Eliminando el Ruido de Seguridad Móvil Semanal: Amenazas a la privacidad – de lo global a lo personal

Esta semana aprendimos que cuando se trata de seguridad cibernética, nadie está a salvo. Desde corporaciones más grandes como Microsoft hasta consumidores individuales, todos están en riesgo. Los últimos titulares continúan reflejando brechas de seguridad y amenazas a los datos privados. Mientras tanto, la mejor opción para nosotros es informarnos sobre la naturaleza evolutiva de estos ataques y tomar las precauciones necesarias para protegernos. Esta semana hemos estado monitoreando las conversaciones sobre la falla de Superfish, los ataques a la tarjeta SIM, el malware de Android y las actualizaciones de seguridad de Chrome.

La falla de seguridad de Superfish también existe en otras aplicaciones, sistemas que no son de Lenovo
La semana pasada expertos en seguridad discutieron un programa de adware llamado Superfish, un malware mal diseñado que estaba precargado en algunas computadoras portátiles Lenovo. Los expertos en seguridad encontraron problemas con Superfish y dijeron que el mismo malware también se usa en otros programas de software: “Primero, el software usó el mismo certificado raíz en todos los sistemas y segundo, la clave privada correspondiente a ese certificado estaba incrustada en el programa y fue fácil de extraer.” El investigador de seguridad llamado Filippo Valsorda también creó un sitio donde los usuarios pueden verificar si han sido afectados por Superfish con instrucciones sobre cómo eliminar su certificado raíz de Windows y Firefox.

El gran atraco de SIM
Espías estadounidenses y británicos pirateado en la red informática de Gemalto, el creador más grande del mundo de tarjetas SIM para teléfonos inteligentes. El grupo robó las claves de encriptación de la tarjeta, que pueden usarse para monitorear las comunicaciones móviles con garantías limitadas, aprobación o permiso. Christopher Soghoian, el tecnólogo principal de la Unión Estadounidense de Libertades Civiles, dice: «El robo de claves de cifrado de los principales proveedores de redes inalámbricas equivale a que un ladrón obtenga el anillo maestro de un superintendente de edificios que tiene las llaves de cada apartamento». Él dice.» Una vez que tenga las claves, descifrar el tráfico es trivial y la noticia de este robo de claves enviará una onda de choque a través de la comunidad de seguridad”. Entre los clientes de Gemalto se encuentran: AT&T, T-Mobile, Verizon, Sprint y unos 450 proveedores de redes inalámbricas en todo el mundo.

El malware de Android solo pretende apagar los teléfonos
Usuarios de Android tengan cuidado: El sistema operativo más popular es también el blanco más frecuente de malware. Los nuevos hallazgos de los expertos en seguridad dicen: “Un nuevo y desagradable secuestro engaña a los usuarios de teléfonos rooteados para que piensen que sus teléfonos están apagados, y luego se pone a trabajar con estafas de vigilancia y mensajes de texto. La empresa de seguridad AVG, con sede en Ámsterdam, publicó una publicación de blog sobre el malware furtivo, que no tiene un nombre específico. La forma en que funciona es bastante ingeniosa. Cuando un usuario apaga un teléfono, el malware muestra una animación del proceso de apagado, apaga la pantalla y comienza a explotar el dispositivo”. La forma más fácil de evitar esto es pensar con mucha cautela cuando las aplicaciones soliciten permiso, debemos asegurarnos de leer los términos para que pueda comprender completamente cuáles son los detalles de la solicitud. Actualmente, AVG estima que el malware está presente en unos 10 000 dispositivos, la mayoría en China. Los dispositivos que ejecutan Android 5.0 Lollipop parecen ser inmunes.

La actualización de seguridad de Chrome advierte contra las descargas furtivas de software y el malware
Esta semana Google agregó otra actualización de seguridad a Chrome, continuando con sus esfuerzos para proteger a los usuarios de las amenazas en línea. Google define el malware no deseado como “Cualquier cosa con un comportamiento deshonesto, como aprovechar la instalación de otro programa, aplicaciones que son difíciles de eliminar y software que no cumple con la funcionalidad anunciada. “También el software que cambia la página de inicio de su navegador también puede calificarse como malware. La definición de Google de programas no deseados no se trata solo de malware, sino también de programas complicados que intentan colarse en su sistema”. El gigante de las búsquedas define el software no deseado como cualquier cosa con un comportamiento deshonesto, como aprovechar la instalación de otro programa, aplicaciones que son difíciles de eliminar y software que no cumple con la funcionalidad anunciada. Incluso el software que cambia su página de inicio, algo bastante común, puede calificar como software no deseado desde el punto de vista de Google. Los usuarios con las últimas actualizaciones de Chrome comenzarán a recibir ventanas emergentes en su navegador, advirtiéndoles cuando encuentren un sitio dañino. “Las nuevas advertencias de seguridad de Chrome se unen a otras características de seguridad, como advertencias sobre programas potencialmente dañinos que está a punto de descargar y sitios que se sabe que distribuyen malware”.

Deja un comentario