Category Archive Telefonia

PorjLeonett

¿Cuál es la app móvil de chat más segura?

Las aplicaciones de mensajería instantánea más populares como WhatsApp, Hangouts, Facebook Chat o Skype, son las menos seguras del mercado, explica un informe de la EFF. En cambio app menos conocidas como SilentText y TextSecure son las más seguras.

Secure Messaging Scorecard es un proyecto de la organización sin ánimo de lucro dedicada al fomento de derechos digitales Electronic Frontier Foundation (EFF), que pretende “estimular la innovación en torno a cifrados fuertes que aumenten la seguridad en las comunicaciones digitales”.

Está realizado en colaboración con ProPublica y el Princeton Center y muestra una enormidad de soluciones de mensajería instantánea surgidas desde la explosión de la movilidad y el auge de este tipo de aplicaciones, puntuadas en siete categorías, a saber:
  • ¿Se cifran los mensajes en tránsito?
  • ¿El proveedor no puede ver los mensajes cifrados?
  • ¿El usuario puede verificar las identidades de los contactos?
  • ¿Si te roban las claves son seguras las comunicaciones anteriores?
  • ¿Está el código abierto a una revisión independiente?
  • ¿Está el diseño de seguridad debidamente documentado?
  • ¿Se ha auditado el código?

Como podíamos esperar, las más populares que usan decenas de millones de usuarios suspenden en el test mientras que otras menos populares alcanzan el sobresaliente superando todos los test.

Fuente: Muy Seguridad

PorjLeonett

Nuevo agujero de seguridad en iOS permite reemplazar aplicaciones oficiales con impostores maliciosos

La firma de seguridad informática FireEye acaba de publicar la existencia de una vulnerabilidad en iOS llamada Masque Attack, la cual permite a un pirata informático engañar al usuario en la descarga de aplicaciones y en lugar de instalar herramientas legítimas, dejar en el móvil una versión falsa que puede acceder a los datos del equipo y robar información valiosa desde cuentas bancarias, correo electrónico y mucho más.

Para entender cómo funciona Masque Attack, debemos saber que Appleotorga una función oficial llamada enterprise/ad-hoc provisioning system, la cual permite a los desarrolladores de software y usuarios empresariales instalar aplicaciones desde fuera de la App Store oficial, utilizando sólo un vínculo hacia algún sitio en Internet.

La vulnerabilidad está en que al instalar dichos paquetes Apple no verifica si son oficiales o no, por lo que el usuario podría descargar algo que se llame “App de Twitter oficial” y que luzca tal como la original, pero que en realidad corresponda a código malicioso que puede robar información del equipo. De aquí en adelante las posibilidades son infinitas: un pirata informático podría crear impostores de aplicaciones para gestionar datos bancarios, correo electrónico, redes sociales y mucho más.

Porque dichos impostores incluso pueden desinstalar la aplicación oficial si es que ya existe y sobre-escribirla (en caso de hacerse pasar por una actualización), utilizando los datos guardados previamente como contraseñas y números de tarjeta de crédito.

Según FireEye, Apple fue alertado de esta vulnerabilidad el día 26 de julio de este año, aunque no se han tomado medidas para solucionar el problema ni se han escuchado declaraciones oficiales desde la compañía. Así que por el momento, los usuarios de iOS 7.1.1 hacia adelante deben confiar sólo en aplicaciones instaladas desde la App Store incluso en dispositivos que no poseen jailbreak, ya que esta vulnerabilidad afecta a todos.

Masque Attack se suma a WireLurker como el segundo agujero de seguridad importante revelado en menos de dos semanas, con este último afectando a las computadoras corriendo sistema operativo OS X y siendo capaz de infectar a móviles con iOS a través de USB, anotándose como un pionero en temas demalware para dispositivos Apple.

Fuente: WayerLess

PorjLeonett

La mayor amenaza en seguridad móvil y BYOD radica en el descuido de los empleados

Según encuesta sobre seguridad móvil de Check Point, el 82% de los profesionales de seguridad espera que el número de incidentes de seguridad móvil se incremente en 2015.

Check Poin Software Technologies, proveedor de soluciones de seguridad para Internet, ha publicado su tercer estudio sobre seguridad móvil, que revela que un 95% de los encuestados se enfrenta al desafío de securizar y soportar Bring Your Own Device (BYOD), destacando la necesidad de soluciones de seguridad más robustas para los dispositivos personales vinculados a las redes corporativas.

Basándose en una encuesta a más de 700 profesionales de TI, el informe destaca la constante preocupación por la facilidad de transporte de información corporativa confidencial fuera de los entornos administrados y detalla las amenazas potenciales para la seguridad móvil, debidas a la falta de concienciación y formación sobre seguridad de los empleados.

Las principales conclusiones del informe:

  • La gran amenaza reside dentro de las organizaciones– El 87% de los profesionales encuestados consideraba que la mayor amenaza para la seguridad de los dispositivos móviles era el descuido de los empleados. Cerca de dos tercios de los consultados consideraban que las recientes brechas o violaciones de datos de clientes eran probablemente debidas a la falta de cuidado de los empleados.

  • Proliferación de uso de dispositivos móviles personales en las redes corporativas– Pese a situar a los empleados como el eslabón más débil en las empresas, el 91% de los profesionales TI afirmaba haber registrado un aumento de dispositivos móviles personales en sus redes en los dos últimos años. En 2014, el 56% de los encuestados gestionaba información corporativa en los dispositivos personales de los empleados, frente al 37% que se registró en 2013.

  • Se espera un aumento de los incidentes de seguridad móvil– 2015 se está conformando como un año de alto riesgo, según los propios encuestados. De los profesionales consultados en este año, el 82% espera que el número de incidentes de seguridad crezca en 2015. Además, casi la totalidad de los encuestados (98%) expresaron su preocupación acerca del impacto de los incidentes de seguridad móvil, donde la principal inquietud se halla en las posibles pérdidas robos de información.

  • El coste de los incidentes de seguridad siguen aumentando– En 2014 se registró un aumento en los costes asociados a la resolución de incidentes de seguridad móvil. De los ejecutivos de TI encuestados, un 42% señaló que los incidentes de seguridad móvil cuestan a sus organizaciones más de 250.000 dólares.

  • Android sigue siendo percibida como la plataforma de mayores riesgos– Los riesgos para Android aumentaron del 49% en 2013 al 64% en este año, en la percepción como plataforma que sufre mayores riesgos –comparada con Apple, Windows Mobile y Blackberry.

“La encuesta de Seguridad Móvil 2014 deja patente que los profesionales de TI no sólo no le ven el fin a las amenazas para la seguridad móvil, sino que, de hecho, se están preparando para un aumento de estos incidentes en 2015”, ha destacado Mario García, director general de Check Point Iberia. “Hoy presentamos Capsule, la solución que precisamente ayudará a la organizaciones a resolver todos estos desafíos, ya que ofrece una seguridad completa y transparente, independientemente de donde se encuentren los datos o donde vaya el dispositivo”.

El Informe de Seguridad Móvil 2014 coincide con el lanzamiento de Check Point Capsule, la única solución móvil que ofrece una protección sin precedentes para los datos empresariales y los dispositivos móviles en cualquier lugar. Check Point Capsule proporciona una seguridad multicapa que protege los datos corporativos en los dispositivos móviles a través de un acceso seguro, evita las fugas de datos internas y externas mediante una seguridad anexa que viaja con el propio documento Además, extiende la política de seguridad corporativa para proteger los dispositivos frente a las amenazas cuando se hallan fuera de la red corporativa.

Presentación de Check Point Capsule en YouTube:

Para obtener más información acerca de la solución Capsule, por favor, visite: /capsule/.

Ilustración: Fotograma del canal de Check Point en YouTube.

Fuente: Diario TI

PorjLeonett

Rootpipe, vulnerabilidad crítica en OS X Yosemite permite acceso root

El hacker de “sombrero blanco” Emil Kvarnhammar,  ha encontrado un fallo de seguridad en la última versión del sistema operativo para escritorio de Apple, OS X Yosemite.

Bautizada como Rootpipe, se trata de una vulnerabilidad crítica que permitiría a un atacante obtener el máximo nivel de acceso a una máquina: acceso root. Una escalada de privilegios administrativos que hemos visto anteriormente en sistemas basados en Unix, como Linux o como este Mac OS X de Apple.

Kvarnhammar, hacker e investigador de seguridad, se puso en contacto con Apple a través de su empresa TrueSec recibiendo el silencio como respuesta en un primer momento, como suele ser habitual en Applebajo una estrategia de mitificar una supuesta invulnerabilidad de la plataforma Mac que hace tiempo ha sido derribada. Todos los sistemas son vulnerables.

Finalmente, Apple ha llegado a un acuerdo con el investigador para retrasar la publicación de los detalles de la vulnerabilidad Rootpipe hasta que Apple no publique el parche correspondiente. Se espera que esté disponibleantes de mediados de 2015. 

Fuente: Muy Seguridad