A partir de ahora la tienda en línea incluirá Bouncer, un servicio que realizará escaneos automáticos para detectar y eliminar todas las aplicaciones o cuentas de usuarios que distribuyan malware, spyware o troyanos. La intención de Google es establecer directrices de seguridad más potentes para evitar un proceso de admisión.

Uno de los aspectos positivos de Bouncer es que analizará todas las aplicaciones del Market y no sólo las de adición reciente. Según los ingenieros de Android, la utilidad ejecutará cada app en la infraestructura web de la compañía para simular el comportamiento en cualquier dispositivo móvil.

Este último punto permitirá hallar características maliciosas que fueron escondidas en los sectores más profundos de una aplicación. En el caso de que el nuevo servicio detecte amenazas bloqueará las apps infectadas y las cuentas de sus desarrolladores; en el caso de que alguno quiera volver utilizando otra identidad será descubierto gracias al escaneo de nuevas cuentas.

Esperemos que Bouncer cumpla con su trabajo efectivamente y colabore en la desaparición total del software malicioso distribuido desde el Market. Si bien es destacable que durante 2011 se haya disminuido la presencia de malware en un 40%, los desarrolladores de Google no deben dormirse en los laureles.

Vía | Blog de Android.

Un grupo de investigadores descubrió que una falla en varios smartphones Android fabricados por HTC puede filtrar las credenciales de seguridad de redes WiFi. La corporación taiwanesa reconoció el inconveniente y aseguró que en próximas semanas lanzará una actualización para repararlo definitivamente.

Según los analistas el problema reside en aquellas aplicaciones de terceros que tienen el permiso android.permission.ACCESS_WIFI_STATE, ya que son capaces de ejecutar un comando y acceder a la información de la red donde el dispositivo está conectado. Si se combina con el permiso android.permission.INTERNET todos los datos podrían ser enviados a un servidor remoto.

HTC informó que la falla es “pequeña” y se solucionará con una actualización automática. De todas maneras la firma asiático indicó que en algunos smartphones el update deberá ser instalado manualmente. Estos son los aparatos comprometidos por la falla de seguridad:

• EVO 4G (GRI40)
• EVO 3D (GRI40)
• Desire S (GRI40)
• Sensation 4G (GRI40)
• Sensation Z710e (GRI40)
• Thunderbolt 4G (FRG83D)
• Droid Incredible (FRF91)
• Desire HD (FRG83D, GRI40)
• Glacier (FRG83).

Los poseedores de dichos aparatos tendrán que estar atentos a próximas actualizaciones de seguridad para mantener sus datos a salvo. Los especialistas de HTC indicaron que para recolectar la información de las redes y enviarla a un servidor remoto es necesario instalar aplicaciones fraudulentas desde el Android Market.

Así que tengan este dato en cuenta la próxima vez que naveguen por la tienda de aplicaciones, especialmente al interactuar con herramientas de procedencia poco fiable.

Vía | The Next Web | The Verge.

Investigadores de la Universidad Estatal de Carolina del Norte (Estados Unidos) descubrieron una nueva brecha de seguridad que compromete a algunos de los modelos de smartphones más populares de la actualidad. El inconveniente no afecta a todos los móviles con el reconocido SO, sino a aquellos que incorporan software especial de fábrica.

Algunas de las corporaciones tecnológicas más importantes añaden a sus smartphones algunas características especiales que funcionan sobre Android. El caso más conocido del momento es el de la interfaz Sense, incluida en los terminales HTC. Otras aplicaciones pre-cargadas, como las que ofrecen notificaciones de mensajería, también abren la “puerta trasera” para el ingreso de software malicioso en el móvil.

Según la investigación, los equipos afectados por la brecha detectada son: HTC Legend, HTC EVO 4G, HTC Wildfire S, Motorola Droid X y Samsung Epic 4G. Los dispositivos que incluyen la versión tradicional de Android (como los de gama media) no corren peligro de ser vulnerados, de acuerdo a la palabra de los especialistas.

Por lo pronto se desconoce si Google o las empresas fabricantes de los mencionados modelos lanzarán algún parche de seguridad. De no ser así dichos aparatos estarán a merced de malware capaz de grabar conversaciones telefónicas, interceptar mensajes de texto o “limpiar” todo el gadget; por ahora no se sabe si dicha vulnerabilidad puede ser utilizada para rootear los smartphones atacados, pero es una posibilidad que no debe ser dejada de lado.

Hasta que aparezca una solución los especialistas recomiendan tips básicos: descargar aplicaciones sólo desde el Android Market y tomar precauciones especiales con la información que se guarda en el móvil.

Vía | NCSU.

Tal y como ha publicado hoy el diario The Telegraph en su edición online, la KCC dijo que en estos momentos se está investigando esta fuga de datos de conjunto con la policía norcoreana y expertos en seguridad informática del país. En esencia, los datos robados por los hackers incluyen las identificaciones de los usuarios, sus nombres, el número de registro de residente y contraseñas individuales.

Sin embargo, un funcionario de la empresa Nexon dijo a los medios de prensa que los datos que se han filtrado no cubren ninguna información sobre temas financieros, tales como las transacciones bancarias y los números de tarjetas de créditos o de las cuentas bancarias de sus usuarios registrados en la web. Otro detalle que se dejo ver en estas declaraciones es que este robo de datos no afecta, hasta ahora, a los usuarios de estos juegos online que residen en el extranjero.

La compañía les ha pedido a los usuarios registrados en su web que cambien sus contraseñas y, de este modo, evitar nuevos daños en días posteriores a este robo. La empresa Nexon ha ido ganando reputación mundial gracias al juego online Maple Story, creado por uno de los desarrolladores de video juegos online más importante de Corea del Sur.

Sin embargo, si nosotros mismos nos lo proponemos, no hay necesidad de llegar a tales extremos, simplemente con tomar algunas medidas imprescindibles, nuestra seguridad informática estaría garantizada al cien por cien. Lo primero que hay que hacer es instalar un antivirus, ya sea de pago o gratis, da igual; además de mantener actualizado el sistema operativo con la última versión que exista en Internet; hay que tener activados los Firewall y los navegadores deben estar al día.

¿Tienes idea de cuántos puertos tiene abiertos mientras navegas por Internet? ¿Sabes cuántas vulnerabilidades tiene tu ordenador en estos momentos? Les voy a ser sinceros, ni yo mismo lo sabía del mío; pero gracias al interesante software Conan, creado por los informáticos del Instituto Nacional de Tecnologías de las Comunicaciones (INTECO), ahora puedo (o podemos) conocer realmente en qué estado de seguridad navegamos por Internet…

El uso de Conan es muy sencillo, vamos a esta página web Descarga de Conan, una vez que estamos en ella nos registramos, luego descargamos Conan 1.1.0, lo instalamos y, una vez que todo está listo, lo probamos. Muy importante, para que este software funcione debemos estar conectados a Internet.

Una vez que comienza el proceso de revisión de nuestro ordenador, Conan actúa como si fuera un antivirus, pero no lo es; revisa cada una de nuestras vulnerabilidades y al finalizar nos ofrece un informe detallado del estado de seguridad de nuestro ordenador y las recomendaciones que debemos seguir en caso de que existan algunas observaciones. En el informe final se nos ofrece además un nivel de evaluación: bajo, medio o alto.

Mi consejo, que lo pruebes, es gratis.

Sin embargo, esto no quiere decir que el índice de peligrosidad que existe mientras navegamos por internet haya disminuido considerablemente; todo lo contrario, cada día los piratas informáticos evalúan nuevas maneras de crear problemas y obtener ganancias antes de que lleguen las soluciones de la mano de las empresas productoras de antivirus y defensas online.

Dentro del mercado informático, existen muchas opciones para instalar un antivirus en el ordenador, los hay de pagos y gratis, cada uno de ellos con sus características y aplicaciones. Pero, si no quieres pagar por tener tu ordenador protegido, los antivirus gratis son tan buenos como los de pago, a pesar de lo que se diga en muchos sitios.

Según la revista especializada en informática Personal Computer & Internet (Nº106), la versión de antivirus gratis  más segura actualmente en el mercado es Avast! Free Antivirus, un software de alta calidad que facilita la interacción con sus comandos de una manera sencilla gracias al cómodo diseño de su interfaz, muy útil. Este antivirus gratuito ofrece protección en tiempo real, es seguro (demostrado en las pruebas de laboratorio de Personal Computer) frente a las amenazas de malware, phishing, spyware, gusanos, troyanos y demás maneras de infectar la red.

Además, Avast! Free Antivirus tiene una interesante opción sandbox que permite la ejecución de cualquier archivo sospechoso en un espacio virtual aislado del resto de los archivos del sistema operativo, de manera tal que no se corre el riesgo de que sea verdaderamente un virus y pueda contaminar el sistema operativo.

Por tanto, si deseas instalar un antivirus gratis en tu ordenador, Avast! Free Antivirus es la mejor opción, probado por un equipo de especialistas que así certifican su utilidad.

Tal y como se viene informando por varios canales de Internet, entre ellos Twitter (#FBspam), algunos usuarios de Facebook han sufrido en las últimas 24 horas una invasión masiva de spam cargada de enlaces a sitios pornográficos, así como fotografías de sexto real que han sido manipuladas en Photoshop y que muestran las caras de artistas famosos como Justin Bieber tan de moda entre el público adolescente.

Pero lo peor de esta invasión masiva de contenido pornográfico y de imágenes violentas es que dan la sensación (a terceros) que las mismas han sido publicadas por los propios usuarios, por lo tanto, al parecer estos colectivos de hackers han podido llegar a las cuentas de usuarios y, según las evidencias, pudieran haber tomado los nombres de usuarios y contraseñas de los internautas afectados con estos mensajes.

Indudablemente todos los ojos apuntan a Anonymous. Como muchos recordarán, en el pasado mes de agosto, este grupo de hackers que opera a  escala global publicó un vídeo en YouTube en el que anunciaban el fin de Facebook como si del fin del mundo se tratara, acción ésta que no llegó a ocurrir en la fecha señalada. Sin embargo, hace unos días se corrió la voz por la red de que este grupo de hackers invadiría Facebook con el envío masivo de spam y, por lo que ha ocurrido en las últimas 24 horas, parece que ha sido así.

A priori, estos problemas en la seguridad de Android vendrían en la propia concepción del Market, donde Google no controla todas las aplicaciones que se suben a la tienda como sí hace Apple. Aquí podrían introducirse, supuestamente, troyanos y malware. Pero Google, a propósito, ha declarado en numerosas ocasiones que no existen virus para Android y que el control de las aplicaciones del Market es muy grande; si se detecta una aplicación subida que pueda vulnerar la seguridad de sus dispositivos, se retira inmediatamente.

Aplicación maliciosa instalada como "Google++"

Pero, ¿qué ocurriría con las aplicaciones que instalamos fuera del Market? Aquí es donde podríamos encontrarnos con problemas. Como sabemos, Android es un sistema operativo que permite la instalación de aplicaciones de terceros en nuestros dispositivos; y es por aquí por donde serían más vulnerables nuestros terminales. Ya hace más de un año saltaba la noticia de que Kaspersky había encontrado el primer troyano en Android, y hace algunos meses, Trend Micro alertaba sobre la existencia de un troyano que se camuflaba en una aplicación de Google +, aunque lo cierto es que su propagación era muy escasa, pues no se instalaba a través del Market sino a través de una web maliciosa.

La pregunta es, ¿están realmente preparados los antivirus para hacer frente a posibles y futuribles virus?, ¿son seguros estos programas como nos quieren hacer ver?, el problema de éstos es que, a diferencia de los antivirus de PC, para Android aún no ha habido —ni habrá, seguramente—, un gran problema con las aplicaciones malintencionadas. Y esta afirmación se sustenta si tenemos en cuenta el siguiente hecho: Google es el primer y más eficaz antivirus de nuestros Smartphone. De la misma manera en que Gmail puede considerarse el gestor de correo más seguro en cuanto a SPAM o phishing, Android está muy a salvo debido a un gran trabajo realizado por la compañía para mantener a salvo nuestros terminales. Y la principal acción que debemos llevar a cabo para mantener más protegidos a nuestros teléfonos no es la instalación de un antivirus, sino tener mucho cuidado con la instalación de aplicaciones que estén fuera del control de Google.

Como se puede apreciar en el video, cualquiera puede acceder a nuestro sistema, y es que los desarrolladores de Android no se han lucido en esta ocasión. Se puede desbloquear el móvil con una fotografía nuestra, e incluso con una fotografía en la pantalla de otro dispositivo. Cualquier persona que tenga a mano una imágen de nuestro rostro, o nos la haya hecho con el móvil, podrá acceder a nuestro smartphone. Face Unlock, que se suponía que era un software bastante avanzado, evidencia estar lejos de esa definición. El video a continuación demuestra los graves problemas de seguridad:

Pinche aquí para ver el vídeo

Había pasado mucho tiempo desde la última vez que se había detectado una falla de seguridad grave en Android. Horas atrás un grupo de usuarios encontró una vulnerabilidad muy importante en varios smartphones HTC (como EVO 3D, EVO 4G y Thunderbolt) que expone grandes cantidades de información sensible.

Según los especialistas de Android Police los datos afectados por esta falencia son: números de teléfonos agendados, datos de navegación GPS, historial de mensajes de texto, cuentas de correo electrónico, contraseñas y los logs del sistema que guardan la información de todos los movimientos realizados por las apps en ejecución.

La raíz de este grave inconveniente se encuentra en una suite de herramientas de logueo automático que HTC incluyó en varios de sus teléfonos, ya que guardan grandes cantidades de datos sensibles pero no los protegen adecuadamente.

Lo peor de todo es que la información almacenada en el teléfono es accesible por cualquier aplicación que requiera un permiso “android.permission.INTERNET” (es decir, cualquier app que funcione a través de una conexión web). Hasta el momento desde HTC no han brindado alguna solución al inconveniente, pero aseguraron que pronto presentarán un parche oficial.

Desde Android Police indican que una medida no oficial para eliminar la vulnerabilidad es desinstalar el software HTC Sense, aunque no es una solución definitiva. Esperemos que la firma taiwanesa presente una solución en el corto plazo para que ningún usuario se vea perjudicado por el robo de datos.

Vía | Android Police | Mashable.

Según un comunicado publicado por la firma finlandesa, el atacante consiguió acceso a una serie de formularios con información perteneciente a los participantes del foro. Sin embargo la compañía europea aclaró que los archivos robados no contenían contraseñas, números de tarjetas de crédito ni otros datos sensibles.

Nokia afirmó que sólo un 7% de los documentos vulnerados contenían fechas de nacimiento y nombres de usuario de servicios web como Skype, MSN y Yahoo!, entre otros. La corporación indicó que ya se puso en contacto con todos los desarrolladores afectados y les pidió disculpas, aunque aseguró que el único riesgo que corren es la aparición de spam.

Igualmente no deja de ser una advertencia para los finlandeses. Por el momento la comunidad de desarrolladores sigue caída, ya que la empresa está investigando en busca de otras brechas de seguridad que puedan ser explotadas

Desde Nokia aseguraron que tratarán de poner el sitio en línea lo antes posible, pero no sin haber realizado previamente las pruebas de seguridad necesarias para desechar cualquier riesgo potencial para los usuarios registrados.

Como muchos sabrán en los últimos días se está hablando mucho de Google+, el nuevo intento de la firma de Mountain View en el ámbito de las redes sociales. Por el momento el servicio se encuentra en fase de beta cerrada así que sólo puede ser accedido por aquellas personas que reciben una invitación por correo electrónico.

Sin embargo, hay que tener especial cuidado porque especialistas de seguridad han detectado invitaciones falsas circulando por la web. Algunos impostores están enviando e-mails con aparentes enlaces que permiten crear cuentas en Google+, pero los links no enlazan a la red social sino a sitios pornográficos o de venta de medicamentos.

Esta es la primera “estafa” que se detecta de la mano del nuevo servicio de Mountain View, y desde Naked Security recomiendan tener especial cuidado. Según el informe las invitaciones falsas se ven exactamente iguales a las reales, pero la diferencia está en que son enviadas por direcciones de correo desconocidas.

Si tienen amigos o conocidos que se encuentran en Google+, cerciórense de que los correos con invitaciones provengan de dichos contactos. No acepten invitaciones de desconocidos, porque pueden tener dolores de cabeza importantes. Ayer les comentamos que en el último tiempo se redujo considerablemente el flujo de spam en la web, pero eso no quiere decir que no exista.

Además, tengan en cuenta que otras amenazas de mayor porte, como TDL-4 (el virus indestructible), se distribuyen mediante sitios de pornografía o de contenido similar.

Vía | Naked Security.

Gráfica del descenso del spam entre julio de 2010 y junio de 2011 (Symantec)

Si bien Internet es una herramienta que ha cambiado positivamente nuestra forma de vida, también se caracteriza por contar con algunos puntos en contra bastante fuertes. Uno de los peores aspectos de la web es el spam, ya que inunda nuestras cuentas de e-mail con toneladas de basura.

Sin embargo, el nivel de spam se redujo considerablemente entre 2010 y 2011. Según un estudio presentado por Symantec Intelligence en los últimos 12 meses se pasó de 225 mil millones de correos no deseados enviados por día a 40 mil millones. Esto quiere decir que se recortó la distribución de mensajes no solicitados en un 82.22%.

Los especialistas indican que esta baja en el envío de spam se debe al accionar de las autoridades, que en el último año desmantelaron dos de las más grandes redes de distribución a nivel mundial: Spamit y Rustock. Esta última era la encargada del 40% del correo basura liberado a través de la web.

Pero no todo es color de rosas. Si bien se recortó sensiblemente la aparición de mensajes no solicitados, amenazas más graves aparecieron en el mapa. Expertos en seguridad informática aseguran que la real preocupación actual es el software malicioso, ya que cada vez son más los programas infectados que se distribuyen mediante Internet.

Un claro ejemplo de ello es TDL-4, un virus de aparición reciente que fue catalogado como “indestructible”. Lo que hace este malware es eliminar infecciones de un ordenador pero a su vez instala otras amenazas de mayor riesgo, escondiéndose tras la fachada de antivirus y otras herramientas de protección.

Esperemos que en poco tiempo los especialistas puedan recortar la distribución de software malicioso del mismo modo que lo hicieron con el spam. Sería bueno que los usuarios puedan navegar sin tener que preocuparse por todas las amenazas que se liberan mediante la web.

En este 2011 hemos visto casos de hackeos e intrusiones de seguridad por doquier. Evidentemente los perpetradores todavía no han alcanzado su techo y por dicho motivo están en permanente búsqueda de blancos de mayor dificultad. Horas atrás, por ejemplo, se confirmó el hackeo a una de las principales empresas contratistas del Pentágono.

Estamos hablando de Lockheed Martin, una de las corporaciones más importantes en el mercado de tecnología de avanzada para el terreno bélico. Esta compañía es la “número 1” en lo que respecta a provisión de material de seguridad para el Departamento de Defensa de Estados Unidos, por lo que esta vulneración informática está generando fuertes dolores de cabeza.

Aparentemente este hackeo estaría íntimamente ligado con el ataque perpetrado en la segunda mitad de marzo a EMC Corp., una firma dedicada al almacenamiento y la protección de datos, ya que se habría utilizado la información robada en dicho momento para acceder al sistema informático general de Lockheed Martin.

Según afirman desde The Raw Story, los primeros indicios de la vulneración en la seguridad de la principal contratista del Pentágono se vieron el pasado domingo. En dicho momento se visualizó una irrupción menor, la cual abrió la puerta para el ataque a gran escala que se llevó a cabo ayer viernes.

Por el momento los medios informativos norteamericanos afirman que se desconoce quién perpetró este hackeo, ytampoco se sabe si se ha comprometido la seguridad de otras firmas ligadas contractualmente al Departamento de Defensa de Estados Unidos.

Vía | The Raw Story.

Captura de pantalla de MacDefender

Desde hace varios días los usuarios de Mac OS X están luchando contra un software malicioso muy dañino llamado MacDefender. Esta aplicación se distribuyó en la web como un antivirus gratuito, pero en realidad se trataba de un programa pensado para estafar a los internautas ya que presentaba notificaciones de virus falsas hasta que los usuarios se pasaban a la versión de pago.

Desde la página oficial de soporte de Apple distribuyeron una guía con pasos a seguir para eliminar el malware. Sin embargo, muchos todavía tienen problemas para quitarlo del ordenador por lo que próximamente se lanzará una actualización para el sistema operativo de la manzana que se encargará de detectar y borrar automáticamente MacDefender del equipo.

Hay que recordar que este software malicioso se distribuye en la web con varios nombres: el ya mencionado MacDefender, MacProtector y MacSecurity. Desde AppleCare, el servicio de asistencia de la firma californiana, aseguraron que en las últimas dos semanas se han disparado las consultas relacionadas a la instalación de este malware.

Por lo general dicha plataforma de información y reparación de inconvenientes recibe alrededor de 20 ó 25 mil comunicaciones por día, y gracias a MacDefender dicho número se disparó drásticamente. Durante el mes de mayo los operadores de AppleCare recibieron entre 60 y 125 mil llamados diarios por parte de los usuarios de Mac OS X.

Volviendo a la actualización para el sistema operativo de Apple, hay que mencionar que todavía no hay fecha oficial de lanzamiento pero se supone que será en los próximos días. Ante cualquier novedad los mantendremos informados.

Vía | Wired.