INTERNET: SE ACONSEJA CAMBIAR LAS CONTRASEÑAS POR FALLO DE VULNERABILIDAD

Internet: aconsejan cambiar contraseñas por grave fallo

La vulnerabilidad se remonta a la versión OpenSSL 1.0.1 lanzada el 14 de marzo de 2012 y afecta también a la versión 1.0.1f.

"Tu red social, la página web de tu empresa, la de comercio electrónico, la de tus aficiones, la página desde la que instalas un software o incluso páginas gubernamentales podrían haber estado vulnerables a OpenSSL", se indica en la página Heartbleed.com, creada a raíz de este hallazgo que potencialmente deja a merced de piratas informáticos dos tercios del ciberespacio.

A esa lista hay que añadir correos electrónicos, mensajería instantánea y redes privadas de comunicación (VPN).

Cambiar claves, pero no ya

Los expertos recomiendan esperar un día o dos y luego cambiar las contraseñas de los servicios web que usemos: mail, redes sociales, etc. Cambiarlas inmediatamente por una nueva contraseña antes de que los servicios hayan solucionado el fallo nos dejaría expuestos, advierten los analistas de seguridad.

Para los sitios web, el proceso de corrección del fallo implica la instalación de parches de software en los equipos de sus centros de datos y luego cambiar la clave del software confidencial utilizado para proteger los mensajes y transacciones.

No está claro cuánta ventaja han sacado hasta ahora los piratas informáticos del problema porque los ataques no dejan rastro.

"Si necesitas un anonimato fuerte o privacidad en internet, es posible que prefieras mantenerte alejado de internet en su totalidad en los próximos días, mientras que las cosas se asienten", dice el blog del Proyecto Tor, que produce software que ayuda a las personas evitar el escrutinio de sus hábitos de navegación.

La buena noticia es que Yahoo anunció este martes que le había puesto un parche a este fallo tras aparecer como una de las páginas que todavía estaban expuestas.

Google, Facebook, Youtube, Twitter, Blogspot, Amazon, Wordpress y Pinterest, que usan OpenSSL, también dijeron que arreglaron el fallo

FUENTE

FALLO EN ANDORID VULNERA LA SEGURIDAD DE LOS CHATS DE WHATSAPP

Un fallo de Android amenaza la seguridad de los chats de WhatsApp




Un fallo de Android podría dar acceso a los 'hackers' a los chats de WhatApp. El experto en seguridad holandés Bass Bosschert aseguró que el error permite a cualquier aplicación leer y enviar registros de chat.



"La base de datos WhatsApp se guarda en la tarjeta SD, que puede ser leída por cualquier aplicación Android si el usuario le permite el acceso a la tarjeta", afirma Bass Bosschert en su estudio. 

"Y puesto que la mayoría de la gente permite instalar casi todo en su dispositivo Android, esto no es un gran problema", escribió Bosschert en su blog. El experto destacó los pasos necesarios e incluso proporcionó el código para hacerlo. 

"¿Qué necesitamos para robar la base de datos de WhatsApp? Primero necesitamos un espacio para guardar la base de datos", explicó Bosschert. 

"Lo siguiente que necesitamos es una aplicación para Android que carga la base de datos de WhatsApp a la página web", añadió. También reveló cómo agregar el código necesario para una aplicación existente. 

"Al hacer el truco en la pantalla de carga, también puede agregar este código en una aplicación real en lugar del mensaje 'Hello world' que ve ahora. Combínelo con algo como FlappyBird y una descripción de cómo instalar aplicaciones de fuentes desconocidas y se puede cosechar una gran cantidad de bases de datos", explica Bosschert. 

"Por lo tanto, podemos concluir que cada aplicación puede leer la base de datos de WhatsApp y también es posible leer los chats de las bases de datos cifrados. Facebook no necesitaba comprar WhatsApp para leer sus chats", concluyó el experto. 

WhatsApp aseguró que las reclamaciones del investigador han sido exageradas. 

"Normalmente, los datos de una tarjeta micro SD no están expuestos. Como siempre, se recomienda a los usuarios de WhatsApp que instalen todas las actualizaciones de software para asegurarse de que tienen los últimos parches de seguridad y animamos a los usuarios a que solo descarguen software de confianza de empresas de renombre", aseguraron representantes de la empresa citados por 'Daily Mail'. 
FUENTE

TOYOTA: RETIRA DEL MERCADO 2 MILLONES DE AUTOMOVILES MODELO PRIUS

Toyota ordena la retirada de casi dos millones de vehículos Prius

El fabricante japonés de autos, Toyota, emitió una orden de retirada del mercado de casi dos millones de vehículos del modelo Prius por un defecto de software.

La mayor parte de los carros implicados fueron vendidos o en Japón o en Estados Unidos

Una portavoz de Toyota dijo que no ha habido noticia de accidentes causados por el defecto, que puede hacer que el auto vaya más lento de forma repentina.

Se trata del último revés para Toyota, el mayor vendedor de autos del mundo.

Hubo dos casos previos de retirada de vehículos de la última generación de Prius, un auto que incorpora tecnología de ahorro de combustible.

FUENTE

WHATSAPP VOLVIO A FALLAR MAS DE UNA HORA

El servicio de Whatsapp volvió a fallar y hubo 

quejas de usuarios

La aplicación de mensajería instantánea estuvo interrumpida durante más de una hora. La empresa no informó cuál fue el problema

La popular aplicación de mensajería Whatsapp dejó de funcionar pasadas las 18 y se restableció recién a las 19:30. Según reportes recogidos en Twitter, la falla fue a nivel global.

"Nuestro sistema está experimentando actualmente a un corte. Estamos trabajando en ello y esperamos tenerlo reparado en breve", indicó la empresa a través de una de sus cuentas en la red de microblogging.

En las redes sociales los usuarios del servicio informaban distintos tipos de errores. Mientras que unos decían que los mensajes que enviaban aparecían como despachados, pese a que no llegaban a destinos, otros denunciaban que éstos figuraban como no enviados.

Las quejas se multiplicaban con el correr del tiempo y muchos apuntaban que la herramienta sufre interrupciones con demasiada frecuencia.

FUENTE

ARGENTINA: CALIFICA DE INJUSTO EL FALLO SOBRE LOS FONDOS BUITRE, PAGARA 1.330 MILLONES DE DOLARES

Argentina califica de injusto el fallo sobre los fondos buitre

La presidenta de Argentina, Cristina de Kirchner, declaró que "es injusto" el fallo de la Cámara de Apelaciones de Nueva York que favoreció a los fondos buitre. Este fallo "ignora el acuerdo que logramos con el 93% de los tenedores de bonos", aseguró.

"Más que un deudor recalcitrante, somos pagadores seriales", dijo en una alocución nacional. Además, enviará al Congreso un proyecto de ley para reabrir el canje de deuda del país.

La semana pasada una corte de apelaciones de Nueva York sentenció que Argentina debe pagar 1.330 millones de dólares a aquellos acreedores que no aceptaron la permuta.

FUENTE

DETECTADO FALLO EN TARJETAS SIM DE MOVILES, SALEN GRIETAS, AMENAZA A 750 MILLONES DE CHIPS

A las tarjetas SIM le salen grietas: descubren un fallo que amenaza a 750 millones de chips

Fuente: http://actualidad.rt.com/actualidad/view/100680-tarjetas-sim-fallo-chips

Pese a la renombrada invulnerabilidad de las tarjetas SIM, un experto ha dado con un fallo que podría afectar a unos 750 millones de móviles, permitiendo acceder de forma remota a datos personales y autorizando pagos ilegales en cuestión de minutos.
 
 
La Unión Internacional de Telecomunicaciones de la ONU prevé enviar una alerta a todos los operadores de telefonía móvil después de haber obtenido pruebas "muy significativas" de un experto alemán en criptografía, Karsten Nohl, que ha tratado durante tres años de penetrar en los sistemas de cifrado de las SIM hasta que halló la forma de hacerlo. 

El fallo descubierto por Nohl, que será presentado el próximo 31 de julio en la conferencia de seguridad de las Vegas conocida como 'Black Hat Security Conference', permitiría a ciberdelincuentes o espías vigilar al usuario, al estilo de la NSA y PRISM, pudiendo copiar de la SIM todos los datos personales, grabar llamadas o redirigirlas, enviar mensajes de texto e incluso efectuar fraudes de pago.  
 
 
Según precisó el destacado 'hacker ético', el fallo descubierto de seguridad no afecta a todas las SIM, sino sólo a las que utilizan sistemas de cifrado antiguos basados en el estándar DES (Digital Encryption Standard) creado por IBM en los años 70. Según Nohl aún hay muchísimos operadores cuyas SIM se basan en este protocolo.  

El segundo factor al que estaría ligada esta vulnerabilidad tiene que ver con el lenguaje de programación Java, con el que han sido programadas mil millones de tarjetas SIM.
De acuerdo al investigador, se podría 'hackear' esta tarjeta enviando un mensaje de texto binario que el usuario ni siquiera podrá ver.  
 
 
Intentado evitar un exceso de alarmismo, Karsten Nohl comenta que, aunque el fallo ha sido descubierto ahora, aún podrían pasar unos meses antes de que descubran un método de 'hackeo', de tal forma que los operadores tienen tiempo para revisar sus protocolos de seguridad, y solicitar a sus clientes que cambian de SIM en caso necesario.

FUENTE

FALLO DE ANDROID, RIESGO EN EL 99% DE SMARTPHONE Y TABLETS

Falla de Android pone en riesgo al 99% de sus usuarios

Pese a que Android es el sistema operativo más popular, parece ser que sigue experimentando problemas de seguridad.

Hay un malware para Android  que afecta la información de casi todos sus usuarios; se trata de un peligroso troyano disfrazado como una aplicación cualquiera: se recomienda tener un programa antivirus instalado.

De acuerdo a lo informado por Bluebox Security (enlace), este malware de Android se transforma gracias a la participación de un hacker que tenga acceso a la información del smartphone, haciendolo sin siqueira tener acceso a la firma criptográfica del equipo afectado.

Actualmente existen hasta 900 millones de smartphones y tablets con Android, y en caso de que haya mayores violaciones a la privacidad de estos equipos, el daño sería catastrófico y terrible para todos.

Sólo hay un smartphone que no tiene problemas de malware por el momento: Samsung Galaxy S4 es inmune al ataque de este virus informático para Android, e incluso cuenta con un parche de seguridad para mantener este dispositivo seguro; esta es una de las características destacables de este smartphone, pero no hay que estar muy confiados al respecto.

No se ha extendido un comunicado de momento para proteger el resto de los productos que ejecuten Android como su sistema operativo móvil, pero se espera que después de que se haya divulgado esta información finalmente se haga algo.

Por ahora, recomendamos tener cuidado con las aplicaciones desconocidas, así como la presencia de un programa para proteger de amenazas: en Google Play existen muchas aplicaciones oficiales bastante útiles, y seguramente encontrarás una que resuelva tus necesidades: de nueva cuenta les repetimos que tengan mucho cuidado con las aplicaciones y contenido que publiquen usando sus smartphones y tablets.

FUENTE

GOOGLE CHROME PERMITE QUE TE ESPIEN CON TU WEBCAM

Detectado fallo en Google Chrome que permite que te espíen con tu webcam

Se ha detectado un fallo en el navegador Google Chrome que permite que un tercero tome el control de nuestra propia webcam. Egor Homakov, un experto ruso en seguridad ha localizado una vulnerabilidad en el código de Adobe Flash sobre Google Chrome permite la activación de la grabación de vídeo y audio de forma remota a través de la webcam.


Según podemos leer en The Register, una vulnerabilidad Flash permite acceder a la webcam en el navegador Google Chrome. El fallo de seguridad que se suponía cerrado por Adobe en octubre de 2011 ha vuelto a aparecer en una nueva vulnerabilidad de Google Chrome.

Esta vulnerabilidad permite hacerse con el control de la webcam sin permiso del usuario para desviar el vídeo y el audio del ordenador de las víctimas. El consultor de seguridad ruso Egor Homakov, descubrió la vulnerabilidad al realizar una prueba de concepto sobre el navegador del gigante de Mountain View.

Según ha explicado, esto funciona exactamente como un “clickjacking” normal. Si hacemos clic en un objeto flash transparente, permitiremos el acceso a la webcam del ordenador y el atacante podrá acceder al vídeo y el audio del usuario.

Adobe ha confirmado la vulnerabilidad pero ha explicado que está limitada a Flash Player en el navegador Google Chrome. En un correo electrónico ha explicado que esta vulnerabilidad afecta a los usuarios de Flash Player instalado con Google Chrome y que Google está trabajando para resolver el problema y planea lanzar una actualización esta misma semana.

FUENTE