Facebook se asocia con Kaspersky para detectar y eliminar amenazas entre sus usuarios

En Facebook no hay virus, no hay archivos ejecutables que puedan infectar usuarios ni software de ningún tipo que pueda robar nuestros datos o afectar a nuestro PC, pero sí hay millones de enlaces que apuntan a sitios que simulan ser otra web, que piden datos confidenciales o que animan a bajar algún tipo de programa “del mal”.

Con el objetivo de reducir los problemas que esto puede generar, en Facebook se han aliado con varias empresas especializadas en análisis y detección de amenazas, y desde el blog de Kaspersky explican cómo funciona su integración.

Cuando Facebook detecta una actividad “extraña” en nuestra cuenta, algo que puede ser causado por un programa (muchos “likes” automáticos, compartir contenido sospechoso, enviar muchas solicitudes de amistad, etc.), nos muestra un aviso indicando que hay algo diferente, algo raro, y nos recomienda hacer un test para verificar si nuestro ordenador esta limpio, mensajes que podéis ver en las capturas inferiores:

Mensajes enviados por Facebook cuando detecta actividad sospechosa

Mensajes enviados por Facebook cuando detecta actividad sospechosa

Para ello usan las herramientas gratuitas de detección, aplicaciones que ya se han ejecutado más de 250.000 veces en los últimos 3 meses, rastreando malware entre cuentas de usuarios.

El escaneo puede tardar basten, por lo que desde Kaspersky avisan que, si ese mensaje aparece en nuestro ordenador mientras estamos en Facebook, tengamos paciencia para que se concluya y podamos garantizar que no hay ningún programa del lado oscuro que accede a nuestra cuenta para publicar enlaces que puedan engañar a nuestros contacto.

Firma de seguridad encuentra vulnerabilidades en 16 populares apps Android

virus androidApp Bugs, una firma de seguridad enfocada en el análisis de vulnerabilidades en aplicaciones móviles, ha encontrado importantes problemas en, hasta ahora, 16 populares apps para Android que podrían estar poniendo en riesgo la información de alrededor de 80 millones de usuarios de todo el mundo.

El lío se muestra en el social login o el inicio de sesión a través de redes sociales que miles de apps usan para facilitar el acceso a sus usuarios pero que con una incorrecta implementación puede llegar a poner en riesgo hasta sus claves en tales servicios.

Comentan en Venture Beat, donde ahondan en la información gracias a lo que App Bugs ha podido compartirles, que parte del problema está en el manejo de los certificados SSL ocupados para la verificación de las cuentas de usuarios quienes requieren un control acorde con las últimos desarrollos de Android. Una vez más, en Venture Beat se señala a fondo el problema. Continúa leyendo…

Disponible en Japón un smartphone con sistema de reconocimiento de iris

Captura

A pesar de que en la actualidad estamos viviendo un importante aumento de popularidad de smartphones que emplean la huella dactilar del usuario como medida de seguridad, en Japón comienzan ya a aparecer los primeros smartphones que reconocen al usuario a partir de su iris. Recientemente, la compañía de telecomunicaciones NTT Docomo anunciaba una serie de nuevos terminales para su catálogo entre los que destaca especialmente un modelo de Fujitsu capaz de identificar al dueño del terminal mediante su iris.

Concretamente, nos referimos al Arrows NX F-04G, el primer smartphone del mundo en emplear tecnología de reconocimiento de iris. Gracias a Iris Passport (nombre que recibe dicha tecnología) los usuarios del Arrows NX F-04G podrán desbloquear el smartphone sin necesidad de tener que introducir contraseñas, acelerando en gran medida este proceso. Además, también será posible utilizar esta tecnología a la hora de realizar compras por Internet, siendo simplemente necesario mirar al smartphone cada vez que haya que identificarse. Esto es posible gracias a que el iris de cada persona es único, al igual que las huellas dactilares. Además, para garantizar la seguridad del usuario, la información del iris se almacena de forma interna en el dispositivo. En cuanto a las características técnicas del terminal, cuenta con una pantalla de 5,2 pulgadas QuadHD (resolución de 2.560×1440 píxeles), un procesador octa-core, 3G de memoria RAM y 32 GB de almacenamiento interno. Se comercializa con Android Lollipop instalado.

Sin duda, se trata de un dispositivo realmente interesante que, a pesar de estar disponible únicamente en Japón, podría llamar la atención de muchos otros fabricantes. A continuación, os dejamos con un vídeo del terminal:

Continúa leyendo…

¡Ojo con los SMS! Si respondes sin cuidado, cualquiera se puede ‘meter’ a tu email

ladrónLa compañía de seguridad informática Symantec ha publicado en YouTube un video que explica un nuevo método que están ejecutando atacantes para acceder a la cuenta de email de cualquier usuario con apenas saber su número móvil y su dirección de correo, ¡nada más! Claro, se trata de un ataque de ingeniería social de lo más sencillo pero que podría afectar a más de una persona cercana que llegue a desconocer tales prácticas.

En fin, primero compartimos el video, luego la explicación del método -si es que no se entiende el video por estar en inglés- y, por último, señalamos tareas básicas para protegerse e informar a conocidos para que hagan lo debido.

El video

Continúa leyendo…

Todo el tráfico en Reddit ahora será encriptado con HTTPS

reddit-logo

Buenas noticias para los usuarios de Reddit que se interesan en buena medida por la seguridad de su datos: A partir del próximo 29 de junio todo el tráfico en la popular comunidad será encriptado con el protocolo HTTPS.

La encriptación se realizará por defecto, esto es, beneficiará a todo el mundo aún sin activar la respectiva opción dentro del panel de configuraciones de Reddit que es hasta el momento el único lugar desde donde se presenta como opción el activar tal protección total. Continúa leyendo…

Criptext, una extensión que permite el envío de emails con fecha de caducidad, cifrado y mucho más

captura-28

Criptext se presenta como una extensión para Chrome y Safari que podemos usar para transformar Gmail añadiendo nuevas funcionalidades relacionadas con la seguridad.

Sus principales funciones son:

– Transforma el texto de los emails en imágenes (después de llegar al destino) para evitar que sean leídos por robots (ideal para quien no quiere que la publicidad de gmail tenga algo que ver con el contenido del email recibido).
– Permite definir fecha de caducidad de cada email, para que puedan autodestruirse en el destino.
– Avisa cuando un email que hemos enviado ha sido abierto en el destino.
– Ofrece la posibilidad de enviar archivos adjuntos de hasta 100 megas, cifrados, mostrando su contenido en un visualizador personalizado, con opción de bloquearlo con contraseña.
– Muestra la opción de enviar un recordatorio de cualquier email, un “recall” para que el destino reaccione a nuestro mensaje.

El sistema es gratuito durante su fase beta, y prometen dejarlo aún gratis seis meses después del lanzamiento oficial fuera de la fase de pruebas, aunque aún no han comentado el precio que tendrá una vez finalizado dicho periodo.

Ya hemos visto extensiones que hacen una u otra de las funcionalidades que ofrece Criptext, pero es la primera vez que vemos una que las agrupa todas.

Han invadido los servidores de LastPass, pero tus contraseñas están seguras

Los servicios de almacenamiento de contraseñas, como LastPass o 1Password, están diseñados para evitar que alguien pueda entrar en sus servidores y robar todos los passwords allí existentes.

Es inevitable que ocurran invasiones, no hay sistema suficientemente seguro en el mundo capaz de bloquear todos los intentos de “hackeo del mal”, por eso este tipo de plataformas usa un cifrado bastante complejo que impide que alguien pueda obtener acceso a su bien más preciado: “los datos de los usuarios”.

Hoy en LastPass están enviando emails a todos sus usuarios informando que han detectado una invasión en la que han podido robar emails de usuarios, frases para recuperar contraseña y otros datos, pero no las contraseñas de los servicios que allí se almacenan.

Es importante cambiar la contraseña maestra de LastPass, pero no porque la hayan robado, sino porque con los datos que han obtenido podrían, con el tiempo, acabar descubriéndola, y es mejor evitar el problema haciendo algo que hay que hacer con frecuencia: cambiar la contraseña de los servicios más relevantes.

Así que, no lo dudéis, cambiad la contraseña de LastPass, pero no os preocupéis si no lo podéis hacer hoy o mañana, vuestros datos están bastante seguros, tanto en este tipo de servicio como en su principal competencia, 1Password. Por desgracia nuestro email no estaba suficientemente seguro dentro de su plataforma, y eso sí es algo en lo que tienen que trabajar para que no se repita.

Os dejamos con el mensaje que se está enviando a los usuarios:
Continúa leyendo…

Amazon patenta un sistema para desbloquear un smartphone con la oreja

Captura

Recientemente, Amazon ha patentado un nuevo sistema gracias al cual es posible desbloquear un smartphone identificando al usuario a partir de la forma de su oreja a la hora de contestar una llamada entrante.

El funcionamiento de este sistema está basado en el hecho de que la oreja de cada usuario es única, por lo que gracias a la tecnología existente en los smartphones actuales es posible comparar la forma de la oreja del usuario almacenada en el terminal con la de la persona que intenta contestar una llamada. Para ello, simplemente es necesario acercarse el smartphone a la oreja y el dispositivo se encargará de tomar una foto de la misma haciendo uso de la cámara frontal, comparando la forma de la oreja obtenida en la imagen con la del usuario. De esta forma, este nuevo sistema evitaría la necesidad de tener que introducir el código de bloqueo del terminal cada vez que queramos contestar una llamada entrante. Sin duda, podría tratarse de un factor diferenciador si Amazon decide finalmente implantar este nuevo sistema en futuras generaciones de smartphones.

Aprovechamos la ocasión para recordar que recientemente os hablamos de Bodyprint, un proyecto en el que se encuentran trabajando en Yahoo con el que prentenden identificar al usuario de un smartphone mediante su oreja, aunque en este caso, haciendo uso de la pantalla táctil del dispositivo. A continuación os dejamos con el vídeo que los chicos de PatentYogi han preparado para explicar el funcionamiento de la patente:

Continúa leyendo…