“Hackean” la página de Internet del Gobernador Luis Fortuño.

26 01 2012

Ayer miércoles a eso de las 8:40 pm, circuló la noticia por las redes sociales de que la página de campaña del Gobernador de Puerto Rico, Luis Fortuño, había sido “hackeada”. Al acceder a la dirección www.fortunogobernador.com, aparecía un contenido en chino con una referencia al dominio expirado www.bjyinxing.net. Enrique Volckers, quien está a cargo de la estrategia digital de campaña de Luis Fortuño le confirmó anoche al sitio de noticias NotiCel el ataque. Se desconoce el autor y lo motivos, en lo que parece ser un re-direccionamiento hacia otro dominio vía el servidor  DNS.

Share


Comentarios : Deja un Comentario »

Categorías : Ciberseguridad, Internet, Noticias, Páginas Web, Tecnología

Infograma: Crónica de una ataque a Facebook.

3 01 2012

Es prácticamente una norma que a medida que un sistema operativo, software o red social se hacen populares, su atractivo para ser blanco  de una ataque aumenta. En el caso de las redes sociales, el factor vulnerabilidad por parte del usuario se hace más patente por la falta de conocimiento sobre medidas básicicas de seguridad cibernética o simple descuido. Parte de ser descuidado es, por ejemplo, añadir como amigos gente que no conocemos o permitir que aplicaciones dudosas accedan a la cuenta de Facebook (¿recuerdan el botón de “no me gusta”?). Estos descuidos generalmente están cobijados bajo la trampa de la ingeniería social, donde el usuario confía en otra persona que en algunos casos ni siquiera sabe quién es o instala una aplicación sin saber su procedencia, regalándole el acceso a su información personal y hasta su contraseña. Observe este infograma donde se describen los pasos de un ataque típico con sus consecuencias y luego tome las medidas cautelares de rigor.

Fuente: Puntogeek

 

Share


Comentarios : Deja un Comentario »

Categorías : Firefox, Tecnología, Sociedad, Ciberseguridad, Redes Sociales

Infograma: El cibercrimen en el 2011.

19 12 2011

Unisys publica la segunda parte de su infografía sobre el cibercrimen en el 2011 con énfasis en sector financiero. Entre los datos resalta una preocupante cifra de dinero invertida por dicho sector para reponerse de los robo, fraudes, falsificación de tarjetas de crédito y otros delitos en línea. Nuevamente aparecen datos sobre actividad sospechosa en la redes sociales, cosa que no es nueva, pero va en incremento.

Fuente: bsecure

 

Share


Comentarios : Deja un Comentario »

Categorías : Ciberseguridad, Internet, Redes Sociales, Tecnología

¿Qué es Carrier IQ?

3 12 2011

En esta semana los blogs, foros y sitios de noticias tecnológicas han estado reportando acerca de la presencia de Carrier IQ en diferentes sistemas operativos móviles, creando preocupación en los usuarios con respecto a su privacidad. Carrier IQ es un servicio que rastrea información de usuarios de teléfonos Android, iOS, Nokia y Blackberry, con el aparente propósito de asegurar el control de calidad de la operación de los móviles. Esto es lo que dice en la página de Carrier IQ:

“Carrier IQ ofrece inteligencia móvil sobre el rendimiento de dispositivos y redes para ayudar a los operadores a ofrecer productos y servicios de alta calidad a sus clientes. Hacemos esto contando y midiendo información operacional de los dispositivos (teléfonos, smartphones y tablets). Esta información es usada por nuestros clientes como una herramienta de misión crítica para mejorar la calidad de la red, comprender los problemas de los dispositivos y en definitiva mejorar la experiencia de uso. Nuestro software es incluido por los fabricantes junta a otras herramientas de diagnóstico antes de la distribución.”

Sin embargo el asunto tomó un giro más serio cuando Trevor Eckhart, desarrollador de  XDA Developers, alertó que al parecer Carrer IQ es capaz de registrar  las páginas web que visitamos, las contraseñas que utilizamos, los mensajes que enviamos o las llamadas que realizamos, con el agravante de que la aplicación en cuestión no se puede detectar ni remover del celular (operando como lo que se conoce como un “rootkit“). Compañías como Microsoft y Verizon han negado que utilicen la aplicación en sus móviles, mientras que Apple confirmó que la removerá del iPhone en la próxima versión de iOS.  En el caso de Android no todas las unidades tiene instalado Carrier IQ; para confirmar su tu unidad lo tiene, puedes utilizar la aplicación gratuita Voodoo Carrier IQ Detector (no requiere ser “root” pero no puede remover a Carrier IQ de éste ser detectado) o la herramienta desarrollada por el propio Eckhart, Login Test App (requiere ser “root” y puede remover a Carrier IQ).  El senador Al Franken envió una carta a Carrier IQ indicándole que tiene hasta el 14 de diciembre para ofrecerle una explicación acerca de sus actividades.

Fuentes: El Norte de Castilla, The Verge, Droid-Life

Share


Comentarios : 1 comentario

Categorías : Aplicaciones, Ciberseguridad, Noticias, Sistemas operativos, Tecnología, Teléfonos

Infografía: Los delitos cibernéticos durante el 2011.

26 11 2011

En el 2011 hubo un incremento en la incidencia de crímenes cibernéticos, destacándose especialmente:

  • El aumento en casos de robo de identidad
  • El incremento en amenazas para dispositivos móviles
  • El caso del robo de información personal a una empresa de videojuegos

Los números mostrados por Unisys en la infografía no son nada halagadores y mucho menos muestran esperanza de que la situación vaya a mejorar. Ante este panorama, la prudencia y el sentido común siguen siendo las mejores líneas de defensa.

Fuentes: Punto Geek, wwwhatsnew

 

Share


Comentarios : Deja un Comentario »

Categorías : Ciberseguridad, Malware, Noticias, Sociedad, Tecnología

Vulnerabilidad de seguridad en iOS permite la ejecución de código no aprobado por Apple.

8 11 2011

Charlie Miller, de la firma de seguridad Accuvant, ha descubierto un “exploit” en el iOS (iPhone/iPod Touch) que permite a los desarrolladores de aplicaciones descargar código no aprobado por Apple que puede cambiar el funcionamiento de un programa después de haberse instalado. El “exploit” hace uso de una excepción incluída en Safari Móvil en la versión 4.3 de iOS que le da a JavaScript acceso especial a la memoria. Esto le permite a una aplicación descargar código después de instalada con la posibilidad de ejecutar acciones como acceder a los contactos, fotos, hacer uso de la vibración o de la bocina. Obviamente, en las manos equivocadas, esto puede ser peligroso. Apple no ha comentado sobre el “exploit” y se desconoce si la próxima actualización del iOS, la 5.0.1, corrige el problema. A continuación un video de Miller demuestra cómo funciona el “exploit“:

Fuente: cnet news

 

Share


Comentarios : Deja un Comentario »

Categorías : Apple, Ciberseguridad, iOS, iPhone/iPod Touch, Sistemas operativos, Software

Infografía: Privacidad en las redes sociales.

2 11 2011

La privacidad sigue siendo la mayor preocupación entre los usuarios de las diferentes redes sociales, algo que entiendo debe ser una colaboración entre el servicio y el usuario. La gente de Barracuda Labs ha desarrollado este resumen gráfico de datos que continúan demostrando que los usuarios están genuinamente preocupados por la información que comparten en los medios sociales. Como era de esperarse, Facebook es la red social más utilizada;  el spam , el phishing y el malware siguen siendo las amenazas de seguridad más comunes (y para que las tres funcionen, en la mayoría de los casos se necesita la “colaboración” del usuario). Por otra parte, las redes sociales donde la gente se siente menos seguro son Myspace y Facebook. Veamos los datos:

Fuente: Barracuda Labs

 

 

 

Share


Comentarios : Deja un Comentario »

Categorías : Ciberseguridad, Redes Sociales, Sociedad, Tecnología

Entrevista a los creadores del primer virus para PC’s: Brain.

6 08 2011

Mikko Hypponen, de la empresa F-Secure, viajó hasta Pakistán donde conversó con los creadores del primer virus para PC’s, Brain, creado en 1986. Los hermanos Amjad Farooq Alvi y Basit Farooq Alvi aún viven en el mismo lugar desde hace 25 años, donde Hypponen pudo rastrearlos gracias a que la dirección del lugar se encuentra dentro del código de Brain, al que Hypponen puedo acceder luego en encontrar un disco “floppy” de 5.25″ en las oficinas de F-Secure.

 

Share


Comentarios : 2 Comentarios »

Categorías : Ciberseguridad, Computadoras, Curiosidades, Educación, Malware, Software, Tecnología

Vulnerabilidad descubierta en micro-controlador de la batería de las MacBooks.

23 07 2011

Un investigador de asuntos de seguridad descubrió que la contraseña que protege el micro-controlador de la batería de las MacBooks es el mismo para todas y pudiera ser fácilmente vulnerado. Una vez logrado acceso, se puede “brickear” la batería o introducir malware al sistema que para el usuario regular sería bastante difícil de eliminar. Charlie Miller, descubridor de esta vulnerabilidad, expresó lo siguiente:

“The batteries’ chips are shipped with default passwords, such that anyone who discovers that password and learns to control the chips’ firmware can potentially hijack them to do anything the hacker wants. That includes permanently ruining batteries at will, and may enable nastier tricks like implanting them with hidden malware that infects the computer no matter how many times software is reinstalled or even potentially causing the batteries to heat up, catch fire or explode. “These batteries just aren’t designed with the idea that people will mess with them,” Miller says. “What I’m showing is that it’s possible to use them to do something really bad.”

Miller, que planifica presentar su hallazgo en la próxima conferencia Black Hat,  aclara que para poder lograr acceso inicialmente se necesita acceder a una segunda vulnerabilidad, pero la noticia no deja de ser preocupante.

Fuente: Gizmodo

 

Share


Comentarios : Deja un Comentario »

Categorías : Apple, Ciberseguridad, Computadoras, Hardware, Tecnología

1Password, solución práctica para almacenar y generar contraseñas.

8 07 2011

Crear una buena contraseña es esencial para que ésta cumpla con el propósito de asegurar tus documentos, aplicaciones, carpetas y acceso a cuentas. Utilizar la misma para todos los servicios a los que estás suscrito es una grave falla de seguridad, falla que cometen muchos por no pasar por el trabajo de inventar contraseñas diferentes y por la pesadilla que puede significar recordarlas todas. Anotarlas en un papel y guardarlo en una gaveta no es la solución más apropiada, así que la mejor opción es utilizar alguna aplicación que ayude a generar las contraseñas y las guarde encriptadasde forma segura. Hay varias aplicaciones en disponibles, pero una de lás más versátiles es 1Password. Disponible para Windows, Mac OS X, iOS y Android, permite entre tras cosas:

  • Generar contraseñas
  • Guardar las contraseñas para acceder a todas utilizando un “master password” desde la aplicación.
  • Crear y guardar notas seguras
  • Crear una copia de respaldo de tus datos localmente y en Dropbox
  • Hay extensiones para integrar 1Password a Firefox, Chrome y Safari
Las versiones para iOS permiten editar y entrar información a la aplicación, para luego sincronizar con la aplicación en la Mac. En el caso de la versión para Android, 1Password Reader, solamene permite acceder y ver la información; hay que copiar la carpeta que almacena las contraseñas de forma manual de la computadora al teléfono.
Referencias: Androinica.com

Share


Comentarios : Deja un Comentario »

Categorías : Android, Aplicaciones, Ciberseguridad, iPad, iPhone/iPod Touch, OS X, Software, Tecnología, Windows

« Entradas anteriores


Seguir

Get every new post delivered to your Inbox.