Hoy hemos empezado mal el día con el asunto del ataque a Twitter. Esta noticia también va sobre ataques y tampoco es buena: Kaspersky ha identificado un nuevo tipo de malware que emplea Android para atacar PCs con Windows, sin “tocar” los teléfonos. Hasta ahora se habían encontrado piezas de software que atacaban el teléfono y finalmente el PC, pero ésta es la primera vez que se emplea un dispositivo Android como puente para alojar un troyano en nuestro equipo.

http://img.genbeta.com/original/74221.jpg

La aplicación en cuestión se llama Superclean. Como puede verse en la captura realizada por Kaspersky, ha tenido bastante aceptación y descarga por parte de los usuarios. Su cometido tapadera, limpiar el sistema del androide, aunque en realidad enumera los procesos en ejecución y los reinicia. El objetivo real es instalar en el directorio raíz de la tarjeta SD del teléfono tres archivos: autorun.inf, folder.ico y svchosts.exe.

Cuando se conecta el teléfono al PC, svchosts.exe se ejecuta e instala el troyano Backdoor.MSIL.Ssucl.a. Una vez instalado el troyano, toma control sobre el micrófono del equipo, graba al usuario en cuanto detecta algún sonido, cifra los resultados y los envía a un servidor remoto. Según Kaspersky el ataque como tal no es muy sofisticado, si bien la forma, esperar a que esté conectado el teléfono al PC, es un vector de ataque completamente nuevo.

El perfil que busca el atacante es el de usuarios con smartphones de gama baja, que conectan ocasionalmente el teléfono a un PC para cambiar datos (como música, por ejemplo) y que tiene en su PC versiones antiguas del sistema operativo, como Windows XP, con la opción de ejecución automática habilitada. Un perfil bastante común.

Como efectos colaterales, la aplicación puede enviar SMS, activar la Wi-Fi, recopilar información del dispositivo, abrir enlaces arbitrarios en el navegador, cargar todo el contenido de la tarjeta SD, cargar un archivo arbitrario, una carpeta o todos los mensajes SMS en un servidor remoto, borrar todos los mensajes SMS, y cargar contactos, fotos y coordenadas desde el dispositivo al servidor remoto.

Como puede verse, los ataques son cada vez más sofisticados y Android, por su difusión, el principal objetivo. Los usuarios, en especial aquellos con pocos recursos económicos, entran con facilidad al anzuelo que lleva como cebo la gratuidad de herramientas que prometen mejorar el rendimiento de los dispositivos. Hay que ser precavidos y antes de instalar este tipo de soluciones, consultar qué se dice de ellos en la Red, y buscar siempre herramientas que tengan detrás a creadores de prestigio reconocido.

Vía | SecureList

FUENTE :http://www.genbeta.com/seguridad/descubierto-un-nuevo-vector-de-ataque-para-pcs-desde-dispositivos-android

El sistema operativo de Google va convenciendo a los fabricantes poco a poco. Samsung, Acer y Lenovo ya han presentado portátiles que utilizan Chrome OS y hay nuevas empresas del sector interesadas en disponer de equipos que utilicen el sistema operativo.
 
La última en añadirse a la lista ha sido HP que ha confirmado su intención de lanzar al mercado durante este mes de febrero un portátil bajo este sistema operativo. El anuncio de HP ha causado sorpresa por el conocido compro,iso que esta compañía siempre ha mantenido con Windows en el segmento más comercial aunque para el corporativo ya dispone de equipos bajo distintas versiones de Linux.
 
El presidente de Acer, Jim Wong,  dijo hace pocos días que Chrome OS es "un valor seguro", mientras que la experiencia con el nuevo sistema operativo de Microsoft todavía "no es suficientemente satisfactoria". Esta opinión puede parecer aventurada ya que Chrome OS aún no ha demostrado “nada” en el mercado aunque mientras que Windows cuenta con una enorme base de usuarios fidelizados por “obligación” o “devoción” .
 
Sin embargo, el cambio en la interfaz de Windows 8 ha abierto la caja de Pandora y podría provocar que millones de usuarios se encontrasen como novatos utilizando un sistema operativo al que están familiarizados…. Quizás esta sea la gran oportunidad para Chrome o incluso otros sistemas operativos que llevan años como eternas promesas.
 
Trabajando en la nube o en redes locales
 
Chrome OS es un sistema operativo basado en la nube. Las aplicaciones no están instaladas en el equipo salvo aquellas necesarias para su arranque. Algunos lo consideran como una versión moderna de los antiguos “PCs clientes” muy populares en los entornos corporativos durante los 80 y los 90 y que fueron paulatinamente sustituidos por los PCs. La diferencia es que en lugar de conectarse a una “red corporativa” para trabajar contra el servidor, se conectan a Internet y a las aplicaciones alojadas en la nube.
 
Sin embargo, también podrían trabajar en un entorno de red local lo que les haría ideales para el sector educativo y empresarial, preocupados por la seguridad, virus, códigos maliciosos o filtraciones de información reservada,
 
Más baratos
 
Aunque los primeros equipos que llegaron al mercado no destacaron por su precio económico, la realidad es que estos precisan menos potencia y requerimientos técnicos que aquellos basados en cualquier versión de Windows,
 
No llevan disco duro, bastándose con su memoria interna, ni lector de CDs. Un procesador ARM o Atom ofrece una buena experiencia al usuario sin lentas esperas a las ejecuciones de los programas o la sensación de que el ordenador no responde cuando carga una aplicación.
 
Y en un momento en que los fabricantes libran una feroz batalla comercial en el que los precios son cada vez más bajos, estos equipos representan una buena opción sin sacrificar más los márgenes.
 
Y aunque Chrome OS aún está poco desarrollado, los mismos fabricantes son conscientes de que popularidad facilitará la llegada de más y más herramientas, además del compromiso de Google para sacar adelante este sistema como ya está haciendo con Android
 
Quizás estos sean los motivos que han llevado a HP a apostar por este mercado o el que provocó que el presidente de Acer dijera en una entrevista que cree en el éxito de Chrome OS y no tanto en el de Windows 8 en el segmento móvil.
 
Por de pronto, mientras prepara el lanzamiento de nuevos Chromebooks, Acer ha retrasado el lanzamiento al mercado de dispositivos con Windows 8 RT mientras apuesta por los equipos de Google como “alternativa” al sector educativo.
 
Las dudas sobre Windows 8 van mucho´más allá de la apuesta por Chrome OS.  Jim Wong explicaba que pese a la fuerte apuesta que han realizado los fabricantes por la nueva versión del sistema operativo de Microsoft las ventas no han aumentado tras su lanzamiento, lo que para él es “una forma sencilla de juzgar si ha tenido éxito o no". Una opinión que parecen compartir algunos analistas que valoraron negativamente los resultados de Microsoft del último trimestre debido principalmente a que el empuje de la llegada de Windows 8 no ha supuesto una “revolución” como si fue en otras ocasiones.

FUENTE :http://www.noticiasdot.com/publicaciones/gadgetmania/2013/01/31/chrome-os-es-el-futuro/

Hackers anónimos atacaron Twitter esta semana y podrían haber logrado acceso a las contraseñas y otras informaciones de hasta 250.000 cuentas de usuarios, dijo el microblog.
 
Twitter dijo que las contraseñas estaban encriptadas y que ya las había reseteado como "medida precautoria". Agregó que estaba en el proceso de notificar a los afectados.
 
La empresa se refirió a los ciberataques a gran escala contra el New York Times y el Wall Street Journal, pero a diferencia de las dos organizaciones de noticias, Twitter no dio ningún detalle sobre el origen o la metodología de los ataques.
 
"Este ataque no fue obra de novatos, y no creemos que haya sido un incidente aislado", sostuvo Twitter. "Los atacantes eran extremadamente sofisticados, y creemos que otras compañías y organizaciones han sufrido ataques similares".
 
Twitter, que tiene 200 millones de usuarios activos al mes, dijo que estaba trabajando con autoridades para rastrear a los hackers.
 
La compañía no relacionó específicamente a China con los ataques al sitio de microblogging, en contraste con New York Times y Wall Street Journal, que dijeron que los ciberataques que sufrieron se originaron en el gigante asiático.
 
Twitter, la red social famosa por sus mensajes de 140 caracteres, no puede especular respecto al origen de los ataques ya que hay una investigación en curso, dijo el portavoz Jim Prosser.
 
"Ahora mismo no hay evidencia de que las contraseñas estén comprometidas", destacó.
 
Esta no es la primera vez que hackers atacan los sistemas de Twitter o logran acceso a información de sus usuarios.

FUENTE :http://www.iblnews.com/story/74690

Prueba en este enlace : http://maps.google.com/help/maps/streetview/gallery/grand-canyon/

Los spammers han lanzado una campaña en la que están tratando de hacer pensar a los usuarios de Twitter que sus cuentas pueden ser verificadas simplemente retweeteando determinados mensajes.

Los expertos de GFI Labs han encontrado varias cuentas de Twitter que envían mensajes como "Reenvía este tweet y haz clic aquí si deseas ser verificado", o "¡Verifícate ahora!! RT y haz clic aquí".

Para hacer que todo parezca más legítimo, los estafadores que controlan estas cuentas buscan cuentas verificadas recientemente y les envían el mensaje "Felicidades @username, ahora estás verificado!"

Cuando analizaron el spam, los expertos de GFI dijeron que ninguna de las falsas cuentas de verificación parecen tener una agenda oculta. Sin embargo, advirtieron que los spammers podrían estar preparando el terreno para un plan diseñado para hacer dinero.

Podrían tener razón. Mientras escribía este artículo, he observado que algunas de las cuentas han comenzado a publicar enlaces a sitios web de publicidad.

Si quieres verificar tu cuenta de Twitter, éste https://twitter.com/verified es el perfil legítimo. Además, ten cuidado con las personas que podrían estar utilizando trucos para hacer que sus cuentas parezcan verficadas.

FUENTE :http://news.softpedia.es/Alerta-de-spam-Reenvia-y-sigue-para-que-tu-cuenta-sea-verificada-326056.html

'The New York Times' aseguró este jueves ser víctima de piratas informáticos procedentes de China

Nueva York (Europa Press).- Un grupo de 'hackers' chinos ha atacado este jueves el sistema informático del diario estadounidense The Wall Street Journal, apenas un día después de hacerlo con el The New York Times. La empresa editora del WSJ, Dow Jones &Co, ha publicado este jueves un comunicado en el que denuncia que 'hackers' chinos han atacado su sistema informático para acceder a la cobertura del rotativo económico sobre el gigante asiático.

"Las pruebas muestran que los esfuerzos de infiltración en nuestro sistema informático estaban dirigidos a controlar la cobertura sobre China, no a conseguir información de clientes ni ventaja comercial", ha sostenido. Además, ha indicado que "se ha llevado a cabo una revisión completa del sistema informático" y que "se está trabajando con las autoridades y con expertos en seguridad para tomar las medidas necesarias para proteger a los clientes, los periodistas y las fuentes".

Ayer, el TNYT denunció a través de un comunicado que desde el pasado mes de septiembre ha sido víctima de varios ataques de 'hackers' chinos, que han conseguido acceder a su sistema informático y conseguir las claves de 53 periodistas, aunque no "información sensible'. El TNYT ha indicado que uno de los periodistas atacados ha sido el jefe de la delegación en Shangai, David Barboza, que dirigió la investigación sobre la fortuna oculta que posee la familia del primer ministro chino, Wen Jiabao, en una red de empresas chinas.

Al parecer, los ataques contra el TNYT se han llevado a cabo desde ordenadores instalados en universidades estadounidenses, un truco que el Ejército chino ya utilizó contra distintos contratistas del Ejército del país norteamericano. Entonces, el TNYT ya advirtió de que los ataques en su contra, más allá de la investigación sobre Wen, forman parte de una campaña contra los medios de comunicación estadounidenses. Gobiernos y empresas privadas de todo el mundo han acusado insistentemente a China en los últimos años de llevar a cabo ataques informáticos para conseguir información sensible o privilegiada, algo que Pekín ha negado.

FUENTE :http://www.lavanguardia.com/vida/20130201/54362612920/hackers-chinos-wall-street-journal.html

Relacionado : https://foro.elhacker.net/noticias/el_antivirus_de_symantec_no_logro_detectar_los_ataques_contra_el_new_york_times-t382153.0.html;msg1823927;topicseen#msg1823927

Google Street View http://googleespana.blogspot.com.es/2013/01/explora-los-caminos-del-gran-canon-con.html/ , ha ampliado su colección de imágenes sobre el Gran Cañón del Colorado en Arizona (EEUU), gracias a nuevas imágenes capturadas con el ya famoso Google Trekker, la 'mochila' con cámara que permite llegar a aquellos lugares que sólo pueden recorrerse a pie. De esta manera, Google consigue que la información acerca de una de las maravillas naturales del mundo sea más completa y fácil de usar.

El pasado mes de octubre un equipo de exploradores de Google comenzó la conquista del Gran Cañón. Un equipo especial de senderistas, entre los que se contraban Steve Silverman y Ryan Falor, ambos veteranos de las expediciones de Google Street View comenzaron su andadura con la 'mochila' especial. La ruta comenzó en el Borde Sur del Parque Nacional del Gran Cañón del Colorado y se extendió hacia la creta y hacia el sendero sur de Kaibab, entre otros lugares.

Tres meses después, el equipo de Street View ha ampliado la colección de imágenes de este paraje natural en su servicio. Los usuarios podrán recorrer la famosa senda de Bright Angel, contemplar el Río Colorado y echar un vistazo desde los miradores en 360 grados. También podrán salir de excursión sin moverse del sofá caminando por las inclinadas pendientes South Kaibab, y en lugar de tener que conducir durante horas para ver de cerca el Meteor Crater, un clic de ratón o un toque en la pantalla les llevará hasta el mismo borde de este lugar.

El equipo ha transportado mochilas de casi 15 kilos en las que se monta un sistema de cámaras Android con 15 lentes. Ahora, los usuarios podrán tener al alcance de un clic más de 9.500 imágenes de esta obra de arte de la naturaleza en Google Maps.

FUENTE :http://www.elmundo.es/elmundo/2013/02/01/navegante/1359735358.html

 Publicado el 1 de febrero de 2013 por Antonio Rentero   

Tan sencillo como elaborar una lista de tus amigos de Facebook con los que querrías mantener relaciones sexuales y esperar a que ellos también te marquen en su lista.

Pensarás que la idea de Bang with friends se te podía haber ocurrido a ti después de una noche de juerga con los colegas, cachondeo y alcohol… pero es que se les ha ocurrido a un grupo de amigos en esa precisa circunstancia en que todo parece posible.

La aplicación te pide registrarte con su cuenta de Facebook y tras concederle permiso para conocer cuáles son tus contactos en dicha red social (al igual que hacen innumerables programas y aplicaciones) te pide que selecciones aquellos con los que te gustaría mantener relaciones sexuales.

Sin que los interesados lo sepan permanecen señalados por tu deseo de forma anónima hasta el momento en que ellos también te elijan a ti y en ese momento se os notifica la mutua elección y a partir de ahí ya lo que surja los lo tenéis que currar vosotros.

Por el momento Bang with friends está dirigido únicamente a usuarios heterosexuales porque sólo permite elegir como “objetivos” a amigos de sexo opuesto y aunque es de suponer que no tardarán mucho en desarrollar una app para dispositivos móviles sólo podrás acceder a ella desde el ordenador.

El éxito es imparable, con 5 altas nuevas cada minuto, lo que le ha llevado a alcanzar los 30.000 usuarios en su primera semana de existencia. Las risas van a llegar como alguna vez alguien hackee los servidores de esta aplicación.

vINQulo

Bang with friends http://www.bangwithfriends.com/

FUENTE :http://www.theinquirer.es/2013/02/01/bang-with-friends-la-aplicacion-para-tener-sexo-con-tus-amigos-de-facebook.html

La banda ancha vía satélite comenzará a expandirse en España de forma progresiva durante 2013. Hispasat ha anunciado el despliegue de 4.000 antenas por todo el territorio de nuestro país de cara a lanzar unas conexiones que ayudarán a reducir la llamada "brecha digital".

El operador satelital ha anunciado su "gran avance para consolidar el acceso universal a Internet en España". Con el despliegue de las citadas antenas, Hispasat se convierte en líder absoluto del mercado de la banda ancha residencial vía satélite en nuestro país. Para ello ha contado con la colaboración del Ministerio de Industria y los fondos proporcionados por el Plan Avanza para la construcción de estas infraestructuras.

La subvención ha permitido la instalación íntegra y la compra de equipos, según informa Europa Press. De este modo, la solución vía satélite que porporciona la compañía gracias a su satélite Hispasat 1E permite acceder a Internet a usuarios que viven en zonas donde no llegan las conexiones fijas ni las móviles. En concreto, la conexión que comercializa el operador ofrece entre 1 y 8 Mbps con una cuota mensual de 25 euros (más IVA).

El objetivo de este tipo de banda ancha es principalmente llegar a las zonas rurales, aisladas tradicionalmente en este sentido por la falta de despliegue de las citadas redes fijas. Se trata de la conocida como "brecha digital", que en la actualidad provoca que más de medio millón de hogares en toda España no tengan acceso a conexiones de banda ancha.

La iniciativa de Hispasat se une a otras que hemos conocido en los últimos meses. Por un lado, vimos el acuerdo alcanzado entre Telecable y el Ayuntamiento de Gijón para proporcionar vía satélite conexiones de 12 megas de bajada y 4 de subida por 20 euros al mes. Por otro, nos encontramos con la alianza firmada entre Eutelsat, compañía de referencia en las conexiones de este tipo, y Movistar. Gracias a ésta, el operador de banda ancha con mayor cuota de mercado en nestro país unirá a su catálogo conexiones por satélite que sirvan igualmente para reducir la brecha digital con conexiones a precios competitivos.

Así pues, todo apunta a que durante 2013 la distancia entre zonas rurales y grandes ciudades se verá reducida drásticamente gracias a este tipo de iniciativas. De este modo, España solucionará parte de un problema que históricamente le ha acompañado en lo que se refiere a Internet y la banda ancha.

FUENTE :http://www.adslzone.net/article10598-hispasat-anuncia-el-despliegue-masivo-en-espana-de-banda-ancha-via-satelite.html

El servicio de correo electrónico de Yahoo! ha sufrido un nuevo ataque con una dirección de correo electrónico que se hace con el control de las cuentas de las víctimas.

La compañía de seguridad Bitdefender ha descubierto la campaña y ha advertido a los usuarios sobre los peligros de hacer clic en enlaces con spam.

El secuestro de la cuenta comienza con un mensaje de spam que incluye un enlace corto a una página aparentemente inofensiva, del fiable canal de noticias MSNBC. Sin embargo, fijándose detenidamente en el enlace se ve que no es parte de MSNBC, sino un dominio compuesto de subdominios en hxxp://com-im9.net

El dominio se registró en Ucrania el 27 de enero y se alojaba en un centro de datos en Nicosia, Chipre. Esta página contiene una pieza de javascript malicioso, disfrazado de la popular biblioteca Lightbox, que llevará a cabo el ataque en la segunda etapa.
 
La segunda etapa del ataque se centra en el blog Yahoo! Developers que utiliza convenientemente una versión buggy de WordPress. Además se aprovechan de la plataforma de WordPress que tiene un fallo de seguridad conocido como CVE-2012-3414, parcheado con la versión 3.3.2 de WordPress. Como está localizado sobre un subdominio de la web de yahoo.com, todos los atacantes tienen que activar el bug y pasar un comando que roba las cookies.
 
En ese momento, los atacantes tienen pleno acceso a la lista de contactos de la víctima hasta que la sesión actual expire o el usuario cierre la sesión. Los ladrones o enviarán spam a todos los contactos de las listas robadas —que pueden incluir amigos, familia, contactos profesionales, profesores— o utilizarán estos contactos para enviar mensajes de correo electrónico con spam o malware en nombre de los ladrones. Los ladrones están interesados en conseguir los correos electrónicos para enviar más spam.
 
Una artimaña contra el 'captcha'
 
Como los ladrones no pueden registrar cuentas automáticamente con proveedores de correo como Yahoo!, Google, Hotmail y similares, ya que las personas que quieran registrar una nueva cuenta tienen que rellenar un comando 'captcha' para iniciar la sesión, robar cuentas es una manera rentable para automatizar los ataques, además de permitirles obtener más contactos y por lo tanto más víctimas.
 
Para evitar estos ataques, el equipo de Bitdefender recomienda salir de la cuenta de correo electrónico una vez que se haya terminado de leer y mandar los mensajes. Además de no hacer clic en los enlaces de los correos electrónico con spam y mantener el antivirus y software actualizado.

FUENTE :http://www.20minutos.es/noticia/1718829/0/hackean/cuenta/yahoo/