Mes: febrero 2017

El grupo de hackers ruso UGNazi se adjudicó a través de su cuenta de Twitter (@UG) la falla que mantuvo fuera de circulación la red del microblogging por más de 40 minutos la mañana de este jueves.

Los hackers, aparentemente con ideologías nazis, decidieron dejar fuera de servicio la red social sin razón específica.

Hasta el momento el equipo de Twitter no ha negado ni aceptado lo expuesto por los hackers. Sin embargo, la red social ha fallado durante todo el día tanto en su versión móvil como en la de escritorio.

A través de la página Twitter Status, la red de microblogging reconoció,que su sitio ha tenido algunas dificultades técnicas y que éstas se van a mantener pero que sus ingenieros ya se encuentran trabajando en ellas.

En el blog oficial de UGNazi los hackers han expuesto a sus víctimas y las razones de los ciberataques contra ellas, sin embargo con Twitter aún no existe alguna explicación.

 

Fuente | bsecure

Uno de los ingenieros responsables del desarrollo de Google Street View  sabía que los vehículos utilizados por la empresa para este servicio recolectaban información personal de las redes Wi-Fi que encontraban a su paso.

El ingeniero, cuya identidad es desconocida, sabía que los vehículos encargados del mapeo de Street View recogían información privada como mensajes de texto, historial de visitas, contraseñas y nombre de usuario de cada una de las redes Wi-Fi que detectaban durante su recorrido.

 

La revelación apareció en un documento publicado por la Comisión Federal de Comunicación (FCC, por sus siglas en inglés), que la semana pasada multó a Google por $25,000 dólares al acusarlo de robar información sensible de las redes inalámbricas con su servicio Street View.

 

Google ha tenido que lidiar con la misma situación en países de Europa como Alemania, España y Reino Unido.

 

Las quejas contra Google surgieron en 2010, cuando la compañía reconoció que de manera involuntaria los vehículos que utilizó para su servicio Street View recopilaron información personal de redes Wi-Fi.

 

El gigante de Internet acusó a la FCC de ser un organismo burocrático y lento, los señalamientos de Google se presentaron después de conocer la multa que le había sido impuesta.

 

Sin embargo, la FCC también ha sido criticada por expertos en seguridad y consultores quienes señalan que la multa de $25,000 dólares no representa pérdida alguna para una compañía del tamaño de Google.

 

Fuente | bsecure

Hasta ahora, sólo los desarrolladores y algunos pocos consumidores han tenido la oportunidad de probar el dispositivo, y entre ellos es consultor de tecnología Jay «Saurik” Freeman descubrió que se podría manipular para espiar al usuario y tener acceso físico al dispositivo.

De acuerdo con un post muy largo en la que explicó los detalles técnicos de cómo hacerlo, demostró como una serie de cosas conspiraron para hacer que el dispositivo sea vulnerable y «rooteable”. En resumen, una persona malintencionada puede poner el dispositivo en modo depuración mediante el panel de configuración y luego utilizar el acceso Android Debug Bridge (ADB) y un exploit para conseguir acceso como root.

«Una vez que el atacante tiene root en Glass, tiene control sobre una cámara y el micrófono que se adjunta a la cabeza para poder ver todos y oir todos los movimientos de la persona, intencional o furtivamente. También se puede grabar las contraseñas, PIN y otras cosas similares que el usuario escriba a mano”.

A raíz de la entrada, un ingeniero de Google comentó que intencionalmente dejan el dispositivo desbloqueado por lo que los probadores pueden «jugar” con él, y otro se sintió ofendido por la referencia de Freeman de «rootear” el dispositivo, señalando que «no es rooteo si dejan hacerlo a propósito”.

Para ser justos, esta versión de Glass no es seguramente la que va a terminar en producción y por lo que cualquier posible problema podría ser resuelto de antemano
.
[Vía]

Google está evaluando la posibilidad de cifrar datos de usuarios almacenados en Google Drive como medida de protección frente a las políticas invasoras de recolección de metadatos que lleva a cabo el Gobierno de EE.UU.

La iniciativa se encuentra de momento en fase experimental, pero representa una esperanza para los clientes preocupados por la revelación de que las políticas del Centro de Seguridad Nacional de EE.UU. (NSA) permiten el registro indiscriminado de la información transmitida por Google, según informa el periódico ‘CNET’ basándose en un pequeño porcentaje de archivos de Google Drive.

El periodista especializado en tecnología Cory Doctorow detalló que «si Google cifra los archivos manteniendo las claves, los Gobiernos espía serán más visibles”, ya que estarán obligados a «solicitar acceso a las claves antes de poder fisgonear información personal”. Esto suponiendo que Google cifre sus archivos de modo que luego no puedan descifrarse –mediante el llamado ‘cifrado de conocimiento cero’–, lo cual dificultaría las prácticas de espionaje.

El gigante de Internet ha sido blanco de duras críticas por las sospechas de que no solo participó en las actividades de la trama de vigilancia del programa PRISM, sino que además se benefició de ella. Ligado a ello cabe recordar los antecedentes con Verizon y AT & T, quienes recibieron de la NSA cientos de miles de dólares para organizar una red de intervención telefónica. Si bien los montos que habría recibido Google no son públicos, documentos obtenidos por la Unión Americana por las Libertades Civiles (UCLA) mostraron que las transcripciones de correos electrónicos completos a menudo se venden por tan solo 25 dólares.

El Tribunal de Vigilancia de Inteligencia Extranjera de EE.UU. es el ente que supervisa las solicitudes de vigilancia contra presuntos agentes de inteligencia extranjeros. Las empresas están obligadas a proporcionar los datos si el tribunal los requiere. Aunque Google trató de proteger la privacidad de los usuarios en el pasado, no se descarta que la NSA le haya exigido mensajes cifrados.

[Vía]

La pornografía infantil es un problema bastante importante en la red de redes y los gigantes tienen una gran responsabilidad a la hora de luchar contra ella. Google no es ajeno a este hecho.

Tanto es así que, según The Telegraph, un equipo de ingenieros está trabajando en una nueva tecnología que permitirá a Google y a otras compañías de Internet eliminar de sus índices contenido marcado como «pernicioso” por organizaciones como Internet Watch Foundation.

Las imágenes marcadas se hashearían, de manera que estos hashes serían los compartidos entre compañías. Una vez marcada una imagen, sería eliminada de los servicios implicados y reportada la información a las autoridades competentes.

Google dice tener una tecnología similar activa desde 2008. Lo verdaderamente importante de esta tecnología no es el hecho de que Google pueda identificar y eliminar de sus índices el contenido peligroso: lo verdaderamente importante es que pueden intercambiar información con otras entidades, autoridades competentes inclusive.

 

[Vía]

Durante los últimos meses, Google ha estado enfocando calladamente sus capacidades de búsqueda en algo más desafiante: el crimen por internet.

Cárteles de drogas, lavadores de dinero y traficantes de personas manejan en la web sus sofisticadas operaciones. Así que Google Ideas, el grupo de especialistas de la compañía del buscador, trabaja con el Consejo de Relaciones Exteriores y otros organismos para buscar maneras de utilizar la tecnología para combatir el crimen internacional.

Directivos de Google y grupos que combaten las redes ilícitas se reunirán martes y miércoles en Westlake Village, California, para desarrollar estrategias para combatir el crimen global.

«Google está en una gran posición para encarar esto”, dijo Rani Hong, sobreviviente del tráfico infantil en la India y que ahora es consejero especial para Naciones Unidas. «Ellos tienen un poderoso medio y herramientas grandiosas para resolver este problema”.

Decenas asistirán al encuentro, entre ellos Kimmie Weeks, un niño soldado de Liberia; Juan Pablo Escobar, hijo del fallecido narcotraficante colombiano Pablo Escobar; el subsecretario estadounidense de Defensa, Andrew Weber; y Brian Dodd, director de los esfuerzos contra el terrorismo y el crimen internacional del Departamento Estadunidense Antidrogas (DEA).

«Podría parecer un camino diferente para Google, pero las empresas de tecnología hoy tienen muchas herramientas poderosas para transparentar esas redes ilícitas, combatir la corrupción y dar poder a aquellos que luchan contra el crimen internacional”, dijo Stewart Patrick, del Consejo de Relaciones Exteriores, el cual ayudó a organizar el encuentro.

«Todos sabemos que los malvados usan internet, pero ahora estamos diciendo que internet también puede ayudar a detener criminales y ayudar a los sobrevivientes y defensores a encontrarse unos con otros y trabajar juntos”, opinó Pardis Mahdavi, especialista en antropología del Pomona College y quien trabaja con Google para poner un rostro humano a las organizaciones delictivas en la red.

La reunión de esta semana sigue a una conferencia realizada en Dublín, Irlanda, el año pasado, a la que asistieron más de 60 ex integrantes de bandas criminales para enfocarse en cómo poner fin al extremismo violento.

Fuente | Segu-Info

Google se prepara para un programa de alerta masiva que notificará a cerca de medio millón de usuarios sobre el riesgo de perder su conexión a Internet, como resultado de una infección por malware.

 

Google alertará a los usuarios que crea están infectados con el troyano llamado DNSChange a través de los resultados de su buscador.

«Nuestro objetivo con esta notificación es dar a conocer la advertencia entre los usuarios afectados con el troyano DNSChanger”, escribió Damian Mensher, un ingeniero de seguridad de Google en un blog de la compañía.

«Creemos que mensajes directos en un sitio de confianza y en su idioma de preferencia producirán los mejores resultados posibles.”

El troyano DNSChanger es capaz de secuestrar las computadoras alterando su sistema de nombres de dominio (DNS). Lo que permite a sus autores redirigir a los usuarios cuando navegan, a sitios falsos.

La Oficina Federal de Investigaciones (FBI) y autoridades de Estonia tuvieron la posibilidad de hacerse cargo de los servidores de origen a cargo de los autores del troyano, redirigiendo a los usuarios infectados de nuevo a su destino.

Sin embargo, los servidores están destinados a ser retirados eventualmente, la corte ordenó dejar los servidores fuera de servicios hasta el 9 de julio. Cuando esto suceda, los usuarios cuyas máquinas están siendo infectadas perderán su capacidad para navegar por la web.

Grupos de la industria han estado trabajando sin descanso para advertir a los usuarios infectados sobre los riesgos.

De acuerdo con Menscher, un número significativo permanecen infectados y han demostrado ser difíciles de alcanzar con las campañas de educación anteriores.

Además, Menscher mencionó que: «Muchas de estas campañas han tenido un éxito limitado debido a que no han podía dirigirse con los usuarios afectados, o no aparecen en el idioma del usuario”.

Abajo: Ejemplo de la notificación de advertencia que se muestra a los usuarios de Google.

 

 

Fuente | UNAM

Google advirtió que 20,000 sitios web podrían haber sido hackeados o víctimas de inyección con malware que usa redireccionamiento JavaScript.

 

En un mensaje enviado esta semana, Google comentó que alrededor de 20,000 sitios podrían estar comprometidos. «Especialmente, creemos que ha sido inyectado código JavaScript en sitios por terceros y puede ser usado para redirigir a los usuarios a sitios maliciosos,” comentó el equipo de calidad de Google. Este mismo dijo que los archivos estaban infectados con JavaScript poco conocido y advirtieron que los dueños de los sitios deben buscar si algunos archivos contienen instrucciones como «eval(function(p,a,c,k,e,r))”. El código puede ser colocado en archivos HTML, JavaScript o PHP.

 

También se les advirtió a los administradores que los archivos de configuración del servidor pueden ser comprometidos. » Como resultado de esto, su sitio puede estar encumbriendo y mostrando el contenido malicioso sólo en ciertas situaciones” dijo Google. Enfatizó además que, es importante eliminar el malware y arreglar la vulnerabilidad para proteger a los visitantes del sitio. Se les instó a los webmasters a mantener actualizado su software y de contactar a sus proveedores de internet para cualquier soporte técnico.

 

No es la primera vez que Google ha advertido a los dueños de sitios web en buscar infecciones por malware, comentó en un correo Mark Jansen, vocero de Google. «Es parte de nuestra misión ser transparentes con los webmasters y ayudar en lo que podamos para prevenir spam,” señaló. «De hecho, este no es un fenómeno nuevo; nos comunicamos de forma abierta con los webmasters y siempre lo hemos hecho.”

 

Las campañas anti-malware de Google pueden tener un gran impacto. El pasado julio, Google excluyó más de 11 millones de URLs del dominio «co.cc”, ya que eran usadas con regularidad por cibercriminales para ofrecer antivirus y llevar a cabo ataques drive-by (descarga sin autorización de programas a través de la web). Mientras Google  afirma esto en su blog, un gran número de proveedores tienen pueden alojar a más de 50,000 dominios con malware, y  en caso extremo, afectar al resto.

 

Fuente | UNAM 

 

Como es de esperarse en el mundo de la tecnología, otro día, otro virus. La ultima pieza de malware se llama Gauss, y esta diseñado para robar las credenciales de las cuentas bancarias, mientras que recaba la mayor información acerca de las maquinas infectadas.

 

El nuevo malware de Gauss debe ser de interés para el usuario promedio de PC? Probablemente no, pero nunca está de más ponerse al tanto sobre los fundamentos de todas formas

Que es lo que hace unico Gauss?

Gauss viene de la misma escuela que el virus Flame que  estuvo haciendo mucho ruido a principios de este año.  El proposito de este malware a diferencia de otros como Flame o Stuxnet, es obtener información bancaria, así como Citibank y Paypal, segun Kaspersky.

Que sistema operativos afecta?

Principalmente las versiones de 32 bits de Windows, pero a través de un modulo de espionaje por separado USB puede obtener información de sistemas de 64 bits.

¿Quienes se están infectando?

Casi todos los incidentes conocidos han tenido lugar en el Oriente Medio, con 1.660 infecciones en el Líbano, en Israel, 483 y 261 en el territorio palestino. Aunque se informó de 43 incidentes en los Estados Unidos, Kaspersky sospecha que esos equipos se encuentra en realidad en el Medio Oriente, y la mera utilización de redes privadas virtuales o redes de anonimato. Kaspersky seguimiento de 2.500 infecciones, pero que sólo cubre los usuarios de antivirus de Kaspersky productos – el número real de infecciones es sin duda más elevadas.

¿Cuál es el peligro para los usuarios promedio?

No mucho. Los ataques de Gauss se dirigido a una región del mundo, y sobre todo en un solo país. El número de ataques dirigidos eran altas para un área tan pequeña, Kaspersky dice, que  al malware no se le ha permitido extenderse.

 

Para saber si estas infectado puedes visitar la pagina de Kaspersky .

 

[Vía]

 

 

Unisys dio a conocer los resultados del Índice de Seguridad de Unisys 2013, realizado por cuarta ocasión en México, el cual reveló que el 75% de los mexicanos está bastante preocupado por la posibilidad de que otra persona use los datos de su tarjeta de crédito o débito, mientras que el 76% está seriamente preocupado por el robo de identidad. 

El estudio también mostró que 73% de los mexicanos están extremadamente preocupados por la seguridad nacional. En cuanto al riesgo de que ocurra una epidemia grave en México, 68% advirtieron estar seriamente o muy preocupados. Mientras que 55% reconoció su preocupación sobre su capacidad de cubrir sus obligaciones financieras esenciales como: hipotecas, préstamos y créditos o los pagos de sus tarjetas y cuentas. Por otra parte, el 64% considera muy preocupante la seguridad personal. 

Sin embargo, lo más alarmante para la mayoría de la población es el manejo de datos en instituciones bancarias o en la red, lo cual implica que su información pueda ser utilizada por otras personas. Estas cifras reflejan la percepción de la sociedad ante la falta de seguridad, ya que en el país no existe una legislación federal para sancionar el delito de robo de identidad.

Aunque el 91% de las personas está muy preocupada o algo preocupada por la vulnerabilidad de los bancos al considerarla como la mayor inquietud en México, no solamente en estas instituciones se pueden dar fraudes; ya que el 86% de los encuestados contestó que le preocupa mucho o algo el manejo de los datos en las organizaciones de salud; mientras el 85% se preocupa por la seguridad de datos en el gobierno; 80% en el sector de proveedores de telecomunicaciones; y solamente el 71% se preocupa por la seguridad de los datos en aerolíneas y hoteles.

El manejo de datos en Internet también se ha vuelto muy preocupante en México, ya que el 54% de los entrevistados dijo estar seriamente preocupado sobre la seguridad informática con respecto a virus o correo no deseado (spam) y poco más de la mitad de los encuestados está seriamente preocupado en la seguridad de compras o banca en línea.

Asimismo, algunas empresas han buscado crear estrategias que hagan menos vulnerables los sistemas en donde se almacenan datos personales, ya que estos se encuentran expuestos constantemente en la red, por lo cual lo mejor sería prevenir actos de suplantación de identidad y fraudes mediante la administración de un sistema de seguridad eficiente con altos estándares de autenticación y protección de datos, ya que no es suficiente tomar las precauciones marcadas anteriormente.

Francisco Farrera, director de Consultoría e Integración de Soluciones en Unisys México, afirmó que «La tecnología se ha convertido en la punta de lanza para la implementación de estrategias de seguridad a todos los niveles y sectores. Con el uso de la biometría y soluciones de misión crítica para la continuidad del negocio y protección de los individuos, así como la transparencia en el manejo y resguardo de información, los mexicanos se sentirán más seguros en su vida diaria” y agregó que es prioridad en el tema de protección de las organizaciones:

• Desarrollar una estrategia de seguridad integral: Para unificar las medidas y objetivos de seguridad con las estrategias y metas de negocio.
• Establecer una mentalidad de «seguridad primero”: Mantener un monitoreo de seguridad superior para proteger las redes y datos corporativos de amenazas internas y externas.
• Adoptar un enfoque coordinado de la protección de datos sensibles: Para reconocer la realidad del volumen de datos que necesita protección y establecer formas automatizadas de análisis y monitoreo de grandes volúmenes de datos.
• Regir identidades y derechos a través de un enfoque integrado: Se da garantía a la identidad y se reducen los errores críticos de los empleados mediante la implementación de políticas y mensajes continuos.
• Aprovechar las capacidades incorporadas de los dispositivos generación avanzada: Los dispositivos móviles, como smartphones y tablets, permiten la autenticación avanzada a través de técnicas biométricas como voz, firma y reconocimiento facial; tecnologías que pueden ser utilizadas por las organizaciones para incrementar sus niveles de seguridad en el manejo de información.
• Evaluar continuamente el programa de seguridad general de la empresa: Es vital que se evalúe el riesgo tras la realización de verificaciones periódicas de vulnerabilidad y el apunte de auditorías, con el fin de obtenerse visibilidad continúa de los fallos de seguridad y actividades de corrección.

[Vía]