miércoles, 20 de abril de 2016

Recomiendan desinstalar con urgencia QuickTime para Windows

La firma de seguridad Trend Micro descubre dos vulnerabilidades críticas en el reproductor de video                        

                                              
La firma de seguridad informática Trend Micro ha descubierto dos vulnerabilidades críticas en QuickTime para Windows. Los expertos recomiendan seguir los pasos de Apple y desinstalar este popular software tan pronto como sea posible.
 
 
Los expertos esgrien dos razones para hacerlo. En primer lugar, Apple está retirando el apoyo a QuickTime para Microsoft Windows. La compañía no gestionará más las actualizaciones para el producto en Windows Platform y recomienda a los usuarios desinstalarlo. Es importante tener en cuenta que esto no se aplica a QuickTime en Mac OSX.
 
 
En segundo lugar, la Iniciativa Zero Day (ZDI) acaba de lanzar dos avisos. ZDI-16-241 y ZDI-16-242, que explican dos nuevas vulnerabilidades críticas que afectan a QuickTime para Windows. Estos avisos están siendo comunicados de acuerdo con la Política de Divulgación de la «Iniciativa Zero Day» para los casos en que un fabricante no emite un parche de seguridad para una vulnerabilidad descubierta. Y ya que Apple ha dejado de facilitar las actualizaciones de seguridad para QuickTime en Windows, estas vulnerabilidades nunca van a ser parcheadas.
 
 

Mayores riesgos

Trend Micro apunta que no se tiene conocimiento de que se haya producido ningún ataque contra estas vulnerabilidades, que actualmente se encuentran activas. Pero la única manera de proteger ahora sus sistemas Windows de potenciales ataques contra estas u otras vulnerabilidades en Apple QuickTime es desinstalándolo.
 
 
En este sentido, QuickTime para Windows ahora se une a Microsoft Windows XP y a Oracle Java 6 como software que ya no se está actualizando para corregir las vulnerabilidades y, por tanto, está expuesto cada vez a mayores riesgos a medida que se vayan encontrando más vulnerabilidades sin parchear que le afecten.
 
Fuente: ABC TECNOLOGIA - abc_tecnología
 
 
 
 
 
 

Leer más...

viernes, 15 de abril de 2016

‘Hackear’ tu Facebook solo cuesta 91 euros y bloquear un sitio web, 15

Uno de los mayores laboratorios antivirus del mundo ha elaborado una lista de precios de los productos y servicios más demandados a los piratas informáticos


Imagen artística de un 'hackeo' informático.
Hackear una cuenta de Facebook sale por apenas 91 euros, bloquear un sitio web cuesta entre 15 y  440 euros, y por los datos robados de una tarjeta de crédito se pagan de 1,8 a 18 euros. Son algunos de los datos sobre los precios en el mercado negro de los servicios y los productos más deseados por piratas y ladrones de datos, según la lista elaborada por la empresa de seguridad informática Trend Micro a partir de datos obtenidos por todo el mundo.




Por solo 12 euros es posible encargar el envío masivo de correos basura a 1.000 usuarios. Si lo que se desea es alcanzar a 10.000 víctimas, el precio por spam se reduce: 0,08 céntimos por email atacado. Reventar o crackear un archivo encriptado solo importa 40 euros.


Los hackers y el mercado negro "cada vez están más especializados", apunta en la sede filipina de la empresa el director de la unidad especial que analiza las nuevas amenazas, Ryan Flores. El mercado ruso, por ejemplo, se ha centrado en los virus que usan los servicios de pago por instalación (pay-per-install o PPI, en inglés): software que recibe un dinero de un anunciante por incluir en su descarga anuncios de su marca. Y quien dice anuncio, dice el software malicioso, el malware.


Los rusos despuntan también en sistemas de dirección de tráfico, las webs de apariencia inocente que redirigen a otras maliciosas y cuajadas de virus. El buscador Google ha retirado varias de estas páginas, todas ellas con la extensión .ru.


El mercado ruso se ha especializado en redireccionar webs 'inocentes' a otras cuajadas de virus. 
En China, en cambio, abundan los ataques por denegación de servicio, que consisten en saturar una red o una página web con tantas solicitudes de acceso que termina resultando inaccesible a los usuarios de buena fe. De uno de los casos más llamativos de los últimos años, sin embargo, se acusó a Rusia: en 2007 las principales instituciones de Estonia recibieron este tipo de ataques, que lograron bloquear la actividad del país.


Latinoamérica, y especialmente Brasil, prefieren herramientas dirigidas a usuarios, como las redes sociales y la creación de software para hacer spam a través de mensajes de sms, aunque también son paraísos para la formación de futuros criminales de la Red.


La Europa occidental, en especial sus sistemas de salud, resulta una víctima propiciatoria para los ataques que buscan el robo masivo de datos. "Estamos observando que interesa cada vez más el robo de datos valiosos. La mayoría de los ataques ya van dirigidos a los archivos", especifica Ryan Flores.


Los datos, que incluyen también los precios del mercado ilegal de documentación y moneda falsas, han sido compilados en la sede de la compañía Trend Micro en Pásig (Área Metropolitana de Manila) a partir de datos recopilados por su red internacional de observadores del mercado negro informático. La empresa comparte los datos con Interpol para la persecución de la ciberdelincuencia y colabora habitualmente con la entidad policial y con otras empresas de la competencia.


Leer más...

miércoles, 6 de abril de 2016

Las fotos y contactos de tu iPhone están en peligro

Una nueva vulnerabilidad en la versión iOS 9.3.1 permite que cualquier usuario pueda acceder a las fotos y agenda del iPhone 6S y 6S Plus sin contraseña.

 
iPhone 6S Plus - REUTERS/Robert Galbraith
El sistema operativo de Apple no atraviesa por su mejor momento en lo que a seguridad se refiere. Esta vez, una nueva vulnerabilidad en la versión iOS 9.3.1 ha sido descubierta por un usuario que ha demostrado cómo cualquiera puede acceder a las fotos y agenda del iPhone 6S y 6S Plus sin tener contraseña alguna.
 
 
«The Daily Dot» ha publicado el vídeo que ha subido un usuario de Youtube quien, tras demostrar que mete el código 3D Touch erróneo, solicita a Siri una búsqueda en Twitter. «Oye Siri, busca en Twitter rana, raqueta, pelota», solicita el usuario. El asistente virtual responde y muestra los resultados, que contienen nombres y direcciones de emails.
 
 
Entonces, basta con hacer presión sobre cualquiera de los resultados para poder agregarlos a la agenda como «contacta existente». Además, para añadirle foto, se puede seleccionar la opción y es entonces cuando permite el acceso a la galería.
 

 
 
Este «bug» se da en los casos en los que el propietario del teléfono permita a Siri acceder su cuenta de Twitter, agenda y fotos. Son opciones que no requieren la autentificación de la contraseña o a través de Touch ID.
 
 
Para evitarlo, desactiva Siri en Ajustes - Privacidad - Fotos. Y, para que no acceden a la agenda, deberás seguir el otra ruta similar: Ajustes - Touch ID - Passcode y desactivar la opción Siri en «Permitir acceso mientras está bloqueado».
 
 
 
Fuente: ABC TECNOLOGÍA - 05/04/2016 a las 22:06:47h
 
 



Leer más...