Los dispositivos móviles se vuelven botnets

No hay duda, los dispositivos móviles o “smartphones” se han vuelto el pan de cada día de aquellos que no pueden vivir sin la tecnología, así como de aquellos para los que no es indispensable estar conectados a internet, gracias a nuestras actividades laborales. Es por ello que en los últimos años, el tener un teléfono inteligente se ha expandido a niveles insospechables.

Sin embargo, eso también tiene un precio, si antes no teníamos que preocuparnos por qué se infectara nuestro teléfono celular mediante un virus, debido a que era una especie de “dispositivo cerrado”, la misma tecnología ha hecho ver que ahora más que nunca estamos en riesgo a un en nuestro pequeño teléfono.

Obvio que al estar conectado a internet, es común que muchos de los problemas que tenemos en computadoras de escritorio y laptops, también ocurran en nuestros dispositivos móviles, de hecho ahora tenemos que tomar en cuenta un problema mayor, los famosos botnets.

Estos son pequeños programas que los hackers utilizan para convertir en una especie de “zombie” nuestro sistema computacional para enviar correo spam sin que nos demos cuenta. Pues bien, según investigadores de la RSA, comprobaron que los dispositivos móviles ya son susceptibles a ataques que los convertirían en botnets.

Según una investigación, programaron una aplicación climática que en su interior tenía un código malicioso que convertía en “zombie” a varios dispositivos celulares, demostrando la teoría de que ya ni los “smartphone” se salvaran de aplicaciones malware.

Si bien por ahora no se ha detectado ataques de este tipo, es importante que las empresas creadoras de software, hardware y aplicaciones, comiencen a analizar detalles de seguridad para evitar problemas como este a futuro.

Fuente: ZDNET

Se acerca una nueva amenaza a Internet Explorer

Como si no fuera suficiente, Microsoft está anunciando que se acerca un nuevo ataque de tipo “día cero” que atacara fuertemente las vulnerabilidades de Internet Explorer para llenar de software malicioso de todo aquel que no tengas las defensas necesarias en su computadora.

Las versiones del  explorador que están bajo amenaza son Internet Explorer 6 y 7, siendo las demás versiones las que no están en el ojo del huracán. El mecanismo consiste en una especie de referencia de puntero inválida, con lo cual aquel que sea capaz de manejar un malware, podrá instalar y ejecutar el mismo.

Ahora, es importante tomar las medidas necesarias ante este ataque, puesto que no se puede saber con certeza el momento en el que se llevara a cabo, lo más recomendable es usar cualquier otra versión de Internet Explorer 8 o incluso Firefox, Opera o Chrome. También tener actualizado nuestro antivirus, y tener en buen estado nuestro cortafuegos para evitar complicaciones.

Fuente: Neowin

Cifrado de 1024 bits ha sido derrumbado

Por si algo mas nos faltara, uno de los mecanismos más poderosos de encriptación ya no es tan seguro como parece, pues recientemente fue corrompido, quedando al desnudo la vulnerabilidad de este código de cifrado.

Hay que decir también, que como en el famoso caso del cifrado GSM, el código de 1024 bits fue creado hacia 1977, estamos hablando de un método de encriptación que no fue pensado ni desarrollado para el uso que actualmente se da a mecanismos de seguridad.

Este hecho se dio por parte de Valeria Bertacco, Todd Austin y Andrea Pellegrini, quienes en un ataque de fuerza bruta que duro casi 4 días, lograron obtener los datos de la clave, mediante un proceso de niveles de tensión en forma de paquetes que son enviados al usuario para obtener fragmentos de la clave.

Quizás pienses que no te interesa, pero este código es ni más ni menos, el candadito que vemos en los navegadores, que permite tener una conexión seguro al loggearte en tu cuenta de correo, y si quieres tomar en serio aun mas este hecho, déjame decirte que todas las conexiones y firmas de seguridad de los sitios de compras en línea basan su cifrado en el código de 1024 bits.

Así que estamos hablando de un hecho trascendental, al cual esperemos, las empresas que forman la RSA, tomen cartas en el asunto, antes de que ocurra algún verdadero problema.

Fuente: Techie Buzz

Dispositivo USB permite detectar pornografía en tu computadora

Seguramente eres celoso de tu trabajo y de ante mano sabes que la computadora que usas en la oficina es de “dominio público”, incluso esas visitas no hechas por ti a sitios porno, pero seguramente en caso de una investigación, serias el primer sospechoso, o quizás eres un padre de familia preocupado por lo que tus hijos ven en internet, es por eso que esta nota te será interesante.

La compañía Paraben, anuncio recientemente un dispositivo de nombre Porn Detection Stick, consiste en una unidad USB que cuenta con un software especial de análisis de imágenes que permite determinar si una foto es pornográfica o no. Esta herramienta se basa en un algoritmo que toma en consideración ciertos factores como son rasgos faciales,  tonos de piel, distribución corporal, etc.

Con esto se logra diferenciar un porcentaje de 92% de imágenes “limpias” de imágenes con contenido adulto. Se dice que tiene la capacidad de analizar casi 7200 imágenes en media hora, sin embargo y por el momento solo se puede usar en computadoras con sistema operativo Windows, y tiene un precio de $ 99 dólares.

Una buena alternativa para evitar problemas en tu trabajo o quizás evitar que los niños vean material inapropiado para su edad.

Fuente: Paraben Sticks

Intel también ha sufrido ataques de hackers

Hace poco, publicamos una nota en donde se reportaba el ataque proveniente de China hacia varias empresas en los Estados Unidos, particularmente a Google. Este hecho fue denunciado por la misma compañía y se detecto que el ataque había sido originado en dos escuelas de aquel país.

Hoy Intel, ha levantado la voz también, de que en el mes de enero, fue víctima de constantes ataques a sus sistemas informáticos y servidores, pero admite que no tienen relación con los ataques perpetrados en contra de Google.

Según el portavoz de la compañía, Intel fue víctima de un ataque de alta importancia durante el pasado mes de enero, pero que a pesar de esto, no parece tener ningún tipo de relación con lo que le ocurrió a cerca de 33 empresas recientemente. Al parecer se trataron de ataques de espionaje industrial o con fines maliciosos, pero esto les ocurre constantemente y son pocos los que realmente tienen éxito.

Realmente se pudiera pensar que no existe algún beneficio evidente al hacer ataques de este tipo, es por ello que quienes lo hacen, es con el fin de sacar algún tipo de información durante la contingencia que dicho hackeo genera, aunque también, hay ataques, que de alguna manera podríamos llamar “ataques blancos”, puesto que el único fin es el de mostrar los conocimientos adquiridos con respecto a vulnerabilidad de sistemas y de qué manera pueden ser corregidos estos.

Fuente: CNET News

Estados Unidos pide a Europa filtrar internet

En más negociaciones bajo el agua que se están llevando a cabo entre varios países con respecto al ya famoso ACTA, se filtran algunas cuestiones interesantes de estas reuniones, principalmente de la última llevada a cabo en la ciudad de México.

De esta última, sale un punto propuesto por Estados Unidos, en donde pide que Europa filtre los contenidos promovidos en internet, misma que se discutirá en la próxima reunión de Nueva Zelanda. Según esto, los proveedores de almacenamiento, host y servicios no son responsables de probables infracciones a la ley de la propiedad intelectual, siempre y cuando estos mismos no promuevan políticas de hospedaje de contenido protegido.

Al parecer, se dice que se consideran una especie de aviso al que este cayendo en dicha violación, lo que al final recaerá en una sanción con tintes legales en caso de incidencia. Todo esto va a favor de filtrar y bloquear determinados sitios con un considerado potencial para la promoción de contenido protegido o apócrifo.

Ahora, conforme se están dando las cosas, parece ser que no solamente los que suben y descargan contenido protegido estarán infringiendo la ley, sino que también los proveedores de servicios de internet que no hagan algo por impedirlo. Sin embargo, aun me queda la esperanza del caso de Australia donde, los que se llevaron la peor parte fueron los promotores antipiratería.

Fuente: El Pais

Adobe es el más atacado por hackers

Adobe, una de las compañías con mayor prestigio que entre su alineación de programas importantes están Photoshop, Acrobat y Flash, resulta ser la empresas con mayor índice de ataques por parte de piratas informático, principalmente, por qué ser la más vulnerable del mercado.

ScanSafe, compañía dedicada a la seguridad, presento una investigación donde reporta que los programas de la compañía, específicamente Flash, Reader y Acrobat, son los más propensos al ataque vía “exploits” que hacen uso de los huecos de seguridad que existen en dichas aplicaciones.

Reader y Acrobat son los más atacados con un 80%, mientras que Flash tiene un 18%. Esto principalmente a su alta difusión por internet, por ello el afán de los hackers de usar código malicioso contra estos y en particular con ellos, porque son los que más vulnerabilidades presentan, a diferencia de los formatos de Office, que son igual de difundidos, pero que tienen más seguridad en su programación.

Según este informe, el año pasado se registraron un total de 107 ataques, de los cuales uno se considero de bajo riesgo, mientras que 25 fueron de riesgo normal para terminar con la cantidad de 81 ataques de alto riesgo a los ya mencionados programas de Adobe.

Aunque la empresa se ha llenado la boca diciendo que siempre busca la manera de ofrecer “parches” de seguridad, es de consideración que Adobe haga mucho más al respecto, pues pone en riesgo a sus usuarios. Después de todo, no estamos hablando de un paquete de aplicaciones que cueste “barato”, como para que encima venga con problemas como este.

Fuente: El Pais