Aplicaciones iPhone siguen la ubicación y acceden a los contactos

Un estudio BitDefender revela que miles de aplicaciones para iPhone aceden a la lista de contactos y siguien la ubicación del usuario sin informarlo previamente sobre estos hechos. Claramente, hay algunas aplicaciones que utilizan estas características para funcionar pero otras no tienen justificado la utilización de esas características. En el mundo hay mucha gente que utiliza iPhones diariamente y esto significa que más de una aplicación que tienen instaladas puede ubicarlos en el mapa fácilmente. La localización se puede emplear para saber cuál es la zona de un usuario donde reside, el país, el área geográfica para luego enviarle publicidad en su idioma y basada en sus intereses. Este tipo de información puede ser vendida a las compañías, a los anunciantes, ayudándolas a que crean campañas de marketing efectivas. También hay aplicaciones que acceden a la lista de contactos. La única razón legítima para que una aplicación puede hacer esto sería para transferir contactos o para fusionar los detalles de contactos de las redes sociales con la lista de contactos del móvil. Cabe destacar que cientas de aplicaciones que se han analizado también conocen el UDID, es decir el identificador único del iPhone, el cual puede identificar al usuario específico de cada dispositivo. Y por último, hay algunos algoritmos de recolección y patrones que incluso pueden revelar la identidad del individuo.

Aplicación falsa difunde las coordenadas GPS

Hay un spyware de Android que difunde las coordenadas GPS a un servidor remoto. Se esconde en segundo plano y sólo muestra un icono que pone "Store" y el spyware, iniciándose cada vez que que se instala o desinstala una aplicación. Esta intentando engañar a los usuarios que tiene características de una tienda de aplicaciones utilizando un icono erróneo. Además de difundir la latitud y longitud del usuario del móvil, envía también el nombre de tu proveedor. Cabe destacar que la aplicación tiene una interfaz de usuario, lo cual la hace muy ligera y fácil para esconderse de los usuarios. La aplicación es un spyware y para evitar que se infecten con este tipo de malware, han de utilizar un buen software antivirus para móviles, utilizar el sentido común y descargar aplicaciones de repositorios oficiales, siempre leyendo las reseñas y los comentarios de otros usuarios, mirando al desarrollador de la aplicación y los ratings que los usuarios han otorgado a la aplicación.

Seguridad en OS X Mountain Lion nuevas características

A lo largo de la historia de su existencia Apple supo cómo implementar las tecnologías de seguridad para protegerse de todas las nuevas amenazas que surgían cada día y cada vez más complejas. Supo integrar nuevas funcionalidades, protocolos, software específico de protección y opciones configurables para aumentar la seguridad y minimizar el riesgo de infección. Sin embargo, aunque sus esfuerzos se apreciaron y se siguen apreciando durante mucho tiempo, hubo en ciertas ocasiones algún problema con malware, como por ejemplo en el caso de los falsos Antivirus o con el virus Flashback que infectó más de 600.000 equipos que tenían instalado el software OS X de Apple. Hoy hablaré sobre las nuevas características de Apple, que ha incluído en la versión 10.8 de su software para Macs. A continuación, Malware World se las presenta explicadas con detalle, para su Mac:

 Sandboxing


: en la seguridad informática "sandboxing" significa que a cualquier aplicación que se ejecuta se le impide ir más allá y pasar los límites y por lo tanto se le impide realizar acciones que no debería realizar. Sin "sandboxing" cualquier aplicación puede leer y escribir datos y archivos casi en cualquier parte del entorno Mac. En algún caso puede eliminar ficheros y si además es malware, como algún troyano puede realizar acciones que perjudiquen al equipo. Cundo un programa se esté ejecutando en "sandbox", sus derechos están limitados. Debido a esto, una serie de restricciones impide al programa acceder ficheros que no necesita. Además la caja de arena es importante porque previene amenazas que pueden llegar desde páginas web, como Java, Flash o QuickTime
  Gatekeeper

: otra característica de seguridad en Mountain Lion es Gatekeeper, una tecnología que previene que amenazas se instalen en el equipo, buscando una firma en una aplicación, la firma siendo como un tipo de certificado diciendo su proveniencia. Hay 2 tipos de firmas: la de las aplicaciones de Apple y la de los desarrolladores que han obtenido IDs. Gatekeeper da 3 opciones para la elección de la proveniencia, siendo éstas: desde la tienda de Apple, la segunda incluye la primera y además los desarrolladores identificados y la tercera desde cualquier sitio, sienda ésta la menos segura. Se recomienda que se merque la segunda opción. 

Actualizaciones de software

: en este caso Mountain Lion proporciona todas las actualizaciones de manera automática, desde la Mac App Store. Cuando actualizaciones estén disponibles el Centro de Notificaciones mostrará una alerta. Cabe mencionar que otro software como por ejemplo otros navegadores y plug-ins se tendrán que actualizar manualmente o por separado. 

Ajustes de privacidad

: Mountain Lion incluye una serie de ajustes de privacidad, muchas de las cuales ya estaban en la versión anterior, Lion. De esta forma, se pueden activar o desactivar las opciones de localización y escoger qué aplicaciones pueden utilizar estas funciones, así como cuales las han utilizado en las últimas 24 horas. También se muestra qué aplicaciones quieren acceder a la lista de contactos, pudiéndose permitir o denegar el acceso de cualquier aplicación que quiera acceder a los contactos. Lo mismo con la cuenta de Twitter. Otra opción es la de permitir que se envíe información de diagnóstico anónima a Apple. Safari, de la misma forma tiene una pestaña de Privacidad que permite elegir mediante opciones si se va a permitir que los anunciantes o páginas web le rastreen.

Navegación más segura

: una nueva característica que permite la gestión de las contraseñas de los sitios web ha sido añadida en Mountan Lion. Se pueden mostrar las contraseñas que Safari ha almacenado, pero también eliminar las credenciales o los sitios web almacenados.Cabe destacar que se resaltan los certificados con validación extendida.

Control Parental

: esta característica ofrece protección para los más pequeños, con diferentes cambios que ayudan a mejorar la protección y seguridad de los usuarios de Macs.

FileVault 2

: la nueva versión está también disponible en Mountain Lion. Hoy en día es imprescindible cifrar los datos y en ésta versión se podrá hacer uso de la encriptación completa del disco con AES 128, se podrá cifrar cualquier unidad extraíble.

En conclusión Apple está haciendo todo lo posible para mantenerse actualizado en el mundo de la seguridad de la información y lo más importante, lo está haciendo bien.

Skype para Android de dudosa procedencia

Recientemente, los investigadores de seguridad de F-Secure encontraron un sitio web que supuestamente proveía la aplicación de Skype para Android. Cuando se accede al sitio web utilizando un dispositivo Android, la página muestra un archivo llamado "skype52_installer.apk" para que se descargue. Como siempre, no hay que descargar aplicaciones de tiendas de terceros, solo se han de descargar de sitios oficiales, en este caso de Google Play. Cuando se accede a sitios web de terceros, se ha de mirar el nombre del desarrollador de las aplicaciones, las reseñas de los usuarios, así como el número de estrellas promedias que los usuarios que ya la tienen instalada le dan. También, es básico utilizar un buen programa Antivirus.

Abajo, la imágen de la página web que invita a descargar la app:

Los riesgos y peligros de las redes sociales,breve resumen

El uso de las redes sociales ha aumentado considerablemente en los últimos años y, aparte de las ventajas, tienen también inconvenientes. Como la mayoría saben, entre las más utilizadas son Twitter, Facebook, MySpace, Pinterest, Instagram. Los inconvenientes y las amenazas mostrados a continuación:

• Spam en las redes sociales

• Amenazas de ingeniería social

• Estafas de compras de followers

• Hacerse pasar por las celebridades

• Hacerse pasar por los amigos

• Robo de identidad digital

• Amenazas referentes a la privacidad

• Amenazas de phishing

• Amenazas de virus(Koobface)

• Aplicaciones que llevan a infección

• Vulnerabilidades en aplicaciones

• Enlaces maliciosos

• Amenazas de clickjacking

• Revelación de información

Los usuarios pueden protegerse de estas amenazas, empleando un buen Antivirus, utilizando el sentido común y descargando la aplicación BitDefender SafeGo, un programa gratuito que le protege de las amenazas de las redes sociales. Descarga: BitDefender SafeGo

¿Qué es Vishing? el fraude telefónico explicado

El vishing es la versión telefónica del phishing, es decir, una combinación entre la voz y el phishing tradicional.  El usuario víctima puede ser llamado directamente, el estafador tomando iniciativa en este primer caso. En segundo caso, la víctima puede recibir una invitación(mediante correo electrónico o mediante correo de voz) para que llame a un número falso de atención al cliente para que arregle algún problema del ordenador, falso también. Una vez que las víctimas están pendientes del teléfono, un servicio automático les pregunta en algunos casos sobre los datos de las cuentas bancarias y sus PINs. Y es ahí donde se produce la estafa. Los usuarios tienen que utilizar software Antivirus para sus móviles para prevenir este tipo de amenazas y utilizar el sentido común, también tienen que saber algunas prácticas de seguridad para el uso de estos dispositivos, como por ejemplo saber que nunca las operadoras de telefonía, los bancos no van a pedirle el PIN a través de estos medios.
Protéjase de estas amenazas instalando las últimas actualizaciones de seguridad!

Muchisimas gracias! Malware World alcanza 400 artículos publicados en el blog!

Hoy, 20 de julio, he conseguido, desde los inicios de la página en 2010, los 400 artículos publicados en el blog de seguridad informática gracias a vosotros, los lectores! Gracias por estar allí cuando lo he necesitado, cuando tuve problemas, gracias por darme consejos de como mejorar la página, de enseñarme que he de aprender y no rendirme nunca ante las dificultades, de ser humilde y tener valor y fuerza! 

Gracias por confiar en Malware World! 

Sexting, amenazas para la seguridad en Internet

El sexting en un nuevo fenómeno en la red, practicado entre los adolescentes aunque a veces también por personas adultas, que consiste en el envío de imágenes provocadoras a través de dispositivos móviles. Y con provocadoras entendemos de índole sexual. Viene del inglés de las palabras "sex" y "texting". Está en auge desde que la "cultura" de  los smartphones se ha impuesto fuertemente en el mercado, cada vez con más usuarios. Los contenidos enviados pueden ser tanto fotografías como videos. Ahora que ya sabemos mas o menos la definicón y el concepto de sexting, pasamos a ver los principales riesgos de esta técnica:

• Presenta un alto riesgo de exposición a chantajistas y/o pederastas: Se puede llegar a la corrupción del menor, al chantaje y a algún abuso cuando se queda para una cita en primera persona. 
• Problemas sociales, psicológicos: pueden aparecer en el momento en el que la foto o video que muestra a una persona desnuda llegue a un elevado número de personas, es decir, se expande sin control. En estos casos la víctima, como consecuencia puede sufrir bullying o pasar vergüenza y tener problemas con sus padres o sus amigos.
• Problemas con la ley: el envío de una foto o video relacionada con el sexting podría considerarse revelación de secreto. Y también algunas imágenes de menores podrían considerarse pornografía infantil. Por tanto, hay que tener cuidado con material de este tipo y con su práctica y/o su distribución en la red.

A continuación, una serie de videos que explican el concepto de sexting: