Buscar

Linux en español

Pagina web dedicada a distros, aplicaciones, temas y demás cosas de Linux en Español.

Millones de móviles en peligro por el malware RCSAndroid

rcsandroid-hacking-team

Alrededor de 500 millones de móviles Android de todo el mundo podrían ser vulnerables al malware RCSAndroid, el programa maligno más peligroso y complejo conocido hasta la fecha desarrollado por Hacking Team.

Semanas después del ataque a Hacking Team, la empresa italiana dedicada a vender programas de spyware a Gobiernos de medio mundo, sigue conociéndose a cuentagotas las técnicas utilizadas por la polémica compañía para vigilar y controlar a sus objetivos.

Los más de 400 GB de datos filtrados han derivado ya en un rosario de parches y actualizaciones de empresas como Microsoft y Adobe, obligadas a esforzarse para cerrar las brechas de seguridad que utilizaban estos programas de spyware.

Sin embargo, uno de los programas potencialmente más peligrosos afecta al sistema operativo móvil de Google. RCSAndroid, que literalmente significa “Sistema Control Remoto de Android”, tiene la capacidad de controlar de manera remota todo tipo de dispositivos móviles, lo que en la práctica significa que podría infectar a alrededor de 500 millones de móviles y tabletas Android en todo el mundo.

Según los investigadores de la firma de seguridad Trend Micro este malware RCSAndroid es uno de los sistemas maliciosos más avanzados desarrollados sobre Android. Y preocupa que, a raíz del ataque a Hacking Team, los detalles sobre su código estén al alcance de ciberdelincuentes para realizar ataques masivos.

¿Qué hace RCSAndroid? El malware de Hacking Team tiene la capacidad de recopilar todo tipo de contraseñas guardadas por el usuario: desde las claves WiFi hasta servicios utilizados a diario como Facebook, Twitter, WhatsApp, Gmail, LinkedIn o Skype. Además, un atacante podría llegar a grabar la voz de su víctima utilizando el micrófono del dispositivo y recoger todo tipo de información mediante los SMS, MMS, correos electrónicos, historial de ubicación o incluso tomar fotografías sin que la víctima se de cuenta.

Aunque ha saltado ahora a los titulares de la prensa especializada por el ataque a Hacking Team, RCSAndroid (AndroidOS_RCSAgent.HRX) existe al menos desde 2012 según un informe de Trend Micro. El malware afecta a los dispositivos Android con una versión anterior a Lollipop (5.0) y puede infectar al usuario a través de ciertas vulnerabilidades del navegador por defecto o algunas apps maliciosas como Be News, ya retirada de Google Play.

¿Cómo saber si has sido atacado por el malware RCSAndroid? Los reinicios aleatorios, la aparición de apps desconocidas en el smartphone o el bloqueo sin razón aparente de aplicaciones de mensajería pueden ser síntomas de un móvil infectado con malware, aunque no resultan definitivas.

La firma de seguridad Lookout asegura que su aplicación antivirus es capaz de hacer frente a todo el malware desarrollado por Hacking Team, tanto en dispositivos Android como en iOS. Pero los programas de spyware no se limitan a los dispositivos móviles: en el caso de ordenadores con Windows, una empresa de seguridad italiana ha desarrollado una herramienta gratuita, Milano, que busca en el sistema archivos maliciosos relacionados con Hacking Team.

OSQuery, desarrollada por ingenieros de seguridad de Facebook, detecta igualmente programas maliciosos en entornos MAC OS X y Linux, pero la mejor recomendación posible es ir siempre con los ojos muy abiertos para evitar que el malware RCSAndroid, que podría afectar a 500 millones de móviles en todo el mundo, se instale en nuestro smartphone.

Fuente: fossBytes

Si te ha gustado este post y/o te ha servido de ayuda, comenta, comparte y/o dale like a mis paginas de facebook y/o twitter.

Gracias de antemano.

Anuncios

Así se protegen online los expertos en seguridad

¿Cómo protegemos nuestros ordenador o smartphone frente a las amenazas que nos acechan en Internet? La mayoría de los usuarios optan por utilizar un antivirus, realizar chequeos antimalware de vez en cuando, cambiar las contraseñas a menudo… Son buenas prácticas, y cualquiera que las lleve a cabo gozará de una razonable seguridad en su dispositivo.

Entonces, ¿por qué los expertos en seguridad le dan prioridad a otras tareas diferentes? No son “técnicas secretas” ni “trucos de expertos”. Son cosas que los usuarios conocemos pero no le damos tanta importancia, como actualizar el software o usar una contraseña única para cada servicio.

Si los expertos le dan prioridad… quizá es hora de cambiar nuestros hábitos.

Esto viene a cuento por un estudio de seguridad llevado a cabo por Google, en donde ha preguntado a expertos y a usuarios normales, cuales son sus cinco prácticas de seguridad online más utilizadas. La sorpresa surge cuando descubres que son completamente diferentes:

Cómo se fabrica una tarjeta de crédito, y sus medidas de seguridad

En la infografía podemos ver cómo los usuarios no expertos lo primero que hacen es instalar un antivirus. También usan contraseñas fuertes, cambian las claves a menudo, y sólo visitan webs en las que confían. Además, intentan no compartir información personal.

Son buenas prácticas de seguridad pese a que muchos usuarios que las conocen, no las llevan a cabo. Sin embargo, los expertos dan prioridad a otras cosas.

Para un experto en seguridad, lo más importante es actualizar el software. Los parches de los sistemas operativos, navegadores, programas de correo y otro software habitual tapan muchos agujeros por donde se cuelan los ciberdelincuentes. Aquí también entran las actualizaciones del antivirus, antimalware, etc. De nada sirve tener uno si hace un año que no lo actualizamos…

En segundo lugar, los expertos usan contraseñas únicas para cada servicio. Esto es algo que los usuarios no hacemos por pereza, porque entonces tendríamos que recordar docenas de claves diferentes. Pero el problema de usar el mismo correo y contraseña para muchos servicios distintos, es que si hackean uno los delincuentes tendrán acceso total al resto.

En tercer lugar optan por la autentificación en dos pasos, que te obliga a utilizar dos sistemas diferentes para acceder a un servicio. Los usuarios no expertos solemos rechazar este método cuando nos dan a elegir, porque es más lento y pesado. Pero sin duda, mucho más seguro…

En cuarta posición los expertos usan contraseñas fuertes, con mayúsculas y minúsculas, letras y números, más de ocho caracteres, etc. Esta práctica es la única que coincide en los dos grupos.

Por último, la consecuencia de usar claves únicas es que acumulas muchas, por eso usan un software gestor de contraseñas, que evita que tengas que aprenderte todas, o dejarlas en un fichero de texto a la vista.

Son prácticas que los usuarios convencionales deberíamos comenzar a adoptar, para mejorar nuestra seguridad. Si los expertos les dan prioridad, es porque funcionan…

Fuente: Lifehacker

Si te ha gustado este post y/o te ha servido de ayuda, comenta, comparte y dale like
a mis paginas de facebook y twitter.

Gracias de antemano.

Intel construye un sistema open source para el computador de Stephen Hawking

hawking-computer-open-source-563x353

El físico teórico de renombre mundial Stephen Hawking que tiene ALS, o la esclerosis lateral amiotrófica, que lo ha paralizado lentamente a lo largo de los años, finalmente fue capaz de transmitir sus pensamientos a través del habla, en 1997, gracias a un equipo que desarrolló en colaboración con Intel.

El equipo que está constantemente conectado a Hawking a través de un artefacto en su silla de ruedas ha sido siempre una maravilla tecnológica que muchos científicos están encontrando difícil de replicar. Sistema de comunicación basado en las computadoras de Hawking tiene un código fuente y programación que está custodiado por las leyes de propiedad forjados en la firma de Intel, su fabricante.

Pero ya no más.

Intel ha decidido hacer este código propietario gratuita para todos.

En una entrevista con Bloomberg, Intel anunció que finalmente están haciendo el sistema de comunicación como software open source, con el fin de ayudar a otros científicos a construir mejores versiones del sistema.

Según Lana Najman, Ingeniero Principal de Intel Labs, que inicialmente se enfrentaron retos en hacer mejoras en el sistema debido a los límites establecidos por las leyes de propiedad. Tienen la intención de promover la tecnología en el lugar, y quieren dar más acceso al programa para que más personas puedan beneficiarse de ella.

El computador de Hawking tiene tres partes: un sensor de infrarrojos que se conecta a un músculo lenguado en la mejilla de Hawking que transmite mensajes a la unidad de procesamiento del ordenador, una plataforma de software que Hawking utiliza para navegar por la interfaz sin tener que usar las manos, un hardware sintetizador un texto a habla que produce la voz emblemática de Hawking.

La plataforma de software es lo que utiliza Hawking para escribir sus mensajes. También lo utiliza para seleccionar entre las opciones dadas ya programados en el sistema, mover el ratón, y ordenar a la computadora para producir la salida de voz.

Najman también dijo que a pesar del número de innovaciones tecnológicas de hoy que se centra en las funciones de conversión de texto a voz, una gran mejora aún podría hacerse. Esta es la razón por la que decidieron dar a los desarrolladores acceso gratuito al software.

Ahora la gente puede crear programas de acompañamiento que se pueden agregar al software existente para mejorarlo, o que sólo puede conectar el software a algo que ellos han construido con anterioridad y en consecuencia llegar a algo más útil y prometedor. Con el software open source, Intel predice que será más fácil de llevar sistemas informáticos similares al mercado.

Fuente: Cruxialcio

Si te ha gustado este post y/o te ha servido de ayuda, comenta, comparte y/o dale like a mis paginas de facebook y/o twitter.

Gracias de antemano.

Canonical no abandono Launchpad y anuncia mejoras próximamente

Colin Watson, figura relevante de Canonical ha anunciado por medio del blog oficial de Launchpad, una serie des mejoras que la Canonical esta desarrollando para el proyecto Launchpad, una gran herramienta que sirve de fuente al desarrollo de Ubuntu.

Colin Watson ha indicado que el proyecto Lauchpad se ha venido ejecutando más o menos a un modo de mantenimiento pero Canonical ha decidido nuevamente retomar el proyecto y ha anunciado nuevas mejoras al respecto como:

-El proyecto ahora se hospedará en Git
-Mejoras en general en todo el código fuente del proyecto
-Se re-escribe la manera en que son instaladas las dependencias de construcción, permitiendo así usar por ejemplo el calificativo de “native” el cuál es usado en alunas ocasiones para realizar cross-building
-Todas las arquitecturas ahora pueden ser opcionales en las PPA’s, por ejemplo si se necesita solo dar soporte a la arquitectura armhf, se puede deshabilitar el soporte a i386 y amd64
-Se han modernizado todos los servidores de base de datos mejorando así, el rendimiento de Laucnpad.

El próximo paso que se dará en Launchpad será el de modernizar todo el programa para migrar todas las construcciones a un modo ScalingStack y trabajar en una base tipo arquitectura por arquitectura para que así puedan ser soportadas en la nube y mejorar así la capacidad de las arquitecturas migradas.

Fuente: Lignux

Si te ha gustado este post y/o te ha servido de ayuda, comenta, comparte y dale like a mis paginas de facebook y/o twitter.

KDE prepara Plasma Phone UI

La prestigiosa compañía KDE, tan famosa en los entornos de escritorio de muchas distribuciones GNU/Linux también va a intentar conquistar el mundo de los teléfonos móviles, por esta razón hoy 25 de Julio de 2015 ha presentado Plasma Phone UI.

Ésta interfaz, basada en el sistema operativo Ubuntu Touch y en la distribución de escritorio Kubuntu, promete un sistema muy personalizable y a su vez un sistema muy seguro y que respeta la privacidad de los usuarios por encima de todo.

Plasma Phone UI, que es definido como software libre, personalizable, seguro y fácil de usar, promete compatibilidad con aplicaciones destinadas para Android, aplicaciones destinadas para Ubuntu Touch y aplicaciones destinadas para el KDE de escritorio, todo ello sin hacer ninguna modificación en el teléfono ni rootear como en Android. De ser verdad y cumplir todo lo que promete, podríamos estar ante una gran alternativa para Android, iOS, Windows 10 y Ubuntu Touch.

Ésta gran compatibilidad con aplicaciones es una ventaja importante, ya que además de disponer desde el primer día de aplicaciones de Android esenciales como Whatsapp, también están abiertos a la contribución de los usuarios que pondrán modificar los terminales y crear aplicaciones prácticamente sin límite.

De momento solo se ha probado la beta de desarrollo en un prototipo del LG Nexus 5, el sistema tiene pinta de ser muy personalizable y de momento ya se pueden efectuar y recibir llamadas, navegar por Internet además de muchas opciones de personalización incluso permite modificar algunas funciones del propio Kernel.

KDE está teniendo un mes movido, después de presentar Plasma 5.4 y preparar el navegador Fiber para equipos de escritorio sorprende con éste movimiento con el que pretende conquistar también el mercado de los teléfonos inteligentes.

De momento se desconoce la fecha en la que esté en el mercado como versión completa y de futuros teléfonos compatibles, como veis el sistema aún está en pañales,pero les iremos informando según vayamos sabiendo más detalles.

Fuente: Linuxadictos

Si te ha gustado este post y/o te ha servido de ayuda se agradace que compartas,
comentes o le des like a una de mis paginas de facebook y/o twitter.

Crea un blog o un sitio web gratuitos con WordPress.com.

Subir ↑