La gran mayoría de los dispositivos que ejecutan el sistema operativo Android de Google son vulnerables a ataques que permiten a los atacantes robar las credenciales digitales utilizadas para acceder a los calendarios, contactos y otros datos confidenciales almacenados en los servidores del gigante de las búsquedas.

La vulnerabilidad se debe a la aplicación incorrecta de un protocolo de autenticación conocido como ClientLogin, y afecta a las versiones de Android 2.3.3 y anteriores, según explicaron los investigadores de la Universidad de Ulm, Alemania. Cuando un usuario envía las credenciales válidas para Google Calendar, Contactos y, posiblemente, a otras cuentas, la interfaz de programación recupera un token de autenticación que se envía en texto plano.

Debido a que el authtoken se puede utilizar durante un máximo de 14 días en todas las solicitudes posteriores sobre el servicio, los atacantes pueden explotar esto y obtener acceso no autorizado a las cuentas.

“Queríamos saber si es realmente posible lanzar un ataque contra de suplantación de los servicios de Google y así empezó a nuestro análisis. La respuesta corta es: Sí, es posible, y es muy fácil hacerlo.”

Google parcheo el agujero de seguridad a principios de este mes con el lanzamiento de Android 2.3.4, aunque esa versión, y posiblemente Android 3, siguen haciendo una sincronización con los álbumes web de Picasa para transmitir datos privados a través de canales sin cifrar.

Con base en estadísticas propias de Google, esto significa más del 99 por ciento de los teléfonos basados ​​en Android son vulnerables a los ataques, que son similares en crisis y el efecto de los llamados exploits sidejacking, que roban las cookies de autenticación.

Fuente.

Miles de usuarios de Facebook están siendo atacados por un desagradable virus que fuerza a poner “Me gusta” a una página de Facebook. El problema es que el mismo, se está extendiendo muy velozmente, que ya ha generado advertencias de las principales empresas de seguridad informática.

El inconveniente se ocasiona porque los hackers han descubierto una manera de explotar el botón “Me gusta”, o “Like” en la versión en ingles, a través de Javascript y lo están utilizando para obligar a los usuarios a poner “Me gusta” a una página en particular, difundiéndose así a través de anuncios en los muros de Facebook.

El resultado es miles de publicaciones en el muro de Facebook de una página titulada “Shocking! This girl killed herself after her dad posted this photo”, algo asi como “Sorprendente! Esta chica se suicidó después de que su padre envió esta foto”, desafortunadamente, esto no es la primera vez que hemos oído hablar de tal hazaña, pero de acuerdo con Facebook Search, una gran cantidad de personas han sido afectadas y este número sigue en aumento.

Obviamente re recomendamos no hacer click en ningún enlace que haga referencia a esta página, ya que la gente de Facebook no han solucionado el problema aún.

Los denominados chips seguros, se utilizan en una variedad de productos, desde las tarjetas de crédito a la televisión por satélite, y están diseñados para mantener seguros datos codificados. Pero ahora, varios hackers han desarrollo métodos para traspasar la seguridad del chip y acceder a la información que llevan dentro.

El profesor Avishai Wool, en la Escuela de Ingeniería Eléctrica de la Oren of Tel Aviv University, ha desarrollado una innovadora forma de extraer información de la tecnología de los secure chips. Mediante la combinación de modernos métodos de criptografía y basándose en un paradigma de programación llamado constraint programming. Dicho paradigma se usa en las ciencias de la computación para resolver una serie de ecuaciones complejas, y gracias a él los investigadores han sido capaces de extraer información de los chips de seguridad. Su investigación, que podría conducir a nuevos avances importantes en seguridad informática, se presentó recientemente en el 12th Workshop on Cryptographic Hardware and Embedded Systems (Taller sobre cifrado de hardware y sistemas embebidos) en Santa Barbara, CA.

El profesor explica que los criptólogos como él, tratan de estar un paso adelante de los atacantes, pensando el modo en que estos actuaran, dado que las empresas necesitan saber que tan seguro es el chip en el que basan gran parte de sus actividades.

Según los investigadores, el talón de Aquiles de los secure chips, se encuentra en la fuente de alimentación del chip. Cuando un chip está en uso, emplea a una minúscula cantidad de energía. Pero la cantidad de este energía, y cómo ésta fluctúa, depende del tipo de información que contiene el chip. Al medir las fluctuaciones de potencia con un osciloscopio, un equipo estándar de laboratorio, y el análisis de los datos mediante los algoritmos apropiados, un hacker podría descifrar la información que contiene el chip.

Pero la extracción de información de esta manera, a través de lo que los investigadores llaman un “canal lateral,” puede ser compleja. Ya que en el proceso de medición de las fluctuaciones hay una gran cantidad de “ruido”, inexactitudes que resultan de las diferentes actividades que el chip está haciendo en ese momento. Pero, lamentablemente para las compañías financieras principalmente, ya han identificado un método para bloquear el “ruido”, lo cual deja vulnerable a estos chips seguros.

Fuente.

Si bien ya hay aplicaciones para conseguir acceso root para algunos móviles puntuales, como el HTC Evo, ahora gracias a Universal Androot Roots puedes lograr control total en la gran mayoría de los teléfonos con Android, y esto con sólo unos toques, sin usar una PC o realizar un complicado hacking.

Ya sea que tengas un teléfono que requería un largo método para conseguir acceso root o tengas uno en el que se requería una PC, ahora Universal Androot es tu mejor manera de tomar el control de tu teléfono. Todo lo que necesitas hacer es descargar el aplicación a tu teléfono, luego instalarlo usando el gestor de paquetes, abrirlo, y pulsar Go Root. Eso si, tendrás que seleccionar la versión de Android que tienes actualmente en tu móvil.

Incluso se puede hacer un Soft Root, que te otorga acceso root a tu teléfono por solo una sesión. Después de conseguir el root, podrás descargar aplicaciones como Wireless Tether (para compartir Wi-Fi) , SetCPU , e incluso instalar ROMs personalizados con el ROM Manager.

Entre los móviles soportados se encuentran el Motorola Milestone, el Google Nexus One, HTC Hero, HTC Magic y el elegante Sony Ericsson X10.

Una falla en el manejo de una DLL (biblioteca de vínculos dinámicos) de Windows afecta a cientos de aplicaciones, vulnerabilidad que ya ha sido utilizada para realizar ataques maliciosos.

Microsoft reconoció en un aviso el lunes que un mecanismo de ataque conocido como precarga de DLL, que si bien no es nuevo, se potencia debido a este nuevo bug. El código malicioso ahora puede ser plantado en un recurso compartido de red en lugar de en un sistema local, por lo que es mucho más fácil atacar sistemas vulnerables, con tal solo engañar a la gente para que haga clic en enlances web o documentos maliciosos.

La firma de seguridad informática Acros divulgó la cuestión la semana pasada por considerar que afecta a iTunes, entre otros software popular. Y ahora, el sitio exploit-db.com esta listando las aplicaciones que son vulnerables, incluyendo Windows Live Mail, Windows Movie Maker, Microsoft PowerPoint 2010, Office 2007, y muchas que no son de Microsoft como Firefox 3.6.8 , Foxit Reader, Wireshark y uTorrent.

Fuente.

Un investigador de seguridad de la India ha sido detenido después de que él se negase a proporcionarle a las autoridades el nombre de la persona que le suministró una máquina de votación electrónica. Máquina con la que trabajó para descubrir vulnerabilidades en el sistema de electrónico de votación. El investigador ha utilizado la máquina para demostrar cómo alguien podía hackear los sistemas de votación para fraguar fácilmente una elección.

A las 5:30 la mañana del sábado, cerca de una docena de policías se reunieron en la casa de Hari Prasad, director general de Netindia, para interrogarlo sobre el origen de la máquina de votación que ha recibido. Después de negarse a identificar a su fuente, fue detenido bajo sospecha de robo y recepción de propiedad robada.

El sistema de votación fue supuestamente tomado de una instalación de almacenamiento de la oficina electoral del distrito en Mumbai. Fue reportada como desaparecida el 12 de mayo, después de que Prasad divulgada en un programa de televisión de la India que había recibido una máquina de una fuente anónima. Vale destacar que el arresto se produjo una semana después de que dos representantes de la Comisión Electoral de la India se metieran en un acalorado debate sobre el uso de dichas máquinas, durante una mesa redonda en una conferencia sobre la votación electrónica.

Tras este debate, 28 investigadores de seguridad informática firmaron una carta enviada a la comisión electoral de la India, en la que indican que las máquinas de votación hoy no garantizan la seguridad, la verificabilidad, o la transparencia adecuada en los resultados de las elecciones.

India utiliza a nivel nacional máquinas de votación electrónica propietarias, sin soporte en papel, y dichos sistemas fueron desarrollados por dos empresas controladas por el Gobierno.

Pese a las preocupaciones expresadas por varios de los partidos políticos del país, los funcionarios electorales han insistido en que las máquinas son seguras y libres de interferencias. En un comunicado de prensa tras el arresto de Prasad , la comisión electoral escribió:

“Si bien la Comisión tiene todo el respeto hacía los tecnólogos y está siempre abierta a las sugerencias para la mejora en el sistema de votación, no puede pasar por alto cualquier acto ilegal, especialmente el robo de una propiedad pública como el EVM (electronic vote machine) que figuran en su custodia para la realización de las elecciones”.

El arresto causa alerta, dado que el año pasado Prasad puso en tela de juicio a la comisión electoral por no permitir que los sistemas de votación examinasen de forma independiente.

Fuente.

Con sólo cargar un archivo PDF en tu iPhone, iPod Touch o el IPAD, podrías estar entregando un acceso completo al dispositivo a un atacante, eso debido a una brecha de seguridad importante en el sistema operativo de Apple.

La misma técnica utilizada para realizar un jailbreak desde la web (JailBreakMe 2.0), puede ser utilizada por los hackers para hacerse con el control de tu teléfono a través de un programa que se puede presentar a través de PDF a cualquier dispositivo que corra IOS 3.1.2 o superior.

Cada vez que un usuario carga un documento PDF, tiene que cargar las fuentes asociadas a dicho archivo. Una fuente puede ser insertada en el archivo PDF conteniendo a su vez un programa que hará que un desbordamiento de pila (stack overflow) . El resultado es que el programa puede pasar la seguridad de las defensas del iOS y luego logra la libertad suficiente para realizar un daño crítico a tu teléfono.

Este exploit es como JailBreakMe 2.0, que es capaz de realizar un jailbreak del iPhone con sólo visitar la página web, pero mientras JailBreakMe 2.0 puede tener un fin benigno, los hackers pueden realizar ingeniería inversa a JailBreakMe para sus fines malévolos.

Esta grave falla en la seguridad que puede ser aprovechada con sólo hacer clic en un vínculo, requiere que Apple no libere una nueva versión de IOS con una revisión en breve. Por el momento, solo puedes verificar los enlaces que abres y tener la precaución de no abrir archivos PDF a menos que estés completamente seguro de su procedencia.

Fuente.

Esta semana se presentó un estudio que muestra lo que podría suceder si un hacker logra acceder con éxito a los sistemas informáticos integrados en los automóviles. Los investigadores encontraron que, entre otras cosas, un atacante podría deshabilitar los frenos del vehículo, parar el motor, o tomar el control de las cerraduras de las puertas. Todos los que necesita el atacante es el acceso al puerto de diagnóstico a bordo, ubicado bajo el tablero de instrumentos en casi todos los coches hoy en día.

Un informe reciente muestra que un sedán de lujo típico contiene ahora alrededor de 100 megabytes de código que controla 50 a 70 equipos del interior del coche, la mayoría de los cuales se comunican a través de una red compartida interior.

“En muchas de las arquitecturas de coches, los ordenadores están interconectados, por lo que habiéndose hecho cargo de un componente, hay un riesgo de hacerse cargo de todos los demás. Una vez que estás adentro, estás adentro,” dice Stefan Savage, un profesor asociado en el departamento de ciencias de la computación y la ingeniería en la Universidad de California en San Diego, que es uno de los principales investigadores en el proyecto.

Los investigadores dicen que su trabajo aún no debe ser motivo de alarma, debido principalmente a las hazañas requieren el acceso al interior de un vehículo. Pero algunos de estos sistemas se puede acceder de forma remota, y la tendencia es agregar aún más la conectividad inalámbrica, por ejemplo, los sistemas inalámbricos de respuesta automática de accidentes. Los investigadores dicen que otros sistemas, tales como radios por satélite y de apertura de puertas a control remoto, también podrían convertirse en puntos de entrada.

Por ejemplo, por razones de seguridad, los coches están programados para abrir las puertas después de desplegar las bolsas de aire para ayudar a los pasajeros potencialmente heridos a salir del vehículo. Esto resulta en la necesidad de crear una conexión entre el sistema de bloqueo de puertas y el sistema de detección de choques, creando una vulnerabilidad que un atacante podría aprovechar teóricamente.

Va a ser un reto para diseñar sistemas más seguros para automóviles, porque muchas de las técnicas comúnmente usadas para proteger los dispositivos no servirían para un automóvil. Por ejemplo, es común que los sistemas de seguridad cierren los procesos cuando detectan un comportamiento anormal. En el caso de un sistema electrónico de frenado, sin embargo, apagarlo podría ser tan peligroso como permitir que un programa afectado sea funcionando.

Fuente.

El portal del proveedor de servicios de Internet de Telefónica, Speedy, ha sido victima de un ataque por parte de un usuario disconforme. El mismo consistió en reemplazar el sitio de Speedy Argentina, que por cierto es bastante inútil por un mensaje contra la compañía. Parece que la causa de este ataque fue la pésima calidad de la atención al cliente Speedy.

El mensaje emitido por el hacker en el portal es el siguiente:

Sorry, But in this moment this is property of sLi && Gangsta Killa
hagan algo con speedy anda realmente PARA EL OGT. CYBER PIQUETE! HACKED! AVER SI AHORA ME ESCUCHAN Y ME SOLUCIONAN MI PROBLEMA, CUANDO ME LLAMAN POR TELEFONO SE ME CORTA INTERNET, Y NO ES PROBLEMA DE FILTROS!!!!!!!!!!!! ESTOY PODRIDO DE LLAMAR AL 0800 333 7733</blockquote>

Seguramente esto no va a hacer que mejore la atención al cliente de Speedy, pero es entendible la bronca de los consumidores de un servicio malo y sin respuestas ante los habituales problemas.

El protocolo oficial para proveer la aplicación de la ley de EE.UU. que da al gobierno la capacidad para vigilar y grabar las llamadas telefónicas en la era digital es totalmente vulnerable. Según una nueva investigación un hacker podría tener una gran variedad de herramientas para interferir con el control, hasta podría hacerlo desde su teléfono móvil.

A medida que el mundo de las telecomunicaciones digitales fue avanzando, Estados Unidos voto una nueva ley para las escuchas telefónicas, dicha exigencia ha producido un estándar ANSI, J-STD-025, que dicta las capacidades de la interfaz de hardware utilizado por los organismos de aplicación de la ley. Un equipo de investigadores académicos ya ha puesto esa norma a prueba, y encontró que es vulnerable a varias formas de negación de servicio (DoS) y ataques de ofuscación varios.

Como señalan los autores, el seguimiento de las comunicaciones nacionales ha sido una fuente de controversia en los últimos años, otros han cuestionado si con una capacidad estándar incorporada en cada pieza de hardware de comunicación de la infraestructura de comunicaciones de EE.UU. no pone en riesgo al país ante un ataque externo.

En total, los autores llegaron a seis escenarios de ataque que consideran que en la práctica, podrían llevarse a cabo con los equipos disponibles. De hecho, se puso a prueba uno de ellos utilizando una computadora portátil sujeta a un teléfono CDMA, logrando vulnerar el sistema federal con un simple teléfono móvil.

Fuente.

Si has hecho un jailbreak de tu iPhone deberías tener cuidado, ya que un gusano que se está expandiendo velozmente se dirige a los propietarios que no han cambiado la contraseña por defecto tras la instalación de SSH.

El comportamiento del virus es algo infantil, cambia el fondo a una foto de Rick Astley, a continuación, busca otros teléfonos de la red para infectar. Dicho esto, el exploit podría ser fácilmente utilizado por hackers con malas intenciones para propósitos más nefastos.

Si tienes un iPhone con el proceso de jailbreak aplicado y has instalado SSH sin cambiar la contraseña por defecto, tienes que cambiarla de inmediato para evitar tales ataques. Sino has hecho un jailbreak a tu iPhone o iPod Touch, no debes preocuparte.

SophosLabs está analizando el código del virus, y ha descubierto que al menos cuatro variantes se han escrito hasta ahora. El código fuente está llena de comentarios, lo que sugiere que el gusano ha sido escrito como un experimento. Uno de los comentarios regaña a los usuarios afectados por no seguir las instrucciones al instalar SSH, ya que si hubiesen cambiado la contraseña por defecto el virus no habría sido capaz de infectarlos

En abril de 2009, la Academia Nacional de Ciencias de EE.UU. sugirió que era hora de que los EE.UU.tomen en serio la guerra cibernética, logrando el establecimiento de políticas oficiales para su uso ofensivo y encabezar el desarrollo de normas internacionales que rigan su despliegue. Menos de tres meses más tarde, los EE.UU. y Corea fueron afectados por cada uno de una serie de ataques basados en red que se cree que se originaron en Corea del Norte.

El análisis de estos ataques ha llegado a la conclusión de que su relativa falta de sofisticación refuerza la idea de que sólo las grandes naciones tienen capacidades avanzadas para una posible guerra cibernética, pero advierte que esta situación sólo durará unos cuantos años más.

El informe fue preparado para el Centro de Estudios Internacionales y Estratégicos, una organización no partidista de reflexión, por James A. Lewis, e intenta hacer un paralelo entre los diferentes niveles de la guerra cibernética. Así, por ejemplo, las molestias de bajo nivel, como los ataques de Corea y otros que Estonia y Georgia sufrieron se consideran como el equivalente al espionaje, algo que puede inflamar las relaciones internacionales, pero no llegan al nivel de desatar una guerra.

En contraste, se cree que un número de naciones que tienen la capacidad de infligir daño a largo plazo en la propiedad física y virtual, lo que es comparable a un acto de sabotaje, es decir, una declaración de guerra.

Por el momento, no hay ninguna indicación de que este tipo de sabotaje virtual haya sucedido, esto puede ser un producto de que tan pocas naciones, como Rusia, China, Israel, Francia, Estados Unidos y el Reino Unido, tienen acceso a las herramientas necesarias y el conocimiento. Y, en su mayor parte, estas naciones han tratado a sus cyber-armas como una parte más de su arsenal ofensivo.

El informe concluye señalando que los EE.UU., con su fuerte dependencia de una infraestructura digital y la economía basada en la información, tiene mucho que perder si el armamento cibernético sofisticado cae en las manos de las naciones menos avanzadas o de organizaciones no gubernamentales enemigas. Habida cuenta de una ventana de tiempo potencialmente corto de tres años, se pide un programa de impacto para conseguir aumentar las defensas para hacer frente a posibles ataques.

Según un comunicado de Apple las redes móviles de Estados Unidos podrían sufrir ciberataques “potencialmente catastróficos” por parte de hackers. Usando como herramienta el iPhone, pudiendo operar tanto desde dentro como desde fuera de ese país debido al proceso de jailbreak que muchos usuarios del iPhone realizan a sus teléfonos.

Obviamente, mediante este anuncio Apple busca así a una propuesta de la Electronic Frontier Foundation, que está tratando de legalizar esta práctica. Mediante la cual los usuarios de iPhones e iPod touch pueden instalar y ejecutar aplicaciones de terceras partes sin la mediación de Apple.

En el comunicado advierten que estas prácticas permiten entre otras cosas modificar el baseband, que es el software que permite realizar llamadas telefónicas, y eso podría ser aprovechado por hackers para iniciar ataques de denegación de servicio, pudiendo llegar a colapsar las antenas de telefonía móvil.

Un intento de Apple por intentar retener el negocio tan redituable de las aplicaciones para su iPhone, veremos que pasa.

Fuente.

El ejercito de los EE.UU. ha creado oficialmente un nuevo “ciber comando”, el que ayudará a proteger a las bases militares en el extranjero de los ataques cibernéticos, posiblemente junto con el lanzamiento de la guerra digital los ataques contra naciones rivales.

El nuevo departamento fue creado por el secretario de Defensa Robert Gates, y dicho comando funcionará como parte del Comando Estratégico de los EE.UU., aunque estará totalmente implementado en Octubre.

Gates se comunicará con el presidente Barack Obama para recomendar al director de la Agencia de Seguridad Nacional (NSA) como líder del nuevo centro de defensa informática. Es posible que el Teniente General de la NSA, Keith Alexander, manejará la forma en que el departamento funcionará en el futuro, pero nada se ha anunciado hasta el momento.

El comando se especializará en la defensa de las redes militares, y no se encargará de la defensa de otros equipos. Las redes del ejercito estadounidense son continuamente objeto de ataques, desde curiosos hackers hasta naciones extranjeras.

Ha habido una creciente preocupación por la incapacidad del gobierno de los EE.UU. para proteger a los gobiernos y las instituciones militares de los ataques cibernéticos cada vez más más reciente. Hubo cierta alarma con China y las naciones de Europa oriental, quienes en teoría habrían liderado varios de los ataques.

El gobierno de los EE.UU. sigue creyendo necesario crear un departamento destinado a proteger las redes civiles del gobierno de EE.UU., pero que no se sabe cuando va a tener lugar dicho suceso.

Fuente.

Varios medios han tenido ya acceso a esta versión beta distribuida de forma limitada en ciertos países -y con un número limitado de usuarios- y ya han aparecido algunos análisis preliminares del rendimiento de esta propuesta antivirus y antimalware de Microsoft.

El software antivirus de Microsoft es una de las propuestas más sorprendentes de los de Redmond, que jamás se habían adentrado en este terreno y que ahora lo hacen con Microsoft Security Essentials, antes conocido con su nombre en clave, Morro, y que ofrece opciones básicas de protección ante los virus y otras amenazas de códigos maliciosos.

En Lifehacker ya le han echado un vistazo a la interfaz y a las prestaciones de esta aplicación, y aparte de las numerosas capturas indican que por el momento la herramienta no está nada mal y puede competir con algunas soluciones similares.

Fuente.

El proyecto del Departamento de Defensa de EE.UU. Joint Strike Fighter tiene por objeto el desarrollo de cazabombarderos monoplaza que destacan por su versatilidad y sus capacidades furtivas, casi sin parangón. Tal proyecto tiene la participación de 9 países y actualmente se traduce en un logro de la industria aeronáutica militar, el cazabombardero F-35 Lighting Fighter en sus distintas versiones; y por lo demás, este proyecto es el más costoso para el Pentágono, ya que tiene un costo cercano a los USD $3000 millones.

El problema es que recientemente varios computadores y servidores que participan en el proyecto han sido hackeados, en este caso la información se encontraba respaldada, pero los atacantes han tenido acceso a información de gran relevancia, aunque la información más importante como el sistema de control de vuelo y de los sensores es inaccesible, ya que se encuentra en computadores desconectados de la red; lo que no debe extrañarnos, mal que mal en varias ocasiones han desconectado bases militares completas y la Fuerza Aérea de ese país ni siquiera gusta de los pendrives.

El origen de los hackers habría sido confirmado, el ataque provino desde China, pero hasta ahora no se ha logrado identificar a los culpables y la embajada china en el país del norte se ha declarado contraria a todo tipo de ataques cibernéticos.

Fuente.

Cientos hackers han estado ofreciendo hasta 25.000 euros en los foros de la escena temáticos para tratar de conseguir los viejos Nokia 1100 que la empresa fabricó y vendió hace ya 6 años.

Por lo visto el teléfono puede ser hackeado y utilizado posteriormente para hacer transferencias bancarias ilegales, según la empresa holandesa Ultrascan Advanced Global Investigations. Nokia no conocía este hecho y se sorprendió, sobre todo teniendo en cuenta que el precio de esos terminales era de tan sólo 100 euros en su lanzamiento.

Según los expertos en seguridad que han investigado el asunto, el 1100 puede ser reprogramado para utilizar números de teléfono de otras personas, lo que entre otras cosas permitiría recibir mensajes de textos. Y esto abre las puertas a posibles fraudes bancarios, ya que países como Alemania mandan un número de autenticación por SMS al propietario de la cuenta para realizar ciertas operaciones bancarias.

Fuente.