ZipperDown la nueva vulnerabilidad en iOS y Android.
ZipperDown es una nueva vulnerabilidad de seguridad descubierta por los jailbrakers chinos de Pangu Lab que afecta a diversas apps de iOS y alguna de Android.
Aunque la empresa se ha pronunciado, lo ha hecho de manera muy concisa describiendo esto como un error de programación que conlleva severas consecuencias.
Lo realmente llamativo es el número de apps afectadas, que llegan a alcanzar la cifra de 15.980 aplicaciones que se han llegado a descargar en torno a 100 millones de veces. Esto es una estimación ya que es muy difícil supervisar todas las apps del AppStore una a una.
En cuanto a Android también existen problemas en algunas aplicaciones, los cuales serán revelados en un futuro cuando sean corregidos.
Aplicaciones como Instagram, Pandora, Dropbox, Amazon, y alguna app de google se han visto afectadas. Para saber si una app está afectada requiere que los desarroladores realicen comprobaciones manualmente app por app.
Para poder explotar esta vulnerabilidad se necesita controlar la red Wi-Fi, por lo que debemos tener cuidado con los puntos de acceso públicos Pero lo que más preocupa es que puedan aparecer exploits. Para evitar esto, los desarrolladores de software debería chequear sus apps y corregirlas lo antes posibles. Con tantas apps infectadas y tantos desarrolladores a los que avisar, comunicárselo a todos en un tiempo tan reducido es complejo.
Nueva campaña de phising suplanta a Carrefour.
Recientemente ha salido a la luz una campaña de phising en la cual se intenta suplantar a Carrefour para ser más exactos a Carrefour Pass mediante un email fraudulento. Dicho email pide una actualización de los datos proporcionados a la empresa para que el cliente pueda seguir utilizando los servicios proporcionados por la compañía.
Las personas afectadas son aquellas que disponen de una tarjeta Carrefour Pass y que reciban dicho email y rellene los campos con los datos solicitados.
La principal solución es que si has rellenado los datos según precisa el email te pongas en contacto cuanto antes con Carrefour Pass para dar parte de esto y que te ayuden a solucionarlo de la manera más rápida posible. En caso de haber detectado algún cargo de una compra no realizada en dicha tarjeta debes contactar instantáneamente con tu entidad bancaria.
Es muy importante conocer que ninguna empresa solicita datos personales a sus clientes. Si en algún momento recibe un email de este tipo, no debes facilitar la información. Y siempre en casa de duda se debe contactar con la compañía para verificar que este tipo de correos.
WPA3 el nuevo cifrado para redes WiFi
Las claves de los routers a día de hoy utilizan un cifrado denominado WPA2, este tipo de claves cuentan con 48 bits de inicialización heredados del estándar WPA, qué sumados a la clave de cifrado de 128 bits formaban unos de los cifrados más seguros hasta la fecha, pero en 2017 este cifrado demostró no ser infalible contra ataques de fuerza bruta. Por tanto, surgió el WPA3 para cubrir estas fallas de seguridad.
WiFi Alliance explicó que este nuevo cifrado ofrecerá mejoras de configuración, autenticación y encriptación. La característica más notable es que contará con un cifrado de 192 bits en lugar de 128. Estará disponible a principios de 2018 ya que en octubre de 2017 se descubrió un exploit que afectaba a las redes Wi-Fi que usaban WPA o WPA2, esta vulnerabilidad permitía a los atacantes espiar el tráfico de las redes Wi-Fi.
El protocolo WPA3 nos ofrecerá protección incluso cuando utilicemos contraseñas débiles. Para quienes a menudo trabajan en cafeterías y usan redes Wi-Fi públicas gozaran de un cifrado de datos individual (por cada conexión al router), esto aumentará la privacidad cuando nos conectemos a redes Wi-Fi abiertas. Cabe destacar que no se cambiaba de protocolo desde hace 14 años que se impuso el WPA2.
Cuatro consejos para mantener la seguridad de tu negocio online.
Si eres un empresario que posee un negocio online necesitas asegurarte de que tus datos están protegidos contra hackers, ya que de lo contrario un ciber ataque puede poner un punto y final a tu negocio. Por esto os dejaremos 4 consejos básicos a tener en cuenta.
- Actualizaciones automáticas: Una de las grandes debilidades de los pequeños empresarios es intentar evitar las actualizaciones del sistema, y los hackers son conscientes de ello, lo que hace que sean objetivos fáciles de atacar. Es importante que no sólo actualizar el sistema operativo si no también el software, aplicaciones, plugins de la web o cualquier otro servicio que requiera de una actualización.Estas actualizaciones ayudan a corregir errores y otorgan mayor seguridad, es recomendable también activar las actualizaciones automáticas.
- Seguridad multicapa: Si pierdes el control de acceso a un sitio web a manos de un hacker no podrás hacer nada y tendrías elevadas posibilidades de perder tu negocio por completo.Para esto es necesario añadir una seguridad multicapa y reforzar las contraseñas del sitio web. Cuánto más larga sea y cuantos más tipos de caracteres tenga mejor, se recomienda añadir un límite de intentos de login.
- Proteger el SEO de tu sitio web: Cómo cualquier negocio online, debes tener en cuenta la importancia del SEO para el éxito de tu negocio y generación de ingresos. Es el SEO de tu negocio lo que hace que te mantengas en el top y qué Google te siga valorando. Si tu web es atacada, Google puede penalizarte o marcarla como malware, por lo que perderás clientes y la valoración de Google. Como negocio no te puedes permitir correr el riesgo, no se recomienda usar servicios de terceros para tus páginas web como puede ser WordPress, debido a que te limita el control y es más vulnerable a ataques.
- Protección contra fraudes: Hay métodos de pago para protegerte de estos fraudes con diferentes herramientas que pueden marcar las transacciones sospechosas y proteger tu negocio de una pérdida financiera. Otro consejo es introducir métodos de pagos desde terceros como puede ser desde plataformas externas como PayPal o similares.
Percance con las contraseñas de los usuarios de Twitter
Twitter, la red social y gigante de las noticias online ha enviado a todos y cada uno de sus usuarios registrados un mensaje urgente para que realicen un cambio de contraseña. Esto es debido a un fallo de su sistema que guarda las contraseñas de los usuarios en un fichero log sin ninguna protección en formato de texto plano.
A pesar de que este fallo ya ha sido corregido y no hay indicios de robos de contraseñas, la compañía está enviando emails y alertas a todos los usuarios explicando lo ocurrido y porqué es buena idea y se debería hacer este cambio de contraseña sin demora.
El cifrado de Twitter funciona de la siguiente manera: las contraseñas se cifran con un hash llamado bcrypt el cual cambia la contraseña existente por una serie de números y letras que se guardan en el sistema de Twitter lo que permite que que las credenciales se puedan validar sin mostrar realmente la contraseña. El fallo se encontraba en que un fichero guardaba las contraseñas antes del cifrado.
Fallo de seguridad que permite controlar tu IPhone.
La compañía Symantec Corporation, ha descubierto una brecha de seguridad en el software de iOS que permite controlar de manera remota cualquier dispositivo de Apple. Esta vulnerabilidad ha sido denominada trustjacking.
Los iPhone podrían ser hackeados a través de iTunes wifi sync, dicha aplicación es utilizada para la descarga de datos sin la necesidad de conectar el dispositivo a un ordenador a través de un cable USB.
“Un solo clic por parte del propietario del dispositivo iOS cuando los dos están conectados a la misma red permite que un hacker obtenga un control permanente sobre el smartphone‘”, expuso Roy Iarchy de Symantec.
La compañía advierte de que no solamente permite el acceso a los datos del dispositivo, también da el poder a los ciberdelincuentes de espiar el dispositivo en cualquier momento, instalar o eliminar aplicaciones de nuestro teléfono o incluso grabar la pantalla.
Siendo positivos podemos evitar que cualquier situación de las anteriores nos ocurra para ello debemos limpiar la lista de ordenadores de confianza de nuestro móvil y seguir estos pasos: Ajustes > General > Restablecer > Restablecer localización y privacidad.
Consejos para proteger tu teléfono móvil.
A través de nuestro móvil, un cracker o ciberdelincuente puede hacerse con el control de nuestro dispositivo, instalar aplicaciones fraudulentas, hacer compras en nuestro nombre, recopilar nuestras conversaciones telefónicas o de distintas aplicaciones. Lo que es más si un teléfono infectado se conecta al mismo WiFi que otros dispositivos el virus o malware puede entrar en los servidores e infectar todos los equipos. Los consejos más básicos que debemos conocer para evitar esto son:
- No descargar aplicaciones de tiendas no oficiales.
- Prestar atención a los comentarios y valoraciones de la comunidad aunque sean de Google Play o App Store los crackers han llegado a introducir malware en ellas.
- Si recibimos algún mensaje de remitente desconocido debemos eliminarlo de ipso facto para evitar posibles problemas.
- No pararnos en las ventanas emergentes que muestran ofertas o avisos de seguridad.
- Evitar conectarse a redes públicas no seguras ya que es una puerta abierta hacia el control de nuestros dispositivos.
Cómo navegar de forma segura por la web.
Hoy en día navegar por internet es algo muy común, ya seas desde ordenadores, móviles u otros dispositivos. Accedemos a nuestro correo, web de nuestro interés o diferentes redes sociales.
Cuándo navegamos siempre queremos e intentamos en toda medida conservar nuestra privacidad y nuestros datos intactos. A continuación expondremos unos principios básicos y fundamentales para que nuestra experiencia de navegación sea 100% segura y no conlleve ningún tipo de riesgo.
- Evitar sitios de fiabilidad dudosa: Debemos hacer uso de nuestra propia razón y evitar cualquier sitio web que no nos inspire confianza.
- Evitar el uso de tarjetas a la hora de comprar por internet: Existen muchos métodos de pago que no requieren directamente del ingreso de los datos de nuestras tarjetas personales como por ejemplo PayPal o cualquier tipo de tarjetas prepago.
- Descargar aplicaciones de sitios web oficiales: Debemos hacer esto ya que desde otros sitios web el programa que queremos ha podido ser modificado para que junto a su instalación se introduzca malware malicioso en nuestro equipo.
- Tener cuidado a la hora de hacer click a enlaces externos: Evitar pinchar en los enlaces que aparecen en los correos entrantes si desconocemos su procedencia ya que nos pueden llevar a sitios web poco confiables.
Phising con suplantación a Mapfre
Recientemente se han detectado casos de suplantación conocido técnicamente como phising de la compañía Mapfre mediante correos electrónicos fraudulentos. Los cuales solicitan un cambio de dirección postal, en caso de error en este cambio se solicitan las credenciales del usuario.
Cualquier usuario que tenga contratados servicios de esta compañía puede sufrir este fraude, si has recibido un correo con este tipo de información y has otorgado tus credenciales debes ponerte en contacto lo antes posible con la compañía Mapfre para dar parte de esto.
Como dato ninguna empresa solicita los datos de sus clientes a través del email, por tanto no debe facilitar ningún dato. En caso de dudas debes ponerte en contacto con la compañía de la que a primera vista parece proceder dicho correo electrónico.
Como proteger tus dispositivos de forma segura
Hoy os traemos unos consejos básicos de seguridad que os ayudaran a proteger vuestros dispositivos de forma segura frente amenazas tales como virus, robo de datos o avería.
- Antivirus: Es una herramienta esencial para la protección del dispositivo ya que detectan los virus que intentan instalarse en ellos.
- Cuentas de usuario: Debemos usar estas cuentas correctamente. El administrador debe ser exclusivamente para algunas funciones, como realizar cambios en la configuración del sistema operativo, instalar una nueva aplicación o dar de alta un nuevo usuario. Para todo lo demás debemos usar usuarios sin poderes de administrador.
- Actualizaciones: El sistema operativo, programas y aplicaciones instaladas siempre deben estar actualizados a su última versión. Las actualizaciones también corrigen fallos de seguridad.
- Copias de seguridad: En caso de pérdida, robo o que el dispositivo deje de funcionar es la única forma de recuperar nuestra información. Para ello realiza copias de seguridad en soportes externos tales como PenDrive USB, disco duro externo, DVD, servicios en la nube, etc.
- Contraseñas: Las contraseñas para acceder a tus servicios online deben ser lo suficientemente robustas para que nadie las adivine y entre en tus espacios privados.