Fallo de seguridad Samsung el Galaxy S4

La compañía de seguridad china Qihoo 360 Technology habría descubierto una fallo de seguridad en el último buque insignia de Samsung, el Galaxy S4, lanzado el pasado mes de abril.

La empresa de seguridad dice que el fallo está relacionado con una opción de backup que tiene el Galaxy S4 y que explotando el fallo, “el malware podría hacerse pasar por cualquier contacto, amigo u organización (incluido tu banco) cuando envía mensajes SMS”. De esta forma, cuando estos mensajes son recibidos, el usuario puede pinchar en un enlace malicioso, o desvelar información personal, sin darse cuenta.

La empresa china recomienda que los usuarios de un Samsung Galaxy S4 desactiven temporalmente la opción de backup en la nube cuando no esté en uso. También aprovecha para informar de que su aplicación de seguridad móvil para Android, 360, Mobile Security, protege a los usuarios de esta vulnerabilidad.

Por su parte, Qihoo 360 Technology ya ha informado sobre la vulnerabilidad a Samsung y dice que la compañía ya está trabajando en un parche oficial que solucione la vulnerabilidad.

Fuente: MuySeguridad.net

Kaspersky Lab presenta su informe sobre el desarrollo de las amenazas informáticas del primer trimestre del 2013

Casi el 40% de los ordenadores ha sufrido intentos de infección en Internet en el primer trimestre de 2013 

 Madrid, 10 de junio de 2013 –  Kaspersky Lab presenta su informe sobre el desarrollo de las amenazas informáticas del primer trimestre del 2013, un periodo en el que según los datos de Kaspersky Security Network (KSN*), la compañía ha detectado y neutralizado más de 1.345.570.352  objetos maliciosos. Además, el 39,1% de los ordenadores de los participantes de KSN ha sufrido intentos de infección mientras navegaban en Internet durante el trimestre. Cabe señalar que la proporción de ordenadores atacados en relación al último trimestre de 2012 ha disminuido en un 1,5 %.

Países cuyos internautas han estado más expuestos a riesgos de infecciones en Internet
Para evaluar el riesgo de infecciones en Internet al que se exponen los ordenadores de los usuarios en diferentes países, los expertos han calculado la frecuencia de detecciones del módulo Antivirus de Internet en los usuarios de los productos de Kaspersky Lab en cada uno de los países en el transcurso del trimestre.
En relación al último trimestre de 2012, los 10 primeros países cuyos habitantes suelen enfrentarse a programas maliciosos no han cambiado apenas: se trata principalmente de países de la ex Unión Soviética. Rusia ocupa la 3ª posición con el 57%. Por el contrario, se observan modificaciones entre la 11º y la 20ª posiciones: en el primer trimestre de 2013, Túnez (43,1 %) y Argelia (39 %) debutaron en la clasificación. El único país de Europa occidental presente en el Top 20 es Italia (39,9 %, 16ª posición).

Podemos distribuir estos países en varios grupos

1. Grupo de máximo riesgo. Países en los que más del 60% de sus usuarios se han enfrentado al menos una vez a programas maliciosos en Internet. En el primer trimestre de 2013, en este grupo sólo figuraba Tayikistán con el 60,4%. 2. Grupo de alto riesgo. En este grupo, el índice de riesgo está entre el 41% y el 60%, y lo conforman 13 países del Top 20 (la misma cantidad que en el último trimestre de 2012). Salvo Vietnam, Túnez y Sri Lanka que cierran la lista, aparecen únicamente países de la ex Unión Soviética: Armenia (59,5 %), Rusia (57 %), Kazajistán (56,8 %), Azerbaiyán (56,7 %), Bielorrusia (49,9 %) y Ucrania (49%).
3. Grupo de riesgo medio. En este grupo, el riesgo está entre el 21% y el 40%, y comprende 102 países, entre los que están Italia (39,9%), Alemania (35,8 %), Bélgica (33,8 %), Sudán (33,1%), España(32,5 %), Qatar (31,9 %), EE.UU. (31,6%), Irlanda (31,5%), Inglaterra (30,2 %), Emiratos Árabes Unidos (28,7 %) y Holanda (26,9 %).
4. Grupo de países más seguros para navegar en Internet. En el primer trimestre de 2013, este grupo comprendía 28 países cuyo índice de seguridad estaba entre el 12,5% y el 21%. El porcentaje más bajo (menos del 20%) de usuarios víctimas de ataques mientras navegan en Internet se registra en África, donde Internet no se ha desarrollado del todo. Las excepciones son Japón (15,6 %) y Eslovaquia (19,9 %). 

Top 20 de países cuyos recursos alojan programas maliciosos

Estos datos estadísticos se refieren a los países en los que se encuentran físicamente los sitios desde donde se descargan los programas maliciosos. Para definir la fuente geográfica de los ataques en Internet, Kaspersky Lab ha recurrido a una técnica de comparación entre el nombre de dominio y la dirección IP auténtica en la que se encuentra este dominio, y la definición de la locación geográfica de esta dirección IP (GEOIP).

El 81% de estos sitios Internet usados para la propagación de programas maliciosos se distribuye entre 10 países. Este índice ha disminuido en un 5% en los últimos 6 meses: en un 3% en el primer trimestre de 2013 y en un 2% en el último trimestre de 2012. 

Rusia (19 %, -6 %) y EE.UU. (25 %, +3 %), han vuelto a intercambiar posiciones en la clasificación, por lo que EE.UU. ha recuperado la primera posición. En relación al último trimestre de 2012, la posición de los otros países casi no ha sufrido cambios.

Vulnerabilidades
En el primer trimestre de 2013, se registraron 30.901.713 aplicaciones y archivos vulnerables en los ordenadores de usuarios miembros de la red KSN. Kaspersky Lab ha descubierto un promedio de 8 vulnerabilidades distintas por cada ordenador vulnerable.

Las vulnerabilidades más propagadas tienen que ver con Java. Se han detectado en más del 45,26% de los ordenadores. Las cinco primeras y la última vulnerabilidad del Top 10 pertenecen a Adobe y Oracle. La última del listado se ha encontrado en Adobe Flash Player y es muy antigua pero muy peligrosa. Aunque la detección de esta vulnerabilidad data de octubre de 2010, siempre se ha detectado en más del 11,21 % de los ordenadores vulnerables.
Este tipo de vulnerabilidades siempre ha gozado de la preferencia de los ciberdelincuentes y los códigos de explotación asociados cuestan más que los demás en el mercado negro.

*Todos los datos estadísticos utilizados en el informe se han obtenido de Kaspersky Security Network (KSN. Millones de usuarios de productos Kaspersky Lab en 213 países participan en este intercambio mundial de información sobre malware.

Informe completo: http://www.securelist.com/en/analysis/204792292/IT_Threat_Evolution_Q1_2013

Hackean la web oficial de Brasil sobre los preparativos para el Mundial de fútbol 2014

La página web oficial del Gobierno de Brasil sobre los preparativos para la Copa Mundial de fútbol 2014 ha sido atacada por ‘hackers’ y no es accesible para los usuarios de Internet.

El servicio de prensa del Ministerio de Deportes ha emitido un comunicado afirmando que el acceso al sitio web www.copa2014.gov.br está temporalmente cerrado debido a un masivo ataque DDoS.

Texto completo en: http://actualidad.rt.com/actualidad/view/97666-hackear-web-brasil-mundial-futbol

10 formas en que das información sin darte cuenta

La filtración de Snowden pone en evidencia la gran cantidad de información recolectada por la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) para rastrear objetivos extranjeros. Estas revelaciones de la NSA son inquietantes, pero quizás lo sea más saber que no sólo las autoridades estadounidenses controlan tus datos.

Como en “Un mundo feliz”, la novela distópica de Aldous Huxley, tu información es recolectada y puesta al servicio de otros, muchas veces sin que tú lo sepas.

1. Facebook sabe lo que compras
Facebook compró en 2012 datos de 70 millones de hogares estadounidenses a la compañía Datalogix. El gigante de Internet luego confirmó lo que muchos usuarios sospechaban: el monitoreo de la conducta y actividad de las personas para ofrecer avisos personalizados. La respuesta negativa de muchos usuarios ha obligado a Facebook a ser más transparente en estas cuestiones y los usuarios hoy pueden elegir ser excluidos de este programa.

2. Tus “me gusta” en Facebook revelan tu personalidad
Darle “me gusta” a algo es un simple pasatiempo en la red social. Pero cuando hasces  “like” en cerveza, bandas de música o programas televisivos,  los investigadores extrapolan detalles más personales de los usuarios, como la orientación sexual, política y religiosa, según un estudio de la Universidad de Cambridge publicado en marzo.

3. Las compañías de publicidad observan tus tuits
Twitter no se queda atrás y lanzó su propio programa para monitorear a los usuarios. WPP, una agencia de publicidad, anunció la última semana una “alianza estratégica global” con Twitter.
¿Qué significa esto? Twitter permitirá que WPP analice los datos de la red social para monitorear la conducta de los consumidores en tiempo real.

4. Las compañías utilizan monitores de retina para detectar cómo se mueven tus ojos en una tienda
Las redes sociales no son las únicas que se han lanzado a la caza de datos de los consumidores. Según un informe del Wall Street Journal, varias  tiendas  utilizan un efectivo método para monitorear la interacción de los usuarios con los productos.
Empresas como Procter & Gamble y Kimberly-Clark Corp. experimentan con tecnologías que rastrea los ojos para entender la conducta de los usuarios y su interacción con la ubicación de los productos y el tamaño de los logos.

5. Las grandes tiendas pueden monitorear tu teléfono inteligente
Un canal de noticias de Denver descubrió que algunas tiendas utilizan su red Wi-Fi para monitorear los teléfonos de los clientes y así crear un mapa de sus movimientos y los tiempos que pasan en cada sector del lugar.

6. Amazon coloca anuncios a partir de lo que observas en Internet
Amazon fue una de las primeras compañías en utilizar una práctica muy difundida hoy: el seguimiento de cookies. Una cookie es  información enviada por un sitio web que se almacena en el navegador de Internet del usuario. Amazon monitorea las cookies y luego coloca anuncios acorde al historial de Internet.
Hay, sin embargo, varios recursos que te permiten desactivar esos mecanismos.

7. Target puede saber si estás embarazada antes de que tú te enteres
La cadena de grandes almacenes Target fue noticia el año pasado cuando se descubrió que monitorea el historial de compras para enviar cupones a los clientes. El sistema demostró ser demasiado preciso cuando una tienda de Minneapolis determinó que una adolescente estaba embarazada antes de que ella se enterara. Su sistema analizó sus compras previas y halló que los productos adquiridos coincidían con los de mujeres embarazadas. Desafortunadamente, la joven y su familia aún no sabían que esperaba un hijo.

8. Las azafatas de la aerolínea Qantas llevan iPads con información actualizada de los pasajeros frecuentes
Así como los algoritmos de Target intimidaron a muchos por sus revelaciones, la aerolínea Qantas descubrió que a veces demasiada información puede ser contraproducente. Según la publicación The Harvard Business Review, cuando Qantas equipó a la tripulación con iPads con información actualizada para acomodar mejor a los pasajeros frecuentes, muchos se sintieron incómodos.

9. Una aplicación puede utilizar datos de las fotografías de tu teléfono para localizar dónde se tomó la imagen
Quizá no lo sepas, pero todas las fotografías que tomas con tu teléfono inteligente tienen una huella digital llamada EXIF que revela dónde y cuándo fueron sacadas y cómo viajaron por Internet.

10. Las bases de datos de ADN ya no pertenecen únicamente al FBI
Departamentos policiales de todo el país construyen sus propias bases de datos de ADN, informó esta semana el New York Times. El banco de Nueva York ya tiene 11 mil sospechosos y la del condado de Orange , California, ya cuenta con 90.000 perfiles bajo el radar. Estos datos suelen ser tomados de aquellos acusados de delitos menores que entregan su ADN para evitar ser procesados.

About me

www.wix.com/rigiba/site

www.about.me/rigiba