Posts etiquetados ‘Android’


Una brecha de seguridad que estuvo abierta por más de un mes pudo haber expuesto las direcciones de correo y contraseñas de decenas de miles de usuarios de la red de desarrolladores de Mozilla en un servidor de acceso público.

Stormy Peters, director de Relaciones de Desarrollo de Mozilla y Joe Peters, director de Operaciones de Seguridad de la compañía,alertaron que un error en la base de datos de la Mozilla Developer Network (MDN) hizo que las direcciones de correo de 76.000 usuarios y las contraseñas cifradas de alrededor de 4.000 personas estuvieran expuestas a intrusos durante un mes a partir del 23 de junio.

El problema se encontraba en que el proceso de saneamiento de la base de datos de la MDN no estaba funcionando. “Eliminamos el archivo de volcado de memoria de la base de datos el instante en que nos dimos cuenta de la situación, y el proceso que genera el volcado de memoria se desactivó para evitar que se repita”.

Los expertos de Mozilla aseguraron que las contraseñas estaban cifradas y, aunque no lo hayan estado, no son suficientes por sí mismas para autentificar sitios. También dijeron que hasta ahora no se ha encontrado ninguna actividad sospechosa que indique que algún usuario malicioso está utilizando los datos robados. Aun así, los portavoces de Mozilla insistieron en que esto no significa que la información esté a salvo, por lo que se debe proceder a tomar las medidas de seguridad necesarias para evitar que el incidente pase a mayores.

“Hemos notificado a los usuarios sobre el problema y les estamos recomendando soluciones a corto plazo. También estamos revisando los procesos y principios de nuestros servidores para reducir las posibilidades de que vuelva a pasar algo por el estilo”, aseguraron los portavoces de Mozilla después de disculparse con sus usuarios por el incidente.

fuente


La tableta de Apple es la más vendida, pero Android ya tiene el 61,9% del mercado

En 2013 se vendieron 195 millones de tabletas

1393956660_106495_1393957171_noticia_normal

Android ganó la batalla del móvil y parece que también se está haciendo con las tabletas. La del phablet, modelos híbridos a camino entre ambos formatos es, desde el inicio, suya, pues Apple todavía no ha pensado entrar en ese terreno.

La consultora Gartner acaba de publicar los datos de ventas durante 2013. En total, 195 millones de tabletas. Una cifra que casi dobla las 116 millones vendidos durante el ejercicio anterior. Más allá del propio crecimiento, llama la atención el salto que da Android: del 45,8% (con 53 millones de tabletas) al 61,9 del mercado. En total, 120 millones de tabletas con el sistema operativo de Google, frente a 70,4 millones de iPads. En 2012, fueron 61 millones.

iOS, el sistema operativo de Apple, cae del 52,8% al 36%. Hace tres años eran los únicos. En enero de 2011, Google estrenaba Honeycomb, la versión 3.0 de Android, de la mano del Motorola Xoom, la primera tableta pensada para tener un uso diferente a los móviles. Desde entonces la escalada del robot verde ha sido imparable.

Apple se adelantó creando la categoría de producto, pero le cuesta mantener su reinado. Es la marca que más vende, pero Samsung, el mejor aliado de Android, le sigue muy de cerca. La firma coreana ha pasado de 8,5 millones a 37,4 millones de Galaxy Tab, marca con la que comercializa sus productos de más de siete pulgadas. Su cuota pasa del 7,4% al 19,1.

Roberta Cozza, directora de investigación de la consultora, considera que la fortaleza de Apple reside en su ecosistema. Valora la inclusión del iPad Mini para poder competir en precio y reconoce que siguen copando la gama alta. De Samsung valora la amplitud de su oferta: “con promociones constantes y márketing, diferentes precios y tamaños sin perder su sello”.

Amazon tiene motivos para preocuparse, al menos en lo que se refiere a su Kindle Fire. Aunque funciona con un sistema operativo propio, cuenta dentro de los aparatos con Android por tratarse de una modificación hecha por la empresa de Jeff Bezos, para integrar así su tienda de aplicaciones, canciones y libros por defecto.

Entre las firmas que también crecen destacan Asus con el 5,6% y Lenovo con el 3,3%. De esta última, la directiva resalta su capacidad innovar y sorprender al mercado a muy buen ritmo. El resto, un 31% se lo reparten pequeños fabricantes. Ahí se encontrarían muchos dispositivos de gama baja y diversidad de tamaños, muy populares en el mercado asiático.

Microsoft, cuya apuesta formal en este segmento se centra en Surface, solo puede celebrar que pasen del 1% al 2,1%. De 1,16 millones a 4. Esto encaja con la escasa adopción de Windows 8 y 8.1, el sistema operativo tanto para ordenadores como tabletas. Cozza cree que sus posibilidades de éxito pasan por integrarse con el móvil: “Tienen que ir más allá del PC, ofreciendo servicios unidos para móviles, tabletas y ordenadores”.

FUENTE


Los sistemas operativos más vulnerables son Android y Window, según Kindsight Security Labs; 10% de las redes domésticas resultó con infección de malware en el segundo trimestre del año.

Al segundo trimestre de este año, 0.52% de los dispositivos móviles estuvo fuertemente expuesto a algún tipo de malware, cifra ligeramente superior a la registrada en el lapso de enero a marzo de este año, informó Kindsight Security Labs.

La empresa detalla que de los dispositivos más vulnerables fueron los que tienen sistemas operativos Android y Windows, en tanto que los equipos de iPhone y Blackberry, entre otros, observaron menos de 1.0% las infecciones.

Los ataques se realizan a través las redes móviles de un teléfono o mediante la conexión a una USB móvil, lo que evidencia que el malware móvil continua al alza y la infección del tipo troyano denominada cutwail spambot es usada para atacar sistemas Android mediante spam.

En tanto que 10% de las redes domésticas resultó con infección de malware, cifra superior al 9.0% que se registró en el primer trimestre de este año.

En su reporte de malware, que corresponde al segundo trimestre de este año, la firma proveedora de productos de seguridad expuso que en el periodo de referencia 6.0% de sus clientes con banda ancha resultó infectado con bots, rootkits y troyanos bancarios.

A su vez, el bot -programa que imita el comportamiento humano- ZeroAccess es todavía una de las amenazas más comunes y afectó a alrededor de 0.8% de los usuarios de banda ancha.

ZeroAccess es un bot que utiliza tecnología rootkit -programa que accede de manera continua y en forma oculta a una computadora- que se descarga en el equipo para utilizar los datos y hacer fraudes, los cuales pueden costar a los anunciantes en Internet cantidades millonarias al día.

Respecto a los troyanos alureon.dX y Zous/Zbot que roban datos importantes de los usuarios, contraseñas e información bancaria, el primero apareció en 2006, en tanto que el segundo salió a la luz en 2007 y desde entonces han evolucionado en diversas versiones.

FUENTE


tipos de ataques a Whatsapp

Es constante el que se informe sobre nuevos riesgos a la hora de utilizar WhatsApp. La aplicación va actualizándose constantemente tanto en IOS como en Android.

Vamos a enumerar los cinco ataques más importantes que han reportado distintos investigadores:

LOS ATAQUES

  1. El número telefónico se puede obtener sin permiso o conocimiento del usuario, empleando técnicas de “sniffing” en una red (sobre todo WiFi pública).
  2. El número telefónico de todos los contactos se puede obtener sin permiso del usuario, también empleando técnicas de sniffing.
  3. La cuenta del usuario es la misma que el número telefónico (incluyendo código de país). Por ejemplo, una cuenta en México, para un teléfono en la Ciudad de Guadalajara, tendría el formato: 5233xxxxxxxx
  4. La contraseña se puede derivar fácilmente, a partir de conocer laDirección MAC del dispositivo IOS (por ejemplo, usando técnicas de scanning), o el IMEI en Android (obtenido mediante acceso físico al dispositivo, o por filtración de alguna aplicación).
  5. Es posible tomar el control remoto de una cuenta, conociendo el usuariocontraseña. Por supuesto, este es el riesgo más alto, porque recordemos que la Personificación (tomar la identidad de otro individuo), es una de las tácticas más frecuentes usadas en espionaje corporativo y ataques cibernéticos por Ingeniería Social.

LAS PRUEBAS

1. ¿El número telefónico se puede sniffear? Para verificar el primer ataque, se conecta un Android a una red WiFi abierta. Desde una PC conectada a la misma red, se usa Cain & Abel para interceptar las comunicaciones y Wireshark para sniffearlas:

ataque-whatsapp-1
Resultado: este riesgo sigue vigente. Aunque las comunicaciones aparentementeson encriptadas con SSL, en realidad WhatsApp sigue transmitiendo el número telefónico en texto simple. En la parte inferior derecha de la imagen puede observar el número telefónico de Android (5213XXXXXXXX).
Esta información se puede localizar rápidamente, empleando la funcionalidad “Find Packet” de Wireshark. Simplemente se indica la palabra “Android” o “iphone” como criterio de búsqueda.
2. ¿Se puede sniffear el número telefónico de todos los contactos? Para verificar este riesgo, efectué búsquedas exhaustivas en todas las comunicaciones que había capturado con Wireshark, tratando de localizar los números telefónicos de mis contactos que tengo registrados en WhatsApp:
ataque-whatsapp-2

Resultado: no se ha localizado ninguno. Es decir, ya no se puede obtener la lista de los contactos.

3 y 4. ¿Se puede derivar fácilmente la Cuenta y Contraseña? Para verificar este riesgo, usé el cliente whatsapp.php, incluido en el software WhatsAPI. Lo instalé en Ubuntu 12.04, ejecutando los siguientes comandos:
apt-get install -y git php5
git clone git://github.com/venomous0x/WhatsAPI.git
cd WhatsAPI
Nota: WhatsAPI ya no está disponible en el sitio oficial. Sin embargo, todavía se encuentra en GitHub. Es posible que esta versión también desaparezca pronto, porque los autores fueron contactados por WhatsApp, solicitando que la removieran.
Otra Nota: WhatsAPI acaba de reaparecer en el sitio oficial, y va a continuar su desarrollo. Parece que el autor y los abogados de WhatsApp llegaron a algún tipo de acuerdo.
Después, edité el cliente whatsapp.php, indicando la cuenta ($sender) y contraseña ($imei) de mi teléfono (simulando como si un “hacker” las hubiera obtenido previamente, sniffeando la red WiFi).

ataque-whatsapp-3
Posteriormente, intenté enviar un mensaje a otro de mis celulares, que también está registrado en WhatsApp:

ataque-whatsapp-4
Resultado: este riesgo sigue vigente. La cuenta y contraseña siguen generándose igual. WhatsApp no indicó ningún error.
En comparación, si la cuenta o contraseña fueran incorrectas, aparece el siguiente mensaje:
ataque-whatsapp-5
5. ¿Se puede tomar el control remoto de una cuenta? Para probar el último riesgo, simplemente observamos si la solicitud anterior fue exitosa:
ataque-whatsapp-6
Como puede notar, existe un mensaje de falla, indicando que nuestra petición fue rechazada.
Es decir, aunque se obtenga la cuenta y contraseña, YA NO ES POSIBLE tomar el control de las comunicaciones de esa persona. WhatsApp respondió con el error “not-authorized”, y el mensaje nunca me llegó al teléfono de prueba.
CONCLUSIONES
Las versiones actualizadas de WhatsApp en iPhone y Android solucionaron la mayoría de los ataques. Sin embargo, sigue siendo posible obtener el número telefónico de una persona sin su autorización o conocimiento, simplemente “sniffeandola” cuando se encuentre en una red WiFi. Dependiendo de las circunstancias, esto puede ser un riesgo alto.
En cuanto a tomar el control remoto, es posible que la prueba no funcionara porque WhatsApp aplica algún nuevo tipo de revisión adicional, que todavía no está incluida en el cliente whatsapp.php.