Feeds:
Entradas
Comentarios

Archive for the ‘teléfonos móviles’ Category

Unos cuántos de ellos.Parafraseando a mi compañero Jokin, “tengo miedoooo”. Los chicos de Hispasec han participado en un estudio que se encuentra haciendo clic en el enlace, y que muestra o advierte de los riesgos de seguridad que tiene la proliferación de smarphones, da igual la marca..

Como ideas principales, propone:

  1. La popularización de smartphones:  Todo el mundo tiene acceso fácil a uno de estos telefónos.
  2. Limitada concienciación de los usuarios en torno a la seguridad de sus sistemas.
  3. Por último, recomienda una serie de buenas prácticas para usar de forma segura estos nuevos sistemas.

Leerlo con detenimiento, y ¡malignos saludos!

Read Full Post »

Copio literalmente este aviso de la Guardia Civil, para avisar a mis lectores de que hay que ser cuidadoso con estas cuestiones…Una vez, los chicos de la GC, velan por nosotros 😉 

IMPORTANTE, smshing de tarjetas visa.

19-01-2011.- Acaba de lanzarse una importante campaña de “smshing”, “esmishing”, o como queramos llamarlo. ¿Y eso que es lo que es? Pues otro intento de captura de datos y contraseñas de nuestras tarjetas de crédito a través de un SMS o mensaje de telefonía.

De repente recibimos un SMS que dice ¡IMPORTANTE! Nuestra tarjeta visa ha sido comprometida y por ello bloqueada. Si queremos desbloquearla debemos acceder a una web. Si accedemos a la web nos pedirán el número de tarjeta, la fecha de caducidad, el nombre del titular, la entidad emisora, el cv2 y el PIN.

Lo de siempre, envío masivo desde una plataforma de envío de mensajes a un rango de numeración muy amplio. Estadísticamente, alguno será víctima del engaño y dará sus datos.
¡Qué nadie se deje engañar! Ni los bancos ni las entidades gestoras de tarjetas se dirigen a sus clientes por email ni por SMS, para asuntos de seguridad de sus cuentas o tarjetas. ¡A ver si logramos que el esfuerzo de los phishers, esta vez, sea baldío!
Lo de siempre, os esperamos en GDT. Entre todos haremos una red más segura.

Read Full Post »

Logo del ministerioLeo en la web del Grupo de Delitos Telemáticos el texto siguiente acerca de que te ha tocado un Iphone 4 al jugar no se que cosita:

30-09-2010.- Hace unos días un usuario nos preguntaba por la legalidad de una página web que regalaban un teléfono iPhone 4 gratis.
Navegando por la red llegó al atractivo anuncio de encuentra las tres diferencias y consigue un iPhone 4 gratis. Lo de las diferencias lo obviamos. Son igual de fáciles que aquello del caballo blanco de Santiago.
Y llegamos a la página del iPhone. Nos piden nuestro móvil y el operador al que pertenecemos. Y en la parte inferior de la página, con letra pequeñita, y camuflado entre un montón de datos identificativos de la web, las bases del concurso. Luego… ya no es tan gratis, hay que participar en un sorteo.
Y allí que ponemos nuestro número de móvil y la operadora y ¡aceptar! Al momento recibimos en el móvil un mensajito con un código para confirmar la operación. Volvemos a aceptar ya hemos entrado en el concurso del iPhone 4 gratis.
¡Qué tire la primera piedra el que se lee la letra pequeña! La mayoría no lo hacemos, y más, tentados por tan atractivo móvil. Pero es que entre la letra pequeña también figuran las “condiciones generales” o “términos de servicio”. Y eso ¿Qué es lo que es? Pues un montón de páginas con letra chiquitina, donde se explica, no siempre de forma muy clara, que al aceptar, estamos estableciendo un acuerdo por el que recibiremos mensajes en nuestro móvil hasta un máximo de 2 diarios o 60 al mes. Que cada mensaje tiene el valor de un crédito para descargarnos de una página web, tonos, salvapantallas,… Y por último y lo más importante, que cada mensaje que recibimos nos cuesta 0,45 €
¿Qué? ¿Qué tenemos que pagar por los mensajes que recibimos? ¿Pero si yo no los he pedido? Pues sí señor. Los hemos pedido dándole al botón aceptar.
¿Qué pasará si en lugar de un iPhone es un juego de niños y el que acepta es nuestro hijo de 14 años? (qué levante la mano quien tiene un hija de 14 años y no le ha regalado ya el móvil).
60 mensajes a 0,45 son 27 € al mes, que pagamos por no leer la letra pequeña.
Consejo: Si no vas a leer la letra pequeña, desconfía de todo lo gratis en la red.
Como siempre, estamos en GDT. Entre todos haremos una red más segura.

A la vista de esto, no esta de más recordar que existen múltiples variantes de esta tomadura de pelo, por no calificarlo de cosa peor, una de las más divertidas es el Audi que te va a tocar si haces clic en el anuncio en un tiempo determinado de tiempo, por ejemplo. Pero la contramedida para esto se bien sencilla, basta con no hacerle NI CASO.  Porque la posibilidad de dar de baja estos mensajes de alerta (porque son lo que llaman alertas) es extremadamente díficil y pasa por hablar con la operadora correspondiente para efectuar este trabajo.

¡¡Malignos saludos!!

Read Full Post »

Los chicos de Hispasec, de cuya lista una-al-día soy suscriptor y seguidor, comentan una noticia que os pego para vuestro interés acerca de los smartphones y Android…

——————————————————————-
Hispasec – una-al-día                                  10/08/2010
Todos los días una noticia de seguridad          http://www.hispasec.com
——————————————————————-

Android estrena su primer troyano mediático
——————————————-

En los laboratorios de Kaspersky se han topado esta semana con lo que
podría ser el primer espécimen que afecta, de manera significativa, al
sistema operativo para dispositivos móviles de Google: Android.

Era cuestión de tiempo que una plataforma como Android, con una cuota
cada vez más amplia en el mercado de los smartphones, dejara de ser
ignorada por los creadores de malware.

No obstante, sin explosión mediática, ya se tenía conocimiento de
spyware en casos puntuales y pruebas de concepto como el rootkit
presentado en la última edición de la conferencia BlackHat.

El recién bautizado SMS.AndroidOS.FakePlayer.a, con 13Kb de peso, se
dedica una vez instalado en el sistema a enviar SMS indiscriminadamente
a números con tarificación especial. Cobrados a algo más de 4 euros el
mensaje. En principio sólo parece afectar a Rusia aunque no se descarta
que aparezcan versiones adaptadas a otros países.

Llega con la forma de un reproductor multimedia y cuando se instala pide
permiso para efectuar operaciones de acceso a la tarjeta de memoria,
envío de SMS y consulta de datos sobre el dispositivo. Autorizaciones
sospechosamente poco relacionadas con la prometida funcionalidad de
reproducción multimedia.

A pesar de las advertencias del sistema, este tipo de solicitudes
podrían ser ignoradas por el usuario medio que no suele reparar y
pensárselo mucho antes de pulsar el “Aceptar” del cuadro de diálogo.

El troyano llegó por primera vez a VirusTotal.com el 4 de agosto, sin
ser detectado por ningún antivirus. Poco después fue detectado por este
orden, por Dr. Web, Kaspersky y VBA32, todos de factura rusa. Hispasec
ha realizado un pequeño análisis de la muestra disponible desde:

http://www.hispasec.com/laboratorio/troyano_android.pdf

Se da la circunstancia que en el mismo día, la BBC ha publicado un
reportaje donde se muestra la creación de una aplicación maliciosa,
entre otros smartphones para Android, con funcionalidad de spyware.

A pesar de la coincidencia no está relacionado con el descubrimiento
de Kaskersky. Se trata de una prueba de concepto para “demostrar lo
fácil que es crear aplicaciones maliciosas para un smartphone”.

Recordemos el reportaje del mismo estilo de marzo de 2009. En aquella
ocasión la BBC diseminó un malware creado para la ocasión que llegó a
infectar 20.000 usuarios y crear una botnet con ellos.

Con tiempo es de esperar que surja más malware para este tipo de
dispositivos que día a día van ganando en usuarios.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4308/comentar

Más información:

First SMS Trojan for Android
http://www.securelist.com/en/blog/2254/First_SMS_Trojan_for_Android

BBC writes smartphone spyware
http://www.sophos.com/blogs/gc/g/2010/08/10/bbc-writes-smartphone-spyware/

Analysis of Trojan-SMS.AndroidOS.FakePlayer.a
http://www.alienvault.com/blog/jaime/Malware/Analysis_of_Trojan-SMS.AndroidOS.FakePlayer.a.html

Resultados de SMS.AndroidOS.FakePlayer.a en VirusTotal:
http://www.virustotal.com/file-scan/report.html?id=14ebc4e9c7c297f3742c41213938ee01fd198dd4f4a5f188bbbb6ffcf4db5f14-1281468088

David García
dgarcia@hispasec.com

Esta noticia, de fuente fiable (incluso con una pasadita por virustotal para revisión), me trae a la mente varios pensamientos:

– ¡Vivan los teléfonos móviles sencillicos! 😉

– Estos programadores de Google son un poco manazas…

– Y que no harán los chicos malos….

Así que ya sabéis, a recuperar esos “tochos enormes” de hace unos años, o mejor aún, ser cuidadosos con los smartphones!!

¡¡Malignos saludos!!

Read Full Post »

Leo los siguientes consejos en la web osi.es en relación al uso seguro de teléfonos móviles:

  1. Desactiva el Bluetooth o infrarrojos cuando no los vayas a utilizar.
  2. Configura el dispositivo en modo oculto, para que no pueda ser descubierto por atacantes.
  3. No aceptes conexiones de dispositivos que no conozcas para evitar transferencias de contenidos no deseados.
  4. Instala un antivirus y mantenlo actualizado para protegerte frente al código malicioso.
  5. Ignora / borra SMS o MMS de origen desconocido que inducen a descargas o accesos a sitios potencialmente peligrosos.
  6. Activa el acceso mediante PIN (al Bluetooth y al móvil) para que sólo quién conozca este código pueda acceder a las funcionalidades del dispositivo.
  7. Bloquea la tarjeta SIM lo antes posible en caso de pérdida para evitar que terceros carguen gastos a tu cuenta.
  8. No descargues software de sitios poco fiables o sospechosos, para impedir la entrada por esta vía de programas potencialmente maliciosos.
  9. Lee los acuerdos de usuario del software que instalas por si se advierte de la instalación de componentes no deseados (software espía).

O bien, usa móviles “sencillitos” ;-), que me parece más sensato aunque más díficil de conseguir en el tiempo de los móviles que hacen de todo…  Algo que yo trato de hacer desde hace mucho tiempo…

Read Full Post »