Android
Esta semana hubo muchas noticias en torno del primer encriptador de ransomware para Android, la breve pero grave vulnerabilidad de TweetDeck, el lanzamiento del próximo iOS de Apple, el defecto que tuvo Gmail al haber revelado todas las direcciones de los usuarios, entre otras noticias.
Encriptador de Android
El ransomware, en el último tiempo, se convirtió en una de las estafas más utilizadas y redituables para los criminales cibernéticos. Un caso emblemático, que evidencia esta nueva tendencia, es el que involucró la neutralización de la botnet GameOver Zeus, cuyo creador distribuía activamente el troyano bancario Zeus, pero también el temible ransomware CryptoLocker. Este último, estaba encargado de encriptar archivos importantes de los usuarios y exigir un pago a cambio de la clave que los desbloqueaba.
Esta misma metodología de ataque se replicó en Android con el ransomware Pletor.a, que es capaz de encriptar archivos almacenados en la memoria SD del teléfono. Las versiones actuales de Pletor.a no están bien optimizadas por lo que es posible descifrar los códigos criptográficos con algunas soluciones de seguridad. No obstante, hoy en día, hay hasta 30 versiones diferentes y la aparición de una versión infalible podría estar a la vuelta a de la esquina
“Si tu smartphone fue infectado con Pletor, te recomendamos no pagarle a los criminals”, dijo Unuchek. “Todas las versiones de Troyanos que hemos visto contienen una llave que puede ser utilizada para encriptar archivos”.
Vulnerabilidad en TweetDeck
Ayer informamos sobre un grave problema de seguridad en TweetDeck. Twitter suspendió los servicios de TweetDeck, luego de que se una grave vulnerabilidad cross-site scripting (XSS), presente en la aplicación, fuera explotada a gran escala por un grupo de atacantes. Para evitar cualquier consecuencia grave, los usuarios que utilizan esta aplicación deberán revocar el acceso de inmediatamente.
Lo llamativo es que esto sucedió porque un adolescente austríaco y un código (Unicode) que no debería haber nunca aparecido en su cuenta de Twitter. Puedes leer más en Threatpost.
La aleatorización de la Dirección de MAC
Apple dio a sus fans un adelanto sobre el sistema operativo iOS 8 desde su Conferencia Mundial de Desarrolladores. El lanzamiento constituye una reconstrucción del ambiente de desarrollo de aplicaciones iOS, y puedes leer un extenso análisis de lo que pensamos aquí.
Quizás el cambio más significativo es la decisión de Apple de aleatorizar las direcciones de control de acceso al medio al conectarse a redes inalámbricas. Las direcciones MAC son singularmente identificables. Los minoristas y otros pueden rastrear las direcciones MAC para aprender más acerca de los comportamientos de sus clientes. En iOS 8, los iDevices generarán direcciones MAC aleatorias y serán analizados por redes inalámbricas. La medida hará imposible a los minoristas el seguimiento en la tienda de los clientes y otros comportamientos
¿Estás ahí, Feedly?
El ataque de denegación de servicio al portal de noticias Feedly y a la plataforma de archivo Evernote terminaron ayer. Evernote resolvió el ataque DDoS bastante rápido y está disponible para los usuarios ahora, pero ,por desgracia, desde la tarde del jueves Feedly permanece sin conexión.
Feedly reapareció brevemente la tarde del miércoles, pero fue golpeado de nuevo por otra ola offline de ataques DDoS poco después.
Ten cuidado con el Spam
Google desarrolló y está en vías de hacerla pública una herramienta que encriptará toda la información que sale del navegador de cualquier usuario que haya instalado la extensión End-to-End (de extremo-a-extremo). El objetivo de esta nueva herramienta es facilitarle a los usuarios ordinarios el uso de las utilidades de encriptación. El anuncio de esta extensión se da en el marco del lanzamiento de un conjunto de herramientas de encriptación de datos por parte de Google. La encriptación de datos ilustra la gran cantidad de información que viaja desde y hacia el servicio de Gmail, incluyendo aquella información sobre qué otros proveedores encriptan los datos de Gmail cuando éstos pasan por sus propios servidores. Puedes leer detalles técnicos en Threatpost. Debes estar alerta al spam en los siguientes días y semanas, porque si alguien explota este bug, puede dar con varias direcciones de Gmail.
Otras Noticias
El equipo del centro de respuesta de emergencias cibernéticas de los Estados Unidos – una división del Departamento de Seguridad Nacional encargado de proporcionar información acerca de las amenazas del sistema- emitió una alerta acerca de las señales de tráfico electrónicas que son fáciles de hackear.
Mozilla Firefox y Microsoft publicaron actualizaciones que arreglan una serie de vulnerabilidades de seguridad críticas. Así que asegúrate de instalar esas versiones en tu navegador Firefox o máquina de Windows tan pronto como sea posible.
En el cierre, Facebook anunció hoy que pronto será la nueva característica de Rolling Out para dar a los usuarios más control cuando se trata de los tipos de Ellos ven los anuncios en el sitio.
Consejos