seguridad Archivos - Página 3 de 8

In SAMSUNG

Samsung afirma que actualizará sus smartphones con parches de seguridad cada mes

15 marzo, 2017 By Gianmarco Cárdenas

A pesar de tener más de 6 meses en el mercado Android 7.0 Nougat no termina de despegar y está únicamente en el 1% de smartphones con Android y esto se debe a la fragmentación que sufre Android desde sus inicios y que hasta la fecha Google no ha podido solucionar.

A mediados de enero sabíamos cuáles eran los fabricantes que más rápido actualizaban sus dispositivos a la última versión de Android y entre estos uno de los que más se demoraba era Samsung, que a pesar de todos sus esfuerzos no pudo cumplir su palabra de actualizar su gama alta antes de finalizar el 2016.

Si bien Samsung ha tenido un excelente año 2016 gracias al éxito de las ventas del Galaxy S7 y S7 Edge, esto no quiere decir que todo vaya perfecto pues luego de la crisis que pasó por el Galaxy Note 7 ha tenido varios problemas en Estados Unidos y otros mercados, por lo que los coreanos han empezado a ponerle empeño para corregir sus errores y uno de estos sería la noticia del día de hoy.

Samsung ha prometido a través de una entrevista que se compromete en actualizar todos sus smartphones mensualmente con parches de seguridad. Eso sí, dejando bien en claro que este beneficio es exclusivo para los equipos libres de fábrica de Estados Unidos.

“Debido a circunstancias diversas hemos lanzado actualizaciones de seguridad para los dispositivos Galaxy desbloqueados (libres) en los Estados Unidos siguiendo una base trimestral. Sin embargo hemos podido resolver los desafíos que nos limitaban, y estamos comprometidos a publicar actualizaciones de seguridad para esos dispositivos cada mes.

Tenemos previsto publicar la actualización de seguridad de este mes pronto y en la misma se incluirán todos los parches de seguridad disponibles hasta la fecha”.

Si bien las actualizaciones que promete Samsung no son nuevas versiones de Android, se agradece que al menos estén al tanto de los parches de seguridad que hace Google cada mes, aún así le queda un enorme recorrido si lo comparamos con otras marcas.

Ya estamos marzo de 2017 y han pasado tres meses desde que los Galaxy S7 y S7 Edge recibían oficialmente Android 7.0 Nougat y aún hay millones de unidades que aún no reciben la actualización, por lo que Samsung tiene un pendiente bastante grande con todos esos usuarios.

Fuente: Samsung

In ÚLTIMAS NOTICIAS

Whatsapp agrega un mecanismo más de seguridad para mantener seguros tus chats

10 febrero, 2017 By Franco Melly

La seguridad de la información está bastante en boga en estos días. Y no es para menos. Después de todo, habrán muchas personas cuya información privada, ya sea personal o de índole corporativo, valdrá muchísimo más que cualquier bien físico que un delincuente pueda sustraerles.

Es por esta razón que los principales servicios digitales vienen mejorando sus mecanismos de seguridad para evitar vulnerar los datos de sus clientes. Ahí tenemos oor ejemplo Whatsapp, quienes acaban de habilitar la verificación de dos pasos para el acceso de un usuario a su cuenta, con lo cual será un poco más difícil que una persona extraña pueda acceder a nuestra conversaciones privadas y la importante información que en ellas se halle.

La verificación de dos pasos es algo que vemos en servicios como Google por ejemplo y consiste en tener un factor adicional a los controles normales de seguridad que se exige para acceder a una cuenta. En el caso particular de Whatsapp, al exigirse ya un código SMS, consistirá en un código de 6 dígitos que tendremos que ingresar en cada ocasión que activemos nuestra cuenta en un dispositivo nuevo.

¿Cómo lo activamos? Simple. Vamos a Configuración, a Cuenta y activamos la Verificación en dos pasos. Ahí se nos pedirá una contraseña de 6 dígitos y la alternativa opcional de dejar un correo por si llegamos a olvidarla.

Una vez concluidos los pasos requeridos tendremos nuestro Whatsapp protegido con una capa más de protección, por lo que si alguien quieren vulnerar la seguridad del servicio e ingresar con nuestra cuenta, va a tener que pensarlo dos veces.

In APPLE

Actualiza ya tu iPhone, Mac o iPad y soluciona una grave falla de seguridad

23 enero, 2017 By Gianmarco Cárdenas

Hace unos momentos y de una forma muy silenciosa, Apple ha liberado una actualización de urgencia para todos sus dispositivos vigentes. Si eres poseedor de un iPhone, Mac, iPad, Apple TV o Apple Watch estás obligado a actualizar de inmediato.

Este parche de seguridad soluciona un fallo de seguridad que permite ejecutar un código malicioso que permite acceder al kernel del dispositivo, básicamente hace que un tercero ingrese a tu equipo sin tu permiso y pueda tomar el control de este.

¿Cuáles son los dispositivos que podrían verse vulnerados si no instalas la actualización? iPhone 5 en adelante, iPod Touch de sexta generación, toda Mac con macOS Sierra, iPad de cuarta generación en adelante, la nueva Apple TV y todos los modelos de Apple Watch.

Si bien Apple no ha hecho mucho ruido sobre esta nueva actualización, los responsables de hacer el anuncio han sido diversos expertos de seguridad que recomiendan instalar este parche de seguridad lo más pronto posible.

La actualización tiene un peso variado según tu dispositivo, pero no es mayor a los 100 mb, por lo que sería bueno actualizar de inmediato.

Fuente: Apple

In ANDROID

Android fue hasta 3 veces más vulnerable que iOS en el 2016

9 enero, 2017 By Gianmarco Cárdenas

Los sistemas operativos suelen ser bastante vulnerables, sobretodo mientras más usuarios los usen y más libertad le den al usuario, por lo que no es de extrañar que Android siempre haya liderado la tabla de vulnerabilidades desde sus inicios y el 2016 no fue la excepción.

Según los chicos de CVE Details, una empresa especialista en seguridad informática, Android es el sistema operativo más vulnerable de todos, ya sea en dispositivos móviles o de sobremesa, y esta vez ha logrado ser hasta 3 veces más vulnerable que iOS, el cual lideró la lista el año 2015 por diversos bugs que tuvo iOS 9.

CVE analizó 50 sistemas operativos y Android logró acumular hasta 523 vulnerabilidades, ocupando el primer lugar, posteriormente lo seguía Ubuntu, Debian y Kernel, todos de Linux, con 319, 278 y 217 vulnerabilidades respectivamente.

La sorpresa, para varios, fue donde macOS logró superar a Windows 10 en vulnerabilidades, alcanzando un total de 215, lo que demuestra el poco trabajo de seguridad que ha estado haciendo Apple en su sistema operativo para Mac, mientras que Windows 10 de Microsoft acumuló 172.

En cuanto a iOS, tiene un total de 161 vulnerabilidades, reduciendo a la mitad las amenazas del 2015, algo bastante favorable para los usuarios de un iPhone y iPad.

Cabe resaltar que watchOS, el sistema operativo del Apple Watch, figura en el puesto 37 de la lista con 77 vulnerabilidades, siendo el único sistema operativo de wearables en aparecer en la lista.

Fuente: CVE

In SEGURIDAD

Este USB puede destruir tu laptop o PC por menos de 55 dólares

9 septiembre, 2016 By Gianmarco Cárdenas

Llevábamos un par de meses sin saber nada sobre los USB Killer, las armas electrónicas que prometen «destruir» cualquier laptop o PC a través de sus puertos USB. A fines del año pasado conocíamos un USB que solo al conectarlo destruía la placa del ordenador donde se conectaba y ahora ha llegado su sucesor, el cual se puede comprar por menos de 55 dólares.

El USB Kill es un dispositivo orientado a expertos de sistemas y hardware , los cuales realizan sus propias pruebas, pero que por segunda vez ha empezado a venderse de forma masiva al público en general.

El USB Killer es bastante sencillo de usar. Simplemente tendremos que conectarlo en el puerto USB libre de una PC o laptop, la cual se apagará automáticamente luego que recibe una pequeña pero potente descarga eléctrica desde este USB.

Obviamente esto no es nada legal y te puede traer más de un problema, por lo que su uso es ilegal. Claro, salvo lo uses en tu propia PC.

En caso te animes puedes comprarlo aquí, aunque hace menos de una hora se terminó stock. La empresa ha prometido más unidades en los próximos días.

Fuente: ZDNet

In SEGURIDAD

El modo incógnito del navegador no es tan incógnito como creías

27 agosto, 2016 By Franco Melly

Dejando las cucufaterías, tanto hombres como mujeres vemos pornografía en internet. Es la verdad de la vida (y lo dice muy bien esta canción).

El hecho es que, con el fin de no tener el historial lleno de estos sitios tan poco santos, muchos recurren al conocido modo incógnito de nuestro navegador. Todo sea porque luego al escribir algo en la barra no se autocomplete con xvideos, redtube o pornhub (una historia real que le pasó al amigo de un amigo).

Pero qué tan seguro es este modo y qué tanta información nuestra evita que sea compartida. Pues al parecer más de la que tú o yo esperaríamos.

modo incognito — Ella guardará tu secreto. El modo incógnito quizás no

Y es que muchos piensan que al entrar en modo incógnito no habrá forma alguna de rastrear lo que hemos estado haciendo sin importar el método que se use, lo cual es completamente equivocado. Lo que en verdad hace el modo incógnito es evitar que las páginas que visitemos se queden en el historial y figuren en las entradas de autocompletado de la barra de direcciones, algo útil, pero bastante lejano al nivel de «cobertura» que muchos piensan posee.

Así, si nos loggeamos con alguna cuenta en este modo igual quedará el registro. O si hacemos algo ilegal, igual nuestro ip quedará asociado a ese ingreso.

Por ejemplo, si algún despistado (por no decir algo más fuerte) decide ver pornografía en el trabajo usando el modo incógnito, igual el ip asociado a su máquina podrá rastrearse hasta su máquina, con lo que el pobre ~~tonto~~ tendrá muchísimas cosas que explicar a sus jefes.

Así que ya saben muchachos, a cuidar lo que hacen en este modo. Sí, les ayudará a que sus historiales y búsqueda estén más limpios, pero eso será todo.

In APPLE

Tu iPhone debe ser actualizado de inmediato por grave fallo de seguridad

25 agosto, 2016 By Gianmarco Cárdenas

Hace un par de horas Apple ha lanzado sorpresivamente un parche de seguridad para todos los usuarios de iOS 9, el cual debes instalar ya mismo en tu iPhone.

Días atrás, un activista de derechos humanos afirmaba haber recibido un SMS en el que se detallaba todo sobre los nuevos tipos de tortura que recibían los emiratíes en prisiones norteamericanas, este mensaje era acompañad por un enlace que por suerte no abrió, argumentando que anteriormente ya había sido engañado para ser espiado.

Pues bien, días después analistas de Lookout y Citizen Labs decidieron revisar el caso y se enteraron que ese enlace del SMS permitía instalar un archivo en nuestro dispositivo, todo con el fin de robar nuestra información.

Desde Motherboard se afirma que esta herramienta habría sido creada con el fin de venderse al mejor postor, quien habría pagado hasta un millón de dólares para conseguirla.

Esta herramienta de espionaje se podía instalar fácilmente debido a un agujero de seguridad en iOS 9, el cual por suerte ya fue resuelto por Apple horas atrás.

Así que para ahorrarte problemas, lo ideal es que actualices tu iPhone a iOS 9.3.5, ya sea por iTunes o vía oTA.

Fuente: Motherboard

In APPLE

Delincuentes idean forma para desbloquear iPhone robados

21 agosto, 2016 By Franco Melly

En el Peru, como en otras partes del mundo (o probablemente más que en otras partes del mundo), sufrimos la delincuencia en la modalidad de robo de teléfonos celulares desde hace varios años. La diferencia es que ahora el usuario puede tomar medidas para bloquear su terminal y que este no pueda ser usado por el ladrón.

Ahora, de todos los sistemas ideados por los diversos fabricantes, es iCloud de Apple el que hasta ahora mejores resultados ha tenido, dejando inaccesibles los iPhone robados a menos de que se cuente con la huella digital o la clave del usuario original del equipo.

Pero como los delincuentes se valen de varias mañas para lograr su cometido, tal parece que ya estarían probando un nueva sistema para obtener los usuarios y claves de sus víctimas para poder desbloquear los equipos robados. ¿En qué consiste? Aquí te explicamos.

Para los que no lo sepan, al momento de robado un iPhone el usuario puede entrar a través de la plataforma de iCloud y reportar el terminal como robado («Modo perdido») para bloquear su acceso, tras lo cual al menos se puede quedar tranquilo de que el delincuente no tenga acceso a su información personal. Y es justamente esta plataforma la que están aprovechando los malhechores para captar las claves de los teléfonos robados.

¿Qué hacen? Pues toman el número del usuario (que figura en el teléfono robado) y mandan un sms falso hacia una dirección con un nombre similar, con lo que cual se podría convencer a una víctima de poco conocimiento, distraída o lo suficientemente desesperada para no tomar en cuenta este detalle. Aquí se pide el usuario y la clave para ingresar, pero -obviamente- esta en verdad será recolectada por los delincuentes para desbloquear el teléfono.

Miguel Morachimo da muchos más detalles sobre el caso en su blog Blawyer.org, por lo que les recomendamos darle un vistazo para más información al respecto.

Así que ya saben chicos, si pierden su iPhone más les vale estar atentos y no caer en esta modalidad de estafa con la cual no solo beneficiarán al delincuente que ahora tendrá forma de vender posteriormente el teléfono, sino que también le darán acceso a su información personal, algo que podría ser muchísimo peor.