Un millón de móviles chinos estarían infectados con un Virus Zombie

Los virus para móviles no son nada nuevo, lo importante de esta noticia es la cantidad de dispositivos infectados, que pasarían del millón.

Según reportan en el Shanghai Daily, un virus zombie, disfrazado de antivirus, consiguió instalarse en una gran cantidad de teléfonos tras la Gran Muralla, y estaría actuando como puerta de entrada para varios ataques. Las víctimas cuentan que han recibido enlaces a sitios con engaños para “conseguir dinero”, y que las pérdidas en mensajes de texto enviados llegarían a más de 300.000 dólares diarios.

Lo peor es que las autoridades se han puesto en contacto con la compañía fabricante del antivirus, quienes dicen simplemente que ellos también han sido víctimas de un virus y que no tienen la culpa de lo que está sucediendo.

¿Qué mal huele no? Tengan cuidado con invitaciones a instalar cosas que no solicitaron en sus celulares. Les aconsejo que re-lean el artículo con el Decálogo de hábitos básicos de Seguridad para sus SmartPhones

Diez consejos para mantener la seguridad en smartphones

En una reciente encuesta realizada en América Latina dio como resultado que el 79% de los usuarios de dispositivos móviles utilizan sus celulares inteligentes para buscar información en la web, mientras que un 40% manifestó haber sufrido el robo o extravío del equipo, exponiendo así datos personales.

La empresa de seguridad informática de ESET Latinoamérica (creadora del Antivirus NOD32 entre otros sistemas de protección), elaboró un decálogo de hábitos básicos de seguridad para que los usuarios mantengan la protección e integridad de los datos que almacenan y transmiten a través de sus teléfonos móviles:

1-Active el acceso a su dispositivo mediante PIN. Si el equipo lo permite, establezca también una contraseña para el desbloqueo del mismo, de forma que se impida su uso por parte de terceros así como el acceso a los datos almacenados en caso de pérdida o robo.

2-Realice una copia de seguridad de los datos del dispositivo. Esto permitirá tener a salvo los datos de agenda, fotos, videos, documentos almacenados, descargas realizadas y otros, a fin de restaurarlos en caso de que el teléfono sea infectado u ocurra algún incidente de pérdida de información.

3-Active las conexiones por bluetooth, infrarrojos y WiFi sólo cuando vaya a utilizarlas, de forma que no se conviertan en puertas de acceso para posibles atacantes. Si el modelo lo permite, establezca contraseñas para el acceso al dispositivo a través de estas conexiones.

4-Asegúrese siempre de que los equipos a los que es conectado el dispositivo estén limpios y no transmitirán archivos infectados al móvil.

5-No inserte en el dispositivo tarjetas de memoria sin haber comprobado antes que están libres de archivos infectados con algún tipo de código malicioso.

6-Descargue aplicaciones sólo desde sitios de confianza o tiendas oficiales (como por ejemplo Apple Store, Ovi de Nokia, etc.). Las mismas deben estar siempre certificadas por los fabricantes.

7-No acceda a enlaces facilitados a través de mensajes SMS/MMS no solicitados y que impliquen la descarga de contenidos en el equipo.

8-Desconecte siempre los servicios web que requieran contraseña antes de cerrar el navegador web.

9-Instale un software antivirus que le permita la detección de amenazas en el teléfono, de forma que impida la ejecución y transmisión hacia otros equipos.

10-Agende el número IMEI (Identidad Internacional de Equipo Móvil) de su teléfono. Este número, único para cada dispositivo móvil en todo el mundo, permite a las operadoras desactivar el teléfono en caso de robo, incluso si se le cambia la tarjeta SIM. Para ver el código, marque *#06#. El teléfono devolverá el código IMEI.

A través de estos sencillos consejos, su dispositivo móvil estará más protegido y, por lo tanto, también lo estará la información que en ellos tenga almacenada.

Si usted tiene dudas o no sabe cómo realizar esto, no deje de comunicarse con TURCIN & Asociados, donde le podremos guiar o informar para mejorar su seguridad informática tanto en equipos portátiles como de sobremesa, y en especial en algo tan vital como se han vuelto hoy en día, los equipos celulares.

No se toman Recaudos (estadística preocupante)

Federico Pacheco, gerente de Educación e Investigación de ESET Latinoamérica, dice: Si bien el 96% de los usuarios de estos dispositivos se muestra preocupado por la seguridad de su información, el 74% declaró no utilizar ninguna solución antivirus o de seguridad Los smartphones y pocket PC son nuevos objetivos de ataque que los usuarios muchas veces no tienen en cuenta pero que, como cualquier dispositivo con acceso a internet, están expuestos a diario a innumerable cantidad de amenazas informáticas, a las que se le suma el riesgo del robo o la pérdida de información Por ende, requieren también determinadas precauciones para un uso seguro y responsable

 

Más Locos que Nunca

En EEUU buscan regular el espionaje en la web y en los móviles.

El gobierno de Obama prepara una normativa para facilitar a fuerzas policiales y  de inteligencia el espionaje por internet y enterarse de los mensajes por medios electrónicos

La Casa Blanca planea presentar una iniciativa de ley el año próximo que exigiría a todos los servicios de internet que permitan que sus sistemas de comunicación estén equipados técnicamente con funciones que le permitan cumplir con una orden de espionaje si así se los pide el gobierno.

Eso incluiría a los proveedores de correos electrónicos cifrados como los que utilizan los Smartphone BlackBerry (que es uno de sus principales argumentos de venta), las redes sociales como facebook y los servicios de comunicación directa como Skype.

La policía y las autoridades de seguridad nacional aseguran que estas nuevas regulaciones son necesarias porque los terroristas y delincuentes están haciendo a un lado sus teléfonos para cada vez más, comunicarse en línea.

“Estamos hablando de interceptar con autorización de la ley”, dijo la abogada del FBI Valerie E. Caproni. “No estamos hablando de una expansión de la autoridad. Estamos hablando de preservar nuestra capacidad para ejecutar nuestra autoridad existente, con el fin de proteger la seguridad pública y la seguridad nacional”, añadió.

La Casa Blanca tiene previsto presentar el proyecto de ley al Congreso el año próximo donde, la nueva normativa plantearía nuevas dudas sobre la protección de la vida privada de las personas mientras se trata de equilibrar con las preocupaciones de seguridad nacional.

Un virus informático es capaz de destruir instalaciones físicas

Su nombre es Stuxnet. Su código afectó industrias de varias partes del mundo, pero especialmente a una planta nuclear en Irán. Sospechan que fue creado por expertos informáticos al servicio de algún gobierno o grupo privado. Siemens ya había alertado del ataque

El poderoso código informático usado para atacar instalaciones industriales en varias partes del mundo, especialmente Irán, probablemente es la creación de expertos contratados por un país o grupo privado con mucho dinero, dijo una compañía de seguridad.

El código, llamado Stuxnet, fue diseñado para llegar a “objetivos de alto valor“, dijo Liam O Murchu, gerente de operaciones de seguridad de Symantec.

El virus no afectó una planta nuclear ni los sistemas del gobierno iraní, pero sí dañó las computadoras del personal de la planta y de proveedores de internet, dijeron funcionarios.

De acuerdo a Symantec, el 60% de las computadoras infectadas por Stuxnet estaban en Irán, lo que indicaría que la planta de energía nuclear podría haber sido el blanco de un intento de sabotaje o de espionaje.

Un 18% de los ataques se detectaron en Indonesia y menos de 2% en los Estados Unidos.

Para diseñar el código habría hecho falta un equipo de entre cinco y 10 piratas informáticos con estudios avanzados y con muchos recursos, pero tanto expertos gubernamentales como analistas dicen que no han podido determinar quién decidió desarrollar el código o con qué fin.

“No sería sencillo para un grupo regular lograr esto”, dijo O Murchu al explicar que el proyecto es obra de una “entidad privada muy bien financiada” o “una agencia gubernamental o estado”.

Stuxnet ha infectado hasta 45.000 sistemas informáticos alrededor del mundo. Siemens, la compañía que diseñó el sistema atacado por este “gusano” cibernético, señaló que ha afectado a 15 de las plantas que al parecer intentaba infiltrar. No se sabe qué instalaciones fueron infectadas, pero podrían ser plantas de agua, de transporte petrolero, eléctricas o nucleares .
Ninguna de las intrusiones ha perjudicado los sistemas industriales, dijo Siemens.

El mes pasado, funcionarios estadounidenses dijeron que Stuxnet es el primer código informático malicioso creado específicamente para tomar control de sistemas que manejan las operaciones internas de plantas industriales.

A diferencia de un virus, que está diseñado para atacar código, un “gusano” tiene la función de apoderarse de sistemas, como aquellos que abren y cierran puertas o apagan y encienden maquinaria.

Varios países tendrían la capacidad para crear el código, entre ellos China, Rusia, Israel, Gran Bretaña, Alemania y Estados Unidos.

Seguridad empresarial quebrantada en una visita de Schwarzenegger a Marvell

Muchas veces hemos conversado sobre la importancia de la seguridad informática, muchas veces les he comentado sobre lo fácil que es sacar secretos de una empresa sin que se den cuenta y a veces con suma inocencia se dejan ver secretos de lanzamientos o proyectos que no deberían ver la luz y sin embargo, un descuido puede ser fatal y volverse en nuestra contra.

Fíjense como, en esta visita del gobernador de California, EEUU (y popular actor de Hollywood), Arnold Schwarzenegger, visitó la planta del fabricante de gadgets Marvell en Shanghái durante un viaje por Asia para promover el intercambio económico. Las cámaras de Forbes acompañaron al “governator” en su trayecto, y sin darse cuenta, tomaron la foto de un dispositivo que todavía no ha sido anunciado oficialmente: el Pocket Edge. Por ahora sólo sabemos que este aparato sería el sucesor del lector de libros electrónicos Entourage Edge y gracias a una imagen de AP deducimos que tendrá una pantalla de 7 pulgadas. Posiblemente lo mejor de todo esto sea el ojo que tuvieron en The Digital Reader para percatarse de la existencia de ese aparato en fotos que fueron publicadas en la prensa hace unas semanas.

Lo cierto es: una cámara tomó una foto inocente, y un ojo muy atento descubrió un aparato que todavía se guardaba en secreto. SEGURIDAD??? Que despidan al encargado de esa área por favor!!!.

Foto tomada por la prensa

Foto detallada del producto que se mantenía (hasta ese momento) en secreto. El segundo de derecha a izquierda que se ve entre Schwarzenegger y su interlocutor.

Se filtra una clave maestra de la protección HDCP (adiós a los sistemas anticopia HD)

¿Hasta cuándo seguirá la industria haciéndonos perder tiempo y dinero con DRMs que son reventadas antes o después? Por desgracia, este juego del gato y el raton nos tendrá ocupados durante años si no décadas (lo que haga falta hasta que las compañías se den cuenta de que no van a ninguna parte restringiendo los derechos de los usuarios), pero en los que respecta al HDCP, podemos considerarlo muerto. La protección que regula las salidas HDMI empleadas en sintonizadores HDTV, reproductores Blu-ray y videoconsolas (por mencionar solo algunos dispositivos) sería ahora inválida gracias a la aparición de una clave maestra que hace posible generar claves cliente de fuente y recepción por parte de cualquier usuario.

Aunque no está claro de dónde ha salido esta clave, estudios anteriores indican que podría ser fácil de extraer conociendo las claves contenidas en menos de 50 dispositivos, esos que han de “llamar a la puerta” para autentificarse antes de empezar a funcionar, evitando de esta forma por ejemplo la copia por salida de vídeo de contenidos multimedia. Por supuesto, la protección de los discos Blu-ray fue aniquilada hace tiempo, pero la gracia estaría en que ahora, por ejemplo, sería posible crear dispositivos asequibles de captura de vídeo Full HD para otra clase de productos (la PS3 viene a la mente), y adaptadores para monitores no compatibles con HDCP, como infinidad de modelos antiguos.

Pero la coas no queda ahí,  resulta que Intel ha confirmado de forma oficial que el código publicado es real. Así, un portavoz de la compañía declaró: “Parece que se trata de un código maestro”, para concluir, “y parece que funciona”.

No sabemos a ciencia cierta si Iintel está preocupada por el posible daño que pueda hacerse a todo el material protegido por Copyright, pero desde luego, no da ninguna muestra de ello: “Para que alguien pueda utilizar esta información para descifrar algo, deberían fabricar un chip”, afirmó el portavoz, confiando en que este extremo es poco probable. Pero además, Intel, como buen gigante que se precie, tiene ya a todo su equipo de abogados preparados para intervenir en caso de ser necesario.