Aunque se trata todavía de ejemplos insignificantes, comparados con los ataques que sufre Windows, los usuarios de Apple ya no son inmunes al malware y deben prestar mucha atención a las amenazas que surgen de la ingeniería social, según los expertos de Intego que han realizado el estudio.

Según su constante análisis y su informe anual, 2011 fue el peor ejercicio para la seguridad de los usuarios de Apple, por la creciente sofisticación de los ataques.

El informe divide el año en dos mitades, antes y después del 2 de mayo, fecha en la que fue descubierto un ataque encubierto bajo la apariencia de software de defensa para MAC.

Antes de eso, la amenaza a estos equipos era similar a la acostumbrada, es decir, un puñado de ataques de bajo nivel. Sin embargo, OSX/ MAcDefender .A  cambió la ecuación. Además de ser el primer ataque significativo con la apariencia de  antivirus, fue creado utilizando Java para dotarle de capacidad multiplataforma y alcanzar también equipos Windows y Linux.

En los siguientes días, aparecieron más versiones de este tipo bajo diferentes nombres, incluyendo Mac Protector y Mac Guard y CaShield, al tiempo que Apple recibía un creciente número de llamadas de soporte de usuarios que habían sido convencidos de instalar el software falso.

A lo largo del año, también aparecieron aplicaciones malware, como el Troyano Flashback un fantasma que ofrecía un aspecto convincente de Flash Player.

En pocas palabras, los criminales están de repente deseando escribir aplicaciones fantasma que les permita convencer a usuarios de Mac para descargar software malicioso.

Como se destaca en el propio blog de Intego, “2011 ha sido el año más activo en cuanto a malware para Mac, desde que se presentó Mac OS X. No sólo hemos encontrado más ejemplares de malware este año, además Mac Defender llevó sus ataques a un público masivo”.

Incluso, la propia compañía ha descubierto el año pasado una herramienta diseñada específicamente para arrancar Macs y utilizarlos en ataques DDoS, algo impensable hace solo un año.

La única buena noticia al respecto que trajo el pasado año fue el arresto de una pandilla Estonia (the arrest of the Estonian gang) acusada de estar detrás del malware de redirección de búsqueda DNSChanger que ha sido una de las mayores molestias tanto para usuarios de PC como de Mac en muchos años.

CSO Spain

Related posts:

1. Mac OS X empieza a interesar a los creadores de malware
2. Android, principal objetivo del malware
3. Falta de actualizaciones en software causa la mayoría de ataques maliciosos en Windows

El trasfondo de la pelea se encuentra en los modelos de negocios que buscan imponerse: por un lado, los opositores a la ley SOPA se alinean detrás de Google, que brinda servicios gratuitos y genera ganancias con la publicidad. Más en favor de las medidas restrictivas se encuentra Apple, que logró generar un modelo de comercialización de contenidos digitales a través de sus tiendas online.

La diferencia entre Apple y Google es que Apple dispone de dispositivos propios que comercializa y puede ofercer configurados según los límites de sus propios parámetros, mientras que Google se maneja desde la “nube”. En cierta forma podría tratarse de una pelea de fondo entre productores de software y productores de hardware, disputándose la comercialización de los contenidos.

En sí las medidas que busca implementar SOPA parecen desesperadas e irracionales: si bien el problema es bastante grave para las discográficas y los grandes estudios cinematográficos, el suprimir practicamente la totalidad de los intercambios de información en Internet es desproporcionado.

Como consecuencia casi segura, lo que generaría la nueva ley es una migración masiva de los grandes servidores de USA a otros países que ofrezcan mayores libertades para mantener sus actividades. Lo mismo podría suceder con el registro de los dominios, que podría empezar a realizarse en Singapur u Holanda.

En otras palabras, la serie de prohibiciones de SOPA no sólo se llevaría por delante las libertades de los usuarios de manera desproporcionada, sino que afectaría gravemente a uno de los principales motores que impulsaron el crecimiento de Internet en un primer momento… e ignorando el modelo de negocios del gigante de Internet, el gobierno de USA no sólo se denuncia como ignorante de cómo funciona la red actualmente, sino que desestima la verdadera tendencia que se está imponiendo.

El modelo Cuevana

Cuevana es una especie de catálogo gigantesco de películas subidas a Internet y subtituladas por usuarios, pero que no se alojan en servidores propios, sino que son “mostrados” por el sitio de manera gratuita. Esto significa que Cuevana ofrece la posibilidad de visualizar contenidos tomados desde servidores externos, por ejemplo, Megaupload.

En ese sentido, el “delito” de Cuevana no sería más que el de ofrecer un sitio de intercambio, pero no estaría incurriendo en la falta de piratear propiamente dicho, sino de facilitar la búsqueda de material pirateado. Algo similar sucede con Google, que ha sabido ganar juicios en su contra por la publicación de materiales que indexaba sin tenerlo albergado en sus propios servidores.

De esa definición del problema se decanta entonces una nueva posibilidad para generar un modelo de negocio del que se habló en alguna ocasión: comercializar visualizaciones y contenidos a través de la “nube”.

La idea básica sería sencilla: mediante servicios de streaming (visualización o escucha online) se podría cobrar una especie de canon por reproducción. Los grandes servidores como Megaupload o Rapid Share ya disponen de la información y lo único que deberían hacer es comenzar a cobrar las reproducciones. Lo mismo podría aplicarse a la música en servicios como el Groove Shark.

En lugar de limitar el acceso de información ya existente, a través del uso de la “nube” podrían establecerse sistemas de cobro por reproducción, lo que implicaría una suerte de sociedad entre los productores de los contenidos (como las discográficas y los estudios de cine) y los “archivadores”, que son los grandes servidores.

Sin dudas la solución mediante acuerdos con los grandes servidores podría reducir la dimensión del problema para los grandes estudios enemigos de la piratería, no sin costo, pero tampoco imponiendo restricciones a la totalidad de los usuarios, que usan Internet como un medio de comunicación y una forma de compartir información.

El ribete del terrorismo

Si bien la SOPA usa como principal argumento la lucha contra la piratería en Internet, no es la única excusa que encuentran los impulsores de la legislación. De hecho, la piratería podría ser sólo el caballo de batalla que usa el gobierno estadounidense para una lucha aún mayor: suprimir libertades personales de manera velada bajo pretexto de combatir el terrorismo.

Aunque USA dice estar en contra de modelos como los de Irán o China, su voluntad de control parece ir en la misma dirección que la de los países que dice combatir y la SOPA, con su conjunto de medidas restrictivas, estaría directamente en esa línea.

Numerosas organizaciones de derechos civiles y de defensa de los consumidores ya están en alerta e informando a la ciudadanía acerca de esas intenciones del gobierno de USA, sosteniendo que la SOPA estaría en consonancia con otras leyes como la Patriot Act, que permite detener a un ciudadano cualquiera con sólo sospechar de sus actos.

En ese sentido, la SOPA estaría haciendo culpables a usuarios cuyo único delito sería compartir un video en Youtube, algo que desde el puntode vista de los defensores de la libertad de expresión resulta, cuanto menos, inaceptable.

Urgente 24

Related posts:

1. Explicacion de la ley SOPA
2. Extensiones de Firefox para saltarse #SOPA
3. Internet cierra filas contra la Ley SOPA

La extendida creencia de que la plataforma iOS de Apple es inherentemente segura vuelve a ponerse en entredicho después de que una empresa de seguridad haya desarrollado un método para enviar actualizaciones falsas de iTunes y Flash a los usuarios de iPhone e iPad.

Ha sido la empresa Gamma International quien asegura poder enviar falsas actualizaciones de iTunes capaces de infectar los dispositivos con un software de vigilancia, recoge The Wall Street Journal. Y no se trata de una prueba de concepto, sino de algo real.

El diario asegura que Gamma es una de las tres compañías que comercializan con este tipo de técnicas que normalmente se utilizan en el ‘black hat hacking’. Son muchas las empresas que venden este tipo de herramientas a gobiernos para ayudarles a detectar ciberdelincuentes, y muchos los que creen que este tipo de herramientas son necesarias en un mundo en el que terroristas y criminales se comunican online escondiéndose tras técnicas de encriptación.

La marca FinFisher de Gamma podría ser, según el Journal, una de las herramientas más utilizadas, capaz de enviar actualizaciones de software falsas de conocidas aplicaciones de Apple, Adobe y otras con el fin de instalar un software  de vigilancia. La documentación de FinFisher incluye folletos en varios idiomas además de vídeos que enseñan su manejo.

Se considera que la utilización de esta tecnología vulnera los derechos civiles y que su utilización sólo puede ser justificada en las más serias investigaciones de seguridad nacional. Se sabe, además, que FinFisher es un troyano espía que utilizan los gobiernos de Alemania, Egipto y otras naciones para que las fuerzas de seguridad puedan vigilar teléfonos móviles y computadores.

ITespresso

Related posts:

1. Una falsa actualización de Adobe intenta propagar el troyano Zeus
2. Posible vulnerabilidad en el proceso de actualización de impresoras HP LaserJet
3. Falta de actualizaciones en software causa la mayoría de ataques maliciosos en Windows

James, que ha trabajado en compañías de seguridad de los Estados Unidos como Fortinet, dijo que los usuarios de iOS tienen una falsa sensación de seguridad ya que Apple no analiza la seguridad de las aplicaciones de la App Store antes de su publicación.

“Tienen la sensación de seguridad de que para publicar una aplicación es necesario pasar por el escrutinio de Apple, cuando en realidad ellos analizan las aplicaciones en búsqueda de contenidos inapropiados y no centrados en los controles de seguridad de la misma.”

James señaló que el principal asesor de invesigación de los Estados Unidos, Charlie Miller, fue capaz de explotar un error de iOS que permitía alojar aplicaciones con malware en la App Store.

Miller creó una falsa aplicación de cotización bursátil, llamada Instastock, como una prueba de su tesis y la envió a Apple, que la aprobó y la aceptó para la App Store en septiembre de 2011.

Miller también ha criticado a Google, el desarrollador de Android, por tener un sistema operativo abierto, aunque dice que Android 4.0 (Ice Cream Sandwich) sí que contiene ciertas mejoras en cuanto a seguridad.

Asegura que se está comenzando a ver cierta presión sobre Google, ya que las empresas australianas están comenzando a decir a sus empleados que si van a utilizar smartphones para su organización, necesitan tener el control sobre ellos y mejorar la seguridad de los mismos.

“Aquí es dónde hemos visto a Android dar su primer paso en la gestión empresarial por lo que a partir de ahora serán más activos en la seguridad de sus sistemas.”

IDG- Macworld

Related posts:

1. La Apple Store, nuevo gancho para el spam
2. Grave fallo de seguridad en los Apple MacBook a través de la batería
3. Symantec: Una mirada a la seguridad de los dispositivos móviles

Sin embargo, no son los únicos que pasan tiempo extra frente a un computador: los delincuentes acechan minuto a minuto en busca de cometer un ilícito.

“Los criminales cibernéticos se frotan las manos al pensar en las fiestas”, indicó Gary Davis, director de Marketing de Productos para el Consumidor de McAfee.

Agregó: “La mayoría de usuarios no cuenta con protección de seguridad en sus teléfonos inteligentes o dispositivos tipo tablet, a pesar de usarlos bastante durante las fiestas de fin de año”.

CÓMO PUEDE PROTEGERSE

Los usuarios de Internet pueden protegerse con estos consejos:

• Descargue sólo aplicaciones móviles desde tiendas de aplicaciones oficiales.
• Tenga especial cuidado cuando revise y responda correos electrónicos.
• Cuídese de las ofertas que suenan demasiado buenas para ser ciertas en las redes sociales.

NO SE CONFÍE

Éstos son algunos de los fraudes navideños más peligrosos durante la temporada.

1. Malware móvil: el malware dirigido a los dispositivos móviles está a la alza y son los teléfonos inteligentes Android los que se encuentran en mayor riesgo.
2. Aplicaciones móviles maliciosas: son diseñadas para robar información de los teléfonos inteligentes o para enviar mensajes de texto caros.
3. Promociones y concursos falsos en Facebook: los estafadores cibernéticos saben que éstos son señuelos atractivos y llenan la red social de promociones.
4. Scareware: es el software antivirus falso que engaña a un usuario y lo hace creer que la computadora se encuentra en riesgo para que acepte descargarlo.
5. Protectores de pantalla sobre las fiestas: llevar algo del espíritu navideño a su computador residencial o del trabajo suena divertido, pero tenga cuidado.
6. Malware para Mac: con la creciente popularidad de los productos de Apple, criminales cibernéticos diseñaron una nueva oleada dirigida a los usuarios de Mac.
7. Fraudes de phishing durante las fiestas: se trata de engañar a los consumidores para que revelen información o lleven a cabo acciones que no hacen en línea.
8. Fraudes con cupones en línea: datos recientes muestran que los consumidores también usan sus teléfonos inteligentes y tablets para canjear estos cupones.
9. Fraudes de cliente incógnito: los clientes incógnitos son personas contratadas para comprar en una tienda e informar con respecto al servicio al cliente.
10. Malware de transacción equivocada en hoteles: los estafadores diseñaron fraudes relacionados con viajes para que se haga clic en correos peligrosos.
11. Fraudes de regalos populares: cuando un regalo es popular, los estafadores lo aprovechan.

Zona Virus

Related posts:

1. En Navidad se registra el mayor aumento de malware de todo el año
2. Los fraudes online hacen su agosto
3. Nuevo virus Android graba las conversaciones telefónicas

El usuario simplemente debe mantener pulsado el botón de encendido del iPad 2 hasta que aparece la opción de “apagar” para después, en lugar de apagarlo, cerrar la tapa sobre el dispositivo y después volver a levantarla. El usuario pulsa sobre la opción de cancelar en la parte inferior de la pantalla y el iPad 2 mostrará la última pantalla del dispositivo, desde los datos confidenciales de aplicaciones corporativas, a una web de contactos.

Si los usuarios bloquean su iPad 2 en la pantalla de inicio los que quieran acceder al tablet no podrán acceder a ninguna aplicación, aseguran en 9to5Mac, pero si se ha cerrado desde una aplicación, sí que se podrá interactuar con ella, incluso cuando el dispositivos está técnicamente bloqueado.

Por el momento los usuarios del iPad 2 pueden sentirse a salvo de esta vulnerabilidad simplemente desactivando la opción ‘SmartCover lock’, aunque se espera que Apple trabaje en el fallo y ofrezca una solución en breve.

Este es el segundo fallo de seguridad relacionado con los productos de Apple después de que hace unos días se anunciara que el asistente personal Siri podría pasar por alto el código de bloqueo del iPhone 4S. Manteniendo pulsado el botón de inicio cualquier puede dar a Siri instrucciones verbales para escribir correos electrónicos, textos, cambiar los ajustes del calendarios o incluso realizar llamadas telefónicas. También en este caso el fallo se soluciona, hasta que llegue el parche de Apple, deshabilitando a Siri.

ITespresso

Related posts:

1. Siri, el asistente del iPhone 4S, tiene un fallo de seguridad
2. Informe de Seguridad en iPad
3. Siri obedece órdenes… de cualquiera

Si se deja sin atender al terminal, cualquiera pueda utilizar el terminal para enviar mensajes, alterar las citas del calendario y escribir mensajes de correo electrónico sin permiso. Según Sophos, incluso un iPhone 4S con bloqueo de contraseñas es vulnerable a este fallo.

“Conseguí eliminar esta protección del iPhone 4S de un colega aquí en Sophos y, con su permiso, fui capaz de escribir un e-mail y enviar un mensaje de texto. Si hubiera querido, también hubiera podido modificar su calendario”, escribe uno de los consultores de tecnología de Sophos, Graham Cluley.

Para protegerse, el usuario debe ir a Preferencias, General, Bloqueo de contraseña y verificar si la opción de Siri está en modo Off. Esto significa que Siri no puede operar cuando el terminal está bloqueado.

“Lo que me decepciona es que Apple podría haber instalado Siri de manera segura, pero en lugar de hacer eso decidieron establecer por defecto un modo en el que puedes impresionar más a tus amigos que asegurar tu calendario y tu correo”, explica Cluley.

PC World

Related posts:

1. Siri obedece órdenes… de cualquiera
2. Se descubre una vulnerabilidad en iPad 2
3. Un fallo de seguridad en Android facilita el robo de datos bancarios del usuario

En una nota firmada por Pablo Ramos, Especialista en Awareness & Research, Eset informa que entre las amenazas detectadas se encuentra un sitio web en dónde se invita a los usuarios a contribuir con dinero para el funeral de Steve Jobs. Para poder contribuir, primero deben dejar un mensaje de despedida. Luego observar un mensaje de apoyo a la sociedad de Cáncer pancreático de los Estados Unidos y finalmente la invitación a contribuir a través de la compra de un dispositivo de Apple (ver ilustración).

En realidad, cualquier compra que realice el usuario, no es más que una ganancia para los atacantes, ya que como mencionamos anteriormente se trata de un scam. Este tipo de acciones suelen suceder ante el fallecimiento o la muerte de personajes famosos con el objetivo de aprovecharse de usuarios desprevenidos. Fueron varias las oportunidades en las que reportamos este tipo de incidentes y las técnicas utilizadas para lograr engañar y estafar a los usuarios, a través del uso de técnicas de Ingeniería Social.

También se han reportado casos en Facebook, en dónde los usuarios pueden encontrar una página que a raíz del fallecimiento de Steve Jobs, va a sortear 50 iPad entre los participantes. Nuevamente se trata de una estafa con el objetivo de recolectar información de los usuarios que luego podrían ser utilizados en campañas de spam o propagación de otras amenazas.

Al seguir el enlace en la página falsa en Facebook, el usuario podrá observar un mensaje que lo nombra como el ganador de un premio. El idioma del mensaje puede variar según la configuración del navegador, intentando personalizar el mensaje para atraer a la mayor cantidad de víctimas. Finalmente el usuario que cae en este engaño deberá ingresar su información sin saber para qué va a ser utilizada.

En este caso, el fallecimiento de Steve Jobs remarca que, sin importar quién, los ciber criminales aprovechan cualquier oportunidad para propagar sus amenazas en la red.

Ilustración: ESET

Fuente: DiarioTi

Related posts:

1. Steve Jobs muere
2. La muerte de Steve Jobs es usada para propagar enlaces maliciosos
3. Apple actualiza el sistema operativo del iPhone para eliminar el problema del rastreo

La noticia ha caído como un jarro de agua fría entre todos los que veían en él un visionario que revolucionó la manera de entender la informática, sobre todo orientada a mejorar la experiencia del usuario final.

Por desgracia, este tipo de noticias son rápidamente aprovechadas por los ciberdelincuentes y ya estamos empezando a ver lo que pueden ser los primeros ejemplos del aprovechamiento de esta noticia para propagar enlaces maliciosos.

Tal y como pasó en noticias recientes relacionadas con el fallecimiento de celebridades, como por ejemplo la muerte de Amy Winehouse este verano, las redes sociales parecen ser las primeras en las que se están creando grupos para honrar la memoria del fallecido. No obstante, hay algunos que ya han visto la posibilidad de propagar todo tipo de engaños, como el ejemplo que vemos a continuación:

Si accedemos al enlace proporcionado en uno de estos grupos de Facebook (convenientemente acortado para no levantar sospechas), se nos redirigirá a un nuevo sitio preparado para realizar encuestas online fraudulentas. Esta web cambiará de idioma y localización según el lugar desde donde nos conectemos.

Tras realizar la encuesta se nos pedirá que introduzcamos nuestro número de teléfono móvil. Es este paso el que supone un riesgo para los usuarios, ya que, si nos suscribimos a este servicio, empezaremos a recibir mensajes de texto de tarificación especial.

Pero no es el único engaño que se aprovecha de la muerte de Jobs. Pocas horas después, al buscar noticias relacionadas con su muerte empezaban a aparecer posicionados entre los primeros resultados de Google páginas web con engaños similares al que acabamos de comentar.

En este caso se nos redirige a una web donde se nos ofrece rendirle un supuesto homenaje pero que también incluye campos para que introduzcamos nuestro e-mail y participar en el supuesto sorteo de un Macbook Pro. Obviamente, con esta estrategia solo se persigue captar el mayor número de cuentas de correo activas para, posteriormente, inundarlas con spam.

Como hemos visto en anteriores ocasiones, los ciberdelincuentes no tienen reparo alguno en aprovechar la muerte de personas conocidas para propagar sus engaños y amenazas. Desde el laboratorio de ESET en Ontinet.com seguiremos informando por si se producen más intentos (como es muy probable que ocurra) de aprovechar la triste muerte de Steve Jobs para fines fraudulentos, y nos sumamos al pesar causado por su pérdida.

Fuente: Laboratorio OntiNet

Related posts:

1. Supuesta muerte de Lady Gaga en Twitter y Facebook
2. Estafadores piden ayudar a la familia de Steve Jobs comprando productos de Apple
3. Sitios fraudulentos distribuyen malware a raíz de la muerte de Osama Bin Laden

El ex presidente ejecutivo de Apple, Steve Jobs, falleció este miércoles a los 56 años de edad, informó la empresa.

“Estamos muy tristes en anunciar que Steve Jobs ha muerto el día de hoy”, dijo Apple en un comunicado.

La firma reconoció el trabajo de Jobs en la compañía. “El mundo es mucho mejor gracias a Steve”, señala el documento y añade que “murió en paz, rodeado por su familia”.

La tecnológica dijo que se creará un sitio de Internet para quienes quieran homenajear a Jobs.

“Su mayor amor era para su esposa, Laurene, y su familia. Nuestros corazones están con ellos y para todos aquellos que fueron tocados por sus regalos extraordinarios”, finaliza el comunicado.

El cofundador de Microsoft, Bill Gates, dijo que haber trabajado con Jobs fue un “gran honor” y añadió que “lo echará enormemente de menos”.

“El mundo raramente ve a alguien que haya tenido un impacto tan grande como tuvo Steve”, agregó.

El pasado 24 de agosto, el hombre que presentó al mundo los populares iPhone y iPad renunció como CEO de la compañía por los problemas de salud que le aquejaban.

“Siempre he creído que si alguna vez llegara el día en que no pudiera satisfacer mis labores y expectativas como CEO de Apple, sería el primero en decírselos. Desafortunadamente, el día ha llegado”, dijo en esa ocasión a través de una carta dirigida a la comunidad de la tecnológica.

Aquel día, Jobs dijo creer que los días más brillantes e innovadores de Apple están por venir. “Espero verlos y contribuir en ese éxito en una nueva posición”, apuntó.

En el texto, Steve Jobs agradecía a sus compañeros en la empresa por los años de trabajo juntos.

“He conseguido a algunos de mis mejores amigos de toda la vida en Apple”, concluyó.

Con información de Reuters

Fuente: CNN Expansión

Related posts:

1. Estafadores piden ayudar a la familia de Steve Jobs comprando productos de Apple
2. La muerte de Steve Jobs es usada para propagar enlaces maliciosos
3. Apple actualiza el sistema operativo del iPhone para eliminar el problema del rastreo