Mensajes

Un grupo de investigadores de la agencia gubernamental francesa ANSSI ha alertado de la existencia de una vulnerabilidad en los sistemas de voz de Siri y Google Now que permite hackear dispositivos iOS y Android mediante el uso de ondas de radio a través de estos servicios.

Los expertos aseguran que el proceso para conseguir el hackeo tan sólo requiere unos auriculares con micrófono conectados al terminal.

Los expertos aseguran que, en muchos dispositivos, los cascos actúan como antenas de radio, algo que los hackers han aprovechado para diseñar un sistema capaz de dar órdenes al móvil mediante la activación remota del botón incorporado en los auriculares que permite poner en marcha Siri y Google Now y la simulación de comandos de voz mediante ondas.

Mediante este sistema, los  hackers pueden hacer llamadas, grabar conversaciones, enviar mensajes, acceder a aplicaciones, redirigir el navegador a sitios con malware e incluso enviar mensajes de phishing a través del correo electrónico.

El procedimiento es complejo y además requiere que el hacker esté como mucho a cinco metros de distancia del dispositivo que quiere atacar, por lo que las probabilidades de sufrir un hackeo son escasas. En el caso de Android es especialmente difícil, ya que Google Now incluye reconocimiento de voz. En el caso de Siri, se recomienda desactivar las funciones de comandos de voz cuando está activa la pantalla de bloqueo.

http://www.20minutos.es/noticia/2580071/0/vulnerabilidad/ios-android/siri-google-now/

[LEER MAS]

El mercado negro de datos robados es un negocio realmente lucrativo donde se mueve muchísimo dinero. ¿Cuánto se paga por los datos de nuestra tarjeta de crédito? El informe "The Hidden Data Economy" saca a la luz los precios de los datos robados en los mercados cibercriminales, una actividad que ha evolucionado rápidamente y que permite a (casi) cualquiera cometer actos delictivos.

La organización McAfee Labs de Intel Security Group ha hecho público su informe sobre cómo se está comercializando con diferentes tipos de datos robados y sus precios de venta en el mercado negro. Se han examinado para ello los precios de los datos extraídos de tarjetas de crédito y debito, de servicios de transferencias bancarias, de acceso a servicios online, a contenidos Premium o cuentas de subastas online.

LEER MAS: http://www.adslzone.net/2015/10/15/cuanto-pagan-por-tu-tarjeta-de-credito-robada-y-cuenta-los-precios-del-mercado-negro/

[LEER MAS]

El pasado 29 de julio Microsoft lanzaba su versión final del nuevo sistema operativo, Windows 10, en el que tanto empeño ha puesto la compañía por ofrecer una nueva herramienta de calidad a los usuarios, con el objetivo de llegar a un mayor número de personas y sobre todo recuperar a los usuarios perdidos con Windows 8.

Además, Windows 10 llegó ofreciendo la posibilidad de que tanto los usuarios de Windows 7 como los de Windows 8 pudiesen actualizar a la nueva versión del sistema de forma totalmente gratuita. Ahora, dos meses y medio después de su llegada, hemos podido ir viendo como la compañía anunciaba que Windows 10 estaba llegando a millones de usuarios gracias a estas actualizaciones gratuitas desde versiones anteriores del sistema y parece que se estaban cumpliendo las expectativas de la compañía.

LEER MAS: http://www.adslzone.net/2015/10/15/los-usuarios-de-windows-7-siguen-fieles-y-no-actualizan-a-windows-10/

[LEER MAS]

El panorama de los navegadores de Internet está monopolizado por Google Chrome, Mozilla Firefox e Internet Explorer, aunque hay dos candidatos que quieren dar guerra en los próximos tiempos. Uno de ellos es el nuevo Microsoft Edge, del que ya os hemos hablado, y el otro es Vivaldi, creado por Jon von Tetzchner ex de Opera, y que busca conquistar el corazón de los usuarios más avanzados.

Aunque ya lleva un tiempo en fase de desarrollo, la última versión nos acerca finalmente la llegada de una beta. Pronto tendremos una versión más estable de Vivaldi, que como sabemos, está disponible para Windows, Mac OS X y Linux. Basado en Chromium, este navegador quiere cuidar todos los detalles y no caer en los errores cometidos por el resto de sus consumidores.

LEER MAS: http://www.adslzone.net/2015/10/15/vivaldi-el-navegador-de-los-usuarios-avanzados-mas-cerca-de-la-version-beta/

[LEER MAS]

La campaña Pawn Storm se concentra en varios Ministerios de Asuntos Exteriores de todo el mundo.

Diario TI 15/10/15 7:42:09
El equipo de investigación de Trend Micro ha descubierto que los atacantes que están detrás de Pawn Storm están utilizando un nuevo exploit zero-day en Adobe Flash en su última campaña. Pawn Storm es una campaña de ciberespionaje de larga duración conocida por dirigirse a objetivos de perfil alto y por emplear la primera vulnerabilidad zero-day vista en Java en los dos últimos años.

En esta reciente campaña, Pawn Storm se dirigía a varios Ministerios de Asuntos Exteriores de todo el mundo. Los objetivos recibieron correos electrónicos de spear phishing que contenían enlaces conducentes al exploit. Los emails y direcciones URL fueron creados manualmente para información sobre temas de actualidad, empleando asuntos en el mensaje de correo electrónico que contienen los siguientes temas:

LEER MAS: http://diarioti.com/utilizan-vulnerabilidad-zero-day-de-adobe-flash-para-atacar-a-gobiernos/90781

Vitoria, 15 sep (EFE).- La Ertzaintza ha alertado hoy de un importante aumento en Euskadi de las extorsiones en internet a cambio de no difundir imágenes íntimas o de contenido sexual de las víctimas, ya que en los últimos meses se han registrado 22 denuncias por estos hechos, la mitad de ellas en septiembre.

El Departamento vasco de Seguridad ha informado hoy de que este tipo de ciberdelito, conocido como "sextorsión", afecta especialmente a jóvenes, tanto hombres como mujeres, de entre 20 y 30 años.

Aunque no es una modalidad delictiva nueva, la Policía vasca ha registrado en los últimos meses un total de 22 denuncias en todo el País Vasco, la mitad de ellas en Bilbao, y 11 sólo en el mes de septiembre.

La forma de operar de los extorsionadores, que forman parte de grupos organizados, es enviar una solicitud de amistad a la víctima en las redes sociales.

Cuando ésta acepta la invitación de amistad, el extorsionador comienza a ganarse su confianza hasta que logra acceder a su lista de contactos.

La relación avanza hasta un momento en el que ambos se comunican por videollamada a través de Skype.

Posteriormente, una mujer que forma parte del grupo de extorsionadores se pone en contacto con la víctima y la convence para que se desnude o haga alguna actividad sexual que queda grabada.

Una vez conseguidas esas imágenes, los delincuentes exigen cantidades que van de los 1.000 a los 2.000 euros a cambio de no hacerlas públicas.

Para agravar la intimidación, los extorsionadores muestran a la víctima algunos fragmentos de la grabación e incluso en algún caso han llegado a distribuirlos entre las amistades de la persona afectada.

La Ertzaintza ha detectado que los servidores informáticos que usan los delincuentes están ubicados en países como Costa de Marfil o Marruecos, aunque ello no implica necesariamente que los autores se encuentren en esos lugares.

Para evitar ser víctima de esta clase de delitos, la Policía vasca recomienda precaución a la hora de relacionarse con desconocidos en las redes sociales y de grabar o difundir imágenes íntimas o de contenido sexual.

https://es.noticias.yahoo.com/crecen-euskadi-extorsiones-red-imágenes-íntimas-víctimas-104644992.html

[LEER MAS]

Acumular programas en el ordenador consume espacio del disco duro, por eso es recomendable aprender a desinstalar el software que no se utiliza en Windows y Mac

Cuando se adquiere un nuevo ordenador, es fácil dejarse llevar por el entusiasmo y empezar a instalar todo tipo de programas. Sin embargo, en muchas ocasiones, ese software se puede sustituir por aplicaciones on line, mientras otros programas se acaban usando solo un par de veces para luego quedar relegados a un rincón del disco duro. Es lo que algunos llaman el "síndrome de Diógenes digital", un impulso irresistible a acumular material digital en los dispositivos. Para evitar acabar consumiendo todo el espacio del disco duro con programas que nunca o apenas se utilizan, en este artículo se explica cómo desinstalar software en Mac y Windows 7 y 8. Además, se proporcionan cuatro herramientas extra para procesos de desinstalación muy complicados.

LEER MAS: http://www.consumer.es/web/es/tecnologia/software/2015/10/15/222730.php

[LEER MAS]

Es posible que en las últimas horas alguno de vosotros haya recibido un WhatsApp en el que, supuestamente, en nombre de la tienda Ikea se os ofrece un cupón de 150 euros a cambio de rellenar una encuesta. Puede que incluso alguno de vosotros haya accedido a la encuesta y se haya sorprendido de lo sencilla que era para el mucho dinero que ofrecen.

Unas preguntas inusualmente sencillas para la cantidad de dinero que se ofrece y tener que compartir la encuesta con diez de nuestros contactos. Las pistas son evidentes y la conclusión está clara: se trata de un timo con el que alguien está intentando hacerse con nuestros datos y con el de todos los usuarios de WhatsApp posibles.

LEER MAS: http://www.genbeta.com/actualidad/cazadores-de-fakes-no-el-whatsapp-de-ikea-con-el-cupon-de-150-no-es-real-sino-un-timo

[LEER MAS]

Quizás el más popular de todos ellos, javascript es un lenguaje interpretado orientado a objetos, imperativo; que nació con la finalidad de programar ciertos comportamientos sobre páginas web, facilitando la interacción del usuario y creando unos automatismos sencillos, entre otros.

Sin embargo, hoy ha llegado mucho más allá y, de hecho lo encontramos en múltiples ámbitos, incluso de manera nativa en algunos sistemas operativos. Si bien anteriormente se empleaba para validar formularios y mostrar cajas de diálogo, actualmente es el motor de herramientas de la talla de Facebook, Outlook, Twitter, etcétera.

LEER MAS: http://www.genbeta.com/herramientas/ocho-webs-y-canales-de-youtube-para-aprender-javascript-desde-0-hasta-nivel-experto

La versión 19.0.0.207 y anteriores para las tres plataformas permite a los 'hackers' apoderarse de la computadora afectada. Adobe dice que se trata de una vulnerabilidad 'crítica'.

Adobe anunció el miércoles una nueva vulnerabilidad de su software Flash y que afecta a usuarios de Windows, Linux y Mac.

La versión 19.0.0.207 y anteriores de Flash para las tres plataformas están en riesgo, y Adobe dice que se trata de una vulnerabilidad catalogada como crítica. Si un hacker aprovecha la vulnerabilidad, puede hacer que la computadora tenga un fallo (o crash) y el atacante tome posesión de la computadora.

El martes, Adobe lanzó la actualización mensual para su software, pero dijo que lanzará una actualización para arreglar esta vulnerabilidad la semana del 19 de octubre, es decir, a partir del próximo lunes.

Según la compañía de seguridad TrendMicro, la vulnerabilidad está siendo aprovechada por el grupo de hackersPawn Storm, el cual ha dirigido ataques a ministros de varios países. Según la firma de seguridad, Pawn Storm ha utilizado correos electrónicos infectados y que simulan ser informativos con asuntos de relevancia para los ministros -- como explosiones de bombas, reportes militares, entre otros.

TrendMicro también dice que las direcciones Web (URL) utilizadas por Pawn Storm son muy similares a las que se utilizaron en abril para dirigir ataques cibernéticos a la OTAN y a la Casa Blanca en Estados Unidos.

La organización de seguridad informó a Adobe acerca de esta vulnerabilidad y posteriormente la compañía emitió el boletín de seguridad. Asimismo, el anuncio de Adobe llega un día después de que se publicó la actualización mensual para su software, entre éste Flash.

Desde la llegada del iPhone en 2007, Flash se ha visto bajo la lupa por sus problemas de seguridad y fiabilidad. Con el avance de las plataformas móviles, incluso Android ya no permite instalar el plug-in de reproducción de contenido en sus terminales para evitar problemas de seguridad. En la Web de escritorio, incluso se recomienda no usar Flash -- incluso ni instalarlo -- y optar por otras plataformas como HTML 5.

http://www.cnet.com/es/noticias/adobe-vulnerabilidad-flash-windows-linux-mac/