Más de 50 millones de smartphones son vulnerables a ataques informáticos

Heartbleed bugUnos 50 millones de celulares tipo smartphone equipados con el sistema operativo Android quedaron vulnerables a ataques informáticos debido a la falla de seguridad “Heartbleed”, descubierta a mediados de abril de este año.

Los teléfonos afectados son aquellos que funcionan con la versión de Android 4.1.1, o “Jelly Bean”, según un estudio de la empresa de analíticas Chitika, informó el diario inglés The Guardian. Al parecer, la falla existe desde hace dos años, pero sólo se volvió pública cuando lanzaron el parche para contrarrestarla.

Los aparatos con esa versión del sistema operativo de Google serían vulnerables a una acción descrita como “reverse Heartbleed” (cuya traducción es “Heartbleed reverso”), por la cual un servidor malicioso podría utilizar la falla del sistema de cifrado OpenSSL -el sistema de cifrado más utilizado en la web- para robar datos del navegador de los teléfonos.

El “Heartbleed reverso” podría dejar al descubierto las contraseñas y actividades de los usuarios. En teoría, también serían vulnerables aquellos celulares con versiones más antiguas de Android, que ya ni siquiera se actualizan, pero desde Google aseguraron que menos del 10% de los equipos activos en todo el mundo pueden haber quedado afectados por esta falla.

Fuente: BlackBerry Vzla

Sugerencias para crear una contraseña segura (y II)

contraseña seguraUna contraseña puede reunir todos los criterios señalados en nuestra publicación anterior y aun así ser insegura. Por ejemplo, Hello2U! cumple con todos los criterios mencionados para una contraseña segura, pero es insegura porque contiene una palabra completa. H3ll0 2 U! es una alternativa más segura porque reemplaza algunas de las letras en la palabra completa con números e incluye espacios.

Puede aplicar las siguientes recomendaciones para recordar una contraseña segura:

Cree una sigla con una información que sea fácil de recordar. Por ejemplo, elija una frase que tenga significado para usted, como Mi hijo nació el 12 de diciembre de 2004. Con esa frase como guía, puede usar Mhne12/Dic,4 como contraseña.

Use números, símbolos y errores de ortografía para reemplazar letras o palabras en una frase fácil de recordar. Por ejemplo, Mi hijo nació el 12 de diciembre de 2004 puede transformarse en M’igo n@$io 12124 (se pueden usar espacios en la contraseña).

Relacione la contraseña con un pasatiempo o deporte favorito. Por ejemplo, Me encanta el bádminton puede transformarse en Mn’kant6ehlB@dm1nt()n.

Si considera que debe anotar la contraseña para poder recordarla, recuerde que no debe dejar escrito que es su contraseña y debe mantenerla en un lugar seguro.

Fuente: Microsoft

Sugerencias para crear una contraseña segura (I)

contraseña seguraLas contraseñas ofrecen la primera línea de defensa contra el acceso no autorizado al equipo. Cuanto más segura sea la contraseña, más protegido estará el equipo contra hackers y software malintencionado. Debe tener siempre contraseñas seguras para todas las cuentas del equipo. Si utiliza una red corporativa, es posible que el administrador de red le exija que utilice una contraseña segura.

¿Qué es lo que hace que una contraseña sea segura (o insegura)?

Una contraseña segura:

  1. Tiene ocho caracteres como mínimo.
  2. No contiene el nombre de usuario, el nombre real o el nombre de la empresa.
  3. No contiene una palabra completa.
  4. Es significativamente diferente de otras contraseñas anteriores.

Está compuesta por caracteres de cada una de las siguientes cuatro categorías:

Categoría de caracteres

Ejemplos

Letras mayúsculas A, B, C
Letras minúsculas a, b, c
Números 0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Símbolos del teclado (todos los caracteres del teclado que no se definen como letras o números) y espacios ` ~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] \ | : ; ” ‘ < > , . ? /

Fuente: Microsoft

Nueva falla en WhatsApp que permite suplantar la identidad del remitente

identidad suplantadaWhatsApp vuelve a ser el centro de la polémica por una nueva vulnerabilidad que ha sido descubierta por dos hackers españoles y que permite al atacante suplantar la identidad del remitente del mensaje. Pese a todo, es una falla complicada de utilizar y no está al alcance del usuario medio.

Esta falla permite que un atacante modifique el remitente de un determinado mensaje de WhatsApp para simular que es otra persona la que los envía, por ejemplo un amigo, y hacer caer así en alguna trampa mediante el envío de un link o de un archivo que contenga software malicioso.

Por otra parte, la vulnerabilidad, ha sido comunicada a los responsables de la aplicación ya que su objetivo es que estos la solucionen y no pueda ser utilizada por hackers con peores intenciones. Sin embargo, es un agujero, que puede ser explotado comercialmente por hackers sin escrúpulos.

Pese a ser una vulnerabilidad complicada de utilizar, sus graves implicaciones, harán que WhatsApp tome nota de esta falla para trabajar en su solución.

Fuente: BlackBerryVzla

Conozca cuál es el peligro de usar Wi-Fi en lugares públicos

internet_securityLos “hotspots” (puntos de acceso públicos a internet) están presentes en bares, restaurantes, edificios públicos y hasta en parques y plazas. Algunos piden contraseña, otros no, pero casi todos ellos son susceptibles a que los hackers ingresen. Ellos se aprovechan de esa moderna necesidad que tenemos de estar permanentemente conectados y desarrollan estrategias para observar todo lo que hacemos en redes públicas.

Mediante estos ataques, los hackers acceden a los datos ingresados cuando la gente se comunica con un banco, hace compras a través de internet o ingresa a las redes sociales.

¿Qué hacer?

Aunque ninguna precaución es 100% segura, ser más conscientes de nuestro comportamiento cuando estamos conectados a una wi-fi pública puede evitarnos ataques indeseados. A continuación, algunos consejos:

  • Evite hacer transacciones o ingresar al banco desde una red pública. Mejor esperar a llegar a casa o a entrar a una red conocida.
  • Si tiene internet en el teléfono (3G o 4G), no utilice wi-fi, use la red de su proveedor, que aunque sea más lenta es más segura pues encripta los datos.
  • En la configuración del teléfono o computadora, desactive la opción “conectar automáticamente” a una wi-fi. Así evita que su dispositivo se conecte sin que se dé cuenta.

Por lo tanto, en síntesis, es mejor esperar llegar a casa para ingresar datos personales en la red.

Fuente: Correo del Orinoco

Como conectarse en vacaciones y no sufrir ataques de ciberdelincuentes en el intento

volando en vacacionesEsta es la época en la que muchas familias aprovechan para viajar, o al menos salir de sus ciudades a compartir con sus seres queridos un merecido descanso. Pero para muchos, dejar de revisar los correos electrónicos o prescindir del uso de Internet, no es una opción.

Al conectarnos a Internet a través de redes que no son las habituales o simplemente compartimos nuestras computadoras con otras personas, sin querer, abrimos ventanas a los ciberdelincuentes para que accedan a información personal o infecten nuestros equipos con algún software malicioso.

Para evitar que esto ocurra, le hacemos las siguientes recomendaciones:

  1. Ante todo, haga una copia de seguridad de toda su información.
  2. Proteja con contraseñas todos tus dispositivos como móviles, portátiles o tablets para evitar que algún extraño pueda acceder a su información en caso de robo o extravío.
  3. Sea cauteloso con la información que coloca en las redes sociales. Publicar cuándo y dónde va de vacaciones puede ser una fuente muy confiable de información para los delincuentes, que sabrán perfectamente cuándo estará fuera de su domicilio.
  4. Sea cauteloso al conectarse desde Cibercafés o computadoras de uso compartido, en especial, asegúrese de que el navegador no almacene sus contraseñas.
  5. Cuidado con las redes WiFi públicas. En este tipo de redes no sabemos quién está conectado, por lo que cualquiera podría estar monitoreando el tráfico que circula por la red.
  6. Y recuerde proteger su equipo. La medida más importante es contar con un antivirus instalado y actualizado en la computadora, que no sólo lo mantendrá protegido, sino que además lo alertará ante posibles amenazas durante sus vacaciones.

Fuente: Alta Densidad

Delincuentes roban cajeros automáticos enviándoles un SMS

symantec_atm_hacking_sp

Symantec

Un grupo de ciberatacantes desarrollaron un sistema para robar cajeros automáticos, enviando un SMS que activa un código malicioso dentro de éste para que emita los billetes, reporta la empresa Symantec.

El ataque está construido en base al malware Ploutus, que fue detectado en cajeros automáticos en México, escrito en spanglish. Este malware se aprovecha de una vulnerabilidad en Windows XP, que está en casi el 95% de los cajeros automáticos del mundo.

Para cargar Ploutus en un cajero es necesario acceder a la unidad de CD-ROM o un puerto USB, lo que los atacantes han hecho anteriormente vulnerando los candados, o simplemente taladrando agujeros en la caja para llegar al computador, tapando luego los hoyos.

En esta versión modificada, es necesario conectar un teléfono móvil al cajero usando tethering USB, que permite que la máquina comparta internet con el celular, además de darle corriente para que se mantenga cargado. Luego, los delincuentes pueden enviar comandos vía SMS a través del teléfono al cajero, activando el malware Ploutus. Con esta activación, el cajero entrega instantáneamente la cantidad de dinero configurada previamente en el virus.

Los delincuentes operan así con varias personas que van a retirar el dinero convocado vía SMS, sin necesidad de aprenderse claves numéricas ni nada especial. Este tipo de robo no implica clonar tarjetas ni vulnerar las cuentas de clientes bancarios, pero afectará a los fondos de los bancos.

Symantec ha señalado varias medidas para detener este tipo de ataques, aunque la más eficiente sería actualizar el sistema operativo.

Fuente: FayerWayer