecutando una investigación interna al respecto.

Fuente: The Hacker News

In SEGURIDAD

RedTube habría sido hackeado para robar datos personales de usuarios

21 febrero, 2015 By Franco Melly

El conocido portal pornográfico habría sido hackeado por un grupo que busca robar los datos de los usuarios a través de un malware instalado en la página de inicio.

Cuidado

¿Y como actúa este malware? lo que hace es abrir una ventana HTML mediante iFrame con lo cual redirige al usuario a páginas con troyanos donde su información quedará al descubierto de los hackers. Sencillo pero efectivo.

La propia RedTube se ha manifestado para decir que el problema ya viene siendo solucionado, pero si son asiduos a este portal será mejor evitarlo al menos por unos días hasta la confirmación de la erradicación del malware.

Fuente: noticiasdot

In LOCALES

América Televisión revela datos personales de postulantes a ‘Esto es Guerra Teens’ por error

14 enero, 2015 By Franco Melly

Hace algunos días se llevó a cabo el primer casting para el programa de competencia «Esto es Guerra Teens», algo que sinceramente no nos atañe en ningún sentido, pero en razón de su gran acogida se decidió realizar el casting vía web, lo cual acaba de desenvocar en un problema que sí que nos interesa, por razones de seguridad de la información.

El tema es que, suponemos que por desconocimiento, América Televisión ha dejado la base de datos de postulantes a la vista de todos, por lo que cualquier persona con el enlace correcto podría acceder a varios datos personales de los miles de postulantes a este programa.

La voz de alarma la dio Anonymous Perú mediante su página de Facebook, recomendando que se tenga cuidado con este tema, pero decidiendo (con muy buen tino) evitar dar a conocer la dirección exacta de esta base de datos. El asunto es que no cuesta mucho ubicar el enlace al que hacen referencia, habiéndolo encontrado en esta redacción, confirmando que efectivamente hay datos como teléfonos y correos, además de fotos de los adolescentes.

El problema se agrava por la edad de los concursantes, que fluctua entre los 14 y 17 años.

Seguramente América Televisión tomará conocimiento en las siguientes horas bloqueando este contenido, pero el daño está hecho y quién sabe cuántas personas habrán ya accedido a esa base de datos extrayendo la información de todos estos jóvenes.

Actualización Nro 1: América Televisión tomó conocimiento del problema y ya retiró la base datos del enlace público. Aún se puede acceder a las fotos de los concursantes desde los enlaces de la página filtrada originalmente.

Actualización Nro 2: Fueron retiradas también las fotos de los servidores de los enlaces filtrados originalmente.

In SEGURIDAD

Hackean la página web del equipo Millonarios de Colombia

10 diciembre, 2014 By Walter Sánchez Macetas

La página oficial del equipo de fútbol Millonarios de Colombia fue hackeada el fin de semana último, específicamente la noche del sábado, y aún se encuentra fuera de servicio (aparente mantenimiento según el mensaje mostrado en la misma página).

Alguno sitios asociados al club informaron sobre este hecho y explicaron que el ataque informático tiene como nombre “defacement” y que este tipo de ataques suceden a menudo en sitios web, a veces solamente por burlarse del administrador, a veces lo hacen y secuestran el sitio y otras veces para distribuir algún malware o inclusive utilizar el sitio como trampolín para hacer ataques a otros sitios.

Según un especialista en desarrollo web, esto ataques se dan por errores de los administradores del sitio en sus políticas de claves y/o por mala configuración en servidores y bases de datos. Por la forma en que se dio el ataque y por el mensaje dejado en la portada, se puede apreciar que es una forma de burlarse o advertirle al webmaster/editor de sus errores.

Indudablemente, los hinchas del club deberán esperar hasta que la página se reestablezca para conocer más novedades de su club.

Fuente: Futbolete

In APLICACIONES

¿Cuáles son las aplicaciones de mensajería menos seguras?

18 noviembre, 2014 By Walter Sánchez Macetas

Las aplicaciones de mensajería instantánea más populares como WhatsApp, Hangouts, Facebook Chat o Skype son las menos seguras del mercado, según un informe de la organización EFF (Electronic Frontier Foundation, organización sin ánimo de lucro dedicada al fomento de derechos digitales).

Secure Messaging Scorecard es el proyecto de esta organización que pretende fomentar la innovación en torno a cifrados fuertes que aumenten la seguridad en las comunicaciones digitales.

Este proyecto muestra una numerosa cantidad de soluciones de mensajería instantánea surgidas desde el inicio de la movilidad y el auge de este tipo de aplicaciones, las cuales han sido evaluadas en siete categorías:

¿Se cifran los mensajes en tránsito?
¿El proveedor no puede ver los mensajes cifrados?
¿El usuario puede verificar las identidades de los contactos?
¿Si roban las claves son seguras las comunicaciones anteriores?
¿Está el código abierto a una revisión independiente?
¿Está el diseño de seguridad debidamente documentado?
¿Se ha auditado el código?

EFF señala que a menudo el nivel de seguridad y la facilidad de uso entran en conflicto, lo cual se comprueba viendo el listado que a la vez confirma que las aplicaciones más populares son las menos seguras.

Para consultar la puntuación completa de las aplicaciones mensajería pueden ingresar aquí.

In SEGURIDAD

[Seguridad] Consejos para crear contraseñas más fuertes y seguras

8 septiembre, 2014 By Walter Sánchez Macetas

Tras la reciente noticia sobre la incursión de un hacker o hackers en los sistemas de Apple el pasado domingo, en especial en el sistema iCloud, en el cual estaban almacenadas las fotografías de algunas famosas como la actriz Jennifer Lawrence, la modelo Kate Upton y la cantante Rihanna, parece un buen momento para revisar temas relacionados con la seguridad en internet.

34587_1-Contraseñas-Fuertes-Seguras

Es por ello que en esta ocasión revisaremos algunos consejos para poder crear contraseñas más fuertes y seguras:

“Si creemos que nuestra información se encuentra comprometida, debemos cambiar las contraseñas de inmediato”

1. Usar contraseñas largas

En cuanto a la longitud, lo recomendado es utilizar ocho caracteres como mínimo, sin embargo, 14 es mejor y 25 mucho mejor. No obstante, existen servicios que poseen límite de caracteres en sus contraseñas.

2. Usar combinaciones de números, letras en mayúsculas y minúsculas, y caracteres especiales

Quizás ciertos sistemas no permitirán utilizar todas estas posibles combinaciones, pero debemos tratar de combinar tanto como sea posible. Por ejemplo: «C0Ntr4$3ñ4!» es bastante mejor y más seguro que «contraseña34».

3. Evitar palabras de diccionarios, inclusive si contiene números y símbolos

Hoy en día existen programas que tienen la capacidad de descifrar contraseñas teniendo como referencia bases de datos de palabras conocidas. Un consejo muy útil consiste en añadir números a la mitad de una palabra como por ejemplo: «con789traseñwor123a» en lugar de «contraseña987654». Otro tip consiste en tener en cuenta una frase y utilizar sólo la primera letra de cada palabra, por ejemplo: «eopttcyaeg» conformado por las iniciales de «el oso panda tuvo tres crías y ahora están grandes».

4. Sustituir letras por caracteres

Por ejemplo, usar el número 4 en lugar de la letra A, o remplazar la letra S por $.

5. Evitar el uso de palabras fáciles de adivinar, aun si no están en el diccionario

Se debe evitar el uso del nombre propio, el del trabajo, el de la ciudad, nombres de mascotas o familiares, dado que ese tipo de información es relativamente fácil de averiguar. De igual forma las fechas de cumpleaños u otras fechas familiares. Lo que sí podría suceder, es que estos datos podrían utilizarse como parte de una contraseña más compleja.

6. Evitar usar nunca la misma contraseña en más de un lugar

Debemos tener 2 consideraciones:

Si los sitios que vistamos requieren registro para permitirnos leer noticias o cualquier otro fin que no involucren tarjetas de crédito/transacciones financieras, está bien usar contraseñas sencillas. Esto permitirá centrarnos en contraseñas más fuertes para sitios en donde en verdad sea requeridas.

Usar un servicio centralizado, por ejemplo existen sistemas que permiten conectarse usando el nombre y la contraseña de Facebook en lugar de crear una cuenta aislada. Técnicamente no está reutilizando la contraseña, sino que se utiliza el sistema de admisión de Facebook, por lo cual se hace imperante contar con una contraseña segura y fuerte en Facebook.

7. Usar doble contraseña

Ciertos servicios como por ejemplo Gmail brindan la opción de usar dos contraseñas (doble autenticación) cuando se usa un dispositivo por primera vez. El servicio envía un SMS (mensaje de texto) con un código de seis dígitos al teléfono, adicional a la contraseña introducida, cuando se intenta ingresar a Gmail desde un dispositivo nuevo y desconocido. Este código permite ingresar y expira después de un tiempo corto. Los hackers tendrán una dificultad mayor para poder entrar en la cuenta a menos que tengan el teléfono para recibir el código temporal asignado.

Esperamos que estos consejos sean de utilidad y de mucha ayuda para salvaguardar la confidencialidad de su información.

In GUÍAS

Privacidad en Facebook: ¿Quién puede / no puede ver lo que publicamos?

30 marzo, 2014 By Walter Sánchez Macetas

¿Sabemos quién observa lo que publicamos en nuestro muro de Facebook?

¿Buena pregunta no? Pues si en verdad no estamos seguros de este punto, este artículo nos ayudará a poder configurar en nuestra cuenta de facebook quién puede ver o no las publicaciones que realizamos en nuestro muro de Facebook.

Por defecto las publicaciones que se realizan en esta red social son de carácter «Público«.

Esta configuración por temas de seguridad y privacidad de nuestra información debe ser cambiada por algo más específico, de lo contrario cualquier persona que acceda a nuestro perfil (incluyendo los desconocidos) podrán observar toda nuestra actividad y enterarse de nuestra vida diaria.

Para cambiarla sólo debemos pulsar encima de la opción «Público» para que se nos presentan algunas otras opciones como: «Amigos», «Amigos excepto conocidos», «Solo yo» y «Personalizado».

Estas opciones están descritas de forma clara por sus propios nombres a excepción de la opción «Personalizado», la cual pasaremos a revisar a continuación.

«Personalizado» presenta algunas opciones específicas y configurables para «Compartir» (incluyendo los amigos de las personas etiquetadas) o «No Compartir» el contenido con las personas que nosotros escojamos para este fin. Es así que en el caso de «No compartir esto con» se puede escoger amigos específicos o algunas listas que hayamos creado previamente (opción que en verdad recomiendo por ser ordenada).

Esta última configuración realizada hará que la opción cambie para mostrarse de la siguiente manera:

Esperamos que esta revisión los ayude a configurar la visibilidad de lo que publican en sus muros de Facebook.