Después de analizar el funcionamiento de Stuxnet se confirmó que sus virus y troyanos no eran herramientas de simples criminales, sino también armas usadas por gobiernos para espiar a sus enemigos. Ahora, según los laboratorios de Kaspersky, existe una nueva arma virtual mucho más sofisticada que las anteriores que ha sido bautizada como Flame, y que podría no sólo instalar métodos de acceso a ordenadores Windows (backdoor) y espiar el tráfico de una red (sniffer), sino que también podría obtener acceso a datos en teléfonos cercanos por medio de Bluetooth, copiarse a sistemas de almacenamiento USB y hasta grabar conversaciones usando el micrófono de los ordenadores infectados.

Dicen que los inicios de Flame se han podido rastrear hasta el año 2010, siendo un software tan complicado que podríamos necesitar hasta una década para descubrir el daño que podría causar o haber causado.

Esta herramienta para la guerra electrónica estaría destinada a espiar a países como Irán y Siria, así como a otras potencias de la región, pero ya que puede instalarse y funcionar sin ser detectada, no nos asombraría que el software comenzara a expandirse por el resto del mundo. Después de esto, esperamos que no nos vuelvan a decir que exageramos cuando cubrimos la webcam con un papelito.

[Vía Wired]

Si posees interés alguno en la seguridad de tus cuentas para servicios de internet, seguramente habrás leído que tu password debe tener al menos ocho caracteres, con una mezcla de mayúsculas, minúsculas y números. Resulta que esa verdad es cada vez menos útil, y es que las tarjetas gráficas pueden utilizarse para lanzar potentes ataques de "fuerza bruta" para obtener acceso a tus cuentas sin mayor complicación. Según científicos del Instituto de Investigación de Georgia Tech, "una contraseña de siete caracteres es desesperanzadoramente inadecuada, y mientras la velocidad de las GPUs suba cada año, la amenaza aumentará". En consecuencia, aseguran que es mejor usar contraseñas de 12 caracteres con combinaciones de mayúsculas, minúsculas, números y símbolos.

Si enterarte de que la contraseña que estás usando no es segura no te ha asustado, los muchachos de BitDefender nos preocupan aún más al decir que unos 250.000 nombres de usuarios, direcciones de email y contraseñas para redes sociales están disponibles en la red de redes abiertamente, con el aliciente de que un 75% de esos usuarios usan la misma contraseña para su cuenta de email.

Que esto nos sirva de recuerdo para cambiar nuestra contraseña a una más segura, y para que usemos diferentes passwords para distintos servicios.

[Vía The Register]

Si esa vulnerabilidad con los archivos PDF te tenía un poco nervioso, ya puedes relajarte, porque Apple ha publicado una actualización que soluciona el temido bug. Por otro lado, la versión 4.0.2 de iOS para iPhones y 3.2.2 para iPads no sólo soluciona el problema, sino que también hace imposible usar el sitio JailbreakMe, que tan popular se ha vuelto. Además, debes tomar en cuenta de que si actualizas el sistema operativo de tu dispositivo, perderás el jailbreak actual, y aunque no dudamos que el Dev Team estará preparando una alternativa, por ahora no hay otra manera de liberar el teléfono de las restricciones de Apple.

Los usuarios de BlackBerrys en Arabia Saudita, o más específicamente del servicio BlackBerry Messenger en el reino de Oriente Medio, pueden estar contentos porque sus conversaciones no serán interrumpidas por decisión del gobierno. En realidad eso de "contentos" podría ser una exageración, tomando en cuenta que según reportan en Wall Street Journal y Reuters, RIM proporcionó al gobierno árabe las llaves necesarias para descifrar las comunicaciones de los móviles BlackBerry. Si bien no existe información sobre los detalles técnicos (como si al final terminaron instalando un servidor), la Comisión de Comunicaciones e Información Tecnológica de Arabia Saudita "ahora podrá vigilar comunicaciones por medio de servicios de mensajería". Llegados a este punto, ni te creas que este será el fin de la historia, porque queda por ver la reacción que tendrán los EAU e India al saber que RIM dio su brazo a torcer.

LEER - Wall Street Journal
LEER - Reuters

La conferencia de hacking DefCon 2010 termina hoy en Las Vegas, y como todos los años, la información compartida ahí nos puede poner los pelos de punta. Chris Paget nos impresionó el año pasado con una demostración sobre la inseguridad de RFID, extrayendo información de pasaportes estadounidenses sin el conocimiento de sus propietarios. Esta vez demuestra el hackeo de un aparato aún más común: el teléfono móvil.

Con un sistema casero de tan sólo 1.500 dólares (la mayor parte del dinero corresponde al portátil), y software Open Source, Chris consiguió que alrededor de 30 teléfonos GSM de los asistentes se registraran con su equipo pensando que era una torre de operadora de redes móviles. Durante la demostración explicó que "en lo que a sus teléfonos respecta, no se me puede distinguir de AT&T", teniendo así la opción de desactivar la criptografía y grabar las llamadas. Según la especificación GSM, cuando la criptografía ha sido apagada los teléfonos tienen que informar al usuario, pero las operadoras han decidido deshabilitar esa opción en las tarjetas SIM.

Uno de los líderes en lo que a cerraduras se refiere nos presenta su nueva SmartKey con conectividad inalámbrica. El dispositivo de seguridad de Kwikset permite abrir y cerrar puertas desde ordenadores, teléfonos móviles o controles de alarma centralizados. Su solución de control remoto lleva el nombre de SmartCode, y usa la tecnología Home Connect que permite obtener el estado actual del aparato desde cualquier dispositivo conectado al sistema. No hablaremos detalladamente sobre las posibilidades (para eso sigue el enlace LEER), porque es suficiente saber que puedes programar tu hogar para que todas las puertas se abran a tu llegada, como cual rey en su palacio.

[Artículo en inglés]

Dicen que quien mucho abarca poco aprieta, pero cuando hablamos de gente capaz de desinfectar su teclado con cal viva después de que lo toques, nunca hay suficientes protecciones con las que calmar sus nervios. En IOGEAR se han dado cuenta de que la población mundial de paranoicos constituye un mercado bastante jugoso, y después de lanzar unos cuantos switches HDMI y concentradores USB inalámbricos para la gente normal, ha vuelto a las andadas anunciando este ratón con lector de huellas dactilares y una cubierta antibacteriana. El primer elemento no solo sirve para identificar usuarios en Windows, sino que además puede ser utilizado para entrar en páginas web protegidas con contraseñas. En cuanto a su exterior, una carcasa de dióxido de titanio con nanopartículas de plata, se encarga de matar lenta y dolorosamente a cualquier germen que puedas tener en tus dedazos.

Librarte de microbios y compañeros de trabajo indiscretos te costará 89,95 dólares (66 euros), aunque personalmente preferiríamos esperar a la versión de Thanko; lo mismo, nuestros japoneses favoritos hasta podrían añadirle algún extra ideal para los más desquiciados.

[Vía The Raw Feed]