Solamente un día después de que la popular aplicación Snapchat presentara un nuevo sistema para evitar cuentas fraudulentas, un investigador de seguridad aseguró ya haber encontrado una vulneración para este servicio.

De acuerdo al desarrollador Steve Hickson, este sistema, que exige a los nuevos usuarios encontrar al clásico "fantasma" de la compañía para probar que no son servicios automáticos, sería sumamente fácil de saltar.

"Demoré alrededor de 30 minutos en escribir el código. Y con muy poco esfuerzo, pude encontrar al ‘fantasma’ con un 100% de certeza", reveló Hickson.

El investigador utilizó sus conocimientos sobre los sistemas de reconocimiento de imágenes en computadores y definió ciertas etiquetas de colores para los segmentos característicos de la imagen de la mascota de Snapchat. Así, puedo programar una serie de  sistemas automáticos que solo debían buscar estas formas para encontrar la fotografía correcta y saltarse los controles.

Esta no ha sido una buena temporada en cuanto a seguridad para Snapchat. Antes de este problema con su nuevo sistema de verificación de cuentas, la empresa debió responder a la filtración de los nombres y números de 4,6 millones de usuarios, para posteriormente verse obligado a resolver una falla de exceso de material no deseado en la red.

http://www.noticiasdot.com/?p=78282

Relacionado: http://foro.elhacker.net/noticias/encuentra_fantasmas_para_demostrar_a_snapchat_que_no_eres_un_bot-t407287.0.html;msg1914167;topicseen#msg1914167

Entiendo que la foto de tu perfil es algo importante para ti, pero si me ayudas vamos ha hacer una protesta contra la clase política de España, contra sus privilegios, contra la subida de precios e impuestos, ante el derecho a decidir por ti misma si abortas o no, contra las letras pequeñas de los bancos que estafan con cláusulas abusivas o venta de estafas en forma de preferentes. Ayúdame de una forma sencilla desde hoy 19 de enero hasta el próximo domingo 26 pon un fondo amarillo en tu perfil y pasa este mensaje a toda tu agenda, creo y estoy convencido que les llegará el mensaje a ellos y se darán cuenta de que el pueblo se esta uniendo, que no nos van a callar y que esto ya se les está yendo de las manos. Puedes copiar mi foto de perfil. Pásalo.

Si durante estos últimos días te ha llegado un mensaje similar a éste a través de WhatsApp, no estás solo: es una moda vestida de ¿protesta política? que, además, algunos están aprovechando para sembrar el pánico. “Quita lo amarillo del whatsapp es una imagen cifrada y acceden a tu base de datos de contactos, pásalo”, dicen algunos en respuesta. Pero… ¿de verdad es peligroso y compromete la seguridad de los datos el ponerse un avatar amarillo?

¿De dónde sale el avatar “amarillo” de protesta?

Las cadenas no son algo nuevo en WhatsApp. ¿Recuerdas cuando a tu correo te llegaban mensajes del estilo “Reenvía esto a X personas”? Con la llegada de WhatsApp se han adaptado estas cadenas y también vemos frecuentemente otras de la temática más variada. Además, esta popular aplicación de mensajería ya se ha utilizado en el pasado para difundir la convocatoria de manifestaciones (aquí y aquí, por ejemplo), por lo que está más que probada la viralidad que puede tener un mensaje de WhatsApp.

Pero ¿quién inició todo esto de la imagen amarilla? No está muy claro. Es difícil de llegar hasta el origen de una cadena así, pero lo de proponer cambiar el avatar a favor de una causa tampoco es novedad de ahora. No hace mucho, bastantes usuarios cambiaban sus fotos temporalmente por un avatar de un lazo rosa para apoyar la lucha contra el cáncer de mama. ¿Y por qué una imagen amarilla? Eso ya es algo que sabrá solamente el creador de este meme.

¿Y es peligroso?

Dejando a un lado la cadena en sí, al poco de extenderse entre los usuarios de WhatsApp empezaron a transmitirse mensajes que afirmaban que la imagen de color amarillo es “una imagen cifrada y acceden a tu base de datos de contactos”. Suena surrealista, ¿verdad?

Por si alguien tenía dudas: no, por ponerte una imagen amarilla de WhatsApp no vas a estar en riesgo. No tiene peligro ninguno. Se trata de una simple imagen con extensión *.jpg que de ninguna forma tiene acceso a tus datos de contacto. Cambiar tu imagen de una aplicación en ningún caso supone que esta imagen tenga acceso a nada, simplemente estás cambiando de avatar.

Lo peligroso, en cualquier caso, podría ser abrir cualquier archivo que nos llegue de un remitente desconocido o seguir un enlace cuyo destino desconocemos, pero esto ocurre tanto en WhatsApp como en Internet en general.

¿Puede un archivo *.jpg contener un virus? Es posible, sí, pero no es tan fácil ser infectado por él ya que este tipo de archivos no poseen un formato ejecutable. En teoría, tú puedes coger cualquier archivo y cambiarle la extensión a *.jpg. Luego, al intentar abrirlo, siempre existe la posibilidad de ser infectado si éste está diseñado para aprovechar bugs o fallos en nuestro visor de imágenes. En este caso estamos hablando de archivos corruptos, lo que no se da en la situación que nos ocupa con el avatar amarillo.

Esto no significa que WhatsApp no esté siendo utilizado por algunos para cometer fraudes. Hace algunos días varios medios se hacían eco de unos SMS fraudulentos que utilizaban el nombre de la popular aplicación para intentar estafar a sus receptores. Al final, en caso de duda, lo mejor es hacer caso al sentido común y, sobre todo, no creerse todo lo que se lea en Internet.

http://www.genbeta.com/actualidad/cazadores-de-fakes-el-bulo-de-la-imagen-amarilla-de-whatsapp

El próximo día 8 de abril de 2014 finalizará, tras 13 años de servicio, el soporte oficial de Microsoft para su sistema operativo más usado. Los usuarios tendrán que pensar en actualizar sus sistemas a una nueva versión de Windows como Windows 7 o Windows 8 o utilizar sistemas operativos alternativos como Linux para poder seguir utilizando los ordenadores sin peligro de ser víctima de un ataque informático ya que, cada día, los peligros de la red son más habituales.

LEER MAS: http://www.softzone.es/2014/01/24/usar-windows-xp-sera-peligroso-incluso-sin-estar-conectado-internet/

Telefónica ha creado el dispositivo de mensajería de voz instantánea 'Radio Me', que permite a los ancianos comunicarse de forma inmediata sin necesidad de usar un 'smartphone' y posibilita que estén conectados en todo momento con familiares y amigos.

"El objetivo es combatir la brecha digital y solucionar los problemas reales" de este colectivo, al que le resulta complicado usar ciertos sistemas de mensajería instantánea tipo Whatsapp o Line, ha explicado este viernes en rueda de prensa el director del centro de I+D de Telefónica en Catalunya, Pablo Rodríguez.

'Radio Me' permite recibir y enviar mensajes instantáneos de voz mediante un aparato de uso intuitivo y sencillo --solo tiene dos botones con luces--, que se conecta con otros dispositivos a través de una conexión móvil, por lo que los amigos y familiares pueden interaccionar mediante su 'smartphone' tras descargarse una 'app'.

El dispositivo se testará con unos 120 usuarios en Catalunya "para después expandirse por el resto de países donde opera Telefónica", aunque todavía no hay fecha ni precio de salida al mercado.

Las 120 unidades de la prueba piloto de pondrán a la venta en la tienda Movistar del Mobile Wolrd Centre, en la plaza Catalunya de Barcelona: el dispositivo se entregará a los usuarios de forma gratuita y solo se deberá abonar, en esta primera fase, una cuota plana mensual de 9 euros por la línea móvil.

Hasta ahora, ha sido probado por seis parejas de padres e hijos durante 10 días, con unos resultados que "han superado todas las expectativas", teniendo en cuenta que todos han destacado sus ventajas para acercar a los ancianos a la mensajería instantánea.

DESARROLLADO EN BARCELONA

El dispositivo se ha desarrollado íntegramente en el Centro Telefónica I+D de Barcelona y su diseño se enmarca en la estrategia de la compañía de "acercar la innovación a los usuarios, entender sus problemas reales y ver como se pueden solucionar con tecnologías fáciles de usar", ha dicho Rodríguez.

La producción del dispositivo todavía se realiza con impresoras 3D, a la espera de su comercialización masiva en función de los resultados de la prueba piloto.

http://www.elperiodico.com/es/noticias/tecnologia/telefonica-crea-dispositivo-para-que-las-personas-mayores-usen-whatsapp-con-voz-3039871

La Agencia de Protección de Datos impone 3.500 euros a una joyería 'on line'. Otras 19 páginas son investigadas por no informar de que rastrean a los usuarios

La Agencia Española de Protección de Datos (AEPD) acaba de imponer la primera multa a una página web por no informar adecuadamente sobre el uso que hace de las cookies , esos pequeños archivos que sirven para rastrear la navegación que realiza un usuario en una página de internet. La sanción, que suma 3.500 euros en total por varias infracciones, la ha recibido una empresa de joyería especializada en diamantes, Navas Joyeros, que operaba en la red a través de varias páginas web con su nombre y de Joyeriaydiamantes.com, que administra la sociedad Privilegia Luxury Experience SL, también vinculada a ellos.

LEER MAS: http://www.elperiodicoextremadura.com/noticias/sociedad/primera-multa-web-informar-cookies_782459.html

En el marco del Foro Económico Mundial de Davos, Eric Schmidt, presidente de Google, ha insistido (porque no es la primera vez que lo dice), en que el cifrado de datos es la mejor alternativa contra la censura en Internet que practican algunos regímenes políticos, tales como Corea del Norte, China, Siria e Irán.

El mercado chino es una golosina que nadie quiere dejar escapar, y menos Google. El gigante asiático, con más de 600 millones de usuarios conectados a Internet, 1.000 millones de usuarios de telefonía móvil, y dos millones de funcionarios controlando lo que hacen sus ciudadanos en la Red, es un reto para la compañía de Mountain View.

Schmidt cree que es posible, en la próxima década, el uso del cifrado de datos para penetrar en aquellos países que tienen una censura estricta. La receta también es aplicable al espionaje de los gobiernos. Google ha estado trabajando para fortalecer su cifrado a raíz del caso NSA, para que gobiernos, como el chino, no sean capaces de penetrar en él.

Google trasladó sus servicios de búsqueda ubicados en China a Hong Kong en 2010, a consecuencia de su preocupación por la censura y los ciberataques. Lo suficientemente lejos para eludir ambos problemas, pero cerca para observar lo que pasa en China. El presidente de Google ha dicho que YouTube está completamente bloqueado y Gmail funciona de manera parcial en el país asiático.

Eric Schmidt considera a los chinos como iguales desde el punto de vista tecnológico, pero les acusa de ser responsables de la mayoría del espionaje industrial del mundo. Se cree que entre un 80% y un 85% del espionaje industrial a nivel mundial es obra de los chinos, muy por encima de cualquier otro país.

En cuanto al debate sobre privacidad desatado en todo el mundo a consecuencia del caso NSA, ha manifestado que es bueno: que se pueda hacer ese seguimiento no significa que se deba hacer. Preguntado por la oferta de Microsoft a sus clientes para que puedan alojar sus datos fuera de EE.UU., Schmidt dice no entenderlo.

Que Google quiera evitar la censura por motivos comerciales es lógico, por otros es menos creíble; la ética empresarial y la moral suelen tomar caminos distintos. Sobre privacidad del usuario, más vale que Google modifique su controvertida política antes de hablar.

Vía | TWSJ

http://www.genbeta.com/seguridad/eric-schmidt-insiste-el-cifrado-de-datos-es-la-mejor-receta-contra-la-censura

Publicado el 24 de enero de 2014 por Antonio Rentero   

No da tiempo a asimilar los avances. Cuando la reciente feria de la electrónica CES 2014 ha comenzado a popularizar la ultraalta definición 4K en el país del sol naciente inician las pruebas de la siguiente generación.

Si pensabas que lo más avanzado hasta el momento en cuestión de alta definición eran las 4K estás equivocado. En Japón el canal público NHK ha comenzado a probar emisiones en Super Hi-Vision, es decir, 8K, una resolución al lado de la que el actualmente “insuperable” 4K quedaría como una triste cinta VHS.

La prueba ha consistido en enviar de forma inalámbrica una señal  sin comprimir con vídeo 8K hasta una distancia de 25 kilómetros mediante un único canal de televisión en la frecuencia UHF. Para comprender en su adecuada dimensión el logro baste con señalar que la resolución del estándar Super Hi-Vision cuadruplica el 4K, dando como resultado una imagen (ojo que vienen curvas) con una resolución de 7.680×4.230 píxeles, es decir, si las matemáticas no fallan se corresponde con dieciséis veces la resolución 1080p de los Blu-Ray actuales.

Equivaldría aproximadamente a 60 fotografías de 32 megapíxeles por segundo, a lo que habría que añadir que este estándar de imagen supone una tasa de 120 imágenes por segundo y una banda sonora de 22.2 canales..

http://www.theinquirer.es/wp-content/uploads/2014/01/japon-8k.jpg

Por supuesto la infraestructura capaz de soportar esas emisiones, y no hablemos de representarlas en una pantalla, aún no está disponible, pero estamos ante los primeros pasos para establecer la próxima generación de la imagen y el sonido que disfrutarán algunos en sus hogares algún día probablemente no demasiado lejano.

La justificación para unas imágenes con tal resolución puede encontrarse no tanto en los hogares domésticos, en los que gradualmente van accediendo pantallas de tamaños cada vez mayores que necesitan el aumento de resolución para que los píxeles no sean detectables por el ojo humano, sino que también puede servir para que el día de mañana los cines, que ya van apostando cada vez más por el soporte digital, puedan incluso prescindir del mismo y recibir las películas como si se tratase de una emisión de televisión.

vINQulo

Übergizmo

http://www.theinquirer.es/2014/01/24/japon-ya-prueba-las-emisiones-televisivas-en-8k.html

Las demandas están llegando por centenares a la Federación alemana de Consumidores VZBV. Relatando historias muy parecidas, se registran usuarios de internet que han comprobado su cuenta de correo electrónico en la página web habilitada por la Agencia Federal de Seguridad Digital (BSI) y han constatado que su contraseña es una de las 16 millones robadas recientemente y que está ya siendo utilizada por redes criminales.

Las primeras indagaciones de la VZBV, en contacto con las autoridades alemanas, han aclarado que el robo de las identidades digitales tuvo lugar en diciembre.

"Hace seis semanas fue notificado a la BCI un robo masivo de datos a Sony y a Adobe. No sabemos con exactitud qué datos fueron robados y de qué departamentos, pero casi con toda seguridad los hechos están relacionados", asegura Michaela Zinke, portavoz de la VZBV.

La fecha de la notificación podría ser posterior, por lo que las contraseñas de 16 millones de usuarios de correo electrónico podrían estar siendo utilizadas fraudulentamente desde incluso antes.

Una encuesta del instituto de investigación demoscópica Emnid encargada por la BSI constata que más del 50% de los internautas alemanes no utilizan contraseñas diferentes par su correo electrónico y el resto de servicios por internet, debido a la dificultad de recordarlas todas.

"Esta costumbre se lo pone muy fácil a los ladrones, porque una vez se han hecho con la contraseña de su correo acceden directamente a todos los demás servicios", advierte el presidente de Prevención Policial Wolf Hammann, que advierte que le porcentaje es incluso mayor si se pregunta a los usuarios si han ordenado a sus ordenadores "recordar" la contraseña.

"No tenemos datos fiables sobre el alcance económico de este tipo de delitos e Alemania. Algunos estudios independientes realizados en EEUU señalan que un nombre junto a su correspondiente dirección electrónica valen en el mercado negro 5 dólares. Lo que sí sabemos con certeza es que hay un floreciente mercado en el que se comercia con todo tipo de datos", explica Zinke.

En 2008, la revista alemana Wirtschaftswoche informó sobre una oferta comercial de gran cantidad de datos, incluidos datos bancarios, con un precio de 12 millones de euros.

"Desde 2009, el Consejo de Seguridad Digital de Alemania gasta más dinero en luchar contra el cibercrimen que contra el tráfico de drogas", explica su presidente, Arne Schönbohm, que calcula el daño anual que causan estos delitos a la economía alemana en 50.000 millones de euros.

http://www.elmundo.es/tecnologia/2014/01/24/52e24bb3268e3ec97f8b4576.html?a=NU93199cd32259ea589f855b443829de698&t=1390567391

Relacionado: https://foro.elhacker.net/noticias/las_autoridades_alemanas_detectan_el_robo_de_16_millones_de_identidades_de-t407229.0.html

La fiebre por las criptomonedas sigue en aumento. Cada vez son más los usuarios que deciden utilizar su hardware para el minado de estas monedas ya sea para obtener Bitcoins como para minar Litecoins, la alternativa “sencilla” al Bitcoin desarrollada por un ex-empleado de Google. Al igual que ocurre con cualquier elemento, cuando algo comienza a tener cierto éxito se convierte en objetivo de los piratas informáticos y, si ocurre como con el caso de las criptomonedas que son prácticamente indetectables, pues pocas opciones quedan a las víctimas.

En esta ocasión la víctima de un ataque informático contra la plataforma ha sido la comunidad “Give Me Coins“. Según se ha podido ver en varios informes, esta plataforma ha sufrido un ataque que ha permitido el robo de más de 10.000 Litecoins valoradas en más de 166.000 euros.

La vulnerabilidad que los atacantes han utilizado contra esta plataforma ha podido ser una del tipo SQL Injection. Con este ataque, consiguieron acceder a la base de datos para obtener datos de los usuarios y, así, acceder a los monederos de estos y transferir los Litecoin a diferentes monederos externos.

Desde la plataforma han anunciado que este ataque se está investigando y que, por el momento, van a cancelar y bloquear todas las transacciones hasta descubrir quienes han sido los culpables. También se han comprometido a reembolsar a todos los clientes afectados una cantidad de dinero.

Como ya hemos dicho más veces, estos tiempos son bastante complicados para dedicarse al minado de criptomonedas. La alta competencia unida a la dificultad cada vez mayor, de obtener estas monedas y a los ataques informáticos que sufren las diferentes plataformas de Bitcoin y Litecon hacen que el usuario tenga más riesgos que beneficios. Si un pirata informático accede a una plataforma y vacía los monederos de varios usuarios, es muy probable que estos no vuelvan a ver sus monedas y pierdan completamente sus inversiones.

En HardZone podemos leer un artículo interesante sobre la rentabilidad real del minado de Litecoins hoy en día.

¿Eres minero de criptomonedas? ¿Qué métodos utilizas para evitar ser víctima de estos ataques?

Fuente: Foro Give Me Coins

http://www.redeszone.net/2014/01/24/hackean-give-coins-y-roban-10-000-litecoins-del-sitio/

Los expertos de Symantec han descubierto un nuevo troyano que intenta instalar malware bancario vía móvil en dispositivos Android, cuando éstos se conectan a ordenadores previamente infectados. Se trata de un método de intoxicación inusual, ya que los piratas que asaltan dispositivos Android suelen preferir técnicas de ingeniería social y apps falsas alojadas en tiendas de terceros.

Con anterioridad, se había visto un tipo de malware Android que intenta infecta sistemas Windows, ha explicado Fauna Liu, investigadora de la citada firma de seguridad. Por ejemplo, el denominado Android.Claco descarga un archivo ejecutable portátil (PE) infectado, junto a un archivo autorun.info, y los aloja en el directorio raíz de la tarjeta SD. Cuando el dispositivo se conecta a un ordenador en modo USB, y si la función AutoRun está autorizada en el ordenador, Windows ejecuta automáticamente el archivo PE infectado, explica Symantec. "Curiosamente, hace poco, encontramos también algo que funcionaba a la inversa, un amenaza Windows que intentaba infectar dispositivos Android", señala Liu.

 El nuevo malware, denominado por Symantec como Trojan.Droidpak, libera un archivo DLL en el equipo Windows y registra un nuevo servicio del sistema, que garantiza su permanencia en posteriores arranques del ordenador. A continuación, descarga un archivo de configuración desde un servidor remoto, que contiene la ubicación de un archivo APK pirata (éstas son las siglas de paquete de aplicaciones Android), denominado AV-cdk.apk.

 El troyano descarga el APK infectado, así como la herramienta de línea de comandos, Android Debug Bridge (ADB), que permite al usuario ejecutar comandos en los dispositivos Android conectados a un PC. ADB es parte del kit de desarrollo de software oficial de Android (SDK).

 Sin embargo, el ataque tiene limitaciones, ya que solo funciona si está habilitada en el dispositivo una función llamada "Debugging USB" (depuración USB) que es muy empleada por los desarrolladores de Android, pero que solo se requiere para algunas operaciones no directamente relacionadas con el desarrollo, como la creación de la ruta del sistema operativo, la toma de capturas de pantalla de los dispositivos que corren versiones antiguas de Android o la instalación personal de firmware Android.
 Aunque esta funcionalidad se utiliza muy poco, los usuarios que la activen una sola vez, para realizar una tarea concreta, pueden olvidar deshabilitarla cuando ya no la necesiten.

 El malware parece dirigirse a usuarios de banca online de Corea del Sur. En concreto, busca aplicaciones financieras online en el dispositivo infectado y, si las encuentra, solicita al usuario que las borre e instale versiones infectadas, detalla Liu. Además intercepta mensajes SMS recibidos por el usuario y los envía a un servidor remoto.

 El perfil del ataque sugiere un intento de fraude bancario. E incluso, aunque se circunscriba a un solo país, los códigos pirata toman ideas de otros ataques y replican métodos de ataque que han tenido éxito.

 La mencionada experta recomienda a los usuarios desconectar la función de depuración USB en sus móviles Android, cuando no sea necesaria, y tener cuidado de no conectar los móviles a ordenadores que no sean seguros.

http://www.pcworld.es/seguridad/detectado-malware-windows-que-intenta-infectar-dispositivos-android