La oficina japonesa de Yahoo! se ha visto atacada por unos ‘hackers’ que han conseguido robar un archivo que contiene 22 millones de nombres y datos sobre las cuentas personales de los usuarios.

La compañía aconseja a los usuarios que cambien su contraseña para evitar la usurpación de las cuentas.

El ataque, según informa la BBC, tuvo lugar la noche del pasado 16 de mayo y la compañía lo hizo público en un comunicado. En cuanto se detectó la intrusión, la empresa cortó el acceso a la Red y comenzó a investigar lo sucedido.

Tras el ataque, la compañía ha reforzado su seguridad para garantizar que no se vuelva a repetir y que los ‘hackers‘ no puedan volver a acceder a los datos personales de las cuentas y así no roben más información de los usuarios.

Los ‘hackers’ consiguieron entrar y hacerse con varios datos correspondientes a las cuentas personales de 22 millones de usuarios de Yahoo! en Japón. El archivo contiene contraseñas, nombres de usuarios y otras informaciones con las cuales se podría tener acceso a la cuenta, cambiar la contraseña de esta y hacerse con el poder y la información de la cuenta.

Por ello, la compañía aconseja a sus usuarios cambiar la contraseña y estar muy atentos ante posibles acciones y usos de sus datos personales por parte de los ‘hackers’. A pesar de todo, la compañía, no sabe a ciencia cierta si los atacantes se han hecho con el archivo o no, pero que no pueden negar la posibilidad del robo.

Fuente: bbc, europapress

Comienza a ser algo preocupante la facilidad con la que los hackers se apoderan de las cuentas de los usuarios de la red social basada en microblog.

En un principio, los responsables de Twitter indicaban que era por culpa de los propios usuarios que las cuentas fuesen robadas. Pero llevamos un mes en el que prácticamente se roba una cuenta al día. ¿Existe un fallo de seguridad en la red social que no se ha descubierto?

Evidentemente, los que no habrían descubierto el fallo serían los responsables de la red social, porque algunos hackers si que habrían dado con este. Sin embargo, todo esto se trata de una especulación que algunos usuarios están manejando y que podría ser cierta, aunque también existen otras posibilidades. La otra posibilidad que se maneja es que el ordenador de los usuarios esté infectado con algún tipo de malware y esto propicie que los ciberdelincuentes puedan hacerse con el control de la cuenta.

En este caso, fue la cuenta de Sky News la que se vio afectada y en la que se publicaron algunos tweets aprovechando que los atacantes tenían total acceso.

¿Por qué tantos problemas de seguridad?

Debido a la magnitud del problema vamos a empezar descartando (aunque no al 100%) que no se trata de un error de Twitter. Por lo que es muy probable que el problema se encuentre en el lado del usuario. Existen hoy en día muchos programas malware que se instalan en los ordenadores de los usuarios sin que estos sean conscientes y son capaces de llevar tareas una vez que son residentes en el equipo.

La primera de ellas es la robar datos que se encuentran en el equipo y controlar las acciones del usuario cuando este utiliza el navegador, pudiendo producirse el robo de los datos de acceso. También podemos encontrarnos con que el malware posee scripts que detectan cuando el usuario está utilizando la cuenta de la red social. En este caso, utilizando código es capaz de redactar un mensaje y hacer que este se envíe sin que el usuario lo haya redactado y ni siquiera haya pulsado enviar.

Todo esto tiene un origen: que el usuario haya descargado archivos de origen desconocido que estuviesen infectados, o bien haber abierto correos electrónicos con contenido malware.

Sin tener nada claro cuál es el origen de esta oleada de hackeos de cuentas, hay que extremar las precauciones con el contenido que visualizamos y descargamos para evitar posibles infecciones malware.

Fuentes: redeszone

Aunque no es sencillo saber cómo funcionan los mecanismos de seguridad de un navegador, lo que está claro es que todos no utilizan los mismos, como ha dejado claro un test realizado por NSS Labs, que ha encontrado sorprendentes diferencias entre ellos.

Después de probar las últimas versiones de los cinco navegadores más populares con 754 URL infectadas de malware durante 28 días, IE10 sobre Windows 8 consiguió una tasa de bloqueo del 99,9%, por delante de Chrome (83,1%), Firefox (10%), Safari (9,9%) y Opera (1,8%).

Unos resultados que dejan como conclusión las enormes diferencias que existen en cuanto a efectividad en bloqueo de malware entre IE y Chrome y el resto de navegadores,

Según NSS, la explicación es que tanto Firefox como Safari utilizan el sistema de reputación Safe Browsing API v1 de Google, y Opera se basa en un sistema similar de un tercero. Por el contrario, Chrome emplea una versión posterior de Safe Browsing API, en concreto la v2, que ofrece una protección superior gracias a incorporar una segunda capa que amplía los chequeos realizados en los ficheros y en las URL. IE, por su parte, ofrece la misma combinación de filtrados de reputación de archivos y URL que Chrome al utilizar SmartScreen, pero añadiendo una capa más de reputación de aplicaciones (App Rep). Se trata de un sistema que analiza cada aplicación para saber si el website que la publica es ‘bien conocido’, ‘poco conocido’ o ‘desconocido’.

Al ‘sospechar’ de todas las aplicaciones hasta asegurarse de que cumplen ciertos criterios, App Rep muestra una mejor detección de descargas maliciosas desde dominios previamente considerados desconocidos, en tanto que nuevos y potencialmente peligrosos. Así, parece que, si bien  entre las tecnologías de Microsoft y Google no hay grandes diferencias, IE proporciona una analítica de ficheros más sofisticada para detectar retos reales.

Con todo, NSS advierte de que el rendimiento en el mundo real de todos los sistemas de reputación, incluido App Rep de Microsoft, dependerá también de su capacidad para evitar falsos positivos y del comportamiento del usuario final. Según Randy Abrams, director de investigación de NSS, “el navegador web sigue  siendo el vector fundamental de infección para la mayoría de los consumidores y las empresas, y mejorar su tasa de bloqueo de malware es fundamental para su perfil de seguridad”.

Fuente: networkworld.es

Desde hace algún tiempo el dinero virtual está copando los titulares de la prensa tecnológica. El fenómeno Bitcoins despertó la mecha de lo que, quien sabe, podría formar parte del futuro de la microeconomía.

Amazon dio un paso y lanzó hace unos días Coins, y ahora Google ha integrado en Gmail una función para adjuntar dinero con el simple envío de un correo electrónico.

PayPal y Western Union se tendrán que poner las pilas

El servicio que será gratis si ambos usuarios tienen cuentas de Google Wallet, pero se cobrará un 30% de comisiones si se hace a través de una tarjeta de crédito o débito, siendo en este último caso, el valor mínimo de envío de 0,30 dólares. Y es que por el momento sólo se podrá adjuntar dinero en un correo electrónico en Estados Unidos y la web de Wallet no da referencias a cuándo se utilizará en el resto del mundo.

Otra de las ventajas del servicio – que esperemos que llegue pronto a otros países – es que el usuario al que le enviamos dinero no necesitará tener una cuenta de Gmail. Podemos adjuntarle la cantidad que queramos a personas con correos de otros clientes. Y por último, el usuario que lo recibe puede aceptar o no la generosidad de su contacto. Aquí se puede verge el vídeo en el que Google muestra cómo funciona.

Fuente: gadgetos

Cualquier programa o servicio de mensajería instantánea -al menos, por la gran mayoría- contempla en sus condiciones de uso el acceso a la información de sus usuarios, a lo que éstos escriben, bien para publicidad o bien para prevenir el spam y el phising.

Se suele hacer con métodos automatizados, por lo que la pérdida de privacidad, estando ahí, es relativa, siempre que se compare con una persona fisgoneando en conversaciones íntimas.

¿Hasta dónde llega Microsoft con Skype? Eso es lo que han intentado destapar en The H Security, sin completar la operación por motivos obvios: solo es posible llegar hasta los servidores de Microsoft, no más allá. Al parecer, se presta especial interés a las URL que se comparten a través de Skype con la mencionada excusa de proteger al usuario contra el malware y el phishing, lo que estáría muy bien de no ser porque se enfocan en rastrear los enlaces que dirigen a dominios HTTPS.

Como indican en la publicación británica, no es muy común que los dispensadores de malware se oculten tras conexiones cifradas, no ellos, sino las “páginas trampa” que despliegan a lo largo y ancho de Internet. Entonces, ¿dónde está el interés de Microsoft en rastrear esas direcciones? Lo único cierto es que ese seguimiento existe y que no se sabe qué es exactamente que se hace con esos datos.

Es muy recomendable leer con atención la información original, pues se ofrecen datos técnicos varios, así como se recuerda que diversas organizaciones en favor de los derechos del usuario se han quejado ante Microsoft por este tipo de prácticas, sin respuesta de la compañía.

Fuente: muyseguridad

Tami Reller, Directora de Marketing y Directora Financiera de Windows a confirmando que Windows 8.1 es la próxima versión del sistema operativo que hasta ahora se conocía en la prensa como Windows Blue.

Ahora, lo importante: esta nueva versión será absolutamente gratuita para quienes tengan una licencia de Windows 8 en sus computadoras, la cual podrá conseguirse a través de la tienda de aplicaciones presente en dicho sistema.

Así, Windows 8.1 no será un nuevo sistema operativo en un disco, sino que supondrá el primer arreglo grande para Windows 8 distribuido por Internet sin costo.

¿Y cuáles son las nuevas características que añadirá la nueva versión? En la conferencia BUILD 2013 (del 26 al 28 de junio) se mostrarán todos los detalles y se hará disponible al público una versión preliminar de pruebas, sin embargo, ya hemos sabido a través de filtraciones algunas modificaciones que incluirán soporte para el sistema de archivos ReFS, una nueva herramienta de búsqueda, la posibilidad de iniciarse en el escritorio y no en Modern UI, sincronización de pantallas entre varios PCs, cambios en la pantalla de inicio y hasta la inclusión de un botón de inicio en el escritorio.

Fuente: fayerwayer

Desde hoy podemos descargar Firefox 21, una nueva versión del navegador que incluye herramientas para personalizar la experiencia durante la navegación.

Por ejemplo, más privacidad con la opción Do Not Track para que las páginas web no rastreen nuestra información.

La privacidad sigue siendo importante

Pero quienes se lo descarguen también podrán hacer el proceso inverso para mejorar la usabilidad de Firefox 21, es decir, mandar información sobre su navegación. Se optimiza el tiempo de inicio del programa (ya no tendremos que impacientarnos cada vez que entremos a Internet).

Firefox 21 está disponible para Windows desde la versión XP hasta 8, mientras que para los dispositivos Apple, lo podrán descargar los usuarios con Mac OS 10.6 y 10.7. Los requerimientos mínimos los puedes ver desde la web oficial de Mozilla.

Entre las principales novedades:

- Ahora tenemos tres opciones diferentes para Do Not Track.
- Ahora Firefox te sugerirá como mejorar el tiempo de inicio de la aplicación en caso de ser necesario.
- Implementación preliminar del Firefox Health Report (Informe de salud Firefox).
- Habilidad para restaurar las miniaturas eliminadas de la página Nueva Pestaña.
- CSS: -moz-user-select:none ha cambiado para mejorar la compatibilidad con -webkit-user-select:none.
- HTML5: Soporte para el nuevo elemento: <main>
- Implementación de los estilos con ámbito (scoped stylesheets).

Puede ver todas las mejoras y novedades en este enlace.
Puede descargar la nueva versión de firefox desde aquí o desde la web oficial.

Fuente: gadgetos. gespadas, seguridadpc.net

Cuando Google lanzó Drive, su servicio de almacenamiento en la nube, ofrecía 5 GB de espacio gratuito para que los usuarios puedan guardar sus archivos y accedan a ellos desde cualquier dispositivo que cuente con una conexión a Internet.

Sin embargo, ahora, Google ha ideado una forma de darles más a sus clientes, unificando la capacidad de almacenamiento de otros servicios suyos.

Por ejemplo, tenemos que ahora, la capacidad de almacenamiento gratuito de Google Drive ha crecido hasta llegar a los 15 GB. Esto se ha logrado por la unificación que ha hecho Google con Gmail, Drive y las Fotos de Google+.

‘Con este nuevo espacio de almacenamiento combinado, no tendrás que preocuparte sobre cuánto estas guardando ni dónde lo haces’, refiere Clay Bavor, director de manejo de producto de Google Apps. ‘Por ejemplo, quizás seas un heavy-user de Gmail, pero eres light con las fotos, o quizás ya te estás pasando del límite del almacenamiento de Drive, pero solo has usado 2 GB en Gmail. Eso ya no importa, porque tú puedes usar tu almacenamiento como quieras’.

Ahora, en Google aseguran que este servicio de ofrecer el almacenamiento gratuito combinado no solo es parte de Gmail, Drive y las fotos de Google+, sino que va a estar disponible para todas las Google Apps. Eso quiere decir que, dentro de poco, tendremos cerca de 30 GB de almacenamiento gratuito que nos regala Google, para poder usarlos como mejor nos acomode.

Fuente: tecnologia

En los últimos días ha sido noticia la detección de un “potencial malware” en la App Store. Se supone que esto quiere decir que un juego legítimo podría ser un malware o tener un comportamiento malicioso en un momento dado.

Esta era la siguiente. Un juego llamado “Simply Find It”, muy reputado en la AppStore, fue detectado por el antivirus BitDefender para iOS como Trojan.JS.iframe.BKD. Otros antivirus para iOS, no sospechaban de ella.

Se continuó explorando la aplicación y se encontró que el fichero de audio Payload/SpotDiffHD.app/day.mp3 contenía la referencia “iframe src=http://x.asom .cn”

en su interior. Por lo que en realidad, la aplicación solo contenía un enlace a una URL históricamente conocida por repartir malware intentando infectar a los navegadores que la visitaban. La URL se encuentra desactivada desde hace tiempo y además se le conoce por alojar malware para Windows. ¿Qué hacía ahí esa URL, en una aplicación para iOS reputada y reconocida que, además, no hacía daño real al teléfono?

Preguntar a Apple, como de costumbre, no servía de mucho. Su oscurantismo en los métodos de “filtrado” en la AppStore es absoluto, y ni ellos ni el responsable del juego arrojaron luz en el asunto. Solo se podía especular sobre que el archivo mp3 sí que estaba o había estado infectado de alguna forma, pero no había sido analizado por Apple por no considerarse “ejecutable”.

En resumen, el malware “potencial” sí que existe, y en él caben infinidad de definiciones. En el caso concreto del juego para iOS, parece que ni siquiera podría llegar a ser técnicamente una amenaza, por lo que no resulta precisamente paradigmático para definir el gran problema, real, que sufren las casas hoy en día para catalogar el malware. Pero sí es un “aviso” perfecto de cómo, en un futuro, es más que probable que alguien consiga eludir el filtro del AppStore distribuyendo una aplicación inocente… pero solo “en principio”.

Fuente: hispasec

La empresa de seguridad G Data ha detectado un nuevo ataque informático llamado Beta Bot que utiliza la ingeniería social para conseguir privilegios de administrador y desactivar el antivirus de los ordenadores.

Este nuevo programa malicioso cuesta 500 euros y ofrece a los ciberdelincuentes una extensa lista de funciones, unas habituales en este tipo de sistemas como los ataques DDoS y diversas funciones para el robo de datos y otras más nuevas como la posibilidad de desactivar los programas antivirus instalados en los ordenadores de las víctimas.

Según varios foros clandestinos el Beta Bot es capaz de desactivar hasta 30 programas de seguridad diferentes, pero desde G Data aseguran que sus usuarios están protegidos en cuanto a este ataque que cada día gana más adeptos.

Aunque gran parte de los programas maliciosos pueden funcionar sin privilegios de administrador, Beta Bot debe escalar sus privilegios si desea desactivar el software de seguridad instalado y para tener éxito necesita la validación del propio usuario.

Para ello el programa, una vez que se ha ejecutado el código malicioso, actúa mostrando una primera ventana en el idioma del sistema. Tiene función multilingüe así que puede aparecer en varios idiomas, incluido el español. En este mensaje se alerta de un problema en el disco duro y advierten al usuario de una posible pérdida de datos. Beta Bot permite elegir entre “Restaurar archivos” o “Restaurar archivos y realizar una comprobación de disco”.

Cualquiera de las dos opciones seleccionadas por el usuario activará el Control de Cuentas de Usuario y una ventana solicitará una elevación de privilegios aparentemente en nombre de Windows, lo que suele ser aceptado por la mayoría de los usuarios.

Llegados a este punto se produce el engaño y Beta Bot ya tiene todos los privilegios necesarios para actuar en el equipo y desactivar el antivirus, deteniendo procesos, deshabilitando claves de registro o incluso las actualizaciones automáticas marcadas por defecto.

Fuente: laflecha