Como anunciado hace aproximadamente un mes, a partir de mañana, 1ero de marzo, entran en vigor las nuevas políticas de Google. Acorde a la compañía, los cambios van a tener incidencia sobre todos los servicios debido a que el objetivo es unificar las políticas de todos los productos en una sola, ya que según Google, existen actualmente decenas de políticas diferentes que gestionan todas sus funcionalidades.

Estos nuevos cambios van a permitir que la compañía combine los datos personales que proporciona el usuario con otros servicios de la compañía, o incluso de terceros. Adicionalmente, los datos podrán ser utilizados para orientar la publicidad hacia las preferencias del usuario. Para aclarar las eventuales dudas que pueda generar este cambio a la privacidad de los datos, Google aclara en su política de privacidad los diferentes tipos de información que estará recopilando de cada uno de sus usuarios.

Ver más… »

Categories: Malware
No Comments »

En este último tiempo, debido al gran crecimiento y popularidad del sistema operativo Android, los creadores de malware han desarrollado muchas amenazas para esta plataforma. Muchas de estos códigos maliciosos se encuentran por lo general alojados en repositorios de aplicaciones no oficiales, pero eventualmente pueden filtrarse estas aplicaciones a los repositorios oficiales.

Esta semana Google ha anunciado que la eliminación de 22 aplicaciones del Android Market debido a su contenido malicioso. Títulos como Sim City Deluxe FREE, Need for Speed Shift FREE, Assassins Creed y versiones falsas de accesorios para el Angry Birds entre otros. Estas aplicaciones poseían una amenaza detectada por ESET Mobile Security para Android como Android/TrojanSMS.Boxer.AA. El archivo malicioso realiza envíos de mensajes de texto a servicios premium para suscribir a la víctima y así hacer que tenga que pagar por contenido que no ha solicitado.

A pesar de que hubiese sido más conveniente que este problema no hubiese sucedido, es importante remarcar que la empresa desarrolladora del sistema operativo Android haya podido ubicar y reparar estas aplicaciones maliciosas, para así garantizar la seguridad digital, la información y el dinero en los dispositivos de los usuarios de su sistema.

Para evitar estos ataques el usuario deberá verificar, entre otras cosas, los permisos que la aplicación solicita al momento de la descarga e instalación, debido a que no es posible para la amenaza realizar estos envíos sin el permiso del usuario. Esto se debe en gran parte al modelo de seguridad de Android, ya que ante la instalación de cualquier aplicación se presenta un listado de los permisos que esta requiere. Si al momento de instalar una nueva aplicación o actualizar una que ya se encuentra en el dispositivo se observa que la misma requiere de permisos especiales, es mejor tener en cuenta cuáles son los riesgos a los que el usuario se puede enfrentar.

Adicionalmente es bueno contar con una solución antivirus con capacidad de detección proactiva, como así también mantener el sistema operativo de su dispositivo móvil actualizado a la última versión disponible para que los creadores de códigos maliciosos no puedan aprovechar las vulnerabilidades que ya han sido reparadas. A pesar de este inconveniente continuamos aconsejando que al realizar descargas de aplicaciones y juegos para su dispositivo móvil lo hagan a través de repositorios oficiales, corroborando cuáles son los permisos solicitados por la aplicación, quién es el desarrollador y los comentarios acerca de ella.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Malware
2 Comments »

En el día de ayer, se realizó un ataque sobre grandes empresas del medio tecnológico en la República Democrática del Congo. Un atacante, conocido bajo el nombre de AlpHaNiX, realizó un envenenamiento de cache DNS (DNS Caché Poisoning) contra Google, Apple, Yahoo, YouTube y Gmail. De esta forma, los usuarios que intentaran ingresar a los dominios afectados, en algunos casos observarían como si el sitio hubiera sufrido un ataque del tipo Defacement, donde se modifica la página de inicio, cuando en realidad el servidor DNS resolvió el dominio a la dirección IP del atacante:

A continuación les mostramos todos los dominios que fueron afectados, de las empresas mencionadas en el título de este mismo post, todas en sus dominios del país también afectado:

Ver más… »

Categories: Alertas
3 Comments »

La seguridad informática es una temática que está teniendo una muy grande repercusión, más que nada en un equipo conectado a Internet, que es el foco principal de propagación de malware. Para esto se han generado distintas políticas de seguridad, como por ejemplo la navegación con el protocolo HTTPS, para navegar en sitios que contengan o soliciten información personal, confidencial, o simplemente privada sin temer la pérdida, hurto o mal uso de la misma.

En un principio estas políticas eran utilizadas en sitios web bancarios entre otros, debido a los hurtos de datos de las tarjetas de crédito, y por ende, el robo del dinero. Luego, estas políticas de seguridad informática fueron aplicándose a distintos sitios, tales como redes sociales y servidores de correo por ejemplo:

Google +, la red social de Google posee HTTPS, y es posible corroborarlo no solo con la URL, sino que también con el candado ubicado en la esquina inferior derecha:

Gmail, es el servicio de correo de Google, el cual se presenta bajo este protocolo para una navegación segura:

Actualmente el buscador más conocido de todo Internet posee su gran mayoría de prestaciones bajo el protocolo HTTPS, entre otras políticas, lo cual favorece al resguardo de los datos de los usuarios de estos servicios.

Actualmente existe un centro de seguridad familiar de Google, en el cual muestra, entre muchas otras funciones, la posibilidad de predeterminar una configuración para las búsquedas tanto en Google como en YouTube y así evitar que los menores de edad puedan acceder a sitios web o contenido ofensivo o inadecuado para su edad.

Este centro de seguridad familiar trata de concientizar la correcta utilización de los recursos en Internet, para evitar tanto el mal uso de la misma, como la posibilidad de convertirse en objetivos de un ataque, siendo los niños los más vulnerables debido a su grado de desconocimiento acerca del tema.

Para poder generar un mayor porcentaje de protección ante las distintas amenazas es indispensable la concientización de los usuarios en conjunto con una actualización periódica de su software y contar con una solución antivirus con capacidad de detección proactiva, por esto es importante que lo usuarios de Internet se asesoren acerca de las distintas problemáticas posibles para, por ejemplo, los menores que utilizan los equipos y así poder enseñarles cómo evitar comprometer la información y el equipo.

Gonzalo Presa
Analista Jr. de Seguridad

Categories: Educación
2 Comments »

En julio del año 2008, Google incorporó la posibilidad de que los usuarios utilicen HTTPS en el acceso a Gmail, es decir, cifrar la comunicación entre  sus servidores y los clientes. No obstante, HTTPS se aplicó por defecto para todos los usuarios de Gmail recién en enero de este año. Ahora, Google vuelve a incentivar la utilización de protocolos seguros, en esta ocasión a través de sus búsquedas, que podrán ser accedidas a través del protocolo mencionado en https://www.google.com.

Según Evelyn Kao, su Manager de Producto, las búsquedas se están realizando cada vez más personalizadas. Por lo tanto, su foco ahora está en proteger los resultados que brindan a los usuarios identificados a través de su correo electrónico. Cuando un usuario que esté registrado en el sitio realice una búsqueda el sitio pasará automáticamente a utilizar el protocolo HTTPS. Eso significa que la búsqueda que realice el usuario registrado se va a enviar utilizando SSL, que es un protocolo que proporciona una comunicación más segura en Internet cifrando los datos que se transmiten entre el cliente y el servidor.

Al realizarse el uso de la búsqueda a través de SSL, el equipo de Google Analytics también publicó en su blog oficial el impacto que producirá a los usuarios que utilicen su herramienta. A partir de ahora, todas las búsquedas orgánicas (los resultados que se muestran que no son pagos) que se realicen, no mostrará más los términos utilizados para la misma. Según Google, esto solamente va a afectar una parte menor del tráfico de las páginas.

A través de esta medida Google establece por defecto la funcionalidad que brinda una capa más de seguridad al usuario, dado que con este mecanismo, no se podrá saber qué es lo que está buscando en la web. Esta característica estará disponible para todo tipo de búsquedas que realice, excepto para los mapas. Google aclara, además, que esta modalidad puede ser un poco menos eficiente que la búsqueda tradicional, ya que se necesita establecer primero una conexión segura con los servidores de Google antes de continuar.

Ahora resta saber cuál es la incidencia que puede tener esta implementación en gobiernos más estrictos donde se regula la información que se comparte en Internet. Además, para algunos administradores de sitios, esto puede no favorecerles dado que no obtendrán la misma información que antes para analizar a través de qué búsquedas llegaban los usuarios a sus sitios.

Raphael Labaca Castro
Especialista en Awareness & Research

Categories: Curiosidades, Educación
No Comments »