seguridad Archivos - Página 6 de 8

In APPLE

Apple tiene los productos de software más vulnerables del 2015

6 enero, 2016 By Gianmarco Cárdenas

Parece ser que el famoso mito que los productos de Apple son invulnerables a todo tipo de ataques, virus o malwares ya dejó de ser cierto hace mucho, al menos según el último estudio de CVE Details.

La firma de seguridad uso a la Base de Datos Nacional de las Vulnerabilidades (NVD) para hacer una lista de los softwares y empresas con mayor vulnerabilidad del 2015, haciendo un top de 50, sin especificar el grado de estas vulnerabilidades y para sorpresa de muchos, Apple se encuentra como la empresa más insegura.

Si bien los productos de la manzana funcionan sin inconvenientes, en los últimos años ha habido un halo de seguridad ilimitada de sus productos que finalmente debería desaparecer según este estudio. Además en el 2013 y 2014, OS X se posicionó como el sistema operativo de computadoras más vulnerable, mientras que iOS ocupaba el segundo puesto en las mismas fechas.

top-10-inseguridad — Apple es la empresa con la mayor cantidad de dispositivos vulnerables del 2015

En la imagen anterior vemos como Apple se pone en primer y segundo lugar de vulnerabilidades gracias a Mac OS X e iOS, mientras que en un tercer puesto nos encontramos a Flash Player, software que desde sus inicios tuvo grandes huecos de seguridad. Pero entre las empresas conocidas que forman esta lista, la empresa de Tim Cook no es la única. Vemos a Microsoft en el séptimo puesto con Internet Explorer y a Google en octavo puesto con Chrome.

Cabe resaltar que la lista anterior se basa en el software de los productos mencionados, no en el producto final, aunque esto no justifica los problemas encontrados en ellos. La siguiente lista sí abarca todo.

Sobre sistemas operativos, Ubuntu (152) es el OS con mayor vulnerabilidades, incluso por encima de cualquier versión de Windows en la lista, entre los que nos encontramos a Windows 8.1 con 151 y a Windows 10 con 53 vulnerabilidades cada uno. Muy debajo nos encontramos a Android, sumando todas sus versiones, con 130, mientras que en Aplicaciones encontramos a Safari con 135, iTunes con 100 y Acrobat Reader con 129.

Ahora, en caso se sumen las vulnerabilidades de todo el software de las empresas de la lista, el primer puesto es ocupado por Microsoft con 1590, lo sigue Adobe con 1504 y en tercer puesto vemos a Apple con 1147. Esta última lista suma todos los sistemas operativos, software y/o aplicaciones de cada empresa.

Habrá que ver como los fabricantes, sobretodo Apple que asegura ser bastante seguro, mejoran sus vulnerabilidades este 2016. Hasta el momento las amenazas siguen ahí y algunas firmas ya empezaron a trabajar en ellas.

Fuente: CVE Details

In ANDROID

Un nuevo malware en Android autoinstala apps en tu smartphone

24 noviembre, 2015 By Gianmarco Cárdenas

Parece ser que este 2015 es el año en que se ha detectado más malwares en Android en lo que lleva de vida, desde el mes de julio estamos recibiendo estudios casi una vez al mes donde se descubren nuevos malwares que afectan a algunos dispositivos de Android o el más peligroso que podía afectar hasta el 90% de dispositivos con Android.

Pues bien, el día de hoy se ha detectado un nuevo adware troyanizado que usa aplicaciones maliciosas con el diseño de las aplicaciones oficiales, infectando dispositivos móviles incluso cuando los usuarios rechazan la instalación.

Esta nueva amenaza es parte de la familia de malwares Shedun, familia que fue revelado en un informe semanas atrás y que buscan obtener el control sobre los servicios de accesibilidad de Android, el cual sirve para facilitar el uso de un smartphone en personas con discapacidades visuales.

Shedun no aprovecha una vulnerabilidad en el servicio, en lugar de eso se aprovecha de las características legítimas del servicio. Al obtener permiso para usar el servicio de accesibilidad, Shedun puede leer texto que aparece en pantalla, determinar si aparece una pantalla de instalación de aplicaciones, revisar la lista de permisos y finalmente, presionar el botón de instalación sin una interacción física del usuario»

Para Lookout estre malware parte de Shedun es bastante complicado de eliminar, ya que se inserta en el sistema una vez se rootea el equipo, por lo que incluso suele estar luego de que le hagas un reinicio de fábrica.

Fuente: Lookout

In SEGURIDAD

Una vulnerabilidad crítica «0-Day» ha sido detectada en Chrome para Android

16 noviembre, 2015 By Walter Sánchez Macetas

Una vulnerabilidad crítica y repentina ha sido identificada en la última versión de Chrome para Android según informó un investigador de seguridad de nombre Guang Gong. Esta vulnerabilidad permite a un atacante obtener acceso de administración completa al teléfono de la víctima y funcionaría en cualquier versión del sistema operativo móvil (Android).

Para más detalle técnico:

El ataque aprovecha una vulnerabilidad en el motor JavaScript v8, que viene preinstalado en casi todos los smartphones con Android. Todo lo que el atacante debe hacer es engañar al atacado para forzarlo a visitar un sitio web con el contenido malicioso que aprovecha el fallo en el navegador. Una vez que el atacado accede a la página, se explota la vulnerabilidad y se puede ejecutar cualquier aplicación dañina sin necesidad de interacción del usuario, permitiendo así a los atacantes obtener el control remoto completo del equipo víctima.

Este exploit fue demostrado por el investigador mencionado durante un concurso de hacking denominado MobilePwn2Own como parte de la Conferencia PacSec 2015 en Tokio.

Se conoce aún la información técnica completa sobre el fallo, pero el investigador ya ha alertado a Google del error, y se espera que la empresa pague una recompensa considerable en ese sentido.

La recomendación es:

Utilizar navegadores alternativos a Chrome hasta que Google solucione esta vulnerabilidad mediante alguna actualización y parche, esto sólo para estar seguros.

Fuente: The Hacker News

In SEGURIDAD

Otra vez Adobe Flash Player, nueva vulnerabilidad crítica detectada

15 octubre, 2015 By Walter Sánchez Macetas

Es cierto, a estas alturas como que esto ya no sorprende mucho, teniendo en cuenta las incontables veces que ha surgido una noticia con el mismo tenor y teniendo como actor principal a Adobe Flash Player.

Sin embargo, es fijo que Adobe se encuentra realizando su mayor esfuerzo por mejorar e incrementar la seguridad de Flash pero los huecos de seguridad siguen y siguen apareciendo.

Dato: Ayer Adobe lanzó un paquete de parches de seguridad para 69 vulnerabilidades críticas, no sólo de Flash Player (13) sino también de Reader y Acrobat.

A pesar de todo esto, un nuevo comunicado de Adobe ha confirmado la existencia de una vulnerabilidad crítica en su Flash Player incluidos en las diversas versiones de sistema operativo (Windows, Mac y Linux), la cual permite a un posible atacante tomar el control de un equipo e incluso provocar el colapso del sistema.

Así es como Adobe su informe relacionado a esta vulnerabilidad detectada:

Una vulnerabilidad crítica (CVE-2015 a 7645) se ha identificado en Adobe Flash Player 19.0.0.207 y versiones anteriores para Windows, Macintosh y Linux. Un exploit exitoso podría causar un crasheo y potencialmente permitir a un atacante tomar el control del sistema afectado.

Adobe tiene conocimiento de un informe que un exploit para esta vulnerabilidad está siendo utilizado en ataques limitados y dirigidos. Adobe espera hacer una actualización disponible durante la semana del 19 de octubre.

La parte interesante del asunto resulta del hecho que esta vulnerabilidad tiene como origen la publicación del paquete de parches de seguridad mencionada líneas arriba.

¿Qué recomendamos?

Pues, lo más sugerido en estos casos es desinstalar por completo Flash Player con el fin de evitar un posible ataque que aproveche esta vulnerabilidad.

In SEGURIDAD

Hackers rusos logran acceder al calendario privado de Barack Obama

8 abril, 2015 By Walter Sánchez Macetas

Hackers rusos han reclamado ser los autores principales de la vulneración del sistema informático de la Casa Blanca (Estados Unidos), logrando acceder al calendario privado de Barack Obama.

Los funcionarios estadounidenses han declarado que ha sido uno de los ciberataques más complejos lanzados contra las redes del gobierno. Por el el momento, la Casa Blanca solamente ha reconocido que los hackers han accedido a información no clasificacada, además de que el ataque ya ha sido mitigado.

El ataque dio inicio mediante phishing, con un empleado que pulsó sobre un enlace en un correo electrónico que aparentemente hacía referencia a asuntos administrativos. Después de que el empleado hiciera clic sobre dicho enlace, este mismo descargó e instaló un malware en la PC el cual dio acceso a los hackers rusos a las redes del Departamento de Estado, que abarca a miles de sistemas en todo Estados Unidos.

A pesar que desde Estados Unidos intentan rebajar la importancia del ataque, indicando que la Casa Blanca utiliza un sistema separado para la información clasificada, está claro que los sistemas de ciberseguridad del país han quedado en evidencia.

Fuente: CNN

In SEGURIDAD

Hackers roban más de 300 millones de dólares a través de malware

15 febrero, 2015 By Franco Melly

Quizás parezca la trama de alguna película de domingo por la tarde, pero parece que finalmente la ficción acabó superando a la realidad, habiéndose casi confirmado el robo de la increíble suma de 300 millones de dólares a una serie de bancos a nivel mundial por parte de un grupo de hackers aún no identificados.

La información llega a través de del New York Times, publicación que fue contactada por Kaspersky para difundir la noticia del robo sistemático (porque ha tomado una buena cantidad de tiempo) de la suma ya mencionada de más de 100 bancos en 30 diferentes países.

¿Cómo lo hicieron? Pues al parecer a través de un malware que grababa cada movimiento de las computadoras de varios trabajadores de diferentes entidades bancarias, lo cual se llevó a cabo por meses. Con esta información el equipo de hackers logró hacere pasar por trabajadores, logrando realizar transacciones con cantidades considerables a cuentas de bancos en otros países.

¿Por qué ningún banco ha salido a decir nada? Pues es más que obvio, nadie quiere asumir la vergüenza y la perdida de confiabilidad de haber sido víctima de ladrones informáticos por fallos de seguridad en sus sistemas. Kaspersky ha señalado que ha firmado una clausula de no divulgación por lo que no tiene permitido dar nombres, pero al parecer estos bancos serían principalmente de Rusia, Japón y Estados Unidos.

Sin duda, de película.

Fuente: New York Times

In SAMSUNG

Samsung en polémica por recolección de datos de sus Smart TV

9 febrero, 2015 By Franco Melly

Y bueno, Samsung está en el ojo de todos desde hace días, más que todo por la próxima salida de su Galaxy S6 y lo que seginificaría para su futuro, pero también por otros temas no tan positivos. Uno de estos últtimos tiene que ver con una denuncia hecha por el diario «The Guardian» donde señalan las Smart TV de Samsung podrían estar revelando más información de la que deberían.

Samsung-smarttv-F6400_S_Recommendation — Cuidado con lo que dices

La denuncia no es más que un señalar que en el manual de uso de las Smart TV de Samsung con reconocimiento de audio se puede leer lo siguiente: «Por favor, ten cuidado si mencionas palabras que incluyan información personal o sensible, ya que ésta se encontrará entre los datos capturados y transmitidos a colaboradores externos durante el uso del reconocimiento de voz». Obviamente esto ha dejado a varios clientes preocupados.

Ahora, Samsung ha actuado rápidamente y ha indicado que la captura de información (audio) solo se da cuando el comando de voz está activado, lo cual sucede por un cortísimo tiempo, además que en todo momento figura un micrófono en pantalla.

El problema en sí no parece tan grave, pero su importancia varía de acuerdo al tipo de información que se pueda filtrar. Inclusive, se puede desactivar del todo esta función fácilmente desde el menú.

Cuando menos ya saben, cuidado con lo que dicen mientras su TV los escucha.

Fuente: FayerWayer

In REDES SOCIALES

Instagram y Facebook sufren caída de madrugada

27 enero, 2015 By Franco Melly

Mientras tú dormías (muy posiblemente) Facebook e Instagram sufrieron sendas caídas que dejaron a miles de usuarios preguntándose que estaba pasando con las populares redes sociales.

¿Y qué fue exactamente lo que pasó? Pues básicamente alrededor de la 1 de mañana, y casi hasta las 2, tanto Facebook como Instagram vieron restringido el acceso a su servicio. La avería fue rápidamente controlada, pero varias fuentes señalan que los culpables podrían ser los mismos detrás de los últimos ataques a la red de PlayStation, los hackers de Lizard Squad.

Otros afectados de esta caída nocturna fueron el servicio de citas online Tinder y el servicio de mensajería Hipchat, los cuales también vieron restaurados sus servicios al poco tiempo.

A pesar de que está casi confirmado que Lizard Squad está involucrado en este incidente, los motivos del ataque aún son desconocidos. Esperamos que no se trate de un ensayo con miras a un ataque a mayor escala.