Se han reportado múltiples vulnerabilidades en BlackBerry Enterprise Server que podrían ser aprovechadas para ejecutar código arbitrario.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.
Continuar leyendo este articulo »
En términos concretos el Smishing es una de las recientes actividades delictivas del ámbito informático que utilizando técnicas de ingeniería social, por medio de mensajes de texto, ataca directamente a los usuarios de telefonía móvil.
Se trata de una variante del phishing. No obstante, este último ataca a los usuarios de computadoras. El smishing, por su parte, aprovecha de expandirse a partir de la diversificación en el uso de los teléfonos móviles, gracias a su mayor conectividad o la banda ancha a través redes celulares, lo que permite a estos dispositivos contar con más aplicaciones y funcionalidades.
Las actuales capacidades de los teléfonos para acceder a operaciones de banca móvil, pagos de cuentas, correo electrónico y diversas operaciones por Internet con autenticación, son el imán que atrae los ataques de smishing.
Continuar leyendo este articulo »
En setiembre de 2010 se detectó una variante del troyano bancario Zeus que además de infectar Windows, intentaba infectar los móviles de los usuarios para obtener códigos de transferencias que algunos bancos envían por SMS como medida de seguridad.
Con el equipo infectado y las páginas de los bancos comprometidas localmente, a las víctimas se les solicita el número y modelo del móvil para recibir un certificado de seguridad. Este certificado se envía por mensaje y es en realidad el troyano que infecta el aparato y supervisa los SMS para robar los códigos de seguridad.
La nueva versión del troyano opera de la misma forma y afecta a los usuarios de Symbian y Windows Mobile. Fue detectada en Polonia y el ataque estaba dirigido a clientes de ING Bank y mBank:
Página del banco modificada por Zeus
En el foro de mBank se puede ver el mensaje de un usuario infectado que no puede acceder a su cuenta online y ve mensajes extraños.
Continuar leyendo este articulo »
El Consejo Nacional Consultivo de Cyberseguridad (CNCCS) presenta el primer Informe sobre Malware en Smartphones, en el que Hispasec ha participado de forma directa. El estudio pretende constituir una radiografía que refleje la situación actual de los smartphones en lo referente a seguridad, describiendo las principales amenazas a las que se enfrentan, así como las medidas existentes para mitigar los riesgos asociados. Los dispositivos móviles ya no son simples teléfonos y no pueden ni deben ser tratados como tal.
Continuar leyendo este articulo »
Según informa Help Net Security, habría sido descubierto un gusano (virus, malware 
) que aprovecha un descuido en la configuración de ciertos dispositivos – IPhone o IPod Touch – que han sido jailbreakeados (liberados) y que no han cambiado la clave por defecto del SSH. Este se dedica a cambiar el fondo de pantalla por una imagen del cantante Rick Astley con la frase “ikee is never going to give you up“, haciendo alusión a la canción “Never Gonna Give You Up” generalmente utilizada para rickrollear gente en Internet.
El problema reside en que la mayoría de los usuarios descarga el paquete SSH desde Cydia para poder conectarse al teléfono y modificar archivos, y deja la clave por defecto “alpine”. Cualquier persona que conozca tu dirección IP podría acceder remotamente como usuario root si así lo deseara.
Este gusano creado por “ikee” no parece ser más que una prueba de concepto, pero hay que tomarlo muy en serio y no confiarse tanto. Para cambiar esta clave solo basta conectarse al dispositivo y escribir el comando passwd; es recomendable utilizar algo complejo pero que puedan recordar luego. La otra opción es bajarse la aplicación MonileTerminal desde Cydia y ejecutar ese comando solamente.
Apple está trabajando en un parche para arreglar un grave problema de seguridad que podría permitir la ejecución de código arbitrario en el iPhone al recibir un SMS especialmente manipulado. Hasta ahora los fallos graves se habían encontrado en su Safari integrado, cuando el usuario visitaba una página web de un atacante. Este problema hace posible que un atacante ejecute cualquier programa en el teléfono si necesidad de conexión a internet, con solo enviar un SMS que sea leído por la víctima.
Continuar leyendo este articulo »
La compañía de telecomunicaciones estadounidense ha informado del despido de varios de sus trabajadores, por acceder sin autorización a los registros del móvil personal del presidente electo del país.
Obama, además de poseer su ya famosa BlackBerry, mantenía con Verizon un servicio de voz, por lo que los registros ilegales se produjeron en llamadas telefónicas y mensajes de textos. Además la cuenta estaba inactiva desde hacía varios meses.
Continuar leyendo este articulo »
Las terminales móviles son vulnerables y las grandes redes de bots que venden sus servicios a los spammers y la delincuencia informática organizada, preparan un asalto sin precedentes, según revelan los investigadores de Georgia Tech en un informe.
El estudio alerta de la extensión de los botnets desde los PCs hasta los terminales móviles, gracias al aumento de su potencia de cálculo y amplia conectividad a Internet, aprovechando las vulnerabilidades de los celulares y los sistemas operativos de aplicaciones web.
Continuar leyendo este articulo »
Tras el lanzamiento oficial de la versión de firmware 2.0 por parte de Apple para su iPhone, iPod Touch y su nuevo iPhone 3G, el grupo de desarrolladores iphone-dev Team se puso manos a la obra para rediseñar y lanzar su aplicación para liberar los teléfonos y permitir la instalación de programas de terceros en ellos. Con ésta versión, han conseguido dicho fin con la última versión de firmware lanzada esta semana por parte de los de Cuppertino.
La nueva versión de la aplicación ya ha puesto en jaque la actualización de Apple que eliminaba la posibilidad de hacer jailbreak a los dispositivos. Con ella se puede hacer jailbreak, instalando Cydia installer e Installer 4 Beta en todos los dispositivos y liberando el iPhone original.
Continuar leyendo este articulo »
Casi al mismo tiempo de la liberación del nuevo iPhone 3G y su software versión 2.0, Apple corrige 13 vulnerabilidades en su software para iPhone y dispositivos iPod touch.
Muchas de estas actualizaciones ya habían sido publicadas para Mac OS X. Lo interesante es que no hay actualizaciones para la versión 1.0, y para corregir las vulnerabilidades de iPhone e iPod, es necesario actualizarse a la versión 2.0.
Continuar leyendo este articulo »
El aumento del uso de dispositivos móviles para transferir datos y realizar transacciones bancarias los ha puesto en el punto de mira de los “ciberdelincuentes”, lo que planteará a las empresas y los bancos nuevos retos de seguridad en 2008, según un reciente estudio de la consultora tecnológica Unisys.
El informe señala que el “phishing” o suplantación de identidad, y el robo de credenciales mediante “malware” (software malicioso) son algunas de las amenazas que empiezan a afectar a la banca online realizada con dispositivos móviles.
Continuar leyendo este articulo »
Los teléfonos celulares del tipo smartphones , también conocidos como teléfonos inteligentes, pueden ser atacados por un virus.
Estos celulares tienen funciones avanzadas que los convierten en una minicomputadora, pero por esa misma razón están expuestos a las mismas amenazas que una computadora normal.
Los smartphones trabajan gracias a un sistema operativo. Mientras que una computadora utiliza Windows Vista o Leopard, por ejemplo, en estos celulares ese papel lo asume Symbian OS o Windows Mobile, principalmente.
Continuar leyendo este articulo »