Los servicios de Adobe Flash Player han sido muy convenientes y utilizados hasta el momento en smartphones y tablets con plataforma Android y en los dispositivos y tablets de BlackBerry; a pesar de su gran utilización de energía, lo que es un punto negativo al tratarse de dispositivos móviles, y sus inconvenientes de estabilidad y seguridad.

La llegada de HTML5 ha generado mucha controversia en relación a si es conveniente o no continuar con la utilización del producto de la empresa Adobe en smartphones y tablets, debido a que HTML5 “no solo está universalmente extendido en este tipo de dispositivos, sino que en algunos casos lo hace de forma exclusiva” según indicó Danny Winokur, director general de desarrollo interactivo de Adobe, en un artículo publicado en uno de los blogs de la compañía. Esta declaración puede generar un aspecto positivo brindándole un impulso al lanzamiento de esta nueva versión del lenguaje.

Esto ha impactado de manera negativa en Adobe Flash Player a tal punto que han llegado a anunciar que no producirán más su producto para dispositivos móviles como smartphones y tablets, pero también anunciaron que continuarán brindando soporte a los dispositivos móviles con la reparación de errores críticos y actualizaciones en la seguridad, debido a que aún muchos dispositivos continúan utilizando su producto.

A pesar de esto, Adobe cree en la posibilidad de la coexistencia de ambas tecnologías, Adobe Flash Player y HTML5, por lo que aún continuarán con el desarrollo de su versión del producto para equipos de escritorio y portátiles, como por ejemplo notebooks y netbooks, con la creación de su nueva versión Adobe Flash Player 12.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Curiosidades, Productos
No Comments »

Por más que los mecanismos de CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) han sido mejorados para que no sean fácilmente sobrepasados por algún tipo de algoritmo automático, existen varios métodos asociados a la discriminación entre humanos y computadores en la web. Algunos utilizan caracteres alfanuméricos con un fondo borroso que dificulta su lectura (incluso para los humanos). También, existe la posibilidad de reproducir un audio con el código correspondiente. Facebook por ejemplo, utiliza un CAPTCHA bastante particular, ya que solicita al usuario que reconozca sus contactos en algunas fotografías aleatorias.

Muchos investigadores, han destinado tiempo y recursos, para ver qué tan seguros son esos sistemas que brindan protección contra máquinas automatizadas para que ellas no puedan ingresar, ni abusar del sistema.

El mes pasado, investigadores de la Universidad de Standford, publicaron un paper denominado: Fortalezas y debilidades del CAPTCHA basado en texto. En ese artículo, el equipo de investigación aplicó una metodología de evaluación sistemática a 15 CAPTCHAS de sitios conocidos, entre ellos CNN, Megaupload, eBay, Google y Wikipedia; y obtuvieron resultados exitosos en 13 de ellos. Es importante aclarar que Google y reCAPTCHA fueron los únicos dos sistemas que se resistieron a los ataques del algoritmo creado.

Ver m�s… »

Categories: Alertas, Curiosidades
1 Comment »

La seguridad en los dispositivos móviles se ha vuelto un tema sumamente importante, debido a que cada vez es posible realizar más acciones con ellos, lo que directamente implica una mayor pérdida de información en caso de que este sea vulnerado. Debido a esto, cada vez se están generando más ataques a estos dispositivos, por lo que se deben implementar distintas medidas de seguridad para contrarrestarlos.

Una de estas medidas de seguridad puede ser la verificación de las aplicaciones alojadas en los repositorios oficiales, para así evitar que se encuentren infectadas o sean maliciosas.Para lograr una mayor seguridad en estos repositorios, Apple decidió que a partir del día 1 de marzo de 2012 todas las aplicaciones alojadas en su tienda en línea, deben ser implementadas en sandbox. Esto proporcionará una mayor seguridad a la hora de instalar las aplicaciones descargadas por este medio.

El concepto sandbox que se aplica en este caso, es evitar que las aplicaciones puedan acceder a las distintas funciones y prestaciones del Smartphone, como por ejemplo, el micrófono, acceder a carpetas con contenido personal, etc. Es decir, las aplicaciones podrán acceder únicamente a lo que la empresa haya decidido tomar como estándar, para así evitar posibles ataques e infecciones en los dispositivos.

Gracias a esto, la utilización de los dispositivos móviles podrá ser un porcentaje más segura, pero a su vez podrá influir de manera negativa en la utilización de ciertas herramientas actualmente existentes en el repositorio oficial de Apple, debido a que los creadores de estas aplicaciones deberán volver a hacerlas, en caso de lanzar una actualización, para que puedan ser encontradas en la Apple Store.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Curiosidades, Productos
No Comments »

Los ataques de phishing se caracterizan por la utilización de Ingeniería Social para engañar al usuario y abusarse de su desconocimiento para obtener datos importantes, tales como tarjetas bancarias, o un beneficio económico de manera directa.

En este caso analizaremos un ataque de phishing que ofrece un premio de £1.000.000 para seducir a la víctima. El ataque inicia, como todo casi todo ataque de phishing, a través de un correo electrónico con un archivo adjunto explicando que la casilla de correo ha sido seleccionada por ESPN para la entrega de este premio tan deseado, asegurando que en ningún momento va a requerirse una devolución o pago por el premio.

Este correo proviene de  una casilla de correo de un proveedor de el Reino Unido, pero es dirigido a la casilla de correo [ELIMINADO]@espn.com.uk, la cual no existe. Esto lo realiza el atacante para despistar a la víctima y aprovechar el apuro o el estado de exaltación al creer que se ha ganado tal suma de dinero, lo que produce que la víctima al no mirar detalladamente esto, sino que simplemente observar que en el correo electrónico aparece ESPN, este cree que el correo electrónico proviene de la compañía y, por lo cual, es legítimo:

Al abrir el archivo adjunto podremos observar que posee, en su parte superior, el logo de ESPN, lo cual genera un grado de confianza por parte de la víctima:

Ver m�s… »

Categories: Curiosidades, Malware
1 Comment »

En repetidas ocasiones compartimos con ustedes reportes acerca de ataques informáticos a través de correos electrónicos, redes sociales o páginas maliciosos, enfocando el análisis en alguna etapa puntual o técnica utilizada. En esta oportunidad vamos a intentar enumerar las diferentes etapas que un ciber criminal realiza con el objetivo de obtener algún beneficio. En la región, los ataques más habituales se enfocan en el robo de credenciales bancarias o información personal del usuario como claves de correos y redes sociales. A continuación describiremos algunas de las principales etapas, desde el inicio de un ataque hasta el robo de información.

Cuando se intenta detallar un ataque informático para comprender su funcionamiento, es importante diferenciar cada una de las distintas etapas que lo componen. Al investigar una amenaza es importante identificar las técnicas utilizadas en el desarrollo, propagación y recopilación de información con el objetivo de analizar y proteger a los usuarios. En el siguiente gráfico se ven las etapas del ciclo:

Ver m�s… »

Categories: Curiosidades
2 Comments »