Nuevo malware para Android extiende sus tentáculos a ordenadores Windows

Los investigadores de Kaspersky han encontrado una nueva pieza de malware que se aprovecha de la facilidad de acceso a dispositivos móviles Android para acabar introduciéndose en PCs con sistema operativo Windows.

Dicho malware actúa a través de las aplicaciones “Superclean” y “DroidCleaner” que se presentan como aplicaciones de limpieza que mejoran el rendimiento de los terminales eliminando datos antiguos. Pero, en realidad, se dedican a descargar tres archivos identificados como “autorun.inf”, “folder.ico” y “svchosts.exe” en el directorio root de la tarjeta SD.

A partir de ahí, el malware está listo para infectar cualquier PC al que se conecte el smartphone vía USB. O al menos estará listo para infectar equipos con versiones antiguas o sin parchear de Windows, que admiten la ejecución automática de dispositivos extraíbles.

Aunque Google ya ha retirado ambos programas de la tienda Google Play, todavía pueden descargarse desde app stores no oficiales. Y, según comentan los expertos, se desconocen las intenciones de sus autores.

Leer más »

Posted in: android,virus

Multan a Sony en Reino Unido con más de 295.000 euros por el 'hackeo' de 2011

 

La compañía Sony ha sido multada con 250.000 libras (296.822 euros) por el 'hackeo' que su servicio PlayStation Network sufrió el pasado mes de abril. Las autoridades de Reino Unido han asegurado que este 'hackeo' supuso una "violación grave" de la Ley de Protección de Datos y que se trata de un incidente que "podría haberse evitado".

A finales del pasado mes de abril, la compañía Sony comunicó a los usuarios que cerraba su red de juegos online a nivel mundial por "problemas de mantenimiento". Sin embargo, posteriormente reconoció que la suspensión global se debía a la infiltración de un grupo 'hacker' que podría haber comprometido la seguridad de los datos de millones de personas: contraseñas, historial de compras, direcciones de facturación e incluso datos de tarjetas de crédito.

Sony reconoció el fallo y comenzó la reanudación de cuentas semanas después tras mejorar la seguridad del fallo que permitió el robo de información personal perteneciente a cuentas de 77 millones de usuarios. Incluso Sony, que luchaba por controlar la crisis provocada tras el 'hackeo' de cuentas, ofreció algunos contenidos gratuitos para evitar la pérdida de clientes, incluidos 30 días gratuitos en el servicio premium a los usuarios ya inscritos.

Sin embargo, todo esto no ha sido suficiente para librarse de una multa en Reino Unido.

La Oficina del Comisionado de Información (ICO, por sus siglas en inglés) ha criticado al gigante del entretenimiento por no tener actualizado su software de seguridad y considera que se trató de un incidente que "podría haberse solucionado".

Leer más »

Posted in: hacking,seguridad en la red

Los datos de 250.000 usuarios de Twitter comprometidos.

 

Twitter ha reconocido que ha sufrido un ataque a sus sistemas por el cual se podrían ver afectados 250.000 usuarios. Esta semana han detectado patrones inusuales de acceso a las cuentas que les llevaron a identificar como accesos no autorizados a los datos de las cuentas.

Según indican no hay evidencias de que las contraseñas se hayan visto comprometidas. Pero como medida adicional de precaución, la red social enviará un correo a los usuarios que estén afectados, inhabilitando la contraseña, para que de esta forma se vean obligados a su cambio. Desde Twitter tratan de minimizar el impacto del problema ya que sólo un pequeño porcentaje de usuarios ha sido afectado.

De todas formas, exhortan a los usuarios para que creen una contraseña fuerte para el servicio. No es la primera vez que el servicio sufre un problema de seguridad, pero mientras que en ocasiones anteriores era dirigido hacia el Timeline de los usuarios, para enviar mensajes con enlaces que nos llevaban a una página web no deseada, ahora parece que son los datos el objetivo buscado.

Ataques similares al sufrido por la red social también se han dado en medios de Estados Unidos, como el New York Times o el Wall Street Journal. Desde Twitter afirman que el ataque era muy sofisticado y no parece obra de aficionados. A la vez especulan con que otras compañías puedan verse también afectadas.

Recomiendan desactivar el plugin de Java de los navegadores web, aunque no aclaran si ha sido esta la puerta para el ciberataque.

Leer más »

Posted in: redes sociales,seguridad en la red

Microsoft soluciona un problema crítico en Internet Explorer

 

Microsoft ha anunciado el lanzamiento de un parche de seguridad especial destinado a solventar un problema de seguridad crítico identificado en Internet Explorer. El fallo afecta a las versiones de Internet Explorer desde la 6 hasta la 8, pero no a las últimas lanzadas por la compañía.

Microsoft acostumbra a lanzar parches de seguridad para sus productos durante la primera o la segunda semana de cada mes. Se trata de boletines de seguridad que solucionan distintos problemas, tanto en los distintos tipos de Windows como en otros productos como Windows Media o Internet Explorer. Sin embargo, la compañía no duda en lanzar soluciones especiales en los casos en los que identifica un problema grave.

Uno de estos casos especiales se ha producido con un fallo que afecta a versiones antiguas de Internet Explorer. En concreto, las versiones de la 6 a la 8 del navegador son las afectadas. El problema parece un exploit de día cero que permitiría la ejecución remota de código sin autorización.

Desde Microsoft han asegurado que por ahora solo han comprobado que el fallo ha afectado a "un número limitado de clientes", pero pese a ello se ha trabajado para ofrecer una solución inmediata. De esta manera, la compañía se dispone a lanzar el parche, que afecta a las versiones citadas de su navegador. Microsoft ha dejado claro que Internet Explorer 9 y 10 no están afectadas por este problema.

La compañía ha recomendado que los usuarios que utilicen versiones anteriores de su navegador actualicen con la mayor prontitud posible, a fin de evitar problemas. Como es habitual, la actualización estará disponible a través de Windows Update en las próximas horas.

Leer más »

Posted in: microsoft office,vulnerabilidades

10 consejos para usar el móvil y la tableta de forma segura

 

Los smartphones y las tablets son unos dispositivos repletos de funciones que están cargados de información, tanto personal como relacionada con el trabajo. Resultan muy convenientes para acceder a Internet desde cualquier parte y en ellos se pueden instalar todo tipo de aplicaciones para el ocio y para los negocios. Más de las mitad de los usuarios de teléfonos móviles tienen un smartphone y hay una tablet en un tercio de los hogares. Por eso, cada vez es más necesario tomar una serie de medidas de seguridad.

1) Cambiar los códigos que vienen por defecto, incluyendo el código de bloqueo del dispositivo y el número PIN de la tarjeta SIM, es la primera medida. Siempre que sea posible, hay que configurar el móvil o la tablet para que solicite una contraseña o una clave para desbloquearlo.

2) Tanto el sistema operativo, el antivirus y el resto de las aplicaciones deben mantenerse bien actualizados. Para una mayor comodidad se puede establecer que esta operación se realice de modo automático.

3) Descargar aplicaciones y juegos únicamente de fuentes fiables y con buena reputación. Una buena medida es recurrir a tiendas oficiales como Apple App Store, Google Play, Windows Phone Store o Nokia Store.

4) En el momento de instalar cualquier software en el dispositivo móvil hay que estar atentos a los permisos concedidos a cada una de las aplicaciones. Es aconsejable leer las condiciones y las políticas de privacidad con cuidado antes de aceptarlas.

5) Hacer copias de seguridad de todos los datos del dispositivo móvil con frecuencia es una medida que evita muchos disgustos.

6) Las compras dentro de las aplicaciones resultan cómodas, pero pueden salir muy caras. Para evitar tentaciones, muchos dispositivos móviles permiten desactivarlas; es una medida casi imprescindible si el usuario es un niño o un adolescente.

7) Cuando el smartphone o la tablet ofrezcan la posibilidad de cifrar los datos, conviene activarla. De esa forma, si el dispositivo móvil cae en manos ajenas, la información estará más protegida.

8) En caso de robo o pérdida, hay que contactar enseguida con el operador móvil para que dé de baja esa tarjeta SIM. También es recomendable comunicar el número IMEI para que entre en la lista negra de dispositivos robados y no pueda utilizarse con otros operadores ni en otros países.

9) Existen aplicaciones y servicios que permiten rastrear los dispositivos móviles robados o extraviados y realizar el borrado remoto de los datos.

10) Antes de retirar o regalar un dispositivo móvil, es esencial borrar toda la información personal, sin olvidar la tarjeta SIM y las tarjetas de memoria. Además hay que restaurar la configuración original de fábrica.

Leer más »

Posted in: seguridad en la red,vulnerabilidades