AutorMargarita Gil

Inicio/Artículos Publicados por Margarita Gil (Page 23)

Vulnerabilidad en Android permite robar huellas digitales

Hace unos días advertimos de la vulnerabilidad Stagefright, que ponía en peligro el 95% de los dispositivos Android. Ahora se trata de los lectores de huellas dactilares incluidos en algunos modelos de estos móviles.

Los investigadores de la empresa de seguridad FireEye, Tao Wei y Yulong Zhang, develaron estos fallos en su presentación Fingerprints on Mobile Devices: Abusing and Leakingdes durante la conferencia Black Hat en Las Vegas. Para su investigación los trabajadores tomaron los modelos Samsung Galaxy S5 y HTC One Max. Sin embargo, se trataría de un problema compartido por el resto de teléfonos Android.

El problema está en que los posibles atacantes podrían robar masivamente huellas dactilares. Obteniendo, además, una imagen en alta definición. Para empeorar las cosas, el sensor en algunos dispositivos sólo está controlado por “system” en vez de “root”, haciendo más fácil el ataque. En otras palabras: el rooting o jailbreaking del teléfono puede exponer a un mayor riesgo el dispositivo. Una vez logrado el ataque, el sensor puede seguir recoger datos de las huellas dactilares de cualquier persona que utilice el sensor.

“En este ataque, los datos de las huellas dactilares de las víctimas caen en manos del atacante y este podrá utilizarlas el resto de su vida” dijo Zhang. Este es un gran problema porque las huellas dactilares son moneda corriente en los pagos a través de dispositivos móviles y se utilizan para probar identidad, en inmigración y para antecedentes penales.

Los proveedores afectados ya han proporcionado los parches después de ser alertados por los investigadores pero deberán ser distribuidos a los clientes, un proceso que mediante OTA suele llevar bastante tiempo.

Los investigadores señalaron que el iPhone de Apple, que fue pionero en el sensor de huella digital moderno, es “absolutamente seguro” al menos a este ataque porque cifra los datos de la huella digital del escáner. Incluso si el atacante puede leer directamente el sensor, sin obtener la clave de cifrado, no podría obtener la imagen de la huella digital.

El problema no se limita a dispositivos móviles. Los investigadores advirtieron que muchos de los ataques también se aplican a los ordenadores portátiles de gama alta con sensores de huellas digitales.

Una estimación, de la que se hace eco ZDNet, calcula que para 2019 la mitad de los dispositivos incorporarán huellas entre sus funcionalidades.

Fuente: Segu.Info

Samsung y Google publicarán actualizaciones mensuales para sus dispositivos Android

Samsung y Google mueven ficha. Las últimas vulnerabilidades en sistemas Android como el ya conocido Stagefright han conseguido que ambas firmas tomen la decisión de publicar actualizaciones para solucionar vulnerabilidades de forma mensual. Una decisión que puede estar destinada a revolucionar la seguridad de los dispositivos Android.

En un anuncio en su blog oficial, Samsung Electronics confirma que implementará un nuevo proceso de actualización de seguridad quedistribuirá actualizaciones de seguridad vía OTA (“over the air“) cuando se descubran nuevas vulnerabilidades. Estas actualizaciones ocurrirán regularmente aproximadamente una vez al mes.

Según Dong Jin Koh, vicepresidente ejecutivo y director de la oficina de investigación y desarrollo móvil de Samsung Electronics:

Con los recientes problemas de seguridad, nos hemos replanteado un enfoque para tener actualizaciones de seguridad en nuestros dispositivos de una manera más oportuna. Puesto que el software se explota continuamente en nuevas formas, el desarrollo de un proceso de respuesta rápida para ofrecer parches de seguridad para nuestros dispositivos es esencial para que estén protegidos. Creemos que este nuevo proceso mejorará enormemente la seguridad de nuestros dispositivos y tendrá como objetivo proporcionar a nuestros usuarios la mejor experiencia móvil posible.

El fabricante coreano confirma que se encuentra en conversaciones con operadores y socios de todo el mundo para implementar esta nueva política.

De forma similar, Google confirma que desde esta semana los dispositivos Nexus recibirán actualizaciones de seguridad vía OTA de forma regular cada mes. La primera actualización de esta clase se empezó a desplegar el miércoles día 5 para los Nexus 4 al 10 y Nexus Player. Esta actualización incluye la corrección para el comentado StageFright. Al mismo tiempo, los parches se liberarán al público a través del Android Open Source Project.

Los dispositivos Nexus continuarán recibiendo las actualizaciones principales durante al menos dos años y los parches de seguridad durante tres años desde la disponibilidad inicial o 18 meses desde la última venta del dispositivo en la Google Store.

Sin duda un movimiento que puede revolucionar a toda la industria y a fabricantes de dispositivos Android, muy acostumbrados al inmovilismo y a facilitar escasas (y tardías) actualizaciones del firmware de los dispositivos una vez que éstos han salido de sus instalaciones. Esperamos que Google y Samsung puedan llevar a cabo este movimiento de forma exitosa y que sirva como ejemplo y acicate para otros fabricantes.

Fuente: Hispasec

Los cinco Hackers más buscados por el FBI

El FBI está dispuesto a pagar más de 4 millones de dólares de recompensa por cualquier tipo de información que pueda conducir a la detención de los cinco hackers cibercriminales más buscados del mundo, acusados de organizar fraudes masivos en Internet que han provocado millones de dólares en pérdidas durante la última década.

No son terroristas, ni traficantes de armas ni han sido acusados de ningún asesinato, pero aparecen entre los delincuentes más buscados del mundo, reflejo de que los crímenes informáticos se han convertido en un problema de primer orden para empresas y gobiernos de los cinco continentes.

Popularmente se les conoce como hackers, pero es un error ya que no todos los hackers son piratas informáticos. “Un hacker no tiene nada que ver con un cibercriminal o un incluso un hacktivista”, ha explicado en varias apariciones públicas el reconocido hacker Chema Alonso, uno de los mayores expertos de seguridad informática de España y responsable de Eleven Paths.

Los hackers “buenos” investigan y detectan agujeros de seguridad en las redes. Pero a diferencia de los ciberdelincuentes, avisan a los autores del software para solucionar el problema. Los ciberdelincuentes, sin embargo, realizan actividades ilegales y se lucran con ello.

AQUÍ LA LISTA DE LOS CINCO MÁS BUSCADOS 

Shaileshkumar P. Jain, uno de los hackers más buscados del mundo

QUINTO LUGAR: Nacido en la India, Shaileshkumar “Sam” Jain es el único hacker con pasaporte estadounidense que aparece en la lista de los cinco cibercriminales más buscados por el FBI.

“Sam” Jaim está acusado de organizar, junto a su cómplice Bjorn Daniel Sundin, en un fraude internacional a través de Internet que llevó a usuarios de más de 60 países a comprar más de 1 millón de programas falsos.

Concretamente, la estafa tuvo lugar entre diciembre de 2006 y octubre de 2008. Sam Jain, por entonces CEO de la agencia de viajes CheapOair, engañó a sitios webs muy conocidos al contratar banners en los que en teoría iban a publicitar ofertas de hoteles.

Sin embargo, Sam Jain utilizó esos banners para dirigir a los visitantes a páginas que fingían realizar un análisis antivirus que encontraba todo tipo de malware y spyware. La web sugería entonces comprar programas como WinFixer, WinAntivirus, DriveCleaner, ErrorSafe o XP Antivirus a razón de 40 dólares.

En mayo de 2006 un jurado de Illinois, acusó formalmente a Sam Jain y su empresa de publicidad online Innovative Marketing de fraude electrónico y asociación delictiva.

A pesar de que los federales lograron congelar una cuenta bancaria de Jain en Suiza que ascendía a 15 millones de dólares, el FBI estima que logró ingresar unos 100 millones con la venta de los antivirus falsos.

Por eso ofrece hasta 20.000 dólares por cualquier tipo de información que pueda conducir a la captura de Shaileshkumar “Sam” Jain, que podría estar en Brasil, India, Canadá o Ucrania

Peter Sahurovs, uno de los hackers más buscados del mundo

CUARTO LUGAR: El pirata informático que aparece en la lista de ciberdelincuentes más buscados por el FBI es el Peter Sahurovs, acusado de participar en una red internacional similar a la de Sam Jain con la que logró ingresar más de 2 millones de dólares.

Sahurovs se hizo pasar por una cadena hotelera para contratar publicidad en portales de noticias, pero poco después modificaba esos anuncios con un archivo que contenía un código malicioso que infectaba a cualquier usuario que visitaba esas página.

El ransomware sugería una y otra vez a los usuarios infectados a contratar un programa antivirus de 50 dólares para recuperar el control de los ordenadores. En caso de no hacerlo, la pantalla se inundaba con decenas de pop-ups y alertas de seguridad ralentizando los equipos hasta el punto de inutilizarlos.

El FBI ofrece hasta 50.000 dólares por Peter Sahurovs, que en Internet ha utilizado alias como “Piotrek”, “Piotrek89” o “Sagade”. Podría estar en su localidad natal, Rezekne, o en Kiev, captal de Ucrania.

Alexsey Belan, ciberdelincuente buscado por el FBI

TERCER LUGAR: Nacido en Letonia, pero con nacionalidad rusa, el FBI ofrece hasta 100.000 dólares por cualquier tipo de información que pueda llevar a la detención de Alexsey Belan.

Este ciberdelincuente está acusado de hackear las redes de ordenadores de tres grandes empresas de comercio electrónico con sedes en California y Nevada, aunque no ha trascendido cuáles eran esas tiendas online.

El FBI también sospecha que Belan tiene en su poder una enorme base de datos con millones de usuarios, contraseñas y datos personales que ha revendido a otros piratas informáticos.

Belan fue visto por última vez en Grecia, aunque según la agencia estadounidense podría haberse fugado a Rusia, Letonia, las Islas Maldivas o incluso Tailandia.

Nicolae Popescu, hacker en búsqueda y captura por el FBI

SEGUNDO LUGAR: Nacido en Rumanía, Nicolae Popescu está acusado de ser el cabecilla de una red organizada de fraude que publicaba anuncios en sitios de subastas a través de Internet de artículos que jamás llegaron a sus compradores.

La organización liderada por Popescu publicaba anuncios falsos de automóviles, relojes de lujo, yates, aviones privados e incluso un falso DeLorean de Regreso al Futuro.

El ciberdelincuente rumano logró escapar a pesar de la desmantelación de su red delictiva a mediados de 2012, cuando el FBI logró detener en colaboración con la policía rumana a 70 personas. En la operación se requisaron 7 coches, varias pistolas y cientos de miles de dólares.

El FBI ofrece hasta 1 millón de dólares por cualquier tipo de información que conduzca a su detención. Actualmente está en paradero desconocido, pero varias pistas le sitúan dentro del continente europeo.

Bogachev, el hacker más buscado del mundo

PRIMER LUGAR: El ruso Evgeniy Mikhailovich Bogachev es el ciberdelincuente más buscado del mundo, acusado de ser el cerebro de Zeus, un troyano capaz de robar contraseñas y preguntas de seguridad para hacerse con el control de cuentas bancarias.

Estados Unidos ofrece nada menos que 3 millones de dólares por cualquier tipo de información que conduzca a su arresto, ya que se le cree responsable de haber robado más de 100 millones de dólares desde 2009.

Además, este pirata informático está acusado de desarrollar CryptoLocker, un malware troyano capaz de encriptar ciertos tipos de archivos guardados en los discos duros de los dispositivos y exige una recompensa a las víctimas para liberarlos.

En España este tipo de ransomware ha afectado a cientos de ordenadores a través de envíos masivos de emails que simulan ser de Correos.

Nacido en la localidad de Anapa, el FBI sitúa a Bogachev en Rusia y ha difundido los alias que suele utilizar en Internet: lucky12345, slavik o Pollingsoon.

Para trasladar información sobre su paradero desde fuera de Estados Unidos es necesario dirigirse a cualquiera de las embajadas o consulados del país, o rellenar un formulario disponible en la página web del FBI.

Fuente: ComputerHoy

Continuar leyendo