Vulnerability Team

Poco después de que se destapara la gran brecha de seguridad en PlayStation Network, Microsoft ha publicado un aviso en el que alertan a los usuarios de ataques de phishing detectados en la plataforma online Xbox Live.

Se trata de un problema de seguridad mucho menos relevante que el sufrido por más de 70 millones de usuarios de PSN, ya que hablamos de una oleada de mensajes fraudulentos que tratan de conseguir información personal de los usuarios.

Los principales afectados son los jugadores del Modern Warfare 2, que están recibiendo mensajes con los que los ciberdelincuentes tratan de engañarles para conseguir sus datos personales.

“Los usuarios podrían recibir mensajes de phishing a través de la comunicación en juegos específicos como Modern Warfare 2”, reconocen desde Microsoft, “estamos al tanto del problema y trabajamos para resolverlo”.

La compañía ya ha pedido disculpas a los afectados y les ha agradecido su paciencia en un intento por diferenciarse de Sony, que ha tenido en vilo a sus usuarios durante una semana sin explicar el verdadero motivo del fallo en PSN.

Al margen del problema en Xbox Live, Microsoft espera que el ataque a PSN beneficie a su plataforma online y no han tenido reparos en admitirlo.

Un portavoz de la compañía ha asegurado que “Microsoft no se alegra de los problemas que tienen los usuarios para jugar online a sus títulos favoritos”, pero dicho esto, lanzan el dardo: “esperamos que la robusta plataforma de Microsoft vea un incremento de tráfico a causa de los usuarios que tienen ambos sistemas”.

fuente: theinquirer.es

Android, el sistema operativo para teléfonos móviles de Google, es más vulnerable a los hackers y virus que la plataforma iPhone. Al menos es lo que afirma la empresa de seguridad Trend Micro.

“Android es código abierto, lo que significa que un hacker también tiene acceso a la arquitectura subyacente y el código fuente”, aseguraba Steve Chang, presidente de Trend Micro, durante una entrevista realizada ayer en Taipei y que recoge Bloomberg.

“Tenemos que dar más crédito a Apple porque son muy cuidadosos respecto a esto. Es imposible para ciertos tipos de virus funcionar en el iPhone”, aseguraba el directivo.
Google ofrece Android de manera libre y permite que los desarrolladores accedan a su código para escribir el software. Apple, por su parte exige que cada aplicación escrita para su software iOS sea aprobada antes de venderse en su tienda de aplicaciones online, la App Store.

En un comunicado Google asegura que en los dispositivos informáticos los usuarios, necesariamente, confían parte de su información al desarrollador de la aplicación que están utilizando. Android ha dado los pasos necesarios para informar a los usuarios de esta relación y limitar la confianza que cualquiera debe ofrecer a un desarrollador de aplicaciones, aseguran desde Google.

Las declaraciones del presidente de Trend Micro se han producido muy poco después de que la compañía presentara Mobile Security for Android, una solución de seguridad que ofrece a los usuarios la posibilidad de navegación segura en Android con el objetivo de protegerles contra los ataques de phishing y páginas web falsas.

No es de extrañar, por tanto, que Chang anime a los usuarios de Android a que utilicen software de seguridad para dispositivos móviles. “Los smartphones son el próximo PC y una vez que sean adoptados por las empresas, las pérdidas de datos serán un problema clave”, asegura Steve Chang para después explicar que Apple utiliza un concepto de ‘sandbox’ para aislar su plataforma, lo que impide que ciertos virus que se replican a sí mismos o se recomponen y descomponen a placer eviten las exploraciones de virus.

El directivo de Trend Micro reconoce también que Apple iOS no es inmune a las amenazas de seguridad y que puede verse afectado por ataques de ingeniería social, que busca trucos para que el usuario autorice la descarga y aplicación de software malicioso.

Se calcula que para 2014 el 30,2% de los 259 millones de dispositivos que se espera que existirán, utilizarán Android.

fuente: itespresso.es

Los usuarios de PayPal deben prestar especial atención a los correos electrónicos falsos que advierten sobre limitaciones en sus cuentas y que en realidad intentan conseguir los detalles de sus contraseñas. Al menos es que asegura la empresa de seguridad Sophos, que advierte sobre esta nueva oleada de phishing centrada en el sistema de pago online.

Graham Cluley, consultor de Sophos, ha explicado en un blog que los correos electrónicos utilizan encabezados falsos con la intención de recopilar información personal y financiera de los usuarios de PayPal.

Los correos electrónicos informan que la cuenta de correo del destinatario se ha visto afectada por una serie de intentos de acceso y de múltiples fallos en el uso de la contraseña. El mensaje también sugiere que alguien ha logrado adivinar la contraseña del usuario y que por tanto de debe imponer un límite a la cuenta hasta que se complete una investigación.

Finalmente el correo pide perdón por las molestias mientras asegura que desean restaurar el acceso del usuario tan pronto como sea posible.

Cluley también ha revelado que hay en circulación otro correo electrónico falso que está intentando que los usuarios de Facebook crean que el magnate del rap Suge Knight ha sido arrestado por el asesinato de Tupac Shakur. Cerca de 125.000 usuarios de Facebook han sido engañados para ver un vídeo que pretende servir de apoyo a esta noticia y que no es más que una mezcla de otras informaciones. En opinión de Cluley la popularidad de la información falsa está ayudando a extender el malware.

fuente: itespresso.es

Con la llegada de navidad, el volumen de compras aumenta, ya sea de forma fisica u online. Esto es aprovechado por phishers, hackers y estafadores que intentan hacer su propio negocio; por todo esto les dejamos 7 consejos para NO ser estafados al realizar compras online en Navidad.

Compras y pagos

Los Ataques de phishing suelen ser muy comunes para todo tipo de fechas importantes (Navidad, Reyes, Hallowen, 4 de Julio, San Valentin, etc); te piden información personal como tu número de tarjeta de crédito es muy común durante estas fechas. Es muy común que intenten hacerte creer que el mensaje procede de las tiendas online, o sitios de pagos, más populares, como Amazon, eBay o PayPal, con avisos de tipo de “no se ha podido proceder a la transacción por tarjeta de crédito” o “se necesitan más detalles para proceder a tu transacción”. Para asegurarse que el sitio es realmente seguro se debe comprobar el URL de la página web para verificar que es quien dice ser, y comprobar el icono de bloquear.

Ofertas especiales de Navidad de tus tiendas favoritas

El spam enviado en navidad aumenta continuamente, pero puede que no sólo sean ofertas no solicitadas, sino que oculten un troyano. Nunca se debe adquirir nada que llegue a través de una oferta por correo electrónico. El consumidor debe asegurarse de que la oferta que recibe es legítima comprobándolo con su sitio web. Si responde a una oferta legítima, utiliza la dirección de email primaria para gente que conoces y una secundaria para otros propósitos. Nunca debes responder a ofertas sospechosas, ya que confirmarán al remitente que tu dirección de email sigue todavía “activa”.

Amenazas en las redes sociales

Hay que tener cuidado con las invitaciones de “amigos” para ver fotos, recibir ofertas especiales de Navidad o invitaciones para jugar a juegos. Muchos de los enlaces que circulan en redes sociales ocultan intenciones poco honestas y te puedes convertir en la víctima de un ataque de malware o phishing. Además se deben revisar las opciones y configuraciones de privacidad para asegurarse de quien puede tener acceso a nuestra información.

Tarjetas de descuentos

Un buen gancho son las tarjetas de descuento. Si recibes alguna, antes de usarla asegúrate de que realmente procede de la tienda que parece y que el descuento es real. Si el sitio te pide enviar un email con el pedido o no acepta tu tarjeta de crédito o PayPal, te puedes convertir en la víctima de un fraude.

Amenazas en las tarjetas de felicitación

Cuando recibas una tarjeta o video Christmas que te dirige a un enlace o te obliga a descargar algún tipo de documento hay que ser precavido, pues pueden instalar algún tipo de malware. Hay que asumir que los links sospechosos, video flash, animaciones o cualquier tipo de tarjeta o documento en PDF son potencialmente maliciosos y peligrosos.

Amenazas por parte de las mensajerías

Puesto que es fecha de recibir regalos, no resulta sospechoso recibir un amable mensaje por parte de una empresa de mensajería como UPS, FedEx o DHL. Típicamente el email dirá que no han podido entregar un paquete y ofrecerá un enlace para cambiar la fecha y datos de entrega. Por supuesto hay que tener las mismas precauciones con el enlace que las que ya hemos mencionado. Colocando el puntero del ratón sobre el (sin pinchar) podremos ver en el borde inferior del navegador a que dirección pretende dirigirnos.

Desde Vulnerability Team exortamos a los usuarios y administradores tener mucho cuidado con todo este tipo de amenazas que suelen incrementarse para fechas tan importantes como lo es Navidad; recomendamos aplicar las actualizaciones necesarias tanto en sistemas operativos como en antivirus y ante todo ser precavidos, a la hora de realizar las compras on-line

by komz