jueves, 8 de diciembre de 2011

Detectan nueva vulnerabilidad en Yahoo! Messenger



Esta vulnerabilidad está siendo utilizada para distribuir malware y permite a los ciberdelincuentes cambiar el estado de los usuarios. 

Diario Ti.- Investigadores de BitDefender han descubierto una nueva vulnerabilidad en Yahoo! Messenger que permite a los ciberdelincuentes publicar actualizaciones de estado en nombre de un usuario. Esta vulnerabilidad está siendo utilizada para distribuir malware.


El ataque comienza con el envío de un falso archivo adjunto a un usuario. Si éste lo abre, su estado – frase que aparece junto a su nombre en el servicio de mensajería instantánea – se modificará de inmediato por el elegido por el ciberdelincuente.

De acuerdo con los expertos de BitDefender, esta vulnerabilidad estaría siendo ya usada por los ciberdelincuentes para distribuir malware. Para ello, estarían cambiado el estado de los usuarios por enlaces que dirigen a páginas web infectadas con malware, de manera que los usuarios que pinchen en esos enlaces, queden también infectados y comiencen, ellos también, a distribuir malware.

“Este tipo de ataques se basa en la confianza. Los usuarios ven un link en el estado de un contacto y pinchan en él por curiosidad ya que no creen que pueda ser malicioso", explica Jocelyn Otero Ovalle, Directora de Marketing de BitDefender para España y Portugal.

jueves, 1 de diciembre de 2011

Millones de móviles de todo el mundo son agresivamente vigilados



ALT1040.- Trevor Eckhart es un programador de 25 años de edad asentado en Connecticut, EE. UU., un hombre destacado dentro de la comunidad Android. Desde allí analizó y luego reveló al mundo uno de los casos más indignantes de spyware en telefonía móvil de los que se tenga memoria. Lo que Eckhart encontró fue que la compañía Carrier IQ preinstaló sin consentimiento de los usuarios un software para registrar todas, todas sus actividades: un keylogger, o más bien un rootkit, que envía todos los datos recabados a los servidores de la compañía.

La polémica inició el hace un par de semanas cuando Eckhart hizo el primer señalamiento. Carrier IQ reviró con una demanda de cese y desista. Pero Eckhart fue cuidadoso al respaldar los resultados de su investigación de diferentes servidores, además la EFF le apoyó como bien suele hacer en estos casos de censura diciendo que al hacker le protege la primera enmienda el uso justo de material con copyright… para propósitos de crítica, comentario, reporte de noticias… o investigación, eso no es una infracción de copyright.

Eventualmente Carrier IQ desistió en su demanda. Eckhart por su parte contraatacó hace unas horas con este vídeo escalofriante que no deja lugar a dudas (atención a partir de 8:34):


Allí puede apreciarse la cantidad enorme de información que Carrier IQ recoge del uso del móvil, como datos de geolocalización y mensajes SMS. Es más alarmante a partir de 13:34 cuando a Eckhart usa Google con HTTPS (para búsquedas web por un canal cifrado), no obstante la información viaja transparente para Carrier IQ. Esto es indignante. El hacker demostró también que el spyware no puede eliminarse sin rootear el teléfono o reemplazando el sistema operativo por completo. Peor aún, el spyware recoge la información incluso sin 3G, conectado sólo con Wifi.

Wired, Forbes y CNET mencionan que el software de Carrier IQ está instalado en 130 millones de móviles de todo el mundo, Android, BlackBerry y Nokia.

Preguntas elementales: ¿quiénes son los clientes de Carrier IQ? ¿Cuál es su postura al respecto? ¿Carrier IQ tiene clientes fuera de los EE. UU.? ¿Clientes en Argentina, México, España…? Movistar, Telcel, Vodafone, Iusacell… ¿Están enterados? Vamos, si soy usuario en Iberoamérica de Nokia, BlackBerry o algún móvil Android, ¿mi operadora me está vigilando de esa manera? Creo que tendrían que salir a decir algo.

Sirva este caso para concienciarnos sobre la relevancia de la privacidad, el anonimato, asimismo de los excesos en la vigilancia disfrazada como “monitoreo en pro de la calidad del servicio” de empresas y Estados, y de cómo la información personal masiva es el petróleo de nuestros días.

Blogger templates made by AllBlogTools.com

Back to TOP