Entradas con la etiqueta ‘hackers’
Android está en el punto de mira de los hackers
El sistema operativo Android, de la compañía Google, día a día va consiguiendo una mayor popularidad y cada vez son más los dispositivos vendidos que llevan dicho sistema operativo.
Android es un sistema que creó Google para dispositivos móviles y actualmente está presente en muchísimos Smartphones y tablets.
Una vez dicho esto, también hemos de resaltar algo que todos ya conocemos o al menos intuimos y es que el uso de Smartphones y tablets cada vez es más habitual, siendo ya millones de usuarios los que trabajamos desde nuestros dispositivos móviles.
Pues bien debido a todo este uso los hackers están viendo que Android es algo muy apetecible para desplegar en él su “creatividad“.
Actualmente los hackers están utilizando las aplicaciones para desplegar su malware en Smartphones y tablets e incluso se ha de indicar que en el “Adroid Market” podemos toparnos con aplicaciones infectadas. Aunque es cierto que Google junto con usuarios que advierten de estos problemas están trabajando para que en su tienda no existan aplicaciones con código malicioso.
La seguridad es algo muy importante tanto para el consumidor como para la empresa, siendo la empresa la que almacena las aplicaciones, Google en este caso, o bien quien diseña la aplicación. En la ayuda de los usuarios nos encontramos con las empresas que desarrollan aplicaciones y soluciones de seguridad informática, quienes pueden encontrar en estos problemas un nuevo target para sus productos.
Por lo tanto, decir que siempre que almacenemos información importante y relevante ya sea para uso personal como para uso profesional deberemos de cerciorarnos de que el lugar en el que almacenamos esta información está limpio y no tiene ninguna falla de seguridad. También deberemos de asegurarnos de tener siempre actualizados nuestros dispositivos, ya que las actualizaciones además de implementar mejoras, corrigen errores anteriores.
Finalmente también decir que aunque muchas veces al oír la palabra hacker nos echamos las manos a la cabeza, hemos de ser conscientes de que lo que hacen es encontrar fallas de seguridad, también es importante diferenciar entre aquel que realiza un hacking ético (White Hat) con aquel que se aprovecha de la situación (Black Hat, también conocidos como crackers). Es decir son personas que se preocupan porque nuestra información y datos que hemos confiado a un sitio que entendemos seguro realmente lo sea. Cada vez que un hacker advierte de una de estas fallas hace que las empresas se pongan a trabajar y mejoren la seguridad de sus infraestructuras.
Las redes sociales nuevo objetivo de los hackers
Según el último informe de la compañía de antivirus Kaspersky, se ha observado un movimiento de la actividad de los hackers hacia las redes sociales, el punto de encuentro de los internautas y donde se encuentra la mayor cantidad de información privada.
La proliferación de malware en las redes sociales es tan grande que, según Kaspersky, recogerá el testigo como primera vía para la propagación de virus y otro tipo de software no autorizado. Una posición que aún conservan los correos electrónicos debido a la nueva etapa de fortaleza de los botnets, seguidos por las páginas webs y blogs infectados de forma involuntaria.
El informe también refleja que, durante el segundo trimestre de 2010, sus antivirus consiguieron detener 540 millones de ataques e intentos de infección. Esta cifra duplica la registrada durante los tres meses anteriores.
La afección de las redes sociales quedó patente con la implicación de las más grandes, como Facebook y Twitter. En este periodo, Kaspersky ha detectado al primer utilitario para crear bots, TwitterNET Builder, que actúa desde una cuenta de Twitter como eje.
El informe también hace hincapié en la entrada de software malicioso en el sistema operativo Mac OS X. Diversas compañías han advertido recientemente de la bajada de seguridad de los productos de Apple, ahora que se han convertido en el centro de las miradas del universo tecnológico. Junto con la diversificación de plataformas se está expandiendo el rango de actividad de los hackers, que recientemente también consiguieron infectar Android o piratear cuentas de iTunes.
RootedCon, el congreso de seguridad informática y de la información
Entre los días 18 y 21 de Marzo se celebra en Madrid RootedCon, un congreso de seguridad informática y de la información que reunirá a buena parte de los más reconocidos expertos del panorama nacional.
El enfoque del congreso es más técnico y práctico que divulgativo o académico. En este sentido, RootedCon convoca a expertos, hackers y profesionales de la seguridad para compartir novedades y experiencias.
Entre las ponencias destacan: Rubén Santamarta, que liberará un 0Day, y por original, la de Alberto Corsín que realizará un análisis práctico de cómo se relacionan la seguridad de la información y la economía “Geeks & Economics”.
La ponencia “Geeks & Economics”, mediante un enfoque eminentemente práctico, se centrará en el lado económico de la seguridad de la información: Cómo optimizar la inversión en proyectos de seguridad, calcular el retorno de la inversión y cálculo del valor de los activos de la información, optimización de la financiación necesaria desde un punto de vista financiero (créditos/leasings/aprovec
Más información sobre el congreso y las ponencias en:
La Web 2.0 en la mira de los hackers
Los ataques a la web 2.0 crecen un 128% en lo que va de año, y un 774% si lo comparamos con el mismo periodo del año anterior.
Las redes sociales, los foros y los blogs se han convertido en uno de los principales objetivos de la industria del cibercrimen, según el reciente estudio “Amenazas en Redes Sociales 2008″, presentado esta semana por G Data.
La posibilidad de hacerse pasar por usuarios corrientes que no levanten sospechas y de llegar a un elevado número de personas aprovechándose del factor social de estas plataformas han situado a la web 2.0 en el centro de los ataques de los ciberdelincuentes.
En palabras de Ralf Benzmüller, Director del Laboratorio de Seguridad de G Data, “la popularidad de MySpace, Facebook, blogs y foros de todo tipo, en los que la interacción entre usuarios es el motor de su actividad, suponen el caldo de cultivo perfecto para que los atacantes traten de engañarnos haciéndose pasar por usuarios legítimos, colocando código malicioso basado en JavaScript, HTML o PHP en su lugar”.
Frente a las 865 amenazas basadas en JavaScript, HTML o PHP registradas durante 2006, en 2007 ascendieron a 3.203 amenazas. En los cuatro primeros meses de 2008, la cifra se ha disparado hasta las 2.685 amenazas (un 128% más que el cuatrimestre anterior), lo que comparado con las 347 que se produjeron en el primer cuatrimestre de 2007 supone un crecimiento del 774% respecto a dicho periodo.
Las cifras demuestran claramente que los cibercriminales están recurriendo cada vez más a las descargas dirigidas para distribuir su malware. Como este tipo de código puede ser colocado en cualquier rincón de la web, hay que extremar las precauciones con aquellas páginas que permitan incluir código de scripts.
En el informe “Amenazas en Rede Sociales 2008″, Ralf Benzmüller ha identificado las siguientes vías como los cauces más comunes para una infección via web:
- Resultados de una búsqueda, en especial al tratarse de temas populares.
- Errores al teclear una dirección URL.
- Banners de publicidad.
- Servidores web crackeados.
Fuente: Diario Ti
Bienvenido al blog de nerion
