Cualquiera puede leer tus conversaciones de WhatsApp

 

Cualquier persona puede leer tus conversaciones de WhatsApp. Lo revela un análisis exhaustivo de protocolo, sistema de seguridad y métodos usados por la compañía para enviar y recibir mensajes.

 

 

Por Eduardo Arcos

 

Tus conversaciones de WhatsApp pueden ser leídas. Así de simple pero así de contundente. Da igual si el contenido ahora está cifrado. No es una cuestión de posibilidades, ni una teoría, es una realidad y se puede hacer con las últimas versiones de la aplicación. No es la primera vez que sucede y estoy convencido de que no será la única. WhatsApp es una compañía irresponsable que simplemente se niega a mejorar sus sistemas de seguridad aun cuando son tan populares que se los considera responsables directos de la desaparición del SMS.

Thijs Alkemade, un estudiante de ingeniería de sistemas y matemáticas en la Universidad de Utrecht ha analizado a detalle el sistema de cifrado que usa WhatsApp, los aspectos técnicos del funcionamiento de la aplicación y cómo dos errores en la implementación hacen que una persona con suficiente conocimiento técnico y acceso a la misma red a la que estás conectado (por ejemplo, a la misma red Wi-Fi) sea capaz de interceptar mensajes que envías y recibes, romper el cifrado y leerlos. WhatsApp Sniffer fue la app más popular en su momento.

En términos simples y sencillos: debes asumir que si una persona tiene el suficiente interés de leer tus mensajes de WhatsApp, puede hacerlo. Ya sea por conocimiento propio o por medio de un tercero que lo tenga. El pensamiento inmediato suele ser «¿Quién estaría interesado en leer mis mensajes?» pero recordemos que, por vulnerabilidades como esta, han aparecido aplicaciones que hacen el trabajo sucio por ti y se empiezan a espiar todos los textos intercambiados en una misma red Wi-Fi de forma automática. Pero si además usas WhatsApp para trabajo, te estás disparando en el pie. Pero si lo usas para intercambiar información privilegiada o sensible, deberías ser despedido inmediatamente por irresponsable extremo.

¿Por qué WhatsApp es tan inseguro?

Es la pregunta que muchos nos hacemos constantemente considerando el alcance y la inmensa popularidad que tiene el servicio. Ahora mismo la compañía detrás de la aplicación tiene, básicamente, el mismo poder que una operadora telefónica pero sin estar bajo las mismas regulaciones. Por lo cual, aparentemente, dan poca prioridad o tienen poco interés en cumplir con una responsabilidad de mantener seguro el intercambio de información entre sus usuarios. WhatsApp ya no es gratis. Sí, de acuerdo, es un servicio de dos dólares al año, pero al pedir dinero —por muy bajo que sea— estás cobrando por tu servicio, lo mínimo que se debería ofrecer es seguridad decente. Especialmente considerando que hay otros servicios similares que ofrecen una mejor seguridad. Hoy WhatsApp es el rey, pero hace 4 años BlackBerry Messenger lo era, en estas épocas cambiar de app para mensajear es muy muy simple.

Seguramente WhatsApp hará correcciones a las aplicaciones y al protocolo de comunicación para mejorar su seguridad, la pregunta que siempre quedará ahí: ¿Es suficiente? Lo peor del caso es que del lado del usuario no hay solución inmediata. No puedes hacer nada para que tus conversaciones de WhatsApp sean más seguras. ¿Mi consejo? Deja de usarlo, hoy mismo.

 

Fuente: alt1040.com

un virus que altera los contactos de Whatsapp, Priyanka

Los virus para Android alcanzaron a aproximadamente 99% de los dispositivos móviles que usan este sistema operativo. Entre ellos se encuentra Priyanka, una molesta infección que puede ser evitada fácilmente.

 

Android sufre una importante brecha en su seguridad.

Foto: AFP

Priyanka es un inocente contacto de WhatsApp que se ha esparcido rápidamente en miles de dispositivos móviles Android a través de una solicitud de contacto de esta aplicación que muchos, ya sea por curiosidad o desinterés, han agregado sin saber que éste es, en realidad, un virus que afecta a los contactos.

 

Al principio, este virus reemplaza los nombres de los grupos de WhatsApp con el nombre "Priyanka", y en los peores casos, el malware incluso cambia el nombre de todos tus contactos de la misma manera.

 

Priyanka se hace pasar como una solicitud común de contacto.

De acuerdo al sitio TheAndroidSoul, para evitar ser infectados por este software malicioso que se ha esparcido tan rápidamente entre la comunidad Android, se deberá evitar toda solicitud de contacto de Priyanka pues si este "contacto" no se aloja en la memoria de la aplicación, no podrá hacer daño alguno.

 

Una buena forma para eliminar el virus Priyanka del dispositivo móvil.

Sin embargo, si el virus ya se alojó en un dispositivo móvil, lo primero que debe hacerse es apagar todas las conexiones inalámbricas (WiFi, datos móviles o Bluetooth) y reestablecer la aplicación WhatsApp de vuelta a sus valores de fábrica. Esta medida borrará todos los contactos y conversaciones; no obstante, gracias al sistema de respaldo con el que cuenta la aplicación, estos regresarán de forma automática con la excepción de la información del virus Priyanka.

 

Por el momento, esta sencilla solución ha funcionado en varias ocasiones, pero no se duda que el virus "se adapte" a estas medidas de prevención para que cada vez sea más difícil eliminar a Priyanka de los dispositivos móviles Android.

Fallo de seguridad Samsung el Galaxy S4

La compañía de seguridad china Qihoo 360 Technology habría descubierto una fallo de seguridad en el último buque insignia de Samsung, el Galaxy S4, lanzado el pasado mes de abril.

La empresa de seguridad dice que el fallo está relacionado con una opción de backup que tiene el Galaxy S4 y que explotando el fallo, “el malware podría hacerse pasar por cualquier contacto, amigo u organización (incluido tu banco) cuando envía mensajes SMS”. De esta forma, cuando estos mensajes son recibidos, el usuario puede pinchar en un enlace malicioso, o desvelar información personal, sin darse cuenta.

La empresa china recomienda que los usuarios de un Samsung Galaxy S4 desactiven temporalmente la opción de backup en la nube cuando no esté en uso. También aprovecha para informar de que su aplicación de seguridad móvil para Android, 360, Mobile Security, protege a los usuarios de esta vulnerabilidad.

Por su parte, Qihoo 360 Technology ya ha informado sobre la vulnerabilidad a Samsung y dice que la compañía ya está trabajando en un parche oficial que solucione la vulnerabilidad.

Fuente: MuySeguridad.net

Kaspersky Lab presenta su informe sobre el desarrollo de las amenazas informáticas del primer trimestre del 2013

Casi el 40% de los ordenadores ha sufrido intentos de infección en Internet en el primer trimestre de 2013 

 Madrid, 10 de junio de 2013 –  Kaspersky Lab presenta su informe sobre el desarrollo de las amenazas informáticas del primer trimestre del 2013, un periodo en el que según los datos de Kaspersky Security Network (KSN*), la compañía ha detectado y neutralizado más de 1.345.570.352  objetos maliciosos. Además, el 39,1% de los ordenadores de los participantes de KSN ha sufrido intentos de infección mientras navegaban en Internet durante el trimestre. Cabe señalar que la proporción de ordenadores atacados en relación al último trimestre de 2012 ha disminuido en un 1,5 %.

Países cuyos internautas han estado más expuestos a riesgos de infecciones en Internet
Para evaluar el riesgo de infecciones en Internet al que se exponen los ordenadores de los usuarios en diferentes países, los expertos han calculado la frecuencia de detecciones del módulo Antivirus de Internet en los usuarios de los productos de Kaspersky Lab en cada uno de los países en el transcurso del trimestre.
En relación al último trimestre de 2012, los 10 primeros países cuyos habitantes suelen enfrentarse a programas maliciosos no han cambiado apenas: se trata principalmente de países de la ex Unión Soviética. Rusia ocupa la 3ª posición con el 57%. Por el contrario, se observan modificaciones entre la 11º y la 20ª posiciones: en el primer trimestre de 2013, Túnez (43,1 %) y Argelia (39 %) debutaron en la clasificación. El único país de Europa occidental presente en el Top 20 es Italia (39,9 %, 16ª posición).

Podemos distribuir estos países en varios grupos

1. Grupo de máximo riesgo. Países en los que más del 60% de sus usuarios se han enfrentado al menos una vez a programas maliciosos en Internet. En el primer trimestre de 2013, en este grupo sólo figuraba Tayikistán con el 60,4%. 2. Grupo de alto riesgo. En este grupo, el índice de riesgo está entre el 41% y el 60%, y lo conforman 13 países del Top 20 (la misma cantidad que en el último trimestre de 2012). Salvo Vietnam, Túnez y Sri Lanka que cierran la lista, aparecen únicamente países de la ex Unión Soviética: Armenia (59,5 %), Rusia (57 %), Kazajistán (56,8 %), Azerbaiyán (56,7 %), Bielorrusia (49,9 %) y Ucrania (49%).
3. Grupo de riesgo medio. En este grupo, el riesgo está entre el 21% y el 40%, y comprende 102 países, entre los que están Italia (39,9%), Alemania (35,8 %), Bélgica (33,8 %), Sudán (33,1%), España(32,5 %), Qatar (31,9 %), EE.UU. (31,6%), Irlanda (31,5%), Inglaterra (30,2 %), Emiratos Árabes Unidos (28,7 %) y Holanda (26,9 %).
4. Grupo de países más seguros para navegar en Internet. En el primer trimestre de 2013, este grupo comprendía 28 países cuyo índice de seguridad estaba entre el 12,5% y el 21%. El porcentaje más bajo (menos del 20%) de usuarios víctimas de ataques mientras navegan en Internet se registra en África, donde Internet no se ha desarrollado del todo. Las excepciones son Japón (15,6 %) y Eslovaquia (19,9 %). 

Top 20 de países cuyos recursos alojan programas maliciosos

Estos datos estadísticos se refieren a los países en los que se encuentran físicamente los sitios desde donde se descargan los programas maliciosos. Para definir la fuente geográfica de los ataques en Internet, Kaspersky Lab ha recurrido a una técnica de comparación entre el nombre de dominio y la dirección IP auténtica en la que se encuentra este dominio, y la definición de la locación geográfica de esta dirección IP (GEOIP).

El 81% de estos sitios Internet usados para la propagación de programas maliciosos se distribuye entre 10 países. Este índice ha disminuido en un 5% en los últimos 6 meses: en un 3% en el primer trimestre de 2013 y en un 2% en el último trimestre de 2012. 

Rusia (19 %, -6 %) y EE.UU. (25 %, +3 %), han vuelto a intercambiar posiciones en la clasificación, por lo que EE.UU. ha recuperado la primera posición. En relación al último trimestre de 2012, la posición de los otros países casi no ha sufrido cambios.

Vulnerabilidades
En el primer trimestre de 2013, se registraron 30.901.713 aplicaciones y archivos vulnerables en los ordenadores de usuarios miembros de la red KSN. Kaspersky Lab ha descubierto un promedio de 8 vulnerabilidades distintas por cada ordenador vulnerable.

Las vulnerabilidades más propagadas tienen que ver con Java. Se han detectado en más del 45,26% de los ordenadores. Las cinco primeras y la última vulnerabilidad del Top 10 pertenecen a Adobe y Oracle. La última del listado se ha encontrado en Adobe Flash Player y es muy antigua pero muy peligrosa. Aunque la detección de esta vulnerabilidad data de octubre de 2010, siempre se ha detectado en más del 11,21 % de los ordenadores vulnerables.
Este tipo de vulnerabilidades siempre ha gozado de la preferencia de los ciberdelincuentes y los códigos de explotación asociados cuestan más que los demás en el mercado negro.

*Todos los datos estadísticos utilizados en el informe se han obtenido de Kaspersky Security Network (KSN. Millones de usuarios de productos Kaspersky Lab en 213 países participan en este intercambio mundial de información sobre malware.

Informe completo: http://www.securelist.com/en/analysis/204792292/IT_Threat_Evolution_Q1_2013

Hackean la web oficial de Brasil sobre los preparativos para el Mundial de fútbol 2014

La página web oficial del Gobierno de Brasil sobre los preparativos para la Copa Mundial de fútbol 2014 ha sido atacada por ‘hackers’ y no es accesible para los usuarios de Internet.

El servicio de prensa del Ministerio de Deportes ha emitido un comunicado afirmando que el acceso al sitio web www.copa2014.gov.br está temporalmente cerrado debido a un masivo ataque DDoS.

Texto completo en: http://actualidad.rt.com/actualidad/view/97666-hackear-web-brasil-mundial-futbol

10 formas en que das información sin darte cuenta

La filtración de Snowden pone en evidencia la gran cantidad de información recolectada por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) para rastrear objetivos extranjeros. Estas revelaciones de la NSA son inquietantes, pero quizás lo sea más saber que no sólo las autoridades estadounidenses controlan tus datos.

Como en “Un mundo feliz”, la novela distópica de Aldous Huxley, tu información es recolectada y puesta al servicio de otros, muchas veces sin que tú lo sepas.

1. Facebook sabe lo que compras
Facebook compró en 2012 datos de 70 millones de hogares estadounidenses a la compañía Datalogix. El gigante de Internet luego confirmó lo que muchos usuarios sospechaban: el monitoreo de la conducta y actividad de las personas para ofrecer avisos personalizados. La respuesta negativa de muchos usuarios ha obligado a Facebook a ser más transparente en estas cuestiones y los usuarios hoy pueden elegir ser excluidos de este programa.

2. Tus “me gusta” en Facebook revelan tu personalidad
Darle “me gusta” a algo es un simple pasatiempo en la red social. Pero cuando hasces  “like” en cerveza, bandas de música o programas televisivos,  los investigadores extrapolan detalles más personales de los usuarios, como la orientación sexual, política y religiosa, según un estudio de la Universidad de Cambridge publicado en marzo.

3. Las compañías de publicidad observan tus tuits
Twitter no se queda atrás y lanzó su propio programa para monitorear a los usuarios. WPP, una agencia de publicidad, anunció la última semana una “alianza estratégica global” con Twitter.
¿Qué significa esto? Twitter permitirá que WPP analice los datos de la red social para monitorear la conducta de los consumidores en tiempo real.

4. Las compañías utilizan monitores de retina para detectar cómo se mueven tus ojos en una tienda
Las redes sociales no son las únicas que se han lanzado a la caza de datos de los consumidores. Según un informe del Wall Street Journal, varias  tiendas  utilizan un efectivo método para monitorear la interacción de los usuarios con los productos.
Empresas como Procter & Gamble y Kimberly-Clark Corp. experimentan con tecnologías que rastrea los ojos para entender la conducta de los usuarios y su interacción con la ubicación de los productos y el tamaño de los logos.

5. Las grandes tiendas pueden monitorear tu teléfono inteligente
Un canal de noticias de Denver descubrió que algunas tiendas utilizan su red Wi-Fi para monitorear los teléfonos de los clientes y así crear un mapa de sus movimientos y los tiempos que pasan en cada sector del lugar.

6. Amazon coloca anuncios a partir de lo que observas en Internet
Amazon fue una de las primeras compañías en utilizar una práctica muy difundida hoy: el seguimiento de cookies. Una cookie es  información enviada por un sitio web que se almacena en el navegador de Internet del usuario. Amazon monitorea las cookies y luego coloca anuncios acorde al historial de Internet.
Hay, sin embargo, varios recursos que te permiten desactivar esos mecanismos.

7. Target puede saber si estás embarazada antes de que tú te enteres
La cadena de grandes almacenes Target fue noticia el año pasado cuando se descubrió que monitorea el historial de compras para enviar cupones a los clientes. El sistema demostró ser demasiado preciso cuando una tienda de Minneapolis determinó que una adolescente estaba embarazada antes de que ella se enterara. Su sistema analizó sus compras previas y halló que los productos adquiridos coincidían con los de mujeres embarazadas. Desafortunadamente, la joven y su familia aún no sabían que esperaba un hijo.

8. Las azafatas de la aerolínea Qantas llevan iPads con información actualizada de los pasajeros frecuentes
Así como los algoritmos de Target intimidaron a muchos por sus revelaciones, la aerolínea Qantas descubrió que a veces demasiada información puede ser contraproducente. Según la publicación The Harvard Business Review, cuando Qantas equipó a la tripulación con iPads con información actualizada para acomodar mejor a los pasajeros frecuentes, muchos se sintieron incómodos.

9. Una aplicación puede utilizar datos de las fotografías de tu teléfono para localizar dónde se tomó la imagen
Quizá no lo sepas, pero todas las fotografías que tomas con tu teléfono inteligente tienen una huella digital llamada EXIF que revela dónde y cuándo fueron sacadas y cómo viajaron por Internet.

10. Las bases de datos de ADN ya no pertenecen únicamente al FBI
Departamentos policiales de todo el país construyen sus propias bases de datos de ADN, informó esta semana el New York Times. El banco de Nueva York ya tiene 11 mil sospechosos y la del condado de Orange , California, ya cuenta con 90.000 perfiles bajo el radar. Estos datos suelen ser tomados de aquellos acusados de delitos menores que entregan su ADN para evitar ser procesados.

About me

www.wix.com/rigiba/site

www.about.me/rigiba