Mensajes

[LEER MAS]

Este martes Microsoft ha publicado 13 boletines de seguridad (del MS16-011 al MS16-022 y el MS16-009) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft seis de los boletines presentan un nivel de gravedad "crítico" mientras que los siete restantes son "importantes". En total se han solucionado 67 vulnerabilidades.

LEER MAS: http://unaaldia.hispasec.com/2016/02/microsoft-publica-13-boletines-de.html

El malware de la familia Remtasu es capaz de coleccionar información del usuario que luego envía a sus servidores.

Piénsalo dos veces antes de querer 'hackear' la cuenta de algún amigo o conocido de Facebook, ya que estarías exponiéndote a un spyware que hasta hace poco era distribuido por correo electrónico y archivos de Microsoft Office infectados. Una supuesta herramienta para hackear cuentas de Facebook oculta una variante del malware Remtasu, capaz de coleccionar información sensible y enviarla a sus servidores.

El malware en cuestión no es nuevo, pues fue descubierto hace cuatro años. La novedad es que una de sus variantes se ha vuelto popular al distribuirse por un medio aparentemente más efectivo que los correos electrónicos, porque la gente que ignora su existencia está muy interesada en hacerle daño a otros 'hackeando' su cuenta de Facebook, sin embargo, el tiro les podría 'salir por la culata', según el reporte de Softpedia.

La variante Win32/Remtasu.Y fue descubierta hace algunas semanas en el supuesto software de hacking llamado Hack Facebook, disponible para su descarga gratuita. Los usuarios caen en la trampa de sus capacidades y se exponen a un spyware que puede monitorear el uso del teclado, robar información del portapapeles, luego guardar los datos coleccionados localmente y enviarlos a un servidor remoto.

Por si fuera poco, el proceso del malware se inicia junto con el sistema utilizando una técnica bastante conocida. Remtasu se copia a sí mismo en una carpeta llamada InstallDir, ubicada dentro de la carpeta System32 de Windows. Crea una clave de registro que le permite iniciar tras cada reinicio, convirtiéndose en una amenaza persistente para el usuario con malas intenciones, en el doble sentido del enunciado.

De acuerdo con ESET, los países más afectados por infecciones de esta variante de Remtasu se encuentran en América Latina, una lista liderada por el país sudamericano Colombia con el 65%, seguida por el país del sureste asiático Tailandia con el 6%, México con el 3% y Perú con el 2 por ciento. Las infecciones tienen altas posibilidades de éxito cuando el usuario no dispone de un producto antivirus.

La recomendación más inteligente para no ser víctima de este spyware es evitar a toda costa cualquier herramienta que se anuncie con la capacidad de hackear una cuenta de Facebook, desconfiando aún más si está disponible gratuitamente. Siempre se recomienda instalar algún programa antivirus, y las opciones gratuitas están al alcance de todos.

https://www.fayerwayer.com/2016/02/herramienta-para-hackear-facebook-realmente-instala-spyware/

[LEER MAS]

Si eres usuario de Skype, debes tener precaución con un nuevo troyano de puerta trasera del que ha alertado recientemente los investigadores de seguridad de Palo Alto Networks y que es capaz de robar archivos de nuestro ordenador, grabar conversaciones que hagamos a través de Skype, realizar capturas de pantalla de determinadas aplicaciones o incluso puede causar problemas en nuestro sistema.

Se trata del malware T9000, que es en realidad una actualización del T5000 que ya conocemos por ser el que hace un par de años causo un gran terror entre los usuarios de Skype. Según los expertos en seguridad de Palo Alto, este troyano T9000 se distribuye a través del correo electrónico con un archivo adjunto del tipo rtf que al tratar de abrirlo hace que se instale el malware en el ordenador sin que nos demos cuenta.

LEER MAS: http://www.adslzone.net/2016/02/09/este-malware-es-capaz-de-saltarse-las-barreras-de-seguridad-de-24-antivirus/

[LEER MAS]

Un grupo de hackers rusos lanzaron un ataque sobre el banco Energobank y lograron manipular el tipo de cambio entre el dólar y el rublo durante un cuarto de hora, algo que provocó la investigación de las autoridades financieras internacionales debido a la fluctuación del 15% que afectó a numerosas operaciones mnetarias efectuadas aprovechando el descenso del valor y provocando unas pérdidas millonarias para la entidad bancaria.

Hoy se celebra el Día de Internet Segura 2016 y esa es una ocasión ideal para recordar todos los consejos de seguridad posibles de cara a mantener a salvo nuestra privacidad y sistemas informáticos. Pero noticias como la del ataque mediante malware de un grupo de ciberdelincuentes sobre el banco Energobank, ponen de manifiesto que a veces incluso los sistemas más seguros no están a salvo.

LEER MAS: http://www.adslzone.net/2016/02/09/asi-es-como-unos-hackers-modificaron-con-malware-el-tipo-de-cambio-del-dolar/

Hablar del Huawei P8 Lite es hacerlo de uno de los móviles de gama media con más éxito del pasado año, una afirmación que queda totalmente clara al ver que en apenas nueve meses ha conseguido llegar a los 10 millones de unidades suministradas.

Teniendo en cuenta que hablamos de un modelo que como dijimos es de gama media dicha cifra tiene mucho mérito, ya que ese sector está muy concurrido y la competencia es feroz, pero no podemos evitar preguntarnos por qué ha triunfado de esta manera.

Bien, antes de nada debemos tener claro que el Huawei P8 Lite ha teniendo más éxito incluso fuera de China, algo que unido a lo anterior consigue llamar todavía más la atención. Bien, ¿pero por qué? Dicho de una forma resumida y simplista podemos aludir a que se trata de un terminal con una de las mejores relaciones calidad-precio del mercado.

A pesar de ser un gama medida se acerca "peligrosamente" a las prestaciones de un gama alta, ya que cuenta con un procesador de ocho núcleos bastante competente, 2 GB de RAM, 16 GB de almacenamiento y tiene ranura para microSD.

No está nada mal, y lo mejor es que podemos encontrarlo libre por unos 180 euros, pero si lo adquirimos vinculado a una operadora nos sale casi regalado, dependiendo de la tarifa que elijamos, otro detalle que ha contribuido a su enorme éxito.

Pero no sería justo terminar sin hablar de su diseño, que es muy atractivo a pesar de la diferencia de materiales frente a su hermano mayor, y de la popularidad de Huawei como marca, dos elementos que también han sido importantes.

Hoy por hoy Huawei es una marca reconocida y famosa, que inspira confianza, algo que no ocurría hace unos años y que sin duda ha jugado un gran papel en los buenos resultados que ha conseguido en general este terminal.

http://www.muycomputer.com/2016/02/09/huawei-p8-lite-ha-arrasado

[Relacionado:]

MADRID, 9 Feb. (EDIZIONES/Portaltic) -

   Al menos un bufete de abogados en Estados Unidos planea una demanda popular contra Apple por el reconocido 'error 53' por el que una serie de dispositivos iPhone 6s fueron inutilizados tras una actualización de 'software'. El motivo es la modificación del botón home/Touch ID por, según Apple, cuestiones de seguridad.

    Se trata del botón que aparece debajo de la pantalla de los iPhone que cuenta con un sensor de huellas dactilares Touch ID. Este botón no solo permite al usuario desbloquear el terminal de forma segura sin necesidad de código PIN, sino también realizar, entre otras cosas, pagos online.

   Apple argumenta que el botón Home es una pieza indispensable de seguridad. Por eso implementó una nueva medida de seguridad para iOS 9 que detecta si el botón Home ha sido manipulado por un agente sin autorización y bloquea el funcionamiento del móvil. Además, esta medida ha afectado a usuarios que no habían reparado por su cuenta el botón, pero que sí estaban sufriendo algún tipo de avería.

Todo esto ha despertado las críticas de abogados y afectados, que consideran a esta medida como una forma de Apple para obtener más beneficios al obligar a sus usuarios a reparar el dispositivo en tiendas oficiales por un precio que ronda los 200 dólares.

http://www.europapress.es/portaltic/gadgets/noticia-apple-juicio-inhabilitar-iphones-reparados-autorizacion-20160209133456.html

Relacionado: https://foro.elhacker.net/noticias/apple_podra_bloquear_tu_iphone_si_lo_reparas_en_un_centro_no_autorizado-t447845.0.html;msg2057210;topicseen#msg2057210

[LEER MAS]

Durante el pasado domingo tuvo lugar uno de los acontecimientos deportivos más importante de los Estados Unidos, la Super Bowl 50; un evento que mantuvo a miles de ciudadanos concentrados en la competición. Sin embargo, parece que no todo el mundo lo estuvo, pues un hacker anónimo aprovechó la ocasión para acceder a los datos personales de más de 20 mil agentes del FBI y otros 9 mil del Departamento de Seguridad Nacional (DHS).

Una información que ayer decidió dar a conocer a través de su cuenta de Twitter @DotGovs. Asimismo, el ciberdelincuente llegó incluso a advertir con un día de antelación y a través de la misma plataforma, de las acciones que estaba a punto de llevar a cabo. Lo hizo bajo el hashtag #FreePalestine, la motivación política del "ataque" (son muchos los que acusan a EE.UU de financiar a Israel en su masacre)

LEER MAS: http://www.genbeta.com/seguridad/un-ciberdelincuente-aprovecha-la-super-bowl-para-tomarla-con-el-fbi

El cliente de Steam es inseguro, ya que además de ser obsoleto tiene deshabilitada una característica de seguridad importante.

Los navegadores basados en Chromium están bajo la lupa, ya que a raíz del descubrimiento de un problema de seguridad en el navegador de una compañía de seguridad que vende productos antivirus, se encontró que el explorador web de Avast, SafeZone (o Avastium), también exponía a los usuarios a una grave vulnerabilidad que permitía acceder a sus archivos.

Ahora es el turno de la plataforma de videojuegos Steam, un cliente web basado en Chromium para sistemas operativos Windows, Mac OS X y Linux. Valve pensó conveniente ignorar varias actualizaciones, ya que está basado en la versión 47 del navegador de código abierto y actualmente está disponible la número 50, la cual dio fin a numerosos problemas de seguridad que dejaban vulnerable al usuario final.

Por si fuera poco, Steam tiene deshabilitada una de las configuraciones de seguridad más importantes de Chromium: el sandbox, una característica que permite aislar procesos en un entorno restrictivo y ante cualquier vulnerabilidad evita la exposición del usuario. Al estar inactivo, se eliminan las características de seguridad que protegen de cualquier explotación a vulnerabilidades, de acuerdo con gHacks.

Valve está consciente de ambos problemas y asignó a un usuario para darles seguimiento, pero no pueden pasar desapercibidos por el resto de la comunidad gamer, por lo cual se recomienda usar un navegador actualizado como alternativa al cliente de Steam mientras se solucionan. Pero si lo ignoran, recuerden por qué dicen que los videojuegos de esta plataforma son una amenaza a la seguridad.

https://www.fayerwayer.com/2016/02/steam-usa-una-version-desactualizada-e-insegura-de-chromium/

[LEER MAS]

El popular buscador Google está preparando un programa que permitirá destacar y mostrar a los internautas enlaces a contenidos antirradicales como contramedida a las búsquedas de contenido relacionado con el terrorismo en general y con el Estado Islámico en particular, informa la cadena Fox News, que cita a Anthony House, gerente principal de política pública y comunicaciones de Google.

Este plan, que aún se encuentra en fase de desarrollo y que fue esbozado por un comité antiterrorista del Parlamento británico, tiene como objetivo proporcionar a sus usuarios una herramienta inteligente que "proteja la libertad en Internet y los medios de subsistencia de todos los ciudadanos del mundo", explica House, que anunció que también se aplicará a YouTube.

LEER MAS: https://actualidad.rt.com/ultima_hora/199102-google-publicidad-anti-terrorismo

[LEER MAS]

Son muchos los equipos que aún cuentan con versiones anteriores del sistema operativo de Microsoft a pesar de las insistencias por parte de los de Redmond para que todo el mundo se actualice a Windows 10. Y es que hay muchos usuarios particulares o empresas que siguen en sus ordenadores con Windows XP a pesar de que sea una versión a la que Microsoft dejó de dar soporte en abril de 2014.

Usuarios que han ido encontrando la manera de mantener sus equipos parcheados con el objetivo de mantenerse lo más seguro posibles sin tener que actualizarse a otras versiones superiores de Windows. Sin embargo, según acabamos de conocer, se ha liberado una nueva versión del Service Pack 4 para Windows XP que ha sido actualizado con mejoras y actualizaciones recientes.

LEER MAS: http://www.adslzone.net/2016/02/09/windows-xp-sp4-liberan-una-nueva-version-no-oficial-que-corrige-errores-de-seguridad/