Mensajes

[LEER MAS]

Un nuevo malware para Android podría dejar inservibles aquellos terminales en los que se instale. Según ha dado a conocer el investigador Ibrahim Balic, un fallo de seguridad en el sistema permitiría que aplicaciones maliciosas inutilizaran los dispositivos con el sistema de Google.

Las amenazas en torno a la plataforma móvil de los de Mountain View viven su particular auge de forma paralela a la impresionante extensión entre los usuarios. Conocedores de los millones de usuarios que apuestan por dispositivos con este sistema cada semana, los desarrolladores de malware no han dudado en lanzar sus creaciones, algunas de las cuales -como las que nos ocupa- entrañan un riesgo importante.

LEER MAS: http://www.adslzone.net/2014/03/27/alertan-de-fallo-en-android-que-puede-aprovecharse-para-dejar-inservible-el-movil/

[LEER MAS]

En ocasiones ya os hemos hablado por aquí de las distintas aplicaciones con malware móviles que nos podemos encontrar y lo cierto es que sorprende la cantidad de trucos que están inventando para aprovecharse de los incautos que las instalan en sus teléfonos sin sospechar nada. Pues bien, desde Trend Micro alertan de otro nuevo tipo de malware para móviles: apps que se dedican a minar bitcoins en silencio, sin avisar al dueño original del terminal.

Bitcoin es una moneda P2P o criptodivisa. Para conseguirla o bien se compra o bien se "mina" (o extrae), utilizando para ello CPUs o GPUs. Hasta ahora éramos conscientes de la existencia de malware para ordenadores que aprovechaban la potencia de éstos para generar esta moneda virtual. Ahora parece que el malware de este tipo también da el salto a los teléfonos Android, con al menos dos aplicaciones maliciosas encontradas en Google Play (Original Songs y Prized, estando la primera todavía disponible).

LEER MAS: http://www.genbeta.com/seguridad/si-aceptas-los-terminos-de-uso-de-esta-app-tu-telefono-se-utilizara-para-generar-bitcoins

[Seguir leyendo]

Seguimos con una entrega más de nuestro especial de Cómo cifrarlo todo, y esta vez le toca al correo electrónico. Hoy vamos a ver cómo cifrar nuestros mensajes de tal forma que nadie más que su destinatario pueda leerlos, repasando al mismo tiempo el estado de la tecnología en este aspecto.

Lo cierto es que cifrar tu correo es todo un engorro. No sólo tienes que configurar tu cliente, sino que también tienes que guardar las claves públicas de las personas a las que quieras enviar correos cifrados. Aun así, creemos que es útil que cualquiera sepa y pueda cifrar sus correos para asegurarse de que son confidenciales. Vamos a ello, empezando como siempre por las bases.

Seguir leyendo: http://www.genbeta.com/correo/como-cifrarlo-todo-correo-electronico

[Primero CareerBuilder y después Monster]

Esta variante del troyano Zeus aún continúa dando mucho que hablar en Internet. Lejos de cesar su actividad, el año actual es cuando más actividad está mostrando. De esta forma, Gameover ha sido detectado afectando en este caso a páginas que están relacionadas con la búsqueda de empleo, ayudándose del ataque MITB para robar los datos de los usuarios.

Esta nueva variante, la cual lleva activa desde la semana pasada, busca el robo de información adicional sobre los usuarios y que puedan estar relacionadas con las cuentas que este utiliza en diferentes servicios. De esta forma, lo único que se busca es conseguir obtener la suficiente información para lograr evitar la autenticación que existe en la mayoría de los sitios.

Para poder realizar el robo de esta información, los atacantes se valen de la utilización del ataque MITB ( en inglés man-in-the-browser) relacionado de forma directa con el ya conocido man-in-the-middle. Este ataque se encarga de infectar el navegador web que se encuentra en el ordenador del usuario gracias a alguna vulnerabilidad existente, permitiendo al atacante modificar la información que el usuario ve reflejada en el navegador web.

De esta forma, los atacantes son capaces de añadir formularios adicionales a los ya existentes para así poder obtener esta información y enviarla a un servidor web propio.

http://www.redeszone.net/content/uploads/2014/03/gamerover-afecta-a-usuarios-de-páginas-de-búsqueda-de-empleo.png

Primero CareerBuilder y después Monster

Tal y como ya hemos indicado con anterioridad, este troyano ya etuvo la semana anterior afectando a los usuario de otra página encargada de ofrecer servicios de búsqueda de empleo. Después de atacar la semana pasada a los usuarios de CareerBuilder, ahora el malware y sus propietarios han centrado sus esfuerzas en los usuarios de la página web Monster y en los datos de los usuarios.

El ataque MITB les vale para poder modificar el formulario que el usuario visulizaría y así poder solicitar muchos más datos sin que el usuario se percate de que la página web ha sido modificada. De esta forma, hasta un total de 20 preguntas distintas se la hacen al usuario para tratar de recopilar información que pueda valer para robar las cuentas vinculadas a servicios bancarios, y posteriormente proceder al robo de dinero.

En este caso, la página falsa que es utilizada es hiring.monster.com, que aunque es similar a la original, su dirección web ya nos aporta bastante información de que podríamos estar en una página externa al dominio de Monster.

Fuente | The Hacker News

http://www.redeszone.net/2014/03/27/el-troyano-gameover-ataca-los-usuarios-del-portal-de-empleo-monster/

[LEER MAS]

Una de cal y otra de arena han dado los hackers que están detrás del desarrollo del jailbreak en iOS 7.1 y es que afirman que no sólo es posible éste último en los iPhone 4, que son vulnerables siempre, sino que también otros como el iPhone 4s no presenta problemas, aunque el método no se hará público.

Cómo se preveía, los desarrolladores involucrados en diferentes herramientas para el jailbreak de dispositivos iOS no tienen mucho interés en desvelar su cartas a Apple antes de iOS 8. Hace poco os mostrábamos el vídeo que Winocm publicaba en el que se veía como un iPhone 4 era vulnerable a un jailbreak untethered en iOS 7.1 sin problemas. Este terminal cuenta con un chip A4, para el que hay un exploit a nivel de hardware permanente por lo que siempre es vulnerable, así que la duda quedaba si iOS 7.1 también era susceptible de ser "jailbreakeado" en otros dispositivos.

LEER MAS: http://www.movilzona.es/2014/03/27/tambien-consiguen-el-jailbreak-del-iphone-4s-en-ios-7-1-pero-se-publicara/

Cerberus Anti-Robo es una de las mejores aplicaciones para Android programadas para poder tener en control remoto de nuestro dispositivo Android y poder intentar recuperar nuestro smartphone en caso de robo o pérdida. Los servidores de esta aplicación tienen una gran cantidad de datos de usuarios y, como era de esperar, tarde o temprano han sido víctima de un ataque informático que ha supuesto el robo de algunos datos personales de sus usuarios.

Ayer por la tarde, algunos usuarios hemos recibido un correo de Cerberus en el que nos informan de dicho ataque. En dicho correo electrónico la compañía nos informa que ha detectado y bloqueado movimientos sospechosos en sus servidores, aunque afirma que, concretamente, en la cuenta no ha habido movimientos sospechosos ni se han comprometido los smartphones.

Los piratas informáticos han conseguido acceder a los nombres de usuarios y a la base de datos con todas las contraseñas cifradas. Aunque el cifrado que aplica la empresa es seguro, nos recomiendan cambiar lo antes posible nuestra contraseña para evitar así que los piratas informáticos puedan conseguir acceder a nuestra cuenta.

De igual forma nos informan que los atacantes no han conseguido acceder a ningún otro dato personal como a direcciones de correo, números de teléfono, IMEI ni ningún otro dato, por lo que en ese aspecto podemos despreocuparnos y, simplemente, cambiando la contraseña volveremos a proteger nuestro Android de forma segura.

http://www.redeszone.net/content/uploads/2014/03/cerberus_ataque_contraseña_foto-655x218.png

Podemos cambiar nuestra contraseña desde el siguiente enlace. De igual forma, los técnicos nos informan que podemos comprobar que efectivamente no se han enviado comandos sospechosos a nuestros dispositivo accediendo a la aplicación de Cerberus desde nuestro smartphone y seleccionando el apartado "ver registro de Cerberus" (última opción).

Este mensaje no ha sido enviado a todos los usuarios de Cerberus, sino que el grupo de destinatarios ha sido bastante reducido, lo que hace pensar que simplemente ha afectado a un único servidor o a pocos de ellos quedando los usuarios protegidos ante este ataque. Pese a ello, es recomendable que todos los usuarios de Cerberus aprovechen para cambiar la contraseña de su servicio para asegurarse.

Para aquellos que no conozcan Cerberus pueden descargarlo desde la Play Store.

¿Has recibido ayer este mensaje por parte de Cerberus?

http://www.redeszone.net/2014/03/27/atacan-los-servidores-de-cerberus-anti-robo-y-roban-datos-de-usuarios/

[Ver más]

Twitter introdujo ayer una serie de cambios que, entre otras cosas, permiten etiquetar a otros usuarios en las fotos que publiquemos en la red social. Vamos, como en Facebook. Esta opción se activa por defecto cuando los usuarios descargan la nueva versión de la app para iOS y Android.

Lo que significa que si queremos prohibir que cualquier otra persona nos etiquete en una fotografía debemos acudir a los ajustes de la app. En 'configuración' encontraremos la opción, bajo la categoría de 'otro'. Ahí podemos ver cómo por defecto está activada la opción de que cualquier usuario 'puede etiquetarme en fotos'.

Ver más: http://www.genbeta.com/redes-sociales-y-comunidades/como-evitar-que-te-etiqueten-en-fotos-en-twitter

[LEER MAS]

¿Juegas a Titanfall? ¿Eres un tramposo? Tranquilo, Respawn Entertainment no va a banearte. Eso sí, puede que la próxima vez que hagas trampas te lo pienses dos veces pues la compañía ha optado por una alternativa igual de drástica: Aquellos que hagan trampas estarán obligados a jugar contra otros tramposos. ¿La medida más justa de todas?

Nunca es fácil dar con una solución que contente a todos los usuarios y lo cierto es que esta medida, sin dejar de ser una sanción dura, no es tan grave como una expulsión

LEER MAS: http://www.gamerzona.com/2014/03/27/titanfall-obligara-los-tramposos-jugar-contra-otros-tramposos/

Con tanto Spotify, Rdio, iTunes Radio y competencia entre semejantes es fácil olvidarse de Google Music, el servicio musical de Google con el que los usuarios pueden subir todas sus canciones y reproducirlas desde la nube. Y ahora hacer precisamente eso es más fácil, ya que a partir de ahora Google Music nos permite subir las canciones directamente desde su web.

Hasta ahora podíamos hacerlo, pero con una aplicación para Windows o Mac que nos servía de uploader de canciones al servicio. Ahora que se puede hacer desde la web ya no necesitamos aplicaciones nativas, y por lo tanto Google Music se vuelve compatible con prácticamente todos los sistemas de sobremesa. El único truco: hay que utilizar Chrome.

Por el momento es una característica en pruebas que hay que activar a través de la sección labs del servicio. Además de la subida por web, también tenemos como novedad un minireproductor que siempre estará visible en la web para poder controlar nuestras canciones cómodamente. Habrá que ver si los usuarios de Google Music se acomodan a utilizar esta función o si prefieren la opción All Access para olvidarse de librerías propias.

Vía | Google Play

http://www.genbeta.com/web/google-music-ya-nos-deja-subir-nuestras-canciones-directamente-desde-la-web-si-usamos-chrome

[LEER MAS]

La falta de almacenamiento es un problema habitual en muchos 'smartphones'. Al igual que ocurre con los ordenadores, con el tiempo estos dispositivos acumulan gran cantidad de programas, datos y archivos, muchos de ellos inútiles e innecesarios. Poner orden en el teléfono y hacer una limpieza periódicamente o recurrir a algunas aplicaciones que nos ayudan a ello pueden permitirnos recuperar algunos megas o gigas extras.

Un primer paso que puede ser conveniente si vamos justos de almacenamiento es borrar la memoria caché periódicamente. Los datos en caché son información que acumula el móvil y las distintas aplicaciones durante su uso para después acceder a ellas o navegar con mayor velocidad. Pueden suponer fácilmente más de 1 GB en pocas semanas.

LEER MAS: http://www.lavanguardia.com/tecnologia/trucos/20140327/54404452249/como-liberar-espacio-movil.html