Aunque Apple sea una firma grande, sus dispositivos no son seguros del todo y el malware para Mac sigue aumentando. Cada cierto tiempo se descubren nuevas amenazas y una de las detectadas recientemente fue la que se descubrió durante la celebración del Oslo Freedom Forum, un evento que se organiza para ayudar a protegerse a los activistas de organizaciones de espionaje gubernamental. ¿Quién lo detectó? Jacob Appelbaum.

El investigador Jacob Appelbaum fue la persona que detectó comportamiento sospechoso en el ordenador Mac de uno de los activistas, al final resultó ser una nueva amenaza para Mac. Les comento que este malware está diseñado para robar información del ordenador infectado. ¿Cómo se instala en el sistema? Lo hace como una aplicación de nombre ‘macs.app’ que se ejecuta automáticamente luego de que el usuario se haya registrado en el sistema.

Deben tener en cuenta que este malware está firmado con un identificador de desarrollador de Apple, además sabemos que el malware realiza capturas de pantalla periódicamente y las guarda en una carpeta del sistema que tiene por nombre MacApp. Así que ya están avisados, eviten descargar aplicaciones de sitios que no les genere confianza, tengan un antivirus y sentido común. Ya saben el mejor antivirus es la desconfianza.

Parisa Tabriz llegó a la compañia hace seis años como una pirata cibernética, ahora desarrolla estrategias de seguridad para los productos.

Parisa Tabriz llegó en 2007 a Google como una hacker a sueldo para ayudar a la compañía a crear sistemas de seguridad para sus plataformas. Seis años después, se convirtió en la directora en temas de seguridad dentro de Google Chrome, bajo el título de Princesa de Seguridad.

“Es un nombre muy divertido, lo elegí porque se me hacía mucho mejor que sólo poner directora de una división dentro de Chrome y realmente me gusta”, explica Tabriz, entrevistada durante el Google I/O 2013, en San Francisco, California.

Google Chrome es el navegador más utilizado a nivel mundial, con 39.15% de mercado, por arriba de Internet Explorer de Microsoft, que posee 29.7% y Mozilla Firefox, con 20.06%, según cifras de abril del Global Stat Counter.

Tabriz tiene la tarea de desarrollar tecnologías para que todos los productos que la compañía presenta al público sean completamente seguros. Uno de los ellos es Fuzzing, que consiste en líneas de código que se lanzan hacia el navegador Chrome para encontrar errores o bugspara eliminarlos antes de que salgan al público.

La experta, quien asegura que cuando no está hackeando le gusta escaparse a escalar montañas en los alrededores de Silicon Valley, dice que le encantaría ver a más mujeres dentro del área de informática no solo en Google, sino en todo el sector.

“A nivel general, siento que debería haber mucho más mujeres trabajando en temas de tecnología y en temas de seguridad. No tenemos a las suficientes mujeres haciendo cosas en este sector. No es sólo un problema de Google, es algo complicado”, comentó Tabriz, a Grupo Expansión.

Dijo que para que una compañía funcione bien debe “tener todos los ángulos de vista” y tener entre sus filas gente de todas las nacionalidades, etnias y preferencias.

Google es el líder en el mercado de buscadores en internet, con más de 90% del mercado, por arriba de Yahoo y Bing, cada una con cerca de 35% de participación a nivel mundial, de acuerdo con el sitio Global Stat Counter.

Kim Dotcom ha echado por tierra toda su reputación de gran defensor de las descargas y la libertad, al mostrar su predisposición a rastrear a quienes bajaron los diseños de la pistola 3D imprimible. Recordemos que la pistola “Liberator” se ha convertido en un éxito de descargas, siendo España el país que más veces la ha bajado de Internet.

Como podemos leer en El Mundo, Mega, el nuevo portal de Kim Dotcom, se ha mostrado dispuesto a rastrear a aquellos que descargaron la pistola Liberator de los servidores de la compañía. Como bien comentan en esta noticia, Mega utiliza como lema “La compañía de la libertad”. Es por lo menos curioso este movimiento de Kim Dotcom y su equipo, que han pasado de defender las descargas a delatar a quien lo hace.

Vikram Kumar, director ejecutivo de Mega, ha declarado que su compañía puede determinar la dirección IP de los que descargaron la pistola imprimible 3D, e incluso obtener el correo electrónico de estos usuarios. Aunque antes, explicó que sería necesaria una orden judicial que exija la revelación de esta información confidencial. La medida depende de cómo se interprete la Ley de Armas de los Estados Unidos.

Por el momento, las autoridades estadounidenses en Nueva Zelanda no se han manifestado al respecto. No han aclarado si su país emitirá esta orden judicial o instará a la justicia neozelandesa a hacerlo ella misma. La autoridades de Estados Unidos continúan sus investigaciones contra Defense Distributed, por una supuesta violación de la citadaLey de Armas.

La pistola 3D imprimible bate records

Antes de su retirada, los diseños para imprimir y construir la pistola Liberator, fueron descargados por más de 100.000 personas. Los países más activos fueron España y Estados Unidos. Recordemos que el diseño fue creado por Cody Wilson, un estudiante de Derecho, que quiere que cualquiera tenga acceso a un arma sin tener que someterse a la legislación vigente. ¿Qué os parece la postura de Kim Dotcom y su equipo?

Si eres un blogger, o un administrador de un servidor, es probable que sepas lo que es un Secure Shell, o simplemente SHH, ¿no es así? Pues bien, como intuyo que aquí hay más de uno que ha respondido de manera afirmativa, entonces, vamos a dedicar este post a un par de clientes SSH disponibles tanto para los navegadores Firefox como Chrome.

En primer lugar, antes de empezar con los que, consideramos, son los mejores SSH para estos dos navegadores, les contaré que los Secure Shell les permiten tener un acceso al equipo remoto, para poder hacer tareas de optimización, monitoreo y demás.

Pero más allá de eso, estos dos clientes de SSH tienen la ventaja de, por el mismo hecho de integrarse en los navegadores Firefox y Chrome, no requerir que abramos una o más ventanas para las tareas.

Ahora sí, revisemos los clientes SSH para Chrome y Firefox, en ese orden:

Secure Shell para Chrome

Este cliente SSH (en la imagen de arriba) lo encuentra a manera de aplicación para el navegador de Google, y por ende, tiene un sistema de instalación muy sencillo: simplemente descargamos el cliente SSH, los instalamos e, inmediatamente después que abramos una nueva pestaña, aparecerá un botón que, al pulsarlo, abrirá una ventana con la conexión SSH.

Lo que viene después ya es conocido por ustedes, como el hecho de ingresar los datos de la conexión al servidor. Además, si en caso disponemos de varios servidores, podemos ir entre cada uno de ellos de manera fácil y rápida, gracias a su gestión múltiple de conexiones sin necesidad de estar ingresando los datos de la conexión constantemente.

Por último, cuenta con un alto nivel de personalización en el aspecto visual, permitiendo, por ejemplo, cambiar el color de fondo, la tipografía, y hasta ponerle una imagen de fondo a la consola.

FireSSH para Firefox

Los usuarios de Firefox tienen en FireSSH un buen aliado, que cumple con casi las mismas funciones que el SSH para Chrome. Por supuesto, hay algunas diferencias, como el caso de que no se puede lanzar la aplicación por defecto, sino que hay que hacer clic derecho en alguna parte de la barra de herramientas, seleccionar la opción para personalizar, y ahí recién agregar el botón de acceso en la barra.

Otra diferencia está en que, si bien es personalizable, no lo es tanto como el cliente SSH para Chrome, pero en todo caso, no creo que eso sea impedimento para los usuarios, ¿o sí?

Por lo demás, son muy similares y estoy seguro que muchos de ustedes los encontrarán muy útiles.

No será ni la primera ni la última vez que veamos cómo un sistema operativo GNU/Linux saca las castañas del fuego a un ordenador con Windows. En esta ocasión os mostramos la distribución Ubuntu Malware Removal Toolkit 1.2 que llega en formato LiveCD (puede crearse fácilmente un pendrive autoarrancable: LiveUSB) y que promete limpiar de virus y malware un ordenador Windows.

Pero va más allá ya que dispone de soporte RDP, navegación web con Firefox, recuperación de mal timestamp en unidades NTFS, etc. Os dejamos una pequeña lista de las bondades de Ubuntu MRT 1.2 y el enlace de descarga del mismo a continuación:

• Detectar y limpiar malware Windows directamente desde el LiceCD usando las mejores herramientas gratuitas.

• Sencillo de utilizar incluso para usuarios noveles.
• Integra scripts Nautilus personalizables que facilitan tareas como escaneo o chequeo del hash de ficheros o directorios.

Encontrar información online pudiendo navegar con Firefox desde el LiveCD.

Soporte de los protocolos de red Windows, es decir, Ubuntu MRT puede navegar por las redes Windows, resolver los nombres de red de equipos, montar carpetas compartidas e incluso usar RDP para controlar remotamente servidores Windows.

Se puede crear un pendrive LiveUSB de manera sencilla desde el LiveCD.

• Navegar y buscar archivos del registro de Windows, detectar problemas con el timestamp NTFS y mucho más…
• Buscar online los hashes de archivos con un sólo clic de ratón (Virustotal.com, Team Cymru MHR y otros servicios).
• Analizar el tráfico de red utilizando las herramientas ntop y BotHunter.

Puedes descargar Ubuntu MRT 1.2 gratuitamente gracias a su licencia GPLv3:

http://sourceforge.net/projects/ubuntu-mrt/

Facebook ha mejorado su Marketplace de Antivirus incluyendo soporte en siete idiomas más además del inglés, único en el que estaba disponible hasta el momento.

Por su parte, Facebook también obtiene beneficio de esta iniciativa, ya que tiene acceso a las bases de datos de las compañías de seguridad que ofrecen sus antivirus y así comprobar en todo momento que es seguro para cualquier usuario cualquier enlace de un post que se haya compartido en Facebook.

Las redes sociales se han convertido en un auténtico hervidero de personas compartiendo contenidos. Seguramente por eso, Twitter y Facebook son ya sitios muy interesantes para los cibercriminales y potencialmente inseguros para los usuarios que no tienen en cuenta las amenazas latentes. Ha llegado el momento, pues, de que todos tengamos en cuenta que asistir a una red social es mucho más que eso. De hecho, en los últimos tiempos varias cuentas de Twitter han sido víctimas de un ataque hacker. En respuesta a estas circunstancias, ha sido la propia compañía Twitter la encargada de advertir a los usuarios sobre las continuas amenazas que entrañan estos individuos. Lo ha hecho a través de uncomunicado en los medios para que el usuario tenga en cuenta que debe tomar algunas medidas para protegerse a sí mismo si lo que quiere es seguir adelante y mantener su cuenta y sus datos personales seguros. Hoy queremos darte algunos consejos para proteger tu Twitter de ataques y robos de contraseñas:

1) Cambia las contraseñas de acceso. Tienes que cambiar de manera frecuente tus contraseñas de acceso y tratar de que sean bastante complejas. Para ello, tendrán que incluir números, letras en mayúsculas y minúsculas. Para más seguridad, debes saber que existen algunos sistemas que nos permiten generar contraseñas seguras. 1Password es un servicio interesante que te ayudará a crear claves únicas y personales.

Si quieres cambiar la contraseña, tendrás que acceder a tu cuenta de Twitter y pulsar sobre el botón deConfiguración, en la parte superior de la página. Dentro de la pestaña Contraseña y escribe tu clave actual para configurar un nuevo password. Otra opción interesante es la de la doble autenticación. De un tiempo a esta parte, Twitter ofrece a los usuarios la posibilidad de activar el servicio a través de un sencillo servicio de mensajes de texto, un sistema mucho más seguro y fácil de configurar que te ayudará a proteger tu cuenta al máximo.

2) Cuidado con las aplicaciones. Algunas aplicaciones de terceros solicitan nuestro permiso para acceder a nuestra cuenta teniendo en cuenta los mensajes y nuestros datos personales y ofrecernos servicios determinados. Asegúrate de que las aplicaciones que descargan proceden de una fuente fiable yrehúsa la instalación de cualquier programa cuya procedencia desconoces o pueda resultar sospechoso a primera vista.

3) Revisa periódicamente tu configuración. No basta con cambiar la contraseña de acceso a Twitteruna vez en la vida. Tómatelo como una rutina. Cambia tu contraseña mensualmente y no copies la misma clave para todos los servicios. Revisa, ya que te pones, la configuración de privacidad y trata de ajustarla al máximo para que tu información solo sea visible para las personas que quieres.

4) Acceso único a las cuentas corporativas. Para proteger al máximo la cuenta de Twitter de una empresa basta con tomar algunas medidas como las mencionadas anteriormente, pero también en dar con un gesto bastante básico, que es el de acceder a Twitter siempre desde un mismo equipo. Trata de tener esto en cuenta para evitar que tu cuenta sea un coladero para las amenazas de seguridad.

5) Cuidado con los mensajes que te invitan a pinchar en un enlace. Si recibes un mensaje, aunque en teoría proceda de un amigo tuyo o conocido, que te invita a pinchar en un enlace y está en inglés, desconfía. Es una técnica bastante habitual para extender virus o malware que puede resultar fatal para nuestros ordenadores.

El mismo día que llegaba a meta Ubuntu 13.04 Raring Rintail, comenzaba la carrera de la próxima entrega de Canonical, con el anuncio anticipado del nombre en clave de Ubuntu 13.10: Saucy Salamander. Ahora la “salamandra descarada” ya tiene hoja de ruta.

Siguiendo el nuevo patrón de lanzamientos acuñado para Raring Ringtail, sólo habrá una versiónFinal Beta de la distribución principal basada en Unity. Para el resto de los sabores, la cosa está algo más animada, ya que se publicarán 3 versiones alfa y dos beta antes del lanzamiento final. El calendario previsto ha quedado así, conforme a la nota publicada en el wiki oficial:

Ubuntu 13.10, hoja de ruta

• Ubuntu 13.10 Alfa 1: 20 de junio
• Ubuntu 13.10 Alfa 2: 18 de julio
• Ubuntu 13.10 Alfa 3: 1 de agosto
• Ubuntu 13.10 Beta 1: 5 de septiembre
• Ubuntu 13.10 Final Beta: 26 de septiembre
• Ubuntu 13.10 versión final: 17 de octubre

Intercaladas con las fechas principales, hay otras también significativas. El 30 de mayo deberán estardefinidas todas las características de la nueva distribución. El 15 de agosto se actualizará la última versión LTS (Ubuntu 12.04.3).

Una semana después, el 22 de agosto, todas las características de Ubuntu 13.10 entrarán en fase de congelación. El 29 de agosto se congelará la Beta 1 para todos los sabores. El 19 de septiembre entrará en fase de congelación la interfaz de usuario, así como la Final Beta.

El Kernel se congelará el 23 de octubre, así como la documentación. El 10 de octubre se producirá la congelación definitiva. Saucy Salamander tendrá en ese momento la consideración de Release Candidate, a siete días del lanzamiento final.

Esta es la hoja de ruta susceptible de variaciones, aunque Canonical suele cumplir con fidelidad los plazos que se marca. Los responsables de Ubuntu tienen calendario para trabajar, y nosotros las fechas que debemos esperar, para ir viendo avances en Ubuntu 13.10 Saucy Salamander.

Los desarrolladores de la plataforma móvil de Mozilla han anunciado la disponibilidad de la versión final de Firefox OS Simulator 3.0, un desarrollo que permite evaluar el comportamiento de esta solución en PCs y portátiles basados en Windows, OS X y Linux.

Esta edición corrige algunos pequeños conflictos de la edición preliminar del simulador que apareció a mediados del mes de marzo y permite a los desarrolladores comenzar a trabajar con dispositivos virtuales para sus creaciones.

En Firefox OS Simulator 3.0 se incluyen características como la simulación de la rotación, de la API de geolocalización, e incluso las nuevas versiones del motor de renderizado de Firefox y de Gaia, la interfaz de usuario de Firefox OS.

La instalación de Firefox OS Simulator 3.0 se hace a través del complemento para el navegador Firefox que necesitaremos tener instalado en nuestro ordenador. A partir de ahí podremos lanzar el simulador desde las herramientas para desarrolladores y comenzar a trabajar con esta plataforma.

Por estas horas, los abogados de Mozilla están enviando un escrito para nada amistoso a las autoridades de una empresa del Reino Unido que escribe software espía para los espías del gobierno. El problema es que FinSpy, tal cual se conoce al mencionado programa, se disfraza como Firefox en el ordenador, según los detalles revelador por investigadores de The Citizen Lab, un proyecto de la Universidad de Toronto con respaldo del gobierno de su país que investiga la tecnología y los derechos humanos.

Como resulta una obviedad, esta acción viola de manera directa la marca registrada de Mozilla, y por ende sus responsables han decidido tomar cartas en el asunto, tal cual informaron en un comunicado. ‘Como proyecto de código abierto de confianza para cientos de millones de personas en todo el mundo, la defensa de las marcas registradas de Mozilla de este abuso es vital para nuestra marca, misión y éxito continuo’, fueron las palabras iniciales enviadas a los medios.

Del mismo modo, Mozilla dice que está enviando a la empresa del Reino Unido que hace FinSpy, conocida como Gamma International, una carta para que cese y desista de estas acciones de inmediato. FinFisher es el nombre de la orden de Gamma y el software de servidor de control que recoge los datos de vigilancia. La misma firma produce el FinSpy, el software espía que se ejecuta en la PC.

Gamma Internacional comercializa su software como un programa de ‘control remoto’ que las agencias gubernamentales pueden utilizar para tomar el control de las computadoras y husmear en los datos y las comunicaciones. En teoría, podría ser usado legítimamente para los esfuerzos de vigilancia por las agencias de lucha contra el crimen, pero en la práctica, ha surgido como una herramienta de espionaje desatado contra los movimientos disidentes que operan contra los regímenes represivos.

Investigadores del Citizen Lab han visto que se usa contra los disidentes de Bahréin y Etiopía. Y en un nuevo informe, que se estrenará hoy en día, que han encontrado en 11 nuevos países: Hungría, Turquía, Rumania, Panamá, Lituania, Macedonia, Sudáfrica, Pakistán, Nigeria, Bulgaria y Austria. Esto eleva el número total de países que se han manchado con FinFisher a 36.

Hasta la fecha, los investigadores del Citizen Lab han encontrado tres muestras de FinSpy que se hace pasar como Firefox, incluyendo una versión ‘demo’ del spyware. También encontraron que cuando se hace clic en el ejecutable que contiene el spyware y se abre la caja de diálogo de Windows ‘Propiedades’, esta contenía información que a menudo era idéntica a Firefox.

Sabemos que es común que los programas maliciosos ilegales pretendan ser o hacerse pasar por un programa legítimo, pero FinSpy es diferente. ‘Lo interesante en este caso es que tenemos algo que es malware, que hace lo que hace el malware, pero que es una empresa comercial que está vendiendo el programa’ indicaron los analistas. A su vez, Mozilla agregó que ‘es importante tener en cuenta que el spyware no está conectado con ningún producto Mozilla, incluyendo Firefox, en la forma en que está instalado o funciona en un ordenador o dispositivo móvil de una persona. Solamente nuestra marca y marcas comerciales son utilizados por el spyware como un método para evitar la detección y eliminación.’