BadUSB y una falla compleja en el firmware

Dos investigadores han descubierto una vulnerabilidad en el estándar USB que deja la conexión de periféricos abierta a cualquier tipo de infección de malware. Karsten Nohl y Jakob Lell crearon una prueba de concepto, un virus de nombre BadUSB, y así demostraron la vulnerabilidad crítica que afecta directamente al firmware del estándar USB presente hoy en la mayor parte de dispositivos tecnológicos, desde ordenadores hasta consolas de videojuegos, tablets y otros.

La vulnerabilidad en USB es verdaderamente peligrosa porque se puede aprovechar desde cualquier dispositivo conectado por USB, desde ratones, teclados o auriculares. También dispositivos de almacenamiento o impresoras, por último se ha comprobado que la vulnerabilidad se puede aprovechar para infectar dispositivos que se conectan a través de Bluetooth.

Continuar

Nueva campaña SPAM utilizando la tragedia del Malasyan Airlines MH17

Los criminales cibernéticos se caracterizan por aprovechar cualquier situación que capte la atención del público. En esta ocasión han empezado a divulgarse cadenas de correos electrónicos que con el motivo de juntar fondos para la tragedia del avión de Malaysia Airlines le roban los datos a los usuarios desprevenidos.

Desde la empresa de seguridad Trend Micro advierten sobre la presencia de mensajes sospechosos en Twitter a través del hashtag #MH17. Podría tratarse de una nueva campaña maliciosa para infectar a los usuarios y robar información personal sobre el uso de Internet y el ordenador, una forma muy común de obtener correos electrónicos y otros datos que luego son vendidos para publicidad o para hacer Spam.

Continuar

Microsoft mejora la seguridad para Outlook

Microsoft anunció una nueva actualización para su sistema de correo electrónico Outlook. El objetivo es aumentar la seguridad y mejorar la privacidad y el rendimiento a la hora de enviar y gestionar e-mails.

El proceso de migración de Hotmail a Outlook ha terminado después de varios meses y ahora el gigante de la informática sigue mejorando aspectos específicos de sus servicios para atraer a los usuarios. El nuevo añadido en seguridad y privacidad es el protocolo de cifrado TLS (Transport Layer Security que permite cifrar tanto los mensajes salientes como los entrantes.

Continuar

Vodafone y el espionaje gubernamental

En el mundo de la seguridad informática los usuarios suelen estar muy preocupados acerca del uso que hacen de sus datos personales las empresas. Por eso sorprendió la revelación de Vodafone de que ciertos gobiernos tienen acceso directo a sus Centros de Datos. Esto quiere decir que determinados organismos gubernamentales pueden acceder a información personal de clientes de Vodafone, ¿y el respeto a la privacidad?

Vodafone es el segundo operador de telefonía a nivel mundial, con más de 400 millones de usuarios en todo el planeta. Recientemente fuentes de la empresa revelaron que algunos gobiernos de los 29 países donde opera la empresa tienen acceso directo a los Call Centers y las bases de datos de Vodafone.

Continuar

10 años de infecciones y virus para móviles

El éxito de los teléfonos móviles y las tabletas ya no se puede negar. Las ventas de estos dispositivos están rompiendo récords con cada año que pasa y se supone que seguirán los números positivos pro lo menos durante toda la década. Sin embargo no todo es bueno ya que los sistemas operativos para móviles cada vez sufren más ataques por parte de los hackers y piratas informáticos que buscan aprovecharse del uso descuidado de las nuevas tecnologías.

Los creadores de malware son los principales responsables de una epidemia que recorre todas las plataformas móviles, con especial incidencia en el sistema operativo Android que es líder en teléfonos y tabletas. Solamente en 2013 se registraron 1,2 millones de programas maliciosos de diferente tipo y 650.000 elementos únicos de malware.

Continuar

PayPal dice que las contraseñas van a desaparecer

Desde PayPal sostienen que el futuro de la seguridad informática no pasa por las contraseñas, sino que serán los sistemas biométricos los que permitan acceder de forma eficiente y protegida a los servicios en Internet.

El director general de la firma de comercio electrónico PayPal, Estanis Martín de Nicolás, dijo que dentro de 5 años las contraseñas habrán desaparecido y con ellas una de las grandes problemáticas de los usuarios que deben recordar numerosas combinaciones para poder acceder a sus servicios.

Continuar

La muerte del antivirus

Symantec es una de las compañías más importantes del sector de seguridad informática. El Norton Antivirus es uno de sus productos más conocidos y durante años fue considerado el protector por excelencia de millones de ordenadores en todo el mundo, por eso sorprende la declaración de sus analistas: la era del antivirus ha terminado.

Al menos el antivirus en la forma en la que lo conocimos. Brian Dye, vicepresidente de Symantec, habló con el diario estadounidense Wall Street Journal y confirmó que la compañía ya no basa la mayor parte de sus ingresos en el antivirus. Esto implicaría que los programas de seguridad informática ya no son rentables, al menos desde su punto de vista.

Continuar

Usan la firma G Data para promocionar malware

Las amenazas de virus y malware cada vez se vuelven más peligrosas e inteligentes. Una de las nuevas campañas de malware está utilizando como pantalla la credibilidad de ciertas compañías de seguridad para extender un troyano bancario llamado Zeus. Una de las compañías afectadas es la reconocida G Data que en los últimos días ha tenido que salir a desmentir cualquier relación con el troyano y a sus usuarios para que se protejan ante cualquier correo electrónico sospechoso proveniente de la empresa o con datos identificatorios.

El malware Zeus llega en correos electrónicos maliciosos que incluyen archivos adjuntos. En el mensaje se puede leer “No virus found in this notification. Checked by G Data”. Esta leyenda se utiliza para ganar la confianza del usuario, pero en realidad es una estafa ya que la reconocida firma de seguridad informática y antivirus no tiene nada que ver con este correo electrónico.

Continuar

Avast! GrimeFighter lucha contra programas indeseados

De los mismos creadores del antivirus Avast!, el programa de seguridad Avast! GrimeFighter te ayuda a mantener tu sistema operativo protegido contra barras de herramientas no deseadas y programas cuya procedencia e instalación es dudosa.

El programa de seguridad y optimización tiene como objetivo principal la limpieza del ordenador para detectar y eliminar diferentes programas que ralentizan el funcionamiento general. Desde programas espías hasta barras de herramientas que se instalan de forma secreta con algún programa. La extensa base de datos de Avast! GrimeFighter permite identificar de forma rápida estos programas y eliminarlos desde una lista de acceso rápido donde sólo tendremos que seleccionar y eliminar los programas que afectan el rendimiento del ordenador.

Continuar

El 70% del correo en España es SPAM

El servicio de correo electrónico es uno de los principales propagadores de malware, virus y códigos maliciosos varios. Sólo en España un análisis indica que el 70% de los mails que se comparten son spam, esto quiere decir que se trata de publicidades engañosas y potenciales archivos nocivos para nuestro sistema operativo.

En España hay 30 millones de usuarios de Internet, de ellos 27 millones también utilizan servicios de correo electrónico. Los datos de Malify, una start-up española dedicada al estudio de marketing vía email estima que se envían cerca de 2100 millones de correos diarios y un usuario recibe aproximadamente 79 mails en 24 horas. Entre 20 y 25 llegan al buzón, divididos entre la bandeja de entrada y una carpeta de spam.

Continuar