Aunque Apple sea una firma grande, sus dispositivos no son seguros del todo y el malware para Mac sigue aumentando. Cada cierto tiempo se descubren nuevas amenazas y una de las detectadas recientemente fue la que se descubrió durante la celebración del Oslo Freedom Forum, un evento que se organiza para ayudar a protegerse a los activistas de organizaciones de espionaje gubernamental. ¿Quién lo detectó? Jacob Appelbaum.

El investigador Jacob Appelbaum fue la persona que detectó comportamiento sospechoso en el ordenador Mac de uno de los activistas, al final resultó ser una nueva amenaza para Mac. Les comento que este malware está diseñado para robar información del ordenador infectado. ¿Cómo se instala en el sistema? Lo hace como una aplicación de nombre ‘macs.app’ que se ejecuta automáticamente luego de que el usuario se haya registrado en el sistema.

Deben tener en cuenta que este malware está firmado con un identificador de desarrollador de Apple, además sabemos que el malware realiza capturas de pantalla periódicamente y las guarda en una carpeta del sistema que tiene por nombre MacApp. Así que ya están avisados, eviten descargar aplicaciones de sitios que no les genere confianza, tengan un antivirus y sentido común. Ya saben el mejor antivirus es la desconfianza.

Parisa Tabriz llegó a la compañia hace seis años como una pirata cibernética, ahora desarrolla estrategias de seguridad para los productos.

Parisa Tabriz llegó en 2007 a Google como una hacker a sueldo para ayudar a la compañía a crear sistemas de seguridad para sus plataformas. Seis años después, se convirtió en la directora en temas de seguridad dentro de Google Chrome, bajo el título de Princesa de Seguridad.

“Es un nombre muy divertido, lo elegí porque se me hacía mucho mejor que sólo poner directora de una división dentro de Chrome y realmente me gusta”, explica Tabriz, entrevistada durante el Google I/O 2013, en San Francisco, California.

Google Chrome es el navegador más utilizado a nivel mundial, con 39.15% de mercado, por arriba de Internet Explorer de Microsoft, que posee 29.7% y Mozilla Firefox, con 20.06%, según cifras de abril del Global Stat Counter.

Tabriz tiene la tarea de desarrollar tecnologías para que todos los productos que la compañía presenta al público sean completamente seguros. Uno de los ellos es Fuzzing, que consiste en líneas de código que se lanzan hacia el navegador Chrome para encontrar errores o bugspara eliminarlos antes de que salgan al público.

La experta, quien asegura que cuando no está hackeando le gusta escaparse a escalar montañas en los alrededores de Silicon Valley, dice que le encantaría ver a más mujeres dentro del área de informática no solo en Google, sino en todo el sector.

“A nivel general, siento que debería haber mucho más mujeres trabajando en temas de tecnología y en temas de seguridad. No tenemos a las suficientes mujeres haciendo cosas en este sector. No es sólo un problema de Google, es algo complicado”, comentó Tabriz, a Grupo Expansión.

Dijo que para que una compañía funcione bien debe “tener todos los ángulos de vista” y tener entre sus filas gente de todas las nacionalidades, etnias y preferencias.

Google es el líder en el mercado de buscadores en internet, con más de 90% del mercado, por arriba de Yahoo y Bing, cada una con cerca de 35% de participación a nivel mundial, de acuerdo con el sitio Global Stat Counter.

Las redes sociales se han convertido en un auténtico hervidero de personas compartiendo contenidos. Seguramente por eso, Twitter y Facebook son ya sitios muy interesantes para los cibercriminales y potencialmente inseguros para los usuarios que no tienen en cuenta las amenazas latentes. Ha llegado el momento, pues, de que todos tengamos en cuenta que asistir a una red social es mucho más que eso. De hecho, en los últimos tiempos varias cuentas de Twitter han sido víctimas de un ataque hacker. En respuesta a estas circunstancias, ha sido la propia compañía Twitter la encargada de advertir a los usuarios sobre las continuas amenazas que entrañan estos individuos. Lo ha hecho a través de uncomunicado en los medios para que el usuario tenga en cuenta que debe tomar algunas medidas para protegerse a sí mismo si lo que quiere es seguir adelante y mantener su cuenta y sus datos personales seguros. Hoy queremos darte algunos consejos para proteger tu Twitter de ataques y robos de contraseñas:

1) Cambia las contraseñas de acceso. Tienes que cambiar de manera frecuente tus contraseñas de acceso y tratar de que sean bastante complejas. Para ello, tendrán que incluir números, letras en mayúsculas y minúsculas. Para más seguridad, debes saber que existen algunos sistemas que nos permiten generar contraseñas seguras. 1Password es un servicio interesante que te ayudará a crear claves únicas y personales.

Si quieres cambiar la contraseña, tendrás que acceder a tu cuenta de Twitter y pulsar sobre el botón deConfiguración, en la parte superior de la página. Dentro de la pestaña Contraseña y escribe tu clave actual para configurar un nuevo password. Otra opción interesante es la de la doble autenticación. De un tiempo a esta parte, Twitter ofrece a los usuarios la posibilidad de activar el servicio a través de un sencillo servicio de mensajes de texto, un sistema mucho más seguro y fácil de configurar que te ayudará a proteger tu cuenta al máximo.

2) Cuidado con las aplicaciones. Algunas aplicaciones de terceros solicitan nuestro permiso para acceder a nuestra cuenta teniendo en cuenta los mensajes y nuestros datos personales y ofrecernos servicios determinados. Asegúrate de que las aplicaciones que descargan proceden de una fuente fiable yrehúsa la instalación de cualquier programa cuya procedencia desconoces o pueda resultar sospechoso a primera vista.

3) Revisa periódicamente tu configuración. No basta con cambiar la contraseña de acceso a Twitteruna vez en la vida. Tómatelo como una rutina. Cambia tu contraseña mensualmente y no copies la misma clave para todos los servicios. Revisa, ya que te pones, la configuración de privacidad y trata de ajustarla al máximo para que tu información solo sea visible para las personas que quieres.

4) Acceso único a las cuentas corporativas. Para proteger al máximo la cuenta de Twitter de una empresa basta con tomar algunas medidas como las mencionadas anteriormente, pero también en dar con un gesto bastante básico, que es el de acceder a Twitter siempre desde un mismo equipo. Trata de tener esto en cuenta para evitar que tu cuenta sea un coladero para las amenazas de seguridad.

5) Cuidado con los mensajes que te invitan a pinchar en un enlace. Si recibes un mensaje, aunque en teoría proceda de un amigo tuyo o conocido, que te invita a pinchar en un enlace y está en inglés, desconfía. Es una técnica bastante habitual para extender virus o malware que puede resultar fatal para nuestros ordenadores.

Google libera el código fuente de Google Glass, y la comunidad de desarrolladores logra el primer Jailbreak para estas gafas inteligentes de la mano de uno de los más grandes programadores en el mundo de iOS.

Google está poniendo todo su empeño en hacer que las gafas inteligentes que están desarrollando se conviertan en objeto del deseo para mucho más que geeks y fanáticos de la tecnología, por ello quiere dar todas las libertades posibles a la comunidad de desarrollo para que logren hacer más atractivas y sobre todo útiles estas gafas para cualquier persona. El nuevo paso que ha tomado en vía de lograr su meta ha sido el de liberar el código fuente de Google Glass, abriendo las puertas así a un sin fin de posibilidades a los desarrolladores.

Hace algunos meses el gigante de las búsquedas por internet y responsable del sistema operativo móvil más utilizado en el mundo, Android, permitió a algunos afortunados el hacerse con un prototipo de Google Glass, especialmente diseñadas para el uso y provecho de los desarrolladores. Ellos ya han recibido sus gafas, por lo que ahora es momento de liberar el kernel del dispositivo para así dar las herramientas necesarias, en conjunto con el SDK, para que comiencen a crear aplicaciones y usos maravillosos para este peculiar gadget.

Ya hemos conocido las características técnicas de Glass, y en varias ocasiones nos han enseñado vídeos con ejemplo de cómo podríamos usar estas gafas en nuestro día a día, pero nada de esto será una realidad si no cuentan con el apoyo de los desarrolladores por lo que Google está facilitando todo el material posible para que comiencen a surgir ideas, y verlas hechas realidad.

En varias ocasiones hemos comentado que, aunque la idea de unas gafas inteligentes y en general todo lo relacionado al ”Wearable Computing” (dispositivos que se llevan como prendas de vestir), es un tema muy delicado y que debe ser tomado con mucha calma y detalle. En el caso de Glass, el simple hecho de que la batería de estas gafas necesite ser recargada cada día supone una gran molestia, al igual que los relojes inteligentes que tienen este requisito. Un dispositivo más que cargar es una molestia más para el usuario.

De todas formas, no dejan de ser muy interesantes y muchos de nosotros, aficionados a la tecnología, morimos de ganas por probar Google Glass en carne propia. Tendremos que ver qué logran Google y los desarrolladores en conjunto de aquí a un año, cuando Eric Schmidt asegura que saldrán a la venta, para enamorarnos y hacer que queramos comprar y usar gafas inteligentes.

Google Glass ya tiene Jailbreak

Si bien el día de hoy Google liberó el código fuente de Google Glass, ya desde hace días existía el acceso Root para las gafas. Sin embargo, hoy uno de los desarrolladores más conocidos en el mundo del iPhone y iOS ha logrado el primer Jailbreak de Google Glass.

El responsable de esta labor ha sido nada menos que Saurik, el popular hacker responsable nada menos que de la tienda alternativa de aplicaciones y tweaks para iOS llamada Cydia. Según explica el desarrollador utilizó una vulnerabilidad en descubierta en Android 4.0 para lograr el jailbreak en su unidad de Glass, por lo que se propone a investigar qué uso curioso se le podrán dar a estas gafas.

Sin duda esta noticia da mucho que pensar sobre este peculiar dispositivo de Google que aunque desconocemos si tendrá o no éxito en el mercado, es indudable que ha llamado la atención de muchos, y dependerá de la comunidad de programadores si Glass triunfa o quedará en ese gran cementerio de productos que Google lanzó para meses o un par de años más tarde ver morir.

WordPress ha sido víctima de una masiva ’botnet’. Los servidores HostGator y CloudFlare han alertado de que se está utilizando más de cien mil bots para atacar simultáneamente a todos sus usuarios, según recoge ‘BBC News’.

Este ataque masivo a todos los usuarios de WordPress ha utilizado el nombre de usuario ‘admin’ -usado muy habitualmente por los administradores de los blogs- y probando miles de contraseñas posibles para tratar de acceder a sus cuentas.

El ataque comenzó una semana después de que WordPress reforzase su seguridad con un sistema de autenticación opcional de dos pasos.

Reforzar la seguridad

WordPress alimenta 64 millones de sitios web que son leídos por alrededor de 371 millones de personas cada mes. Según una encuesta realizada por W3Techs, alrededor del 17% de los sitios web del mundo están alimentados por WordPress.

“Esto es lo que yo recomiendo: si todavía utiliza ‘admin’ como nombre de usuario en su blog, cámbielo y utilice una contraseña segura”, escribió el fundador de WordPress, Matt Mullenweg, en su blog. Mullenweg también sugiere a sus clientes que el sistema de autenticación de dos pasos que implica obtener un número secreto y la instalación de la última versión de WordPress.

Mateo Prince, CEO y co-fundador de Cloudflare, señaló que el objetivo del ataque podría haber sido la construcción de una red de bots más fuerte. “Uno de los objetivos que puede tener un ataque como este es que el atacante está utilizando una botnet relativamente débil de los ordenadores para poder construir una botnet más grande con servidores más potentes con miras un ataque futuro”, escribió en un blog.

Estos días se está celebrando en Vancouver (Canadá) el concurso anual Pwn2Own donde participan los mejores hackers del mundo para encontrar vulnerabilidades de seguridad en los principales navegadores del mercado. En el primer día del concurso, ya han sido capaces de hackear Internet Explorer 10, Mozilla Firefox 19 y Google Chrome 25. También -cómo no- han sido capaces de romper la seguridad de Java en varias ocasiones.

Internet Explorer 10, hackeado en el concurso

La empresa de seguridad VUPEN Security fue capaz de hackear Internet Explorer 10. Según publicó la firma en un mensaje en su cuenta oficial de Twitter, han podidocomprometer la seguridad de una tableta Surface Pro con Windows 8 mediante la explotación de dos agujeros de seguridad en IE 10.

Chrome 25 tampoco pudo resistir los ataques

Por su parte, MWR Labs, una de las ramas de la empresa británica de seguridad MWR InfoSecurity, fue capaz dehackear Chrome 25 bajo Windows 7, explotando varias vulnerabilidades de seguridad no parcheadas. Los descubridores de estos problemas de seguridad afirmaron que, haciendo se visitara una página web maliciosa, pudieron explotar una vulnerabilidad que les permitió ejecutar código en el proceso de renderización que se encuentra en la sandbox. También se basaron en una vulnerabilidad del núcleo de Windows 7 para conseguir una elevación de privilegios y así poder ejecutar comandos con permisos de administrador fuera de la sandbox.

Firefox 19, hackeado por la misma empresa que comprometió Internet Explorer 10

VUPEN, que ha sido el principal protagonista en el primer día del concurso, también fue capaz de burlar la seguridad del navegador del panda rojo, Firefox. Lo consiguió utilizando nuevas técnicas para sortear las protecciones ASLR (Address Space Layout Randomization) y DEP (Data Execution Prevention), sin la ayuda de ninguna ROP (Return-Oriented Programming).

Java también tuvo sus momentos de “gloria”

La seguridad de Java fue comprometida nada menos que tres veces por los hackers. Por un lado, VUPEN rompió la seguridad del software utilizando desbordamientos de pila para conseguir filtración de memoria y así sortear la protección ASLR de Windows.

Por otro lado, Java también fue hackeado por el investigador de seguridad Joshua Drake, de la empresa Accuvant Labs, y por el consultor e investigador James Forshaw de la compañía Context Information Security. El primero utilizó un método similar al de la empresa VUPEN para romper la seguridad de Java, mientras que el segundo utilizó un ataque denominado “de reflexión”.

Los hackers, por delante de los desarrolladores

Todo ello demuestra que, por desgracia, no hay navegador 100% seguro en el mundo. Con los conocimientos y herramientas necesarias, los hackers siempre demuestran estar un paso por delante de los desarrolladores de software. Sin embargo, este tipo de concursos como Pwn2Own sirve para potenciar la seguridad del software, ya que los mejores hackers del mundo se dan cita en él para encontrar problemas de seguridad aún no resueltos y posteriormente informan a los desarrolladores correspondientes de las vulnerabilidades encontradas.

“Estoy en Quito, Ecuador, para ayudar a resguardar la elección presidencial”, dijo el estadounidense Kevin Mitnick.

El estadounidense Kevin Mitnick, un ex hacker que burlaba al FBI dejándoles una caja de donuts cuando creían tenerlo atrapado, ahora se encargará del sistema de conteo de votos en las elecciones presidenciales en Ecuador.

Mitnick (49) –según informó la agencia AFP- fue contratado por la empresa Lock Net, una empresa que trabaja con el Consejo Nacional Electoral (CNE).

“Estoy en Quito, Ecuador, para ayudar a resguardar la elección presidencial. No daré conferencias en este viaje”, escribió Mitnick en su cuenta de la red social Twitter.

El ex hacker dijo además que su trabajo se basará en proteger estos comicios “contra cualquier alteración no autorizada”.

Autodenominado ‘el fantasma de los cables’, Mitnick ha llegado a ser el pirata informático más buscado de su país. No fue hasta 1995 cuando, en medio de infiltraciones a reconocidas empresas de telecomunicaciones, fue detenido.

Pod2G, uno del os hakers de iOS más conocidos y responsable de uno de los últimos métodos de jailbreak untethered, Absinthe, ha iniciado un movimiento de protesta a través de Twitter con el hashtag #weWantAnOpenIOS, con el que quiere reclamar a Apple un poco más de flexibilidad en su sistema.

Pod2G, el conocido hacker de iOS y uno de los que está buscando activamente cómo superar las barreras en iOS 6para un jailbreak untethered, ha lanzado en Twitter la campaña #weWantAnOpenIOS, con la que quiere generar suficiente ruido como para que Apple tome en cuenta la opinión de gran parte de sus usuarios.

Una campaña interesante y con un fin que no es el de la piratería
Con este tweet, “Si estas de acuerdo con que iOS necesita más apertura, ¡por qué no hacemos #weWantAnOpenIOSun trend de Twitter! Esta puede ser nuestra respuesta a Apple”, Pod2G llama a filas a todos aquellos que desean poder instalar temas, iconos, cambiar los tipos de letra, etc.

En sus siguientes mensajes, el hacker explica las razones y su postura ya que no espera, ya que sería algo más que inocente y quizás directamente descabellado, que Apple convierta su sistema en una especie de “open source” o incluso de que se puedan instalar aplicaciones sin firmar. Lo que Pod2g pide es que permitan, a través de la extensión del SDK de iOS a esos campos, instalar tweaks, de forma similar a los que hay en Cydia, controlados por la compañía de Cupertino como las aplicaciones del App Store, pero que ampliarían la experiencia y las posibilidades del sistema.

Pero con pocas posibilidades de conseguir sus objetivos
Sin embargo, siendo realistas y con la historia de Apple en la mano, no es algo que por mucho “trending topic” que se consiga e Twitter vaya a cambiar nada en la filosofía de la empresa de la manzana mordida.

Primero porque a Apple le importan poco o nada las redes sociales. Sólo un puñado de cuentas de Twitter, dedicadas en su mayoría a iTunes o App Store, son oficiales y sólo dedicadas a dar anuncios y nunca a conversar con sus seguidores. Y por otra parte, porque no parece que estén dispuestos a dejar que su iOS se les vaya de las manos con funciones, interfaces o servicios que no han sido creados “en casa”.

¿Puede que los hackers vean muy difícil el futuro del jailbreak e intenten convencer a Apple?
Puede que los hackers estén cansados de pelearse con los sistemas de seguridad de iOS y sobre todo en las últimas versiones que parece que aguantan mucho más a los envites del jailbreak. Sin embargo, no vemos posible que la campaña, aunque la apoyamos, de Pod2G vaya a tener ningún impacto.

Jugar en «modo Dios», viendo las cartas de los demás, es la manera más fácil de ganar al poker y el mayor temor de muchos hacia el juego online. El Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha alertado precisamente de un virus troyano que podría atacar por ese flanco tan vulnerable a los jugadores que utilizan Windows, que son la mayoría. El indeseable intruso se llama Urelas. C.

Con Urelas. C no puedes esconder tus cartas

En su último boletín semanal, Inteco alerta sobre este virus, «que monitoriza varios juegos de poker online con el fin de poder robar información de las cartas del jugador y, de este modo, obtener un beneficio económico».

«El malware se instala en la máquina del usuario», añade el instituto, «y se ejecuta en cada reinicio del sistema, monitoriza los procesos de los juegos de poker más conocidos y recoge una captura de pantalla cuando estos se encuentran en primer plano, enviando información sobre las cartas de los usuarios a atacantes remotos. De esta forma, los usuarios perderán su dinero jugando contra los ciberdelincuentes».

El troyano puede llegar al sistema a través de web maliciosas o de redes P2P, o bien puede ser descargado por otro virus que haya infectado anteriormente el equipo. Además, puede establecer conexiones con sitios maliciosos remotos, descargar un nuevo virus, autoactualizarse y desinstalarse a petición del atacante remoto.

Estaba claro que con la popularización del juego en internet no podía pasar mucho tiempo sin que se produjera una amenaza de este tipo. En fin, mucho ojo y no dejes de utilizar programas antivirus. Por fortuna, para los que jugamos al ajedrez todavía no hay manera de realizar capturas traicioneras de pantalla de nuestro cerebro.

El Jailbreak definitivo para iPhone 5 podría en menos de dos semanas. Así lo ha asegurado un grupo de hackers denominado Dream JB, que ha concretado en el 22 de diciembre el lanzamiento del sistema con el que se desbloqueará el último móvil de Apple.

Un rumor sobre el posible lanzamiento del Jailbreak Untethered para iOS 6 ha sacudido la Red en los últimos días. El citado grupo (aunque hay dudas sobre si se trata de un único hacker) ha prometido a través de su página web y cuenta de Twitter que el 22 de diciembre llegará su aplicación para poder instalar aplicaciones no oficiales en el nuevo dispositivo de la compañía de Cupertino. En concreto afirma que los equipos con iOS 6.0.1, desde eliPhone 5 hasta el iPad 2 o el iPod Touch de cuarta generación.

En la web del supuesto proyecto, que ha sido actualizada hace unas horas, se puede ver la evolución en los últimos días. El autor de la misma asegura que el próximo miércoles 12 de diciembre publicará una prueba en vídeo que demostrará su funcionamiento. “Será una toma única del proceso de Jailbreak entero, incluyendo un reinicio y el uso del dispositivo para demostrar que es untethered”, explican desde la web, en la que insisten que será un vídeo sin editar.

Dudas sobre la veracidad del anuncio

Se trataría de un paso importante en la scene que trata con los dispositivos de Apple. La semana pasada nuestros compañeros de Movilzona.es recogían el debate entre varios de los hackers más activos a la hora de desarrollar el Jailbreak para los distintos equipos con el sello de la manzana mordida. En la conversación reconocían las dificultades a la hora de encontrar nuevos exploits en iOS 6, por lo que sus avances estaban siendo muy lentos.

El hecho de que sea alguien de fuera de este grupo quien haya anunciado este lanzamiento ha hecho dudar de la veracidad de su supuesto desarrollo. Por el momento sus palabras se han recogido con escepticismo pero se permanece a la espera de comprobar si efectivamente se trata de un fake o si Dream JB consigue hacer funcionar el Jailbreak Untethered para iOS 6.0.1. En cuestión de días tendremos la respuesta.