Archivos para diciembre, 2012

En la pagina http://www.eicar.org  podemos descargarnos un virus inocuo que tendría que detectarnoslo nuestro antivirus, si nuestro antivirus no nos detectase nada seria porque seguramente tendremos el antivirus mal configurado.  En http://www.security.symantec.com podremos hacer un escaneo de nuestro pc para mirar las vulnerabilidades que podría tener.

Los fallos de seguridad siguen siendo una de las asignaturas pendientes en Android. Por lo general son aplicaciones con malware las que han dado quebraderos de cabeza a los usuarios, aunque en este caso se ha detectado un fallo que deja al descubierto datos privados de usuarios de aplicaciones legítimas.

Nuestros compañeros de Redeszone.net se hacen eco de los resultados de la investigación llevada a cabo en Alemania y que deja una preocupante conclusión: más de un millar de aplicaciones de una muestra de 13.000 para el sistema operativo móvil de Google son vulnerables y dejan expuestos datos de los usuarios que pueden ser robados.

El problema que han detectado los investigadores tras analizar las aplicaciones con problemas de seguridad (de las que no han dado sus nombres) consiste en la mala implementación del certificado SSL. De este modo se demuestra que la implementación de este certificado no es per se garantía de seguridad absoluta, y es que el porcentaje de aplicaciones que lo incluyen pero que son vulnerables está en torno al 17%. Para comprobar que el millar de aplicaciones eran vulnerables enviaron certificados SSL firmados por ellos mismos y no por una autoridad válida y éstos fueron aceptados.

Múltiples servicios afectados

Entre las consecuencias de esta vulnerabilidad propiciada por los desarrolladores de aplicaciones que pueden encontrarse en Google Play está la exposición de datos muy comprometidos que van desde los personales enFacebook, Twitter, Google o YouTube a información bancaria o de servicios como PayPal. Asimismo, la investigación señala a “un conocido servicio de mensajería” que dejaba al descubierto los números de teléfono de los contactos de las agendas de los usuarios.

La precaución vuelve a ser la principal herramienta para combatir este problema de inseguridad en las aplicaciones Android. Dado que los investigadores han reseñado que son muy pocos los usuarios que se preocupan por comprobar este tipo de certificados antes de utilizar las aplicaciones, es recomendable que a la hora de transmitir datos que queramos tener a buen recaudo optemos por otras vías más seguras más allá del móvil o tablet. No obstante, recordemos que también contamos con la herramienta AndroGuard que verifica la seguridad de las aplicaciones en Android.

La Navidad está muy cerca y con ella los regalos y las felicitaciones navideñas. Este año debemos ser especialmente cautelosos con los mensajes que recibamos en nuestra cuenta de correo y nuestro móvil. La primera oleada de mensajes promete regalos por valor de 1.000 dólares, cuando su verdadera razón de ser es el robo de datos personales del usuario.

Scam es el término anglosajón que define principalmente los intentos de estafa a través del correo electrónico o las páginas web fraudulentas. Es de sobra conocido por muchos el uso de estas practicas utilizando como gancho fechas señaladas en el calendario, en este caso la Navidad. Pese al progresivo abandono de los SMS, este tipo de engaños se han ido adaptando a los correos electrónicos y programas de mensajería.

La principal novedad de los mensajes recibidos este año es la integración de la ingeniería social, simulando acceso a redes como Twitter, Facebook o LinkedIn. Para ello simulan un página falsa con apariencia idéntica a la original, que solicita al usuario sus datos para acceder al servicio. Una vez introducidos los datos, estos quedan almacenados en un servidor para ser recopilados y más tarde proceder al robo de la cuenta.

correo fraudulento navidad

El proceso no termina ahí. Una vez robada la cuenta del usuario se utilizará para extender el fraude a través de su cuenta de correo o red social. Así se asegura un mayor éxito del engaño al ser enviado desde una cuenta conocida y supuestamente de confianza. También hay que extremar la precaución con nuestro número de teléfono móvil, que en caso de estar disponible y ser robado, será utilizado para darnos de alta en servicios Premium.

Consejos clásicos pero eficaces

Las pautas para evitar este tipo de engaños y robos de datos personales es la misma que hemos comentado en muchas ocasiones, aunque en el periodo navideño debemos extremar la precaución ante la proliferación de este tipo de mensajes. Lo primero es evitar dar nuestro número de teléfono en páginas que nos prometen regalos o en cualquier página en general. También debemos ser muy cautelosos con facilitar nuestra contraseña a través de emails que simulan accesos a bancos y redes sociales. Y por último lo más importante, el sentido común. Nadie nos va a regalar nada, ni solicitar nuestros datos de forma privada por correo electrónico. Debemos desconfiar de cualquier correo sospechoso, independientemente del remitente. ¿Habéis recibido alguna felicitación navideña con trampa?