La empresa de seguridad Lookout ha desvelado los detalles de un nuevo de malware en Android presente en diversas aplicaciones que son clones rusos de desarrollos reales en la Google Play Store, y que han sido descargadas millones de veces.

El nuevo malware al que se ha bautizado como BadNews se ha descubierto en 32 aplicaciones diferentes de 4 cuentas de desarrolladores. Google Play solo da rangos de descargas poco precisos, así que no hay forma de saber el número de afectados, pero según esos datos hay entre 2 y 9 millones de descargas.

Parece que BadNews se ha propagado como framework para insertar publicidad en aplicaciones, así que puede que algunas de las herramientas infectadas no estuvieran desarrolladas con objetivos maliciosos. Puede que como indican en TechCrunch algunas de ellas se programaran con buenas intenciones pero los desarrolladores eligieron una mala opción en cuanto a la forma de publicar anuncios de publicidad.

LookOut ha publicado la lista completa de aplicaciones afectadas por este problema, y más de la mitad de ellas están orientadas a usuarios rusos. Tras conocerse el informe de esta empresa, Google ha retirado de su tienda online las 32 herramientas que se habían descubierto.

Más información | LookOut
Vía | TechCrunch

Symantec — desarrolladora del software de seguridad Norton— ha dado a conocer su informe anual sobre Amenazas a la Seguridad en Internet y los Móviles (Internet Security Threat Report, Volume 18), en el cual analiza el estado de las amenazas que han aparecido tanto en Internet como en dispositivos móviles.

Ese estudio le ha permitido a Symantec desmentir varios mitos tradicionales que afectan a este mercado y entre los cuales destaca el de que los virus y otros programas maliciosos (malware) solo afecta a los ordenadores de sobremesa y portátiles. Como se ha comprobado en los últimos años, eso está muy lejos de la realidad.

En un encuentro con los medios en el que pudimos conocer los principales de ese informe de la mano de algunos de los máximos responsables de Symantec en nuestro país, esta empresa comentó el papel protagonista de los dispositivos móviles entre los cibercriminales, cada vez más interesados en este tipo de plataformas para extender sus amenazas de seguridad.

El componente emocional, cada vez más relevante

Los responsables de Symantec dejaron claro que el correo electrónico sigue siendo uno de los medios más habituales de la llegada de amenazas a nuestros ordenadores. Un simple mensaje con un enlace en el que algún usuario hace clic puede suponer el principio de una gran cadena de infecciones, pero para convencer a ese usuario los cibercriminales aprovechan un componente clave: el emocional.

Las amenazas de seguridad tratan de aprovechar nuestras redes de contactos para suplantar nuestra identidad y la de nuestros conocidos, de forma que recibamos noticias aparentemente interesantes que nos incitan a pinchar en enlaces que en realidad son la fuente del problema. Esa confianza en amigos y conocidos es una de las armas de propagación de los virus y el malware tanto a través del correo electrónico como a través de redes sociales.

Lo mismo ocurre en dispositivos móviles, donde la llegada de ofertas de aplicaciones y juegos de interés por parte de conocidos —aunque en realidad no hayan sido ellos quienes nos las recomienden— hace que esas aplicaciones maliciosas acaben instaladas en nuestros dispositivos.

Las amenazas móviles se centran en el sistema operativo

Las vulnerabilidades serán un factor clave en la aparición de malware, pero curiosamente no lo fueron en 2012. El sistema operativo iOS fue el que tuvo más vulnerabilidades documentadas en 2012, pero solo apareció una amenaza específica para la plataforma.

En cambio, en Android pasó lo contrario: se documentó el descubrimiento de 13 vulnerabilidades, pero Android fue de largo la plataforma más amenazada por el malware. La cuota de mercado de esta plataforma, su apertura y los múltiples métodos de distribución la hacen especialmente atractiva para los ciberatacantes.

De hecho, en una de las conclusiones más contundentes, los responsables del estudio dejaron claro que el crecimiento de malware sigue confirmándose en el mercado móvil, y por ejemplo se registraron un 58% más de familias de malware que en 2011.

Más información | Internet Security Threat Report, volumen 18

Alex Manea, responsable de los servicios de seguridad en BlackBerry, ha ofrecido detalles sobre algunas de las características de seguridad más importantes del nuevo sistema operativo de la compañía, BlackBerry 10.

Una de esas características es Balance, un sistema que “particiona el móvil en dos espacios, un espacio de trabajo 100% controlado por el personal TIC de la empresa, y que se puede borrar por completo sin interferir en el otro espacio, el personal“, algo perfecto para entornos que están trabajando con la filosofía BYOD (Bring Your Own Device).

En este sentido Balance parece recodar especialmente a Samsung KNOX, aunque en BlackBerry añaden que aunque la capacidad de partición dual no está disponible de serie en dispositivos Android e iOS (a excepción de los Galaxy S4 con KNOX, como comentaba) se puede ofrecer esa capacidad a través de una aplicación para estos smartphones que permite gestionarlos desde la solución empresarial BlackBerry Device Service.

Además de ello, en BlackBerry están trabajando en un nuevo sistema de contenedores que permitiría “envolver” a ciertas aplicaciones para que los responsables de la infraestructura tecnológica de la empresa aseguren ciertas opciones. El soporte del cifrado a través de diversos algoritmos —que el usuario puede activar a discreción— es otra de las ofertas de seguridad de esta plataforma.

Manea también habla de alianzas tecnológicas en este terreno, como la que tienen con Trend Micro para asistir en la limitación de acceso del malware gracias al servicio en la nube Trend Micro Mobile Application Reputation. Otras alianzas con empresas como Secusmart GmbH —que proporcionará soporte específico y avanzado de comunicaciones de voz cifradas que utilizará el gobierno alemán— demuestran la vocación de BlackBerry por convertir a su sistema operativo en un garante de la seguridad en entornos profesionales.

Vía | NetworkWorld
En Xataka Móvil | BlackBerry 10 no es lo suficientemente seguro según el gobierno del Reino Unido [Actualizada]

Amaerican Airlines es una de las empresas con más tablets corporativos del mercado: nada menos que 33.000 de estos dispositivos son utilizados en diversas áreas, y en el pasado otoño se compraron 17.000 más, y la apuesta fue por Samsung, a pesar de que anteriormente habían comprado 10.000 iPads para los pilotos y sus asistentes.

La aerolínea estadounidense decidió comprar 17.000 Samsung Galaxy Note, lo que representa una de las mayores implantaciones corporativas de estos dispositivos, y uno de los factores que decidió a American Airlines a elegir los phablets de Samsung fue la presencia del programa SAFE.

SAFE, acrónimo de Samsung Approved For Enterprise, es un programa de certificación diseñado para facilitar la incorporación de equipos Samsung en el mercado corporativo. En dicha iniciativa tienen especial relevancia las políticas de cifrado de datos, y ese argumento ha convencido a los directivos de American Airlines.

Lo confirmó en una reciente entrevista Lisa Canada, responsable de Operaciones Tecnológicas en American Airlines. Canada confirmaba que ya en el pasado han ido contando con dispositivos de Samsung como los Galaxy Tab, y que tras meses de pruebas “los tablets de Samsung se adaptaban mejor a nuestro entorno corporativo, además de que podíamos realizar personalizaciones que se ajustaban a nuestras necesidades“.

SAFE, afirmaba esta directiva, también fue uno de los factores esenciales, ya que “proporciona características administrativas adicionales que facilitan el desarrollo y la gestión de dispositivos“. La apuesta actual por Samsung se combina con la que realizaron por los iPad de Apple en el pasado, y que los pilotos utilizan para contar con toda la documentación que antes tenían que consultar en grandes y pesados manuales impresos.

Vía | BusinessInsider
En Xataka Móvil | Samsung pone sus miras en el mercado empresarial con SAFE
En Xataka | Samsung tiene su propia agenda con Android, KNOX y Wallet son la prueba

Se ha descubierto un agujero de seguridad en los dispositivos de la familia Samsung Galaxy basados en Android 4.1.2 que permite a un teórico atacante acceder a la pantalla de inicio y a las aplicaciones, aunque de una forma muy limitada.

Como explica el descubridor del problema, el ataque funciona con todos los mecanismos de protección actualmente disponibles en Android: patrones, PIN, contraseña o reconocimiento facial no evitan ese acceso no deseado a la pantalla de inicio y a las aplicaciones y sus datos.

Es probable que esta vulnerabilidad no exponga los datos de los usuarios, pero se ha comprobado que funciona y que podría suponer un riesgo para la seguridad de esos dispositivos.

Como muestra el vídeo que incluímos a continuación, para reproducir el fallo tendremos que acceder al menú de la llamada de emergencia desde la pantalla de bloqueo y luego mostrar la lista de contactos de emergencia. Si se pulsa el botón Home al mismo tiempo, se mostrará la pantalla de inicio durante unos instantes, y el teórico atacante podrá lanzar aplicaciones si sus dedos son lo suficientemente rápidos. No parece que vaya a causar grandes problemas, pero es algo que deberían tener en cuenta en Samsung.

Vía | Engadget
En Xataka Móvil | Parpadea si quieres que el reconocimiento facial desbloquee tu teléfono

Además de asegurar la plataforma, Samsung KNOX también ofrece diversas herramientas para proteger las aplicaciones y los datos. El entorno KNOX Container ofrece una interfaz con su propia pantalla de inicio y sus aplicaciones, lanzador y widgets, que están separadas de las aplicaciones fuera del contenedor. El sistema de ficheros cifrado usando el algoritmo AES-256 permite proteger la confidencialidad de los datos, mientras que el cliente VPN asegura las comunicaciones con el entorno empresarial.

El usuario puede cambiar de su entorno personal a su entorno KNOX a través de un icono en su escritorio móvil, y en las pruebas que se han visto en MWC se ha comprobado que el salto de uno a otro es prácticamente instantáneo. En suma, un interesante conjunto de componentes para entornos empresariales que estén valorando este tipo de escenario.

Más información | Samsung

Ayer el Congreso utilizó inhibidores de frecuencias para evitar que los diputados retransmitieran en directo la comparecencia a puerta cerrada de Mario Draghi, el presidente del Banco Central Europeo. Nuestra vocación nos llama, y por eso hoy nos preguntamos qué son estos dispositivos y cómo funcionan.

La física

Las comunicaciones móviles son, al fin y al cabo, transmisiones de radiofrecuencia. Es decir, señales que se transmiten por el espectro radioeléctrico (en este caso, entre nuestro terminal y una estación base). Como cualquier señal transmitida por RF, una llamada o conexión de datos móvil puede ser interrumpida o inhibida por un emisor de mayor potencia.

Los inhibidores para móviles simplemente emiten ondas de radio en las mismas bandas de frecuencia que los teléfonos, con energía suficiente para colisionar con las señales de los móviles y tirar las comunicaciones o impedir el servicio. Los usuarios, mientras estén dentro de la zona de alcance del inhibidor, verán un desolador mensaje de “sin cobertura” en sus pantallas.

En otras palabras, los inhibidores de frecuencia hacen ataques denegación de servicio: dominan un recurso, en este caso el espectro, para que sea inaccesible. Algo parecido a lo que sufrieron nuestros compañeros de Genbeta hace unos años, pero en el aire en lugar de en un servidor de Internet.

La electrónica

Los inhibidores de frecuencias son mucho más sencillos de lo que podemos pensar. Grosso modo, el circuito está compuesto por un oscilador que genera la señal y una antena que la transmite. Además, un generador de ruido da forma a las ondas (que obviamente no llevan información) y una etapa de ganancia amplifica la señal para que tenga suficiente potencia (más potencia que la señal que intenta anular).

Como es lógico, hay inhibidores para todo tipo de frecuencias: algunos bloquean comunicaciones móviles (GSM, CDMA…), otros WiFi, otros GPS, y un largo etcétera. Los más complejos pueden funcionar en varias bandas de frecuencia a la vez.

También varían en tamaño, hay inhibidores de bolsillo que se suelen vender en el mercado negro (no mucho más grandes que un teléfono) y los más grandes para uso militar o policial. Según la fuente de alimentación, pueden emitir en un radio mayor (desde pocos metros a más de un kilómetro).

La ley

Reza un informe de la Unidad Central de Seguridad Privada del Ministerio de Interior que:

Los dispositivos inhibidores de frecuencia sólo pueden ser usados por las Fuerzas y Cuerpos de Seguridad y Administraciones Públicas autorizadas, por lo que, en la actualidad, todos aquellos que se estén utilizando fuera de esta excepción, y sin la autorización expresa de la Secretaría de Estado de Telecomunicaciones, se encuentran al margen de la legislación vigente, pudiendo aplicarse, en consecuencia, previa denuncia, el correspondiente régimen sancionador por parte del organismo competente.

Por lo tanto, y aunque podemos comprarlos fácilmente a través de Internet, los usuarios de a pie no debemos usar inhibidores de frecuencia en España, al igual que en la mayor parte del mundo. En otros países, como Francia, se permite su uso en lugares públicos como cines o teatros para evitar los molestos tonos de llamada en mitad del espectáculo.

Un uso bastante más justificado es el policial y el militar, para interrumpir las comunicaciones de criminales y terroristas. El uso de ayer en el Congreso… bueno, eso es otro debate.

Cuando hacemos una conexión segura en el navegador a través de HTTPS estamos enviando y recibiendo más información ya que todo va encriptado y por tanto ocupa más, a lo que hay que sumarle el proceso de descifrar y cifrar los diferentes paquetes.

En una conexión de banda ancha esto no supone un gran problema pero en tarifas móviles donde el uso está más limitado supone una diferencia. Por eso, algunos navegadores optan por no cifrar las conexiones segura. Este es el caso de Nokia con su Xpress Browser.

Este navegador, al igual que Opera Mini, Skyfire o SilkBrowser de Amazon, se basa en la premisa de que la información que se envía no lleva cifrado. En el caso de la compañía finlandesa, todos estos datos pasan sin protección alguna por los servidores de Nokia.

El descubrimiento ha hecho que Nokia salte rápido al encerado para explicar el por qué de esta decisión. Han reconocido que, efectivamente, las conexiones seguras se hacen sin cifrado a través de sus servidores. Es decir, nuestras contraseñas y otro tipo de datos pasan por un momento por estas manos.

Sin embargo, afirman que podemos estar tranquilos ya que no van a usar esa información con fines maliciosos. Un acuerdo de confianza que se respalda en los términos de servicio de Nokia pero que quizá a alguno no le inspire demasiada seguridad.

El problema en este caso gira alrededor de la comunicación. Es cierto que Opera Mini y otros de los navegadores mencionados hacen igual que Nokia. Sin embargo, es algo que dejan claro desde la propia aplicación. Xpress Browser no lo hace, aunque buscando online es fácil encontrar algo de documentación.

¿La alternativa? Muy sencillo, utilizar otro navegador que sí cifre en HTTPS. Consumirá más datos, no es una gran diferencia pero lo hará, no hay duda. Al menos tendremos la tranquilidad de que nuestra información no pasa sin protección alguna por servidores donde podrían quedar copias.

Vía | GigaOM

En todas partes cuecen habas. Si pensabas que usando Skype ibas a estar seguro, no ha sido así hasta ahora, ya que parece que, mediante un sencillo exploit, cualquiera podía hacer uso de tu Skype y ponerse a llamar como un loco con cargo a tu cuenta. El exploit lleva moviéndose por internet desde hace dos meses, y procede de un foro ruso… ¡ah, qué sería de esto de la tecnologia sin los rusos buscando agujeros!

Para aprovecharse de este fallo de seguridad, tan sólo bastaba entrar en la página que sirve para resetear tu contraseña, página que ha sido eliminada diligentemente por Microsoft en cuanto ha sido notificada, y ya han abierto una investigación interna, para aclarar el asunto.

Básicamente, lo que permitía el exploit era hacer crear una cuenta nueva con el email de la víctima como nombre de usuario y el email del atacante vinculado, para después poder resetear el pasword de la víctima y así apropiarse en exclusiva de su cuenta. La razón de que esto funcionase era tan simple como preocupante, y es que Skype permitía resetear el password de un usuario usando el email de otro.

Fuente | TheNextWeb

Cada vez usamos más servicios que requieren un usuario y contraseña para acceder a ellos: redes sociales, aplicaciones, nubes virtuales de archivos… Normalmente se usa siempre una verificación con estos dos componentes mencionados. Sin embargo, no siempre es suficiente.

Es por eso que GMail o Dropbox han añadido verificaciones en dos pasos para hacerlos más seguro. Microsoft no quiere quedarse atrás y para blindar todos sus servicios ha adquirido la empresa PhoneFactor, especialista en este tipo de medidas de seguridad y verificación.

PhoneFactor, para quien no la conozca, es una compañía que se encarga de añadir una capa más de seguridad a las verificaciones. Además del usuario y contraseña, cuando entremos por primera vez tendremos que hacer un segundo paso que implicará a nuestro smartphone. Bien sea un SMS, un código de verificación o una notificación push.

La solución es bastante eficaz ya que si alguien accede a nuestros datos al final necesitará nuestro móvil para poder acceder por lo que la cosa se complica. Como ya hemos mencionado, esto no es nuevo: hay servicios que ya lo hacen pero no por ello es malo hacer un pequeño recordatorio para quienes no lo conozcan.

De momento la intención de Microsoft es integrar esta solución en servicios corporativos como Active Directory, Windows Azure y Office 365. Quizá en un futuro llegue para el gran público pero las metas a corto plazo en Redmond es centrarse en la seguridad para el mundo profesional, algo siempre bastante demandado en el sector.

Vía | Windows Azure
En Xataka Windows | Microsoft compra PhoneFactor, un servicio para autentificar usuarios a través de su teléfono