ALERTA: Regin, estaría espiando a todo el mundo desde 2006 bajo Pedido

“Una pieza de malware cuya estructura presenta un grado de perfeccionamiento y sofisticación pocas veces visto” que es capaz de “controlar de forma remota el ratón y el teclado, recuperar archivos borrados, realizar capturas de pantalla, pulsaciones de teclas y navegación”, enfocada a atacar empresas de telecomunicaciones y proveedores de Internet. 

Su nombre,  Regin, un troyano que, detectado hace muy poco por la firma de seguridad Symantec, estaría circulando  desde 2006 a lo largo y ancho del mundo 

Según se aprecia en este gráfico de symantec

, en particular sus objetivos por el momento, los territorios de Rusia y Arabia Saudita y  hasta México-. 

Debido a su gran complejidad y sofisticación hay una alta probabilidad de ser creado y controlado con el apoyo de algún estado, por ejemplo, el Estadounidense, el Israelí o el Chino.

Su principal objetivo parece apuntar al espionaje, por transitividad, de pequeños negocios y otros clientes de dichas empresas de telecomunicaciones y servicios de Internet. 

Pero lo curioso es que se ha detectado hasta en hospitales, aeropuertos y entidades de investigación. Y aunque como comentan en The Verge, esto nada tiene que ver con robo de información financiera, su nivel de infección podría estar relacionado con métodos similares de fraude como el de sitios web falsos que como clones de sitios reconocidos podrían hacer posible la infección en las máquinas de los usuarios. 

de todas formas , las sospechas de lo que este nuevo virus idea, apuntan a el espionaje a escala mundial así como Stuxnet lo intentó en su momento (2011).

Mas datos de este virus: Se habla de su alta personalización incluso para valerse de las funcionalidades, que podría controlar en cada máquina, y utilizarlas para correr programas de software más especializadas que lograran atentar (por ejemplo)  contra infraestructura energética y otras víctimas con altos requerimientos tecnológicos. Habra que estar muy atentos, ya que en estas próximas semanas, mas de un susto dará seguro

Alerta WIRELURKER, Detenidos varios sospechosos en china

Parece que por fin china se pone las pilas con el tema de los ataques informaticos desde su pais,
y solo en las casi dos semanas desde que la existencia de malware WireLurker fue revelado por primera vez,  las autoridades chinas han detenido a tres sospechosos que presuntamente los autores del malware basado en iOS Mac y que pueden haber infectado a todos los que cientos de miles de Usuarios de Apple.

La Oficina de Seguridad Pública de Beijing ha anunciado la detención de tres sospechosos acusados ​​de distribuir el malware WireLurker través de un popular chino de terceros tienda de aplicaciones en línea. Las autoridades también dicen que el sitio web que fue responsable de la difusión del software malicioso también se ha cerrado.


 El malware "WireLurker" fue descubierto originalmente a principios de este mes por la firma de seguridad de Palo Alto Networks, y estaba dirigido a los usuarios de Apple en China.
El malware apareció como el primer programa de software malicioso que tiene la capacidad de penetrar en los estrictos controles de software del iPhone.
La principal preocupación es que esta amenaza tiene (tenía) capacidad para atacar a los dispositivos iOS sin jailbreak.

Una vez que un dispositivoera  infectado con el malware, el virus podría descargar las aplicaciones maliciosas y no aprobadas, que están diseñados para robar información, de las tiendas de aplicaciones de terceros y, si detecta un dispositivo iOS conectado a través de la ranura USB, intentaba instalar en el aplicaciones maliciosas en el dispositivo.

"Este malware está en desarrollo activo y el objetivo último de su creador aún no está claro", escribieron los investigadores en un informe (tal y como contamos en otro articulo).

 "El objetivo final de los ataques WireLurker no está completamente claro. La funcionalidad y la infraestructura permite al atacante para recoger grandes cantidades de información de un gran número de dispositivos ios de china  y sistemas Mac OS de ese mismo pais, pero ninguno de los puntos de información recopilada, tiene un objetivo o motivo específico. Nos creen WireLurker aún no ha revelado su funcionalidad ".

A diferencia de la mayoría de Bugs del iPhone, WireLurker tiene capacidad de instalarse incluso en los dispositivos iOS sin jailbreak ,  Ya que los autores del malware han utilizado certificados de empresa para firmar las aplicaciones.

Apple ya ha revocado estos certificados criptográficos que se utilizan para firmar WireLurker, y bloquearon todas las aplicaciones firmadas con él.

Palo Alto estima que cientos de miles de usuarios han instalado las aplicaciones maliciosas.
El gobierno de China parece haber tomado la amenaza muy en serio y en dos semanas detenido tres personas que se cree que son los creadores de software malicioso.

Y, Aunque, no hay muchos detalles disponibles acerca de la detención,  La oficina de prensa de la Policia China, simplemente ha publicado una breve notificación en  Sina Weibo, un servicio de micro blogging chino.


Sin embargo, según las autoridades chinas, los tres sospechosos se identifican como "Chen", "Lee" y "Wang", por la sospecha de fabricación y distribución del programas maliciosos "con fines de lucro ilegal", y que las autoridades chinas han sido ayudados en su investigación  por investigadores de la empresa AV china Qihoo 360.

fuente: http://thehackernews.com/2014/11/suspected-wirelurker-ios-malware.html#sthash.7BZ0d9sx.dpuf

Por fin, un bug de seguridad de microsoft, parcheado tras 20 de existencia.

Microsoft parchea por fin, tras  2 décadas el mas antiguo de sus BUGS, que está presente en todas las máquinas de Windows desde Windows 95 

Un investigador  de IBM que se hace llamar "X-Force"  ha revelado que recientemente logró desenterrar un error que ha existido en el interior de todos los Windows a desde Windows 95 hasta la actualidad.

Este abujero,  habría permitido que cualquiera pueda ejecutar código de forma remota en un máquina tan solo con que su usuario visitase una pagina web.

 lo que no se ha comentado, es que realmente este fallo era "conocido" y por lo visto silenciado y ocultado por la mayoria de las empresas de seguridad, y agencias de seguridad nacionales, (espionaje y servicios  secretos) para poder infiltrarse en maquinas, ya que se podría, incluso, ser utilizado para tomar completamente sobre la máquina una vez que está conectado a un sitio web infectado.
 

Y por fin 20 años despues, lanzan el Parche

 

Y microsoft por  fin se pone las pilas, el día en que el investigador reveló que se trataba de un error 0-DAY  es decir que nadie ha sabido acerca de este error antes de hoy ha sido parcheado por Microsoft, lo cual ha echo saltar todas las alarmas y por supuesto a todos los sitios de la teoria de  la conspiración como , segun ellos, demostracion de que lo sabian y que solo estaban esperando a que fuese publico para parchearlo. 

segun  microsoft Lo que también significa que nadie ha logrado utilizar este error e infectar máquinas. 

El investigador acreditado con este descubrimiento, Robert Freeman,  es de IBM . Freeman describió el fallo como "raro" como un unicornio rosa - tanto porque deja de lado todos los de Internet Explorer y Windows 'incorporado protecciones, y sobre todo porque ha estado tanto  tiempo sin ser detectados. Lo cierto es que tanto si se cree la teoria de la conspiracion, como si se cree a Microsof, probablemente debería haber dado cuenta de este problema de seguridad Tan grave inmediatamente cuando se introdujo hace casi 20 años.

¿cual es el sistema de mensajeria más seguro? imessage, sin duda

iMessage de Apple es más seguro que WhatsApp o Hangouts, lo llevamos diciendo hace años, y aunque te lo contamos desde hace tiempo, ahora lo vuelven a ratificar, pese a que telegram es otra de la mas seguras no llega ninguna al nivel de imessage ni el facetime de apple



Según una lista elaborada por la Electronic Frontier Foundation , las aplicaciones de mensajería de iOS, el sistema operativo de Apple, son más seguras que WhatsApp, Hangouts o incluso Telegram.

Cada vez son más las aplicaciones de mensajería que salen e intentan rivalizar a WhatsApp, pero muchas veces no consiguen su objetivo. 

Y eso ocurre por que de sobra conocido que WhatsApp no es ni de lejo, el ejemplo de aplicación segura.

Aunque hace relativamente poco tiempo salió al mercado Telegram, la cual es una alternativa muy buena a WhatsApp, con un diseño que es prácticamente calcado y además tiene mejoras de seguridad importantes.


Pero parece que no todo es como se pinta y según esta lista las aplicaciones FaceTime o iMessage de iOS son más seguras incluso que Telegram, aplicación que presume de ser muy segura.

¿Cuales son sus puntos fuertes?

El Cifrado punto a punto

Su gran diferencia, está en el cifrado punto a punto. Si algo diferencia las aplicaciones de Facebook Messenger, Hangouts e iMessage o FaceTime, es que las de Apple son las únicas que cifran los mensajes por lo que el proveedor no puede descifrarlos.
De esta manera,el mensaje no se envía tal y como sale del dispositivo emisor sino que se altera y permanece así hasta que llega al destinatario. Esto es a lo que se conoce como cifrado punto a punto.

Otro punto que se añade a esta medida de seguridad, es que las aplicaciones de Apple también protegen nuestros mensajes, es decir, Apple impide que se puedan comprender mensajes que han sido remitidos anteriormente.

Listado de Aplicaciones más inseguras del mercado

La que tiene el honor de ser la aplicación mas insegura de todas es  WhatsApp como otras aplicaciones relacionadas son aplicaciones bastante inseguras (Facebook Messenger, Snapchat, etc.). Pero aunque Apple pueda presumir de tener buenas aplicaciones hay otras que son más seguras,

  que nos dan una privacidad total como por ejemplo Silent Text, CryptoCat, ChatSecure, TextSecure, RedPhone y Silente Phone aunque como todo, hay formas de saltarse esa seguridad, mientras que la de apple por el momento, no.

WIRELURKER que es y como funciona el un nuevo "MALWARE" para mac

Wirelurker, malware que infecta iPhones vía USB

Parece ser que china se la tiene jurada a apple, y visto lo visto hay siguen y aunque realmente no parece que sea gran cosa y es mas el alarmismo que lo que realmente hay, aquí dejamos esta información, para que te aclare cosas.

La empresa Palo Alto Networks ha emitido un comunicado en el que informa de la detección de un nuevo software maligno que afecta tanto a dispositivos iOS como a equipos Mac y cuyo origen, una vez más, estaría en China.

Este software ha sido bautizado  como WireLurker y estaría orientado a causar daños y extraer información ilegalmente de ordenadores y otros equipos electrónicos de la marca Apple. Su origen parece estar en la tienda de aplicaciones china Maiyadi App Store y según la compañía que ha lanzado el aviso “constituye la amenaza “a mayor escala” que jamás habían visto dirigida contra los productos de Apple”.

¿Cómo funciona? 

WireLurker controla cualquier dispositivo iOS conectado a través de USB con un ordenador infectado con  OS X e instala las aplicaciones de terceros o aplicaciones descargadas maliciosos generados automáticamente en el dispositivo, sin importar si se trata de jailbreak. 

Esta es la razón por la que llamamos WIRELURKER "merodeador de alambre". Los investigadores han demostrado métodos similares para atacar a los dispositivos con jailbreak antes; pero, este malware combina una serie de técnicas para realizar con éxito un nuevo tipo de amenaza para todos los dispositivos iOS.

WireLurker exhibe la estructura compleja de código, varias versiones de componentes, archivo escondite, código de ofuscación y cifrado personalizado para frustrar la vuelta atrás. 

En este documento técnico(al final del articulo) , explicamos cómo se expande WireLurker, los detalles de su progresión de malware, y detalles sobre su funcionamiento.

Se describe además el impacto potencial del WireLurker, así como los métodos para prevenir, detectar, contener y remediar la amenaza.

WireLurker es capaz de robar una variedad de información desde los dispositivos móviles a los que infecta y pide regularmente actualizaciones del comandos a los atacantes y a el servidor de control. 

Este malware está en desarrollo activo por lo cual aun no esta 100% en marcha  y mucho menos expandido y el objetivo último de su creador aún no está nada claro.

Se recomienda a los usuarios tomar las siguientes acciones para mitigar la amenaza de WireLurker y amenazas similares:

1º Las empresas deben asegurar su tráfico de dispositivos móviles se enrutan a través de un sistema de prevención de amenazas utilizando una aplicación de seguridad móvil 

 2º Emplear un producto de protección antivirus o de seguridad para el sistema Mac OS X y mantener sus firmas hasta al fecha En el panel de Preferencias del Sistema de OS X en "Seguridad y privacidad”

3º  garantizar "Permitir aplicaciones descargadas de la Mac App Store (o Mac App Store y desarrolladores identificados)" este ajustado 

 4º No descargar y ejecutar aplicaciones de Mac o juegos de cualquier tienda de aplicaciones de terceros, sitio de descarga o de otra fuente no confiable 

5º  Mantenga la versión de iOS en su dispositivo al día

6º No acepte ningún archivo de origen desconocido, de confianza y/o autorizado (por ejemplo, su mesa de ayuda de TI corporativa) le indica de forma explícita para hacerlo

7º No vincule el dispositivo iOS con los ordenadores o dispositivos que no son de confianza o desconocidos 

8º Evite encender su dispositivo iOS a través de los cargadores de fuentes no confiables o desconocidas 

9º  Del mismo modo, evitar la conexión de dispositivos iOS con los accesorios no son de confianza o desconocidas u ordenadores (Mac o PC) 

10º No realice jailbreak a tu dispositivo iOS; Si lo haces, sólo utilizar fuentes de la comunidad de Cydia comprobadas, creíbles y evita el uso o el almacenamiento de la información personal en el dispositivo

WireLurker este software maligno afecta “a 467 aplicaciones diseñadas para el sistema operativo Mac OS X” que se encuentran disponibles en la tienda virtual Maiyadi App Store y que han sido descargadas más de 356.104 veces durante el último semestre lo que no significa necesariamente un número de afectados semejando dado que aún se desconoce el momento exacto en que estas aplicaciones resultaron afectadas además de que muchos dispositivos habrían sido capaces de neutralizar el peligro.

El softare maligno WireLurker está pensado para aplicaciones OS X sin embargo es capaz de desparramarse por dispositivos iOS (iPhone, iPad y iPod Touch) que hayan sido conectados a los ordenadores a través de su puerto USB.

WireLurker monitoriza cualquier dispositivo con sistema operativo iOS que esté conectado vía USB a un ordenador infectado y le instala las aplicaciones con el software maligno, indicaron desde Palo Alto Networks.

Como decíamos, el objetivo principal de este software maligno llamado WireLurker sería robar información relativa a contactos telefónicos, acceder a mensajes privados y controlar aspectos de cada dispositivo como la descarga de actualizaciones, además de constituir una vía de acceso a los dispositivos para los hackers.

Apple aún no se ha pronunciado al respecto pero desde Applelizados, y a falta aún de más información, aconsejamos máxima precaución.

FUENTE: Wall Street OTC

Bajate desde aquí el informe completo y juzga tu mismo

¿Me han expulsado de whatsapp, porqué? Respuestas al Socio

¿Cual fue el motivo de su expulsión?: que 20 personas o más le habían bloqueado.

una de las cosas, que mas comentamos e insistimos cuando hablamos de las redes sociales, y del software, es la gran importancia de leerse la letra pequeña,  algo que el 98% de los usuarios no hacen o como mucho leen alguna fragmento, aun esta en la memoria de los que nos dedicamos a esto el famoso caso de la cláusula oculta de una famosa compañía que premiaba con 1000€ al que leyese y llamase a un numero de teléfono que venia en una cláusula de su EULA (descargo de responsabilidades) y que tras mas de 4 años en marcha solo reclamaron 3 personas o la mas famosa y divertida de F-secure que decía  :

'Tu primer hijo por conectarte a mi Wi-Fi'

En un experimento llevado a cabo en Londres por la firma finlandesa F-Secure, y respaldado por la agencia Europol, al menos seis personas llegaron a aceptar la denominada Cláusula Herodes para poder conectarse al Wi-Fi de una cafetería. En ella se especificaba que, para poder acceder a la red, los usuarios accedían a «entregar a su primer hijo para toda la eternidad». El experimento fue realizado para concienciar sobre la poca atención que le prestamos a las condiciones de uso que aceptamos y las vinculaciones legales que éstas conllevan. La empresa, por su parte, tiró de humor y ya ha asegurado que no reclamará a los pequeños tras el consejo de sus asesores legales.

parece de broma, pero sinceramente, si lees las cláusulas de uso de soft y redes sociales, te puedes llevar mas de un susto y de los gordos, y seguro que mas de la mitad de los que hoy las usan, las abandonarían: 

un ejemplo, sin entra a fondo, que luego dicen que les tenemos manía y todo lo que aquí vamos a poner esta sacados de casos reales, que a poco que rasques en la red podéis ver con nombres direcciones y apellidos :

Normas que desconocías de Whatsapp

el envío de mensajes comerciales o spam está prohibido. una empresaria se le ocurrió usar whatsapp y así  cuando inauguró su tienda de moda, creó varios grupos e incluyó en ellos a todos sus contactos para hacer propaganda de sus productos y de la inauguración . A los 12 días, ya no pudo acceder más. Para poder volver a utilizarla ha tenido que comprar un teléfono de pre-pago con un número nuevo que le permita acceder a la red.

Otro ejemplo mas son los Pesados que se aburren y deciden dar la paliza, así que no se le ocurrió otra cosa que,  una noche decidió «bombardear» a mensajes a sus amigos. 

Esto fue considerado por WhatsApp como un uso abusivo del servicio, al interpretar que había sido una máquina la que estaba detrás de los mensajes. 

Existen aplicaciones, como WhatSimple, que permiten este envío masivo, pero con bases de datos de números de teléfono muy grandes y fácilmente perceptibles por el usuario como spam. Nada que ver, con lo que paso con este usuario, pero como ya decimos whatsapp es alguien con quien no se puede hablar ni discutir, y que además no te deja defenderte.

¿Una mas?,con la crisis que hay la gente se busca la vida, y a un usuario se le ocurrió   ahorrar dinero, enviar sus invitaciones de boda a través de whatsapp. La aplicación lo asumió también como envío masivo sin justificar y fue expulsado del servicio.

 No se permite tampoco usar programas para espiar a otros ni compartir material obsceno o ilegal.

Lo que siempre decimos, las Condiciones no leídas

Las condiciones de servicio, no sólo en WhatsApp, son complicadas y raramente leídas por quienes las aceptan. De hecho, si leyéramos todos los acuerdos que aceptamos, invertiríamos más de 10 días al año. Según el Wall Street Journal, los consumidores pierden 250.000 millones de dólares al año por culpa de lo que se oculta en la letra pequeña de todo tipo de contratos. 

En el caso de WhatsApp, además, las condiciones de servicio sólo pueden ser consultadas en inglés. y no intentes ponerte en contacto con ellos, que no hay forma, ni te responderán e incluso como les ha pasado a algún usuario les bloquearan hasta en el Facebook 

Rastreo en los mensajes (si por mucho que dicen que no lo hacen)

¿Cómo descubre WhatsApp que incumplimos sus condiciones? Whastapp asegura que "nunca se rastrea o leen los mensajes ni la información", pero lo que está claro que lo hacen buscando palabras clave y desde que además se enlazan con Facebook, la historia comienza a ser muy preocupante. 

Y es que desde la compra de WhatsApp por Facebook, cada día mas gente se preguntan si la compañía comenzará a recabar información sobre sus usuarios y si ésta podrá ser consultada por los gobiernos y realmente, tras los ejemplos del pasado, nos tememos que si. 

De todas formas, sobre ello se ha pronunciado el presidente de la compañía, Jan Koum, al asegurar que «no traicionarán su compromiso de respetar la privacidad de sus clientes». Estas promesas parecen no ser suficientes, ya que otras redes sociales como Facebook o Google ya han cedido a presiones gubernamentales para dar información.Aun así, las normas en Europa son mucho más estrictas en este tema de lo que lo son en EEUU, (como para creerles a estos, vamos).

Aislamiento social, por dependencia de las redes sociales

Otra cosa mas que tenemos que tener en cuenta, es que la expulsión de una red social, genera algo a lo que no estamos acostumbrados, el aislamiento. 

Pues Si, el 98% de los españoles usa WhatsApp como principal forma virtual de comunicarse, aquél que no pueda corre el riesgo de verse desconectado. 

 los afectados, se sienten  «como un bicho raro» por esta expulsión. Además, como e WhatsApp sabe que tiene el monopolio del mercado, hacen lo que quieren sin que les importe ( por el momento lo que se les diga, y mas aun ahora que están bajo el control de Facebook, que aun se pasa esto mas por el forro).