Hoy un dispositivo remoto puede leer al instante los números de tarjeta y los datos personales de un individuo. Con casi 5 años de presencia en el mercado, las tarjetas Contact-Less ahorran tiempo a minoristas y compradores ocasionales porque agilizan las transacciones, pero ahora se ha descubierto una vulnerabilidad que podría cambiar la forma en que se utilizan.

Normalmente las tarjetas Contact-less se usan para pagar artículos cuyo costo es menor a 20 dólares, sin necesidad de introducir un PIN o buscar dinero en la billetera. Lo único que hay que hacer es pasar el plástico por un lector electrónico ubicado en la caja de los locales adheridos.

Pero estas tarjetas tienen sus riesgos. En caso de perderla, una persona cualquier puede utilizar nuestro plástico y hacer compras sin necesidad de introducir un PIN ni demostrar su identidad. Hay más, expertos en informática y piratería pueden copiar los datos de una tarjeta con solo acercar un modelo de teléfono táctil mejorado con partes que se pueden comprar con una inversión menor a 30 euros.

En caso de que los piratas informáticos utilizaran esta tecnología, los robos masivos de tarjetas WiFi Contact-less se volverían moneda corriente porque el usuario no se da cuenta porque no es necesario siquiera que haya contacto entre el móvil y la tarjeta. Todo se hace desde una distancia prudencial. ¿Habrá formas de mantener la seguridad de estas tarjetas?

Un recientemente descubierto Exploit en el kernel de Linux ha sido el más reciente virus para Android. Se trata de una debilidad que permite elevar los aspectos locales de privilegios para tomar el control de un dispositivo infectado, y mediante un trabajo informático muy puntual han convertido ese Exploit de Linux en un nuevo malware que afecta a los dispositivos Android.

El kernel en cuestión es 2.6.x Linux, el mismo que incluye Red Hat Enterprise Linux 6, Ubuntu 12.04 LTS, Debian 6 y Suse Enterprise Linux 11. Todos estos son vulnerables a la escalada de privilegios. La vulnerabilidad además está presente en los kernels anteriores a la versión 3.8.9 y ha recibido el nombre de catálogo: CVE-2013-2094.

La vulnerabilidad explota un fallo en el diseño de perf_swevent_inite ubicado en core.c y el resultado se traduce en este control remoto de los privilegios, que en Android ha permitido desarrollar un malware que permite tomar el control total de un dispositivo de forma remota.

El malware de Android se está utilizando mucho para enviar mensajes de texto SMS Premium, gastando dinero de los usuarios en fines muy puntuales.

Desde la empresa de seguridad informática Symantec sostuvieron que el virus utiliza el sistema de escalamiento de privilegios para acceder a diferentes datos de múltiples aplicaciones y así prevenir su desinstalación. De esta forma el programa además burla el sistema de defensa de Android que requiere nuestro permiso para enviar mensajes SMS Premium. Al burlar la defensa este malware nos agota el saldo en poco tiempo.

En la conferencia Obama y Xi tocaron diferentes temas, incluso realizaron una charla al aire libre que duró cerca de 50 minutos y una extensa discusión acerca de las medidas para moderar a Corea del Norte y evitar la escalada de conflictos. En los últimos meses los discursos de corte bélico de China han mantenido a los diferentes involucrados en seguridad internacional muy atento ante posibles movimientos.

Los presidentes de China y Estados Unidos acordaron que no aceptarán a Corea del Norte como una nación con potencia nuclear, y ante la negativa del país coreano también surgieron temáticas relacionadas con la seguridad informática.

Los ataques de origen chino a diferentes empresas y sitios estadounidenses fueron otro de los puntos importantes al analizar la coyuntura política de ambas naciones. Obama sostuvo que los ataques informáticos pueden ser muy malos para las relaciones económicas y políticas de ambas naciones ya que es imprescindible lograr cooperación y tolerancia entre ambas naciones.

Obama acerca directamente sus críticas a los ciberataques chinos, pero buscó mostrar una reunión cordial con el presidente chino de cara a mejorar la relación entre ambas naciones, que a menudo parecen distantes y frías.

Con la aparición de un enemigo en común que amenaza la paz del mundo con sus amenazas nucleares, la demostración de solidaridad y trabajo conjunto de Estados Unidos y China es una forma sólida de enfrentar el avance de los enemigos de ambas naciones.

Con nombres reconocidos en el mundo información como Nok Nok Labs, Lenovo, PayPal, Agnitio y Infineon Technologies, entre otros, la propuesta lleva un tiempo en desarrollo y el objetivo es presentar productos compatibles con FIDO.

Actualmente, Internet solicita que el usuario confirme su identidad al iniciar una sesión y acceder a diferentes cuentas y servicios en la red. El uso actual de contraseñas se ha mostrado débil en materia de seguridad debido a la reutilización, el pishing y el malware. De esta forma los datos de empresas y usuarios particulares quedan expuestos ante el ataque de los piratas informáticos.

El proyecto es que la norma FIDO apoye diferentes tecnologías, desde reconocimiento de voz hasta lectores biométricos de huellas digitales y lectura facial. También los módulos actuales como plataformas seguras, NFC, contraseñas de única vez y dispositivos de seguridad USB.

¿Cómo funcionarán los dispositivos FIDO? Los distintos sitios web identificarán de forma dinámica los dispositivos mediante un plugin especial y el usuario siempre será consultado antes de conectar su dispositivo a las distintas cuentas compatibles.

Una vez agregado, podremos utilizar un pin, insertar el dispositivo USB o utilizar la lectura de huellas digitales para ingresar. ¿El futuro de la seguridad informática nacerá de esta singular alianza entre empresas?

El proyecto implica seguir expandiendo la norma FIDO y agregar nuevos compañeros para ampliar aún más la compatibilidad y los usos de FIDO. Así se podrán integrar nuevas tecnologías a la infraestructura que buscará ser la barrera definitiva contra los ataques informáticos.

Para que no haya infecciones hay que actualizar regularmente la base de datos de nuestro programa de seguridad, y si bien algunos programas se actualizan de forma automática, hay otros que requieren cambios más importantes, y Malwarebytes Anti-Malware es uno de ellos.

Lo bueno es que se ha diseñado una herramienta fácil y rápida para actualizar la base de datos y estar siempre protegidos contra las nuevas amenazas que van apareciendo. Es el caso de Malwarebytes Anti-Malware Rules, una herramienta de seguridad que en cuestión de minutos sobreescribe el archivo rules.ref de tu instalación de Malwarebytes y así agrega las nuevas informaciones amenazas informáticas que han sido detectadas.

La actualización mediante Malware Anti-Malware Rules es ideal para esos momentos en que, por alguna razón, el actualizador automático no quiere funcionar. Con instalar esta aplicación podremos tener toda la información mejorada de Malwarebytes directamente instalada y funcinoando en tu PC.

La herramienta solamente pesa 6,5 MB y además está en un perfecto español, para evitar cualquier error al realizar una instalación que por otra parte solamente consta de unos cuantos clics. Malwarebytes Anti-Malware Rules se configura en segundos y no ralentiza el rendimiento de la PC.

Una vez que termine de instalarse tendremos protección en tiempo real contra las más nuevas amenazas que esperan a usuarios desprevenidos en la red.

Si por alguna razón tu actualizador automático no está funcionando, ahora puedes cargar esta base de datos manual y tener las últimas defensas también en tu PC. Algunos usuarios confían plenamente en el instalador automático y quizás no saben que puede haber fallos o errores y no estar recibiendo las actualizaciones.

¿Las pruebas? Primero y principal, Verizon que es una de las empresas de telefonía más importantes del país le entrega a la NSA y al FBI toda la información de las llamadas, desde números involucrados hasta duración y ubicación geográfica mediante triangulación. Además las empresas operadoras tienen prohibido admitir la existencia de estas órdenes.

El famoso diario The Guardian accedió a documentos secretos que obligan a Verizon a entregar los datos y además a comprometerse a generar el mismo set de datos todos los días y entregarlo mediante medios electrónicos a las agencias especiales FBI, NSA o FISC.

Esto significa que, obligada por la ley, Verizon miente ya que consultada sobre estas directrices no puede más que negarlas. El 25 de abril el Tribunal de Vigilancia para el Espionaje en el Extranjero le dio la orden a Verizon, y la vigencia será hasta el 19 de julio según publicó el diario The Guardian el miércoles pasado.

Barack Obama, el presidente estadounidense, intento justificar la medida aduciendo que es necesario recopilar los registros telefónicos de ciudadanos estadounidenses pero la oposión asegura que es un exceso enorme.

Otro dato importante, relacionado con el punto de vista legal, es que han designado a esta información (duración de llamada, ubicación) como algo transaccional y no personal, ya que son metadatos que rodean la comunicación. Es el escondite legal para mantener vigente la medida.

Malas noticias para la información personal, parece ser que nadie está a salvo del ojo vigilante del Gran Hermano del norte que espía nuestras llamadas.

Vamos por partes entonces, lo primero que haremos será identificar qué es y qué hace este nuevo virus.

El virus de la Policía es un troyano que nos envía un mensaje advirtiendo que nuestra computadora ha sido bloqueada por violar la legislación alemana. La idea es que los usuarios despistados seleccionan en la parte del pago de rescate y de esa forma infectan el ordenador.

Una vez infectados, el virus intentará anular constantemente los siguientes procesos: taskmgr, regedit, seth, msconfig, utilman y narrator.

PIN Universal de desbloqueo

Por alguna razón, relacionada con su proceso de programación, el troyano acepta el PIN 1029384756 para desbloquearse sin importar el ordenador donde lo introduzcamos.

Al pagar el rescate del virus de la Policía se crea un archivo llamado pinok.txt. Como el troyano no comprueba el contenido dentro del archivo, con solo crear un archivo con ese nombre y formato el programa creerá que ya hemos pagado.

El gran éxito del virus de la Policía despertó el interés en Europa principalmente por utilizar imágenes del cuerpo del Estado para asustar a los usuarios. De esa forma había muchos usuarios que hacían click temiendo que realmente las fuerzas del orden estuvieran tras ellos.

La infección del virus se llevaba adelante a través de una vulnerabilidad Java que permitía ejecutar el código malicioso. Antes de la ejecución del troyano quedan en el cache de Java algunos archivos que dan cuenta del paso previo a la infección: ip.txt y pic.bmp (este último archivo es la imagen del escudo nacional de las fuerzas policiales).

Ahora que ha sido descubierto su rendimiento bajo, pero el virus de la Policia fue uno de los más notorios de principios de 2013.

Lo primero que hay que saber es que no hay a la vista ninguna herramienta que pueda superar el nivel de personalización y seguridad que ofrecen las contraseñas. Un punto importante a tener en cuenta es que muchos usuarios usan una contraseña igual en todos los servicios. Esta es una mala costumbre ya que hace más sencillo el ataque de un hacker, que una vez que descubrió la contraseña puede intentar usarla en otros servicios donde se pueda haber registrado.

Redes sociales como Facebook que tienen millones de usuarios conectados todo el tiempo, compartiendo información y con perfiles públicos hacen que a veces los usuarios revelen información que puede servir para descubrir sus contraseñas.

De momento una de las alternativas de mayor peso en seguridad informática es la de la identificación en dos pasos. El punto negativo es que lleva más tiempo y además la sincronización con dispositivos móviles convierte a Android y a iOS con jailbreak en una amenaza.

Si los hackeres han tenido acceso a nuestro móvil a través de aplicaciones no firmadas puede que obtengan información personal y si recibimos un PIN de confirmación, por ejemplo, quizás esté llegando también a los piratas informáticos.

¿Y entonces, que alternativas hay a las contraseñas clásicas? De momento, ninguna. Pero más allá de eso, lo importante es conservar nuestras contraseñas a resguardo, hacerlas lo más difíciles de detectar posibles y no dar información en nuestros perfiles que delate nuestra elección de un código alfanumérico.

En todo momento podemos monitorear nuestras aplicaciones y saber si comparten algún dato personal, y en ese caso desinstalarla o dejar de usarla.

Las aplicaciones para móvil pueden realizar diferentes acciones:

Acceder a nuestra agenda de contactos
Conectar a Internet
Conectar a redes sociales
Activar el GPS
Almacenar información de forma remota

Con Clueful podemos saber exactamente que aplicación realiza cada acción y en todo caso cancelar el proceso en caso de que no hayamos dado nuestro permiso de forma consciente. Es cierto que muchas aplicaciones realizan uno o varios de estos procesos de forma simultánea, y por eso es importante saberlo para que no nos sorprenda saber que nuestra información está dando vueltas por la red.

La compañía responsable de Clueful es BitDefender, muy conocida por su anti-virus y sus mecanismos de seguridad informática en PC y móviles. La base de datos de Clueful incluye más de 100.000 aplicaciones y además en Android puede analizar puntualmente las aplicaciones que tenemos instaladas y ofrecernos un análisis completo del estado de nuestro móvil y las aplicaciones en funcionamiento.

¿Sabías que algunas aplicaciones del teléfono activan el GPS para mostrar nuestra ubicación geográfica? Este tipo de datos sensibles pueden ser utilizados por hackers para todo tipo de acciones, por eso es importante tener un control amplio sobre las actividades del smartphone, uno de los dispositivos más personales que existen en el mundo tecnológico de hoy.

Instala Clueful y analiza a fondo el rendimiento de tu móvil para estar seguro de que ningún dato está siendo compartido sin tu consentimiento. Mejora tu seguridad informática con esta aplicación gratuita que se descarga directamente desde Google Play Store.

Basado en el proyecto de seguridad Tor, Strongbox hace que la IP no quede registrada de tal modo que no hay información sobre el navegador o el sistema operativo que usamos. Tampoco crea cookies, algo similar a lo que hace Wikileaks, pero esta última plataforma ha perdido prestigio en los últimos tiempos.

El código fuente de Strongbox será Open Souce según publicaron recientemente en The New Yorker, esto permite que fácilmente otras organizaciones de todo tipo puedan usar el servicio para enviar mensajes y ficheros confidenciales.

Una personalidad importante que estuvo trabajando en el proyecto fue Aaron Swartz, famoso joven activista de la libertad de información que falleció recientemente. Strongbox es una implementación particular de DeadDrop, una aplicación que sirve a los mismos objetivos, creando buzones seguros para que diferentes fuentes puedan enviar mensajes sin temor a que sean leídos por terceros.

DeadDrop funciona en tres servidores físicos, uno es público, otro es para almacenamiento de mensajes y documentos y un tercero que se dedica especialmente al monitoreo de seguridad de los dos anteriores. De esta forma la aplicación web de Aaron Swartz combinaba seguridad y velocidad a la hora de compartir archivos y mensajes. La parte de seguridad fue diseñada en su mayor parte por James Dolan.

La nueva plataforma para el anonimato de las fuentes periodísticas está pensada para asegurar confidencialidad y seguridad para aquellos que hacen denuncias importantes, algo que en Estados Unidos está en la mira después de los ataques a la prensa sobre los que Obama se vio obligado a hablar.