Security News 17/3/15

Actualidadsecurity news

Panda Security: Falso positivo

El pasado 11 de marzo Panda Security informó de que se había detectado un falso positivo con la actualización del archivo de firmas que afecta a los productos PCOP, Retail 2015 y Panda Free AV, provocando que algunos archivos del equipo fueran movidos a cuarentena.

Una actualización errónea liberada por el fabricante, marcaba por error como virus archivos que realmente no lo eran. Esto es lo que se conoce como “falsos positivos” que acaban provocando que el ordenador quede inútil, ya que clasifica componentes de su propia tecnología como maliciosos.

La CIA intentó vulnerar la seguridad de los dispositivos de Apple

La CIA ha mantenido durante años una línea de investigación dirigida a intentar reventar el cifrado que protege el código de Apple instalado en iPhones y otros dispositivos de la compañía. De haber tenido éxito, el Gobierno de los EE.UU. podría haber implantado software espía en los smartphones de millones de usuarios.

Los investigadores también analizaron el entorno de desarrollo Xcode de Apple, usado por miles de desarrolladores de aplicaciones legítimas que están disponibles en la App Store. El resultado de esa investigación fue un entorno Xcode idéntico al original, pero con un caballo de Troya que habría insertado una puerta trasera para la CIA en cualquier aplicación desarrollada en este entorno modificado.

Apple no ha hecho declaraciones sobre los intentos del gobierno para vulnerar la seguridad y la privacidad de sus productos. Lo que está claro es el interés del Gran Hermano en acceder a la información privada de los ciudadanos y en mantener un control en la sombra.

Los ciudadanos debemos proteger nuestra privacidad, una buena práctica es utilizar productos antimalware en todos nuestros dispositivos y asegurarnos de que cualquier información confidencial se mantiene cifrada en el propio dispositivo con una clave que sólo conozcamos nosotros.

Parches para la vulnerabilidad FREAK

La pasada semana, Microsoft y Apple publicaron sendos parches que solucionan la vulnerabilidad FREAK. Freak, un agujero de seguridad que permite robar y espiar datos de las conexiones cifradas SSL y TTL, ha llegado a todos los medios porque afecta a conexiones seguras de manera que, un atacante, puede interceptar los datos más sensibles de los usuarios, como contraseñas y números de tarjetas de crédito.

Mantener nuestro equipo actualizado es clave para nuestra seguridad. Si no aplicamos los parches existentes, estaremos dejando una puerta abierta a nuestros dispositivos, facilitando enormemente la labor de los ciberdelincuentes.

Otra práctica recomendable, si se gestiona una web, es asegurarse de mantener actualizado todo el software. Hace pocos días se descubrió otra peligrosa vulnerabilidad en Yoast, el popular plugin de WordPress, para la cual se publicó una actualización en menos de dos horas.

La policía advierte con su hashtag: #NOPIQUES

En estos días hemos sabido de dos nuevos casos en los que cibercriminales han tratado de estafar a usuarios incautos. Por este motivo, la Policía Nacional ha puesto en marcha una campaña informativa en redes sociales bajo el hashtag #NOPIQUES.

El ya famoso ransomware conocido como “virus de la policía” ha vuelto a servir de gancho para instar a usuarios, supuestamente desde el Grupo de Delitos Telemáticos de Policía y Guardia Civil, a pagar multas de hasta 100 euros por ver porno.

Por otra parte y, aprovechando la cercanía de la Declaración de la Renta 2014, unos delincuentes, haciéndose pasar por funcionarios del Estado, invitan a instalarse una «innovadora aplicación diseñada para optimizar la actividad», que en realidad trata de hacerse con los datos del usuario para suplantar su identidad, a través de la técnica de “phishing”.

La continua concienciación de los usuarios a través de campañas de divulgación en redes como Twitter, es fundamental para evitar que este tipo de delitos, asociados directamente con la búsqueda de enriquecimiento del cibercrimen, tengan éxito.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.