¿Cómo evitar el espionaje de nuestros smartphones?

Desde el surgimiento y la expansión de la telefonía celular el ámbito de las comunicaciones entre ejecutivos y personal de alta jerarquía cambió totalmente. Gracias a los teléfonos móviles y smartphones actualmente un gerente puede estar tomando una decisión que cambie el futuro de toda una compañía mientras lleva a sus hijos al colegio o sale a hacer ejercicio.
Continúa leyendo ¿Cómo evitar el espionaje de nuestros smartphones?

5 Consejos de Seguridad (Informática) para Viajeros

Ya sea por viaje de placer o de negocios, muchos no podemos desconectarnos totalmente de Internet y llevamos nuestros dispositivos de paseo. Es por esto que decidí compartirles una serie de consejos básicos de seguridad informática para que tengan en cuenta durante su próximo viaje, aunque también aplicarían en nuestro día a día.

El uso de redes seguras, cifrar la información del disco duro para prevenir posibles robos o las precauciones al acceder a nuestras cuentas bancarias o compras online desde equipos desconocidos son algunos de los consejos más importantes.
Continúa leyendo 5 Consejos de Seguridad (Informática) para Viajeros

WhatsApp utiliza números IMEI como contraseñas

Vulnerabilidad en WhatsApp

Según el desarrollador Sam Granger, la popular aplicación de mensajería nultiplataforma WhatsApp estaría utilizando el hash MD5 del número IMEI invertido de cada dispositivo móvil como contraseña para transferir y almacenar la información de sus usuarios. Lo que facilitaría aún mas un ataque mediante este software ya que tanto el nombre de usuario (tu número telefónico) y el IMEI son dos datos faciles de obtener de modo manual así como automatizado haciendo uso de software malicioso creado específicamente para recolectar esta información.

Algúnos de los posibles escenarios de ataque que detalla Granger son:

  • Un individio con acceso directo al telefono de la victima, que marcando *#06# en la mayoría de los casos podría ver el número IMEI.
  • Una aplicación que silenciosamente envía el número de telefono e IMEI a un servidor malicioso para su posterior uso.
  • Un atacante publica una base de datos con números de IMEI asociados a sus correspondientes números telefónicos,
  • Un spammer compra esta información a un desarrollador de aplicaciones que ya posea la misma.

Para mas información y detalles técnicos además de algunos ejemplos sobre como obtener estos datos les recomiendo leer la nota de Sam Granger (en inglés) en su blog:

WhatsApp is using IMEI numbers as passwords
http://samgranger.com/whatsapp-is-using-imei-numbers-as-passwords/

Vía @JavierPallero

Como darse de baja de cuitonline.com

Todos los días vemos noticias sobre los peligros en las redes sociales y lo que hacen con nuestros datos que, si vamos al caso es información que en su mayoría hemos elegido proveersela. Las preguntas que me hago siempre son ¿qué pasa con nuestra información online? ¿quienes son los responsables de resguardarla?

Hace unos días estaba a punto de completar un formulario del pre-inscripción para el sorteo de entradas al TEDx Córdoba y noté que uno de los campos que se solicitaba era mi número de DNI, obviamente no es el único evento o caso en el que se nos solicita este tipo de datos pero en ese caso decidí no inscribirme ya que no lo consideré relevante para el mismo. Mas allá de que pudieran utilizar luego este dato para acreditar mi identidad pero también podría haberse pedido los últimos 3 números del mismo o utilizar algún otro método alternativo para la verificación de los datos. En fin, ese fue el comienzo de lo que terminó siendo este artículo.

Creo que hoy en día nuestra información esta muy devaluada, muchos de nuestros datos que consideramos privados lamentablemente son públicos y aparentemente no podemos hacer nada al respecto.

Continúa leyendo Como darse de baja de cuitonline.com

Publican casi medio millón de credenciales de Yahoo! en texto plano

Yahoo! ha sido atacado colgando en la red 453.492 credenciales en texto plano. Así lo ha informado la firma de seguridad Trusted Sec. en un informe que sugiere que los datos se han obtenido del servicio de llamadas de la compañía Yahoo Voice.

Lo primero que ha mostrado la firma es su preocupación por la facilidad de acceso a las mismas. Al parecer, las contraseñas se almacenaban completamente sin cifrar con lo que el resultado son esas 453.492 credenciales con sus nombres de usuario y contraseñas públicas.
Continúa leyendo Publican casi medio millón de credenciales de Yahoo! en texto plano