Nuevo malware crea modelos 3D de las habitaciones de sus víctimas.

 

1 de octubre 2012

Investigadores estadounidenses están desarrollando un programa malicioso capaz de infectar el teléfono móvil de su víctima, tomando el control de su cámara, y utilizarla para construir un modelo tridimensional de su ambiente físico.

Un equipo de expertos de la Universidad de Indiana y el Centro Naval de Combate en Superficie llevó a cabo este proyecto con el apoyo financiero de la Fundación Nacional de Ciencia. Los investigadores incluyeron este programa, llamado Place Raider, en una categoría de malware que denominaron “malware visual”. En teoría, el malware se distribuiría escondido en una aplicación que el usuario bajaría de Internet sin saber que es peligrosa. Place Raider está diseñado para operar en secreto en el sistema operativo Android 2.3. El programa activa la cámara y toma fotografías en secreto, especificando la ubicación del teléfono y la hora en la que se tomó la imagen. También desactiva el sonido del Smartphone para evitar que el ruido delate las acciones del malware. Después de haber acumulado suficientes imágenes, las combina para crear un modelo tridimensional del entorno físico en el que las tomó. Los criminales podrían usar este modelo para conocer el interior de habitaciones y planificar robos y ataques físicos a víctimas específicas.

Este malware será uno de los más peligrosos, Que sacaran los expertos que lo están desarrollando lo hacen con fines de investigación y con el propósito de distribuirlo. Se considera una amenaza inminente.

 

Cibergrafia: PlaceRaider app lets phone camera spy on people  
Researchers Develop 'Visual Malware' for Mobile Devices  
Scary New Malware Uses Your Smartphone To Map Your House for Robbers

 

Comentario: tomar el control de su cámara de teléfono móvil, para evitar ser víctima de los hacker y tener conocimiento de las características de los diferentes dispositivos móvil y a que consecuencia nos lleva sin saber el resultado.

 

Luis Vásquez. U

15 octubre 2012.

NoPassword: no usar contraseñas para ingresar a un sitio

Lunes, 1 de Octubre de 2012

Cada vez es más complicado tener a salvo nuestros datos, porque ya sabéis: la seguridad siempre falla en ese eslabón más débil que hace que todo el resto de nuestros mecanismos acaben cayendo igualmente, así que la medida por antonomasia, las contraseñas, no tiene porqué ser efectiva sobre todo cuando actualmente hay bastantes formas de lograr averiguar básicamente cualquier contraseña en un periodo de tiempo razonable.

Por esa razón ideas como la del chico de NoPassword es singular: en lugar de tener que recordar una contraseña por cada servicio, lo que hacemos es pedir que se nos envíe una contraseña (o enlace codificado para entrar en el servicio) por correo electrónico. Sin más. Uno llega a la web de turno, introduce su correo electrónico, y al momento le llega el mensaje con ese enlace que, esa vez sí, le permite iniciar sesión en el servicio deseado.

Hay quien cree que la cosa puede fallar igualmente, pero si uno tiene cierto cuidado y por ejemplo crea un filtro automatizado que borre ese tipo de mensajes a los 5 minutos de ser recibidos los problemas se reducen de forma aún más clara, así que este mecanismo es aún más interesante. El código creado por Alex Smolen está disponible en Github para que quien quiera lo ponga en marcha.

Sería algo similar a la recuperación de contraseña existente en muchos sitios web, que mandan al correo electrónico del usuario un enlace especial, de validez temporal, para cambiar esa contraseña que no se recuerda.

Por supuesto, si el método descrito se pusiese en práctica, no tardaría en surgir alguna forma de vulnerarlo, pero así es la historia de la seguridad. Y en cualquier caso, la contraseña del correo electrónico seguiría siendo necesaria, por no hablar de cuántos sitios web permitirían el uso de algo como NoPassword.

A pesar de todo, la idea es interesante y ya está en desarrollo.

http://blog.segu-info.com.ar/2012/10/nopassword-no-usar-contrasenas-para.html#nopassword-no-usar-contrasenas-para

Irving Gorden

1 de Octubre de 2012

 

Comentario: Como comentario puedo decir que es muy interesante la idea de que nos desagamos de las molestas contraseñas, y esto podria ser una realidad gracias a NoPassword, aunque aun le hace falta a este servicio para que quede maduro del todo.

El antivirus nativo desarrollado por Google para Android 4.2

Domingo, 21 de octubre de 2012.

La próxima versión del sistema operativo móvil de Google, Android 4.2, tendrá algo interesante, la inclusión de un antivirus nativo propio, el cual cubriría dos aspectos principales, permitir a Google revisar las aplicaciones descargadas con el ‘App Check’, y por otro lado, la posibilidad de bloquear aplicaciones sospechosas.

Para conocer un poco los antecedentes de esta creación de antivirus se detectó un nuevo troyano el troyano SMSZombie, que ha infectado a más de 500.000 usuarios de Android en China, aprovecha una vulnerabilidad del sistema de pagos vía SMS de la operadora China Mobile para hacer pagos no autorizados y robar números de tarjetas de crédito., Es un virus muy sofisticado y complejo de eliminar se encuentra en el sistema operativo para Android. El virus viaja escondido en varias aplicaciones de 'wallpapers' (fondos de pantalla) de la tienda de 'apps' más popular del mercado chino, , utilizando títulos y fotos provocativas para captar la atención de sus víctimas.
El SMSZombie ha afectado ya a más de medio millón de usuarios del sistema operativo de Google en China, aprovechando una vulnerabilidad del sistema de pagos de la operadora China Mobile

El nuevo código de Google Play sugiere que la compañía está construyendo un marco API ( Interfaz de Programación de Aplicaciones ) para realizar análisis antivirus en un futuro, indican analistas de la compañía de seguridad de Sophos.(es un editor de software especializado en las tecnologías Anti códigos Maliciosos. SOPHOS es el socio tecnológico de Arkoon que suministra el motor antivirus y antispyware de los dispositivos).

Sin duda alguna se trataría de una herramienta fundamental para incrementar la seguridad de la plataforma móvil que cada día se posiciona como la más utilizada. Casualmente lanzaran la NEXUS 10 una tablet con el nuevo sistema operativo 4.2 Android el 29 de octubre. Hecho por la reconocida marca ASUS.

http://blog.segu-info.com.ar/2012/10/el-antivirus-nativo-desarrollado-por.html#axzz2A3QscKtG

Gabriel Camarena

22 de octubre de 2012.

Comentario: Es importante el contenido de esta noticia ya que la plataforma  Android es la que más está creciendo dentro del mercado de los smartphones y tablets a nivel mundial. La creación de este antivirus será de gran ayuda ya que evitará de que hackers causen daños dentro de la plataforma.

Colombia lanza una línea de denuncia online para luchar contra la pornografía infantil en Internet.

Fecha: viernes 21 de septiembre de 2012.

La Fundación INHOPE y Foro de Generaciones Interactivas en trabajo en conjunto han creado una linea de denuncia online para unirse a combatir la pornografía infantil y otros abusos sexuales infantiles a nivel mundial.

“Te Protejo” es impulsada por Foro Generaciones Interactivas, Red Papaz, MINTIC, ICBF y Fundación Telefónica, cuenta con el apoyo del gobierno y cumple con todas las exigencias y normas de INHOPE como lo son los protocolos y normas entre otros.

Carolina Piñeros Directora Ejecutiva de Red Papaz, socio y administrador de Te Protejo  junto a los socios dijo sentirse muy honrada por ser una filial de INHOPE lo cual es un gran reto el que tienen por delante y siendo la primera organización de America Latina en formar parte de INHOPE.

Entre los resultados obtenidos hasta el momento se reflejan en las denuncia recibidas en el mes de julio que fueron 110 sumadas a otras arrojando un acumulado de 337 desde su creación en el mes de mayo. De este total tenemos que 42% fueron por contenido de abuso sexual, explotación sexual comercial y/o pornografía infantil; el 19% a otros; el 18% a contenidos inapropiados en radio y TV; el 11% a venta y consumo de alcohol y otras sustancias psicoactivas y 10% a intimidación escolar y ciberacoso.

Comentario: Definitivamente que lo que pudiesen hacer los diputados con las penas por estos delitos toma mucha importancia y ayudaria a minimizar este flagelo, al igual que la iniciativa de formar parte en estas asociaciones con tecnologia de punta para colaborar en esta enorme lucha.

Fuente: generacionesinteractivas.com

Rubén Gallegos O.

8- 241 100

Fecha de exposición: lunes 24 de septiembre de 2012