Usuarios de Mac advertidos de la creciente amenaza de los virus

October 23rd, 2010 | Posted by in Uncategorized - (0 Comments)

Ahora hasta 500 amenazas por mes, dice un proveedor de seguridad.

Lo ataques en Mac ahora son suficientemente significativos para que los usuarios de Apple justifique la inversión en un producto antivirus, dijo la compañía de seguridad Panda en el lanzamiento de un nuevo producto que ofrece esa protección.

¿Una acción de marketing para cosechar de la economía de Apple o una precaución justificada? Panda apunta a los números. Ahora hay 5.000 familias de malware que afectan a Mac y la compañía dice que esta viendo 500 muestras nuevas por mes específicas para Mac.

En 2009, se detectaron 34 vulnerabilidades en el OS X de Apple, que se elevaron a 175 hasta ahora en 2010, con un total en 20 años de 170,000 macro virus que afectan a la plataforma.

Para ser claros, tales amenazas de seguridad están relacionadas solo con las computadoras de escritorio y portátiles de Apple y no con los iPads o iPhones, que son vulnerables solamente si han sido sometidos a ‘jailbreak’ o si, de alguna manera, una aplicación falsa consigue colarse en el proceso de aprobación.

Que las compañías de seguridad estén mirando a los ricos usuarios de Apple no es nada nuevo y cada compañía importante de antivirus tiene ahora un producto Mac, impulsado en parte por la relativamente mayor base de usuarios en los EEUU.

Sin embargo quedan interrogantes sobre la escala de la amenaza.

En relación a Windows, la comparación es que no compite. Las nuevas amenazas de Windows sobrepasan a las de Apple por entre 100 a 1 y 500 a 1 dependiendo a quien uno le pregunte, e ignorando la sofisticación mucho mayor que muestran.

Muchas de las vulnerabilidades del software que nota Panda fueron fallas de navegadores multi-plataforma, y no específicas de Mac. Y respecto a los 170.000 macro virus, si bien amenazan de cierta forma, tal malware es tan obsoleto en las PC que los proveedores ni siquiera se molestan en contarlos.

El argumento se basa en el número de amenazas de nuevo malware que se ve ahora y su complejidad. Por lejos, la evidencia sugiere que en tanto ahora aparecen troyanos complicados, el malware para Mac aun es sencillo.

“Siempre sostuvimos la teoría que cuando Apple alcanzara una mayor participación de mercado, cerca del 15 por ciento mundial (que dado el rápido crecimiento se alcanzará pronto), los hackers comenzarán a dirigir sus ataques contra esta plataforma,” afirmó el vicepresidente de Panda Ivan Fermon.

“Incluso podríamos decir que hoy, el sistema operativo Windows es más seguro que el de Mac, sencillamente porque Microsoft ha estado trabajando pro-activamente en la seguridad durante varios años,” agregó.

Hay pocas cifras confiables respecto de la participación de mercado de Apple y aquellas que existen tienden a está relacionadas sólo con los EEUU y el mercado de consumo. Con las computadoras de escritorio disminuyendo en importancia, las posibilidades de Apple de conseguir el 15 por ciento de las ventas parecen extremadamente remotas. Esta escala importa porque es lo que impulsa el interés de los criminales.

Dada la pequeña pero plausible naturaleza de la amenaza, hay un argumento que Apple misma debería ofrecer un programa de seguridad como parte de su oferta, en lugar de dejarlo en manos de terceros. Es lo que Microsoft terminó haciendo, actualizando XP con un firewall y más recientemente entregando un programa antivirus gratuito, Security Essentials.

Irónicamente, la razón por la cual Microsoft evitaba hacer eso en primer lugar era la preocupación por las investigaciones antimonopolio las cuales podrían haber sido vistas como una movida anti-competitiva. Este espíritu  de libre mercado lamentablemente malentendió la naturaleza de la amenaza y el mundo aun esta hoy limpiando el desastre hecho.

Para el registro, el antivirus Panda para Mac ofrece protección en tiempo real, escaneo de archivos y la capacidad de revisar los iPhones y iPads para asegurarse que no estén albergando malware incluso si ese malware no pueda dañas los dispositivos.

Panda también señala que los productos antivirus para Mac detienen el paso de malware para Windows que pueda pasar (como adjuntos) a los usuarios de PC aunque parece poco probable que la gente querrá comprar protección para otros usuarios que probablemente ya tienen su propia protección.

Los usuarios de Mac interesados en Panda Security for Macpueden comprar una licencia de un año para el software por £42 (aproximadamente u$s 66). Esto es más alto que lo que un usuario de Windows pagaría por una protección equivalente pero este es el caso con todo el software de Mac. Los costos de desarrollo son mayores para un numero de usuarios menor.

Traducción: Raúl Batista – Segu-Info
Autor: John E. Dunn
Fuente: Networkworld


, , , , , , , , , , , , , , , , , , ,

Aplicación falsa de Facebook “Se suicido cuando su madre publico esto en su muro”

October 20th, 2010 | Posted by in Uncategorized - (0 Comments)

En el día de hoy se ha comenzado a propagar una aplicación falsa de Facebook que dice informar sobre una menor de 15 años que se suicidó porque su madre o padre publicaron “algo” en su Facebook.
Una vez instalada la aplicación envía mensajes automáticos desde el perfil del usuario engañado, luciendo como en la imagen siguiente:

Quien lea esa publicación del muro pensará que el usuario realmente publicó ese mensaje y al hacer clic, también caerá en el engalo logrando el efecto de “aplicación vírica” deseado. Para lograr una mayor credibilidad, antes de solicitar autorización de la instalación de la aplicación, se muestra la siguiente información:

Nota 1: aquí dice que su padre le jugó una broma.

Luego, la aplicación antes de instalarse solicita permiso al usuario, que bajo ningún punto de vista hay que autorizar.

Los datos de la aplicación y de su autor pueden consultarse y como puede verse tiene un puntaje de 1/5:

Nota 2: aquí dice que su madre publicó la información.

Como es fácil adivinar, se trata de un engaño para lograr promocionar una página argentina que el desarrollador publica con una URL acortada http://tinyurl.com/338vv[ELIMINADO] pero que luego conduce al sitio de su autor:


A estar prevenido, este tipo de aplicaciones no han hecho más que comenzar a demostrar su utilidad para los delincuentes.

Cristian de la Redacción de Segu-Info


, , , , ,

James Cameron dirigiría el remake en 3D de Cleopatra

October 18th, 2010 | Posted by in Uncategorized - (0 Comments)

James Cameron podría ser el elegido para dirigir el remake en 3D de
Cleopatra que protagonizará Angelina Jolie. Dicen que el
responsable de Titanic se lo está pensando pero muy buena tiene que
ser la oferta de Sony para que deje aparcadas las secuelas de
Avatar que tantas ansias dice tener de dirigir.

, , , , , , ,

“Medal of Honor”, ya en las tiendas

October 14th, 2010 | Posted by in Uncategorized - (0 Comments)

Electronic Arts anuncia que Medal of Honor™ estará disponible
mañana, día 14 de octubre, en las tiendas españolas.
Co-desarrollado por EA´s Danger Close™ Studio en los Ángeles y DICE
en Estocolmo, Medal of Honor supone el regreso de la galardonada
franquicia de EA; un shooter en primera persona que permite tanto
la posibilidad multijugador como las incursiones en solitario de la
forma más real. Ambientado en una zona de guerra actual e inspirado
en las misiones que se llevan a cabo hoy en día en Afganistán, el
título se ha desarrollado con un apoyo sin precedentes del Ejército
de los Estados Unidos, así como de miembros activos y retirados de
los Operadores Tier 1. El videojuego ha llevado la interactividad y
el realismo un nuevo nivel tan elevado, inspirado por historias de
soldados destinados a Afganistán, que el NY Times Magazine lo ha
denominado “…transgresivamente real”.

, , , , , , , , , ,

Un 23% de estudiantes universitarios ha “hackeado” sistemas

October 8th, 2010 | Posted by in Uncategorized - (0 Comments)

Una cuarta parte de los estudiantes universitarios ha “hackeado” con éxito algún sistemas informático, al menos eso dice la empresa de seguridad Tufin Technologies –que recientemente realizó una encuesta a 1.000 estudiantes de entre 18 y 21 años.

De esta encuesta, encontró que un 37% había hackeado perfiles de Facebook, 26% cuentas de correo electrónico y un 10% cuentas de compras en línea, entre otras actividades. Un tercio lo hace por diversión, 22% por curiosidad y un 15% para hacer dinero.

Aunque el 84% sabían que esto estaba mal, casi un tercio dijo que era algo “cool” y fácil de hacer. Más de un tercio utiliza su propia computadora para estas actividades, mientras que el 32% dijo que usa una máquina de la universidad y un 23% utiliza una PC en un café Internet.

Por otro lado, el estudio también descubrió que un 46% de los estudiantes había sido víctima de “hackeos” o fallas de seguridad en su propio perfil de redes sociales o cuenta de correo electrónico.

“Lo que este estudio pone en manifiesto es que el hacking de cuentas personales, ya sea correo electrónico o Facebook está sucediendo con regularidad entre la población estudiantil (…) Vivimos en un mundo donde las redes sociales, el correo electrónico e Internet son parte de nuestra vida diaria a edad temprana, por lo que una oportuna educación es esencial para garantizar que los jóvenes conozcan las consecuencias que puede tener esta actividad. El Hacking es ilegal y tenemos que asegurarnos que todo el mundo lo entienda” dijo Stuart Hyde, presidente de la sociedad para patrullaje del ciberespacio (POLCYB).

Shaul Efraim de Tufin Technologies esta consciente que hay una generación inteligente emergente que entiende cómo funcionan los sistemas, por lo que, sería bueno orientarlos para seguir una carrera en el sector de la seguridad para asegurar que todas las organizaciones se beneficien de su evidente capacidad para fortalecer los sistemas de seguridad y detener la fuga de datos.

En fin, si consideramos que en países como en Chile, el 85% de los estudiantes de preparatoria se consideran expertos en el uso de Internet, no sería extraño que en la universidad los Script Kiddies se las gasten para conseguir la contraseña de su novia.

Fuente: FayerWayer


, , , , , , , , , , , , , ,