Etiqueta: Seguridad

7 consejos para evitar los programas maliciosos para dispositivos móviles #MWC14

Publicado el 25 febrero, 2014

Vanja Svajcer, investigador jefe de SophosLabs, ha presentado en este Mobile World Congress 2014 un informe sobre programas maliciosos -o malware- en dispositivos móviles. Las cifras de crecimiento son escalofriantes, como podéis ver en el siguiente gráfico:

Crecimiento de malware en dispositivos móviles

Dado que la cuota de mercado de Android en 2013 era, según este estudio, del 79%, parece lógico que los creadores de este tipo de programas se centren en estos usuarios. Algo muy parecido a lo que pasa con los entornos Windows y MacOS. Sin embargo, advierten, esto no significa que los usuarios de la manzana no estén en riesgo por este tipo de ataques.

Por suerte, nos ofrecen 7 consejos para evitar los programas maliciosos para dispositivos móviles:

1. Ser consciente de los riesgos.

Saber que el riesgo existe parece obvio, pero el sentido común es nuestro mejor aliado para evitar este tipo de infecciones.

2. Vigilar la seguridad de las redes inalámbricas a las que accedemos

Especialmente, las redes WiFi públicas. Intentar evitar también redes de encriptación débil (WEP).

3. Tener más precaución si el dispositivo está liberado (jailbroken)

Esto es así porque significa que se han eliminado las restricciones de seguridad impuestas por el sistema operativo.

4. Tener siempre actualizado el Sistema Operativo

En la medida de lo posible, porque es cierto que algunos fabricantes no ofrecen las últimas actualizaciones de Android en todos sus dispositivos, especialmente los más antiguos.

5. Cifrar los dispositivos

Empezando por establecer un código PIN que sea necesario para poder desbloquear el teléfono, así como cifrar los datos más sensibles que tengamos almacenados.

6. Instalar aplicaciones únicamente de fuentes seguras

Las aplicaciones alojadas en el App Store de Apple, o en Google Play, tienen muchas menos probabilidades de contener malware por los controles que han tenido que pasar para poder subirlas a dichos markets.

7. Instalar programas antimalware en los dispositivos

Consejo especialmente destinado a usuarios de Android, por ser los que se enfrentan a riesgos de infección más altos.

SecretlyMeet.me, comparte información en un sitio web que se destruye al cerrar el navegador

Publicado el 24 febrero, 2014

por Rebeca Polo

Es de sobras conocido que no es demasiado seguro compartir información por Internet, y que cualquier imagen, texto o vídeo que insertemos en una web será almacenado en otros servidores. Por lo tanto, en caso de que a menudo o puntualmente compartamos información sensible con otras personas vía Internet, es recomendable utilizar alguna herramienta que nos asegure que esa información no va a quedar almacenada y, por lo tanto, nadie pueda acceder a ella.

Para ello podemos optar por utilizar SecretlyMeet.me, una plataforma online que ellos mismos definen como «una hoja que utilizas para tomar notas y que pronto tirarás a la basura». Partiendo de esta base, el sitio web nos permite compartir todo tipo de información en una página temporal que se destruirá en el momento en el que cerremos el navegador.

La plataforma utiliza una comunicación peer-to-peer en el mismo navegador, que nos permitirá compartir información confidencialmente y en privado. Para que no nos veamos limitados en lo que a mostrar material se refiere, SecretlyMeet.me nos permitirá insertar contenido mediante URLs, realizar capturas con webcam, compartir imágenes almacenadas en nuestro ordenador, insertar contenido mediante código HTML y enviar documentos y archivos rápidamente y sin riesgos.

Tanto para compartir información privada con amigos o datos confidenciales con compañeros de trabajo, con SecretlyMeet.me nos aseguramos de que los datos que compartimos no vayan más allá.

ThreatStream recibe 4 millones de dólares para mejorar su sistema de ciberseguridad inteligente

Publicado el 20 febrero, 2014

por Rebeca Polo

threat

ThreatStream, compañía centrada en la protección de sistemas com ciberseguridad inteligente, acaba de recibir una ronda de financiación de 4 millones de dólares liderada por Google Ventures y con el apoyo de inversores como Paladin Capital Group, Tom Reilly (CEO de Cloudera) o Hugh Nijemanze, fundador de ArcSight.

Leemos en TC que la nueva ronda de financiación será dedicada exclusivamente a crear una nueva capa de seguridad para los sistemas de empresas y gobiernos. Dado que en este contexto cada vez está más presente el tema de la seguridad y la privacidad de datos, las empresas que se dedican exclusivamente a crear sistemas de protección y seguridad han crecido en número – y mejorado sus opciones y sistemas las ya existentes, ofreciendo una opción de vigilancia de amenazas en tiempo real.

Greg Martin nos explica qué nos ofrece ThreatStream respecto a otras opciones:

«ThreatStream es la primera plataforma de ciberseguridad inteligente que agrega millones de indicadores de amenazas de todo el mundo y ls integra directamente a la infraestructura ya existente de una organización. Utilizando datos y analíticas, nuestro sistema permite filtrar mucho «ruido», permitiendo que los analistas de seguridad puedan fijarse en los ataques más sofisticados».

Las amenazas de este tipo han crecido a un ritmo alarmante en estos últimos años, así que el paso lógico de compañías como ThreatStream es seguir trabajando en sistemas de seguridad más específicos y completos.

Snapchat hackeado de nuevo, y compartiendo fotos de Smoothies

Publicado el 12 febrero, 2014

por Rebeca Polo

Parece que últimamente Snapchat lleva una mala racha llena de errores de seguridad, hackeos y spam. Empezó el tema hace un par de meses con un error de seguridad bastante grave en el que se accedió a los números de teléfono privados de sus 8 millones de usuarios, seguido de una avalancha de mensajes no deseados recibidos por los usuarios que pronto emitieron sus quejas relacionadas con el spam.

Ahora nuevamente leemos sobre otro problema, y es que Snapchat ha vuelto a ser hackeado. Esta vez se trata de un fanático de los batidos de frutas (smoothies), cuyo propósito se ha basado en compartir fotos de dichos batidos en las cuentas de cientos y cientos de usuarios que, a su vez, pueden ser infectados haciendo clic en la URL compartida. Aunque se trate de un hackeo menos grave que el anterior, que en este caso no publica ni comparte información privada de los usuarios, está claro que vuelve a dejar en evidencia la seguridad del servicio.

Entre una cosa y otra, es obvio Snapchat se estará viendo afectado ya no sólo teniendo en cuenta la pérdida de usuarios, sino la pérdida de la reputación que se ganó al nacer como un servicio dedicado al máximo a la privacidad y a la seguridad de sus miembros registrados. Si sois usuarios de Snapchat y no queréis dar vuestra cuenta de baja, lo mejor que podéis hacer por ahora es no utilizar la misma contraseña en varios de vuestros registros en webs y apps.

Google también pagará a quien encuentre problemas de seguridad en sus extensiones

Publicado el 5 febrero, 2014

por Juan Diego Polo

El programa de recompensas de Google según el cual quien encuentre problemas de seguridad en su navegador podrá llevarse un buen premio en metálico, se amplía ahora a las extensiones y aplicaciones creadas por el propio Google para Chrome.

Así lo informan en el blog de Google, donde especifican que el dinero que pagarán por encontrar errores relacionados con la seguridad pueden variar de 500 a 10.000 dólares, dependiendo de los permisos y de los datos que la extensión o aplicación utilicen.

Animan a entrar en contacto con ellos vía goo.gl/vulnz, formulario donde será necesario especificar con detalle el tipo de problema encontrado y el programa donde dicho problema reside.

También han ampliado las recompensas de su programa «Patch Rewards» orientado a detectar y corregir errores en sus proyectos de código abierto, como OpenSSH, libjpeg, Chromium o algunas partes del núcleo de Linux.

Este tipo de recompensas están teniendo una gran aceptación entre la comunidad de desarrolladores, así como entre las grandes empresas, que consiguen miles de profesionales probando sus productos para perfeccionar los sistemas usados por millones.

bSafe, util aplicación dedicada a la seguridad personal

Publicado el 25 enero, 2014

por Rebeca Polo

bsafe

bSafe es una aplicación dedicada a la seguridad personal, exclusivamente desarrollada para proteger al usuario en posibles situaciones de riesgo y con una serie de funcionalidades que van desde listar una serie de guardianes para vigilar nuestro camino de vuelta a casa hasta desactivar las opciones de geolocalización en el smartphone.

La teníamos disponible desde hace un tiempo, pero ahora la compañía ha lanzado la nueva versión totalmente centrada en crear una red social privada que únicamente haga énfasis en hacernos sentir más seguros en situaciones en las que podamos ser más susceptibles de sufrir algún robo, atraco, o algo peor.

Para empezar, nuestros amigos siempre tendrán acceso a un pin geolocalizado que mostrará dónde nos encontramos en cada momento, aunque en todo momento podemos desactivar que se muestre nuestra posición (de hecho, se recomienda que sólo se muestre cuando estamos solos, por ejemplo de camino a casa después de salir de fiesta). Para estas situaciones hasta han incluido una linterna en caso de que vayamos por callejones oscuros.

También podemos configurar una lista de «Guardianes» compuesta por aquellos amigos de confianza (y familia) que vigilen que lleguemos sanos y salvos a nuestro destino. En caso de estar en una situación peligrosa, podremos activar una alarma en el móvil que activará una sirena, empezará a grabar vídeo y voz en ese momento y enviará nuestra localización exacta a nuestros contactos.

Disponemos de la aplicación para iOS (iPhone, iPad y iPod Touch) en este enlace a iTunes y para Android en este enlace a GooglePlay.

Cuidado con el «Facebook Music Theme», el nuevo engaño en Facebook

Publicado el 24 enero, 2014

por Juan Diego Polo

Un nuevo scam se distribuye por Facebook engañando a miles de usuarios que quieren instalar un supuesto tema musical de la red social.

Facebook Music Theme es el anzuelo para que se instale un script que comenzará a ejecutarse marcando de forma automática como «me gusta» varias páginas, grupos y fotos que, en este momento, ya acumulan decenas de miles de «nuevos fans».

El problema, detectado y comentando en el blog de Avast, parece que no afecta a la seguridad de los datos de los usuarios que lo instalan, solamente parece actuar marcando como «me gusta» páginas que, después de acumular millones de seguidores, seguramente serán vendidas en el «mercado negro».

Después de instalar ese supuesto tema musical, el aspecto de la página cambia, reproduciendo un archivo de sonido y mostrando el aspecto que aquí veis:

En allfacebook.com muestran capturas, también publicadas por Avast, con la actividad registrada inmediatamente después de la instalación de dicho tema.

Facebook no empezará a ser de pago, Facebook no tiene temas rojos, ni negros, Facebook no tiene temas musicales para que suene música cuando alguien te visita, Facebook no cerrará tu cuenta si no envías este mensaje a tus amigos, Facebook no tiene la base de datos saturada y necesita limpiarse de usuarios inactivos… no hay que creerse todo lo que se lee en Facebook y, mucho menos, instalar script de origen desconocido.

Para saber si algún email de tu dominio ha sido «robado»

Publicado el 24 enero, 2014

por Juan Diego Polo

Cada vez que alguna base de datos de emails, usuarios y/o contraseñas es publicada en Internet después de sufrir alguna invasión de hackers, aparecen varias páginas que nos ayudan a descubrir si nuestros datos están entre los «robados».

Uno de los últimos proyectos de este tipo se encuentra en haveibeenpwned.com, una web que monitorea constantemente los datos robados de diferentes empresas (disponibles de forma pública en la web) y ayuda a identificar si algún nombre de usuario o email se encuentra en peligro.

Desde zdnet.com comentan la evolución del servicio, explicando que no solo están enviando alertas a los usuarios que lo deseen, avisando si en algún momento sus datos se publican de forma no autorizada en Internet, sino que también son capaces de informar si algún email de un dominio específico ha sido robado de las bases de datos de algún sitio web.

Solo tenemos que acceder a la sección «domain search» y poner el dominio de nuestra empresa para verificar si algún usuario que esté usando dicho dominio pertenece a la base de datos robada de Snapchat, Adobe, Battlefield Heroes o cualquier otra víctima reciente de hackers.

La web es mantenida por Troy Hunt (troyhunt.com), quien tiene un blog relacionado con temas de seguridad en Internet, donde también comenta las novedades que se van incluyendo en este útil buscador.

WireOver, una forma de enviar archivos sin límite de tamaño y a prueba de espías

Publicado el 17 enero, 2014

por Juan Diego Polo

Ocupando un espacio ocupado por Dropbox, Wetransfer, yousendit y muchas otras opciones ampliamente utilizadas a la hora de enviar archivos de gran tamaño, WireOver (wireover.com) se asoma a la categoría con una solución que permite enviar archivos pesados de forma gratuita y de cualquier tamaño (y de forma segura si se pagan 10 dólares al mes).

Así es, esa es la diferencia entre el plan gratuito y la opcion Pro: la de pago ofrece un sistema de cifrado anti-NSA, garantizando que nadie será capaz de verificar el contenido del archivo que se está enviando.

Trent Ashburn, su creador, comentó en Techcrunch que, a diferencia de otras soluciones, con WireOver el cifrado es constante, de punta a punta, no hay forma de saber lo que se está transmitiendo, ni siquiera por el propio WireOver, ya que ellos no realizan ninguna operación para cifrar y guardar de nuevo los archivos (no disponen de las llaves necesarias).

Tanto el origen como el destino deben instalar el programa (disponible para Mac y Windows, con Linux en camino) para que la transferencia se realice con éxito. La transferencia se realiza de punta a punta, por lo que no hay problema si queréis enviar a alguien un archivo de 200 gigas usando este sistema, lo realizará de forma gratuita, sin pasar por ningún servidor, semejante a lo que hace Pipebytes.

No es la primera vez que vemos algo así, en 2011 ya os mostramos tres opciones parecidas, aunque de ellas parece que solo pipebytes ha conseguido sobrevivir hasta hoy.

Google compra Impermium, empresa especializada en detectar y evitar spam

Publicado el 15 enero, 2014

por Juan Diego Polo

empresa Nueva compra de Google, aunque esta vez no son los 3.200 millones de dólares que gastó con Nest. Se trata de una compañía que, con tres años de vida y 9 millones acumulados en inversiones, ha estado luchando con éxito para hacer de Internet un lugar más seguro: impermium.com.

Comentan en su sitio que el objetivo es trabajar codo a codo con Google para evitar fraude y spam en sus aplicaciones, así como identificar registros falsos. En palabras de Mark Risher, CEO y cofundador:

Cuando fundamos Impermium hace tres años, nuestra misión era ayudar a liberar la web del spam, el fraude y el abuso. Cuando los sitios ganan en popularidad, los criminales y malhechores nunca están lejos, y Impermium ha trabajado duro para defender algunos de los sitios más grandes y de mayor crecimiento.
Al unirse a Google, nuestro equipo se fusionará con algunos de los mejores especialistas en delitos digitales en el mundo. Con nuestros talentos combinados seremos capaces de avanzar en nuestra misión y ayudar a hacer de Internet un lugar más seguro. Estamos muy entusiasmados con las posibilidades.

No se ha publicado la cantidad relacionada con esta adquisición, aunque por el tamaño de la empresa comprada imaginamos que no es de las mayores realizadas por la compañía.