Author Archive jLeonett

PorjLeonett

Nuevos fallos en Android podrían permitir realizar llamadas telefónicas sin conocimiento por parte del usuario

Siguen apareciendo fallos de seguridad en la plataforma Android. Investigadores de Curesec han informado de dos nuevos fallos que afectan a gran parte de los dispositivos Android. Mediante estos fallos una aplicación, expresamente diseñada para ello, podría realizar llamadas telefónicas a números de tarificación adicional sin interacción por parte del usuario, lo que podría provocarle un importante perjuicio económico.

 

Recursos afectados

Usuarios de la plataforma Android con versiones anteriores a la 4.4.4.

 

Solución

Google ha sido informado de la existencia de dichos fallos. Por el momento, se recomienda no instalar aplicaciones fuera de Google Play y seguir las siguientes pautas a la hora de instalar aquellas que sí que estén en el Market de Android:

  • Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
  • Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
  • Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.

Así mismo, se recomienda hacer uso de una herramienta especializada como CONAN mobile, con el fin de añadir una protección adicional de seguridad al dispositivo móvil.

 

Detalles

La primera de ellas, afecta a todas las versiones de Android anteriores a la 4.4.4 y la segunda de ellas, únicamente a las versiones 2.3.3 y 2.3.6.

Para saber que versión de Android tiene un dispositivo hay que dirigirse al menú Ajustes > Acerca del teléfono > Versión de Android.

Pese a que los fallos estan relacionados con distintos componentes del sistema operativo, la consecuencia es la misma: una aplicación, expresamente diseñada para ello, podría realizar llamadas telefónicas, sin conocimiento del usuario afectado, a cualquier número de teléfono, servicios de tarificación adicional incluídos. Este hecho podría provocar un notable incremento en la factura telefónica del usuario afectado, lo que supone un importante perjuicio económico.

Fuente: osi.es

PorjLeonett

EE.UU. “secuestra” al hijo de un diputado ruso para “intercambiarlo por Snowden”

El ciudadano ruso Román Selezniov fue detenido en el aeropuerto de Malé, la capital de las Maldivas, desde donde se disponía a volar a Moscú. Según su padre, EE.UU. secuestró al joven posiblemente para intercambiarlo por Edward Snowden.

Los hechos sucedieron el 5 de julio y ese mismo día agentes del Servicio Secreto de EE.UU. obligaron a Selezniov a embarcar en un avión de una aerolínea privada para llevarlo a la isla de Guam, perteneciente a EE.UU., informa el Ministerio de Exteriores de Rusia. La información fue confirmada por el Departamento de Seguridad Nacional de EE.UU.


“Consideramos que este incidente constituye otro movimiento hostil por parte de Washington”, subrayan en Moscú, recordando el caso del exempresario Víktor Bout.

Valeri Selezniov, diputado ruso y padre de Román, dijo a RT que considera que la situación es un acto ilegal: “Por lo que sé, mañana pueden exigir un rescate. O intentar intercambiarlo por Snowden o cualquier otra persona”.

Añadió que no ha conseguido ponerse en contacto con su hijo debido a que las autoridades estadounidenses le habían negado la posibilidad de realizar una llamada telefónica. “Lo llevaron a Guam porque las leyes estadounidenses no se aplican plenamente allí”, explicó el legislador.

Anteriormente los medios informaron que Selezniov fue detenido en EE.UU. bajo acusación de robo y venta de datos de tarjetas de crédito de ciudadanos estadounidenses entre octubre del 2009 y febrero del 2011. Sin embargo, el parlamentario ruso afirmó que su hijo tiene escasos conocimientos de informática y no puede estar involucrado en ningún caso de piratería.

Texto completo en: http://actualidad.rt.com/actualidad/view/133395-eeuu-rusia-ciudadano-snowden-secuestro

PorjLeonett

La CIA está involucrada en el escándalo de contraespionaje en Alemania

La Agencia Central de Inteligencia de EE.UU. estuvo involucrada en la operación de espionaje contra Alemania que dio lugar a la supuesta contratación de un oficial de inteligencia alemán y ha levantado un nuevo escándalo en Berlín, informa Reuters.

Dos funcionarios estadounidenses dijeron a Reuters que el director de la CIA, John Brennan, ha ordenado informar a los miembros clave del Congreso de EE.UU. sobre el asunto, que amenaza con una nueva ruptura entre Washington y Alemania.

El último escándalo estalló la semana pasada, cuando la oficina del fiscal federal de Alemania, con sede en la ciudad de Karlsruhe, informó de la detención de un hombre de 31 años bajo sospecha de ser un espía. Primero los medios alemanes informaron de que el agente doble, empleado del Servicio Federal de Inteligencia de Alemania, había trabajado para Rusia, pero luego se confirmó que había trabajado para EE.UU.

Los alemanes están especulando con cómo castigar a Washington

El sospechoso admitió que había enviado a su contacto estadounidense los detalles de la investigación de la comisión parlamentaria alemana sobre el presunto espionaje realizado por EE.UU. en el país europeo divulgado por Edward Snowden.

“Los alemanes están especulando con cómo castigar a Washington: ¿Expulsar a los agentes de EE.UU.? ¿Dejar entrar a Snowden? ¿Activar una unidad de contraespionaje?”, escribe el diario alemán ‘Der Spiegel’.

Texto completo en: http://actualidad.rt.com/actualidad/view/133375-cia-alemania-snowden-espia-escandalo

PorjLeonett

NO-IP recupera los dominios “secuestrados” por Microsoft

Una semana después de la incautación de dominios del proveedor de hosting NO-IP en una operación antimalware, la compañía ha anunciado que vuelve a tener el control sobre los mismos y su funcionamiento es el habitual tras la propagación de las DNS.

El caso parte de una operación de Microsoft contra las familias de malware para Windows, Bladabindi y Jenxcus. El gigante del software consiguió una orden federal cautelar de un juez de Nevada y con ello incautó una serie de dominios gestionados por NO-IP acusados de distribución de malware y spam. 

El problema surgió cuando Microsoft no sólo bloqueó los dominios responsables de propagar el malware sino otros legítimos, algo que la compañía achacó a un “error técnico”.

NO-IP acusó a Microsoft de no ponerse en contacto con ellos previamente y de una orden judicial que perjudicó a millones de usuarios.

La incautación de dominios centrada en las redes de bots y operaciones de malware a gran escala, es una táctica que Microsoft lleva ejecutando en los últimos años. Táctica controvertida como esta última que sorprendió a investigadores de seguridad algunas de las cuales cuestionaban porqué se autoriza a Microsoft a tomar la propiedad de otras compañías.

Los dominios de NO-IP han vuelto a sus legítimos dueños y funcionan con normalidad pero será un tema polémico en el futuro.

Fuente: Muy Seguridad