por Intra Conexión México | Nov 23, 2017 | Tecnociencia
La banca móvil se basa en la conveniencia y la confianza, los usuarios exigen una experiencia segura e ininterrumpida. La aplicación de banca móvil y la tienda desde la cual se descarga deben tener políticas de seguridad que garanticen la máxima protección de los consumidores
Avast, el líder mundial en productos de seguridad digital, dio a conocer los resultados de una encuesta realizada a más de 100 visitantes de la feria comercial Mobile World Congress Americas en la que el 71.8 por ciento de ellos cree que su dinero y transacciones de banca movil está protegido. La banca móvil se basa en la conveniencia y la confianza, y los usuarios exigen una experiencia segura e ininterrumpida. La aplicación de banca móvil y la tienda desde la cual se descarga deben tener políticas de seguridad que garanticen la máxima protección de los consumidores. Sin embargo, a veces los ciberdelincuentes logran eludir estas defensas y robar el dinero de la gente.
Hace poco, el equipo de investigación de amenazas móviles de Avast trabajó en colaboración con investigadores de ESET y SfyLabs para examinar una nueva versión de BankBot, un malware que ataca la banca móvil. Este se filtró en Google Play varias veces este año, y afectó a grandes bancos, entre ellos Wells Fargo, Chase, BBVA, Santander y BNP Paribas, DiBa y Citibank, y a sus usuarios en Estados Unidos, Australia, Alemania, los Países Bajos, Francia, Polonia, España, Portugal, Turquía, Grecia, Rusia, República Dominicana, Singapur y Filipinas.
Estas nuevas versiones de malware de banca móvil primero aparecieron como aplicaciones de linternas, y luego como juegos de solitario y una aplicación de limpieza, todos supuestamente confiables, y así lograron engañar a los usuarios para que las descargaran. Sin embargo, en vez de brindarles luz, alegría y comodidad, estas aplicaciones tienen oscuras intenciones, tales como espiar a las personas, recolectar sus datos bancarios y robar su dinero.
Anteriormente, Google había eliminado versiones previas de BankBot del Play Store en cuestión de días. Sin embargo, varias versiones siguieron activas hasta el 17 de noviembre. Esto bastó para que infectaran miles de dispositivos.
Google tiene medidas de monitoreo y verificación de todas las aplicaciones que se envían al Play Store para garantizar que no ingresen programas maliciosos. Pero en sus últimas campañas, los creadores de los troyanos bancarios han implementado técnicas especiales para eludir la detección automática de Google, y así pueden iniciar las actividades maliciosas dos horas después de que el usuario le da derechos de administrador del dispositivo a la aplicación. Además, publican las aplicaciones bajo distintos nombres de desarrollador, una técnica habitual para eludir los controles de Google.
Las actividades maliciosas incluyen la instalación de una interfaz falsa colocada sobre la aplicación bancaria limpia cuando el usuario la abre. Apenas ingresa los datos bancarios, estos son recogidos por el delincuente. En algunos países, se emplean números de autenticación de las transacciones (TAN, por sus siglas en inglés), una forma de autenticación de dos factores necesaria para ejecutar transferencias en línea que suelen utilizar los bancos europeos. Los autores de BankBot interceptan los mensajes de texto de sus víctimas que traen los números TAN, lo que les permite ejecutar transacciones bancarias en nombre del usuario.
Nikolaos Chrysaidos, Director de Seguridad e Inteligencia de Amenazas Móviles de Avast, afirmó: “Una nueva versión del virus troyano BankBot, que ataca la banca móvil, se filtró en Google Play en octubre y noviembre, disimulado como aplicaciones de linternas, juegos y de limpieza. Los ciberdelincuentes han atacado a los clientes de grandes bancos como Wells Fargo, Chase y alrededor de otras 160 aplicaciones bancarias de Estados Unidos, Latinoamérica, Europa y la región de Asia-Pacífico”.
“Google suele eliminar rápidamente los programas maliciosos de Google Play, pero el problema es que las aplicaciones infectadas con el troyano BankBot hayan podido eludir los controles de seguridad de Google en primer lugar. Es fundamental que los usuarios instalen una aplicación de seguridad en sus teléfonos para protegerse de BankBot y otros troyanos bancarios. También deben tener cuidado al usar la aplicación de su banco y observar si hay modificaciones extrañas en la interfaz. Además, se les recomienda agregar una capa adicional de seguridad con autenticación de dos factores para iniciar la sesión, y solo confiar en tiendas de aplicaciones probadas para descargar estos programas. Si bien el malware se filtró en Google Play, el segundo componente, la carga de malware, se descargó de una fuente externa”.
Se recomienda que los usuarios sigan los siguientes pasos para protegerse de los troyanos que atacan la banca móvil:
• Controlar que utilicen aplicaciones bancarias verificadas. Si la interfaz tiene un aspecto diferente o extraño, volver a verificar con el equipo de atención al cliente del banco.
• Si el banco ofrece la opción de autenticación de dos factores, lo mejor es usarla.
• Solo confiar en tiendas de aplicaciones probadas, tales como Google Play o App Store de Apple. Si bien el malware se filtró en Google Play, la carga de malware se descargó de una fuente externa. Si se desactiva la opción de descargar aplicaciones de otras fuentes, no hay riesgo de que este tipo de troyanos bancarios se active en sus teléfonos.
• Antes de descargar una aplicación nueva, observar las calificaciones de otros usuarios. Si se quejan de una mala experiencia, tal vez sea mejor evitar esa aplicación.
• Prestar atención a los permisos que solicita una aplicación. Si una linterna pide permiso de acceso a los contactos, fotos o archivos multimedia, considerarlo una señal de alarma.
• Utilizar una aplicación de seguridad como Avast Mobile Security o AVG Antivirus para Android, que detecta BankBot y los protege.
por Intra Conexión México | Nov 23, 2017 | Tecnociencia
La Administración Nacional de la Aeronáutica y del Espacio (NASA, por sus siglas en inglés) reveló una serie de nuevas imágenes de Saturno, capturadas por la sonda espacial Cassini antes de que finalizara su misión en septiembre de este año.
Las 42 fotografías obtenidas por Cassini muestran al “gigante gaseoso” y sus anillos, durante el tramo final de su viaje que duró cerca de 13 años, las cuales fueron obtenidas por la cámara de gran campo en colores rojo, verde y azul.
La serie de imágenes tomadas el pasado 13 de septiembre abarcó a Saturno, sus anillos principales de un extremo a otro, así como las lunas Prometeo, Pandora, Jano, Epimeteo, Mimas y Encélado, publicó la NASA en su página de Internet.
“La recompensa científica de Cassini ha sido espectacular: una amplia gama de nuevos resultados que conducen a nuevas percepciones y sorpresas”, expuso líder adjunto del equipo de imágenes de Cassini en el Laboratorio de Propulsión a Chorro de la NASA, Robert West.
El científico agregó que mediante la misión se pudo observar desde la partícula más pequeña de un anillo, hasta la apertura de nuevos paisajes en Titán y Encélado, y el interior profundo de Saturno.
A 20 años de su lanzamiento, Cassini tiene el título de la primera nave que ha orbitado Saturno. Durante su estadía tomó 453 mil imágenes, entre las que se encuentran fotografías del “gigante gaseoso” y sus anillos, las lunas Titán y Encélado, entre otros cuerpos celestes.
Además, gracias a los 635 GB de información recogidos por el orbitador, la NASA pudo publicar tres mil 948 estudios, los cuales han servido para dar a conocer a la humanidad qué pasa fuera de la Tierra.
por Intra Conexión México | Nov 22, 2017 | Tecnociencia
Confiar toda la información de nuestros dispositivos en los discos o memorias de los teléfonos hoy en día puede parecer muy arriesgado, y no solo ante la posibilidad de perder el dispositivo, sino por ser víctima del ataque de los hackerso, simplemente, que el equipo se averíe sin posibilidad de recuperar los datos. Por fortuna, los servicios en la nube son cada vez más habituales en el día a día de los usuarios y su seguridad más elevada. Estas son las mejores alternativas disponibles en el mercado:
Dropbox
Fue la start up que popularizó el almacenamiento en la nube y sigue siendo una excelente alternativa para los usuarios, sobre todo por la gran integración que ofrece en las múltiples plataformas. Ofrece hasta 2GB de espacio de forma gratuita, pero donde realmente se convierte en una seria alternativa al disco duro es en la versión Plus, que ofrece 1 tera de almacenamiento por 9,99 euros al mes. En lo tocante a seguridad, la información está cifrada (256 bit AES y SSL/TLS) y cuenta con verificación en dos pasos; adicionalmente, el sistema permite borrar de forma remota los equipos en los que hayamos instalado la aplicación.
Google cuenta con un protagonismo estelar en lo que toca al almacenamiento, y ofrece un planteamiento muy similar al de Dropbox, con el plan de precios más popular de 1 tera por también, 9,99 euros al mes. La principal ventaja de Drive es que su plan gratuito ofrece hasta 15 GB, lo que ya es una solución viable para una gran parte de los usuarios; la mala noticia es que este espacio es compartido por todos los servicios de Google, Gmail incluido. En lo que respecta a la seguridad, ofrece un nivel muy similar al de Dropbox en lo que toca a cifrado y la imprescindible verificación en dos pasos (2FA).
Microsoft juega una baza fundamental en este terreno, pero ofrece un planteamiento completamente diferente: su servicio se comercializa junto con la suite Office 365 (que permite el uso de los populares Word y Excel, entre otros). Por un precio más económico que el de sus rivales -desde 69 euros al año- se permite el uso de la suite en varios equipos y se ofrece también 1 tera de almacenamiento en la nube. Se trata de una solución fantástica, pero cuenta con un inconveniente por la que será descartada por muchos usuarios: la información no se almacena cifrada en sus servidores (esta capa necesaria de seguridad se reserva para las empresas), con lo que ante un hipotético ataque de los hackers, nuestros datos serían fácilmente accesibles.
Los usuarios del ecosistema de Apple cuentan con una excelente propuesta por parte de la compañía y no solo por la inigualable integración en sus equipos (la unidad en la nube aparece como una más en el sistema), sino también por sus precios: Apple ofrece 2 teras al año por 9,99 euros al mes, el doble que sus rivales. En lo que respecta a la seguridad, la compañía de Cupertino cifra también los datos tanto en el dispositivo como en la nube, y ofrece la posibilidad de activar la 2FA.
Los paranoicos con la seguridad de la información y que quieran absolutas garantías al respecto, siempre pueden optar por una alternativa más desconocida, pero que ofrece unas garantías extra al resto de sus rivales. Esta plataforma ofrece un cifrado extremo a extremo y una política de “no saber”, consistente en que la compañía no conoce ni la contraseña ni puede acceder a la información almacenada, dado que está cifrada y solo puede acceder el propietario de la cuenta. Esta exclusividad, sin embargo, tiene un precio, y no barato precisamente: los 5 teras de almacenamiento se venden a 279 dólares al año, aunque, eso sí, permitiendo un número ilimitado de dispositivos, con lo que puede plantearse en familias.
por Intra Conexión México | Nov 22, 2017 | Tecnociencia
Los ‘smartphones’ que funcionan con el sistema operativo Android monitorizan la localización del usuario y envían la información a Google incluso cuando el terminal no tiene activados los servicios de localización.
Los teléfonos Android, como revela una investigación de Quartz, recogen la localización de las torres y antenas de telefonía próximas al usuario cuando este se mueve, monitorizándolo y enviando esta información a Google cuando el terminal se conecta a Internet.
Esta recopilación de datos se produce de forma habitual cuando los servicios de localización están activados, ya sea en los ajustes del terminal o una aplicación o incluso una tarjeta SIM. Pero lo que ha revelado la investigación es que sucede también cuando no se tiene ningún servicio activado ni hay una tarjeta SIM instalada.
Un portavoz de Google ha confirmado a Quartz sus hallazgos a través de un email. Según esta persona, la dirección de las antenas de telefonía se emplea en el sistema que Google usa para enviar notificaciones push y mensajes, y lleva ocurriendo desde enero de 2017.
Google emplearía la señal de las antenas para incrementar la velocidad y mejorar el rendimiento del servicio de mensajería, como ha detallado el portavoz, y ha matizado que no incorporaron esta información en el servicio de sincronización, y que quedaba descartada.
Esta práctica plantea, como han apuntado desde Quartz, cuestiones sobre la privacidad del usuario. Al recoger la información de las torres de telefonía, se puede seguir el rastro del usuario, o incluso triangular su posición.
El portavoz de la compañía ha comentado en el email que en Google han actualizado el sistema para que no siga recogiendo la información de las antenas de telefonía, y ha explicado que el sistema que envía las notificaciones push es distinto del que provee la localización del dispositivo a las aplicaciones.
por Intra Conexión México | Nov 22, 2017 | Tecnociencia
Apple removió Skype en China luego de que el gobierno de Pekín denunciara violaciones de las normas locales.
Una portavoz de Apple informó que “el Ministerio de Seguridad Pública nos notificó que varias aplicaciones de voz para internet no cumplen con la ley local, por lo que éstas aplicaciones han sido removidas del App Store en China”.
El retiro de varias aplicaciones ha provocado miles de quejas de usuarios en China, quienes no pudieron pagar por Skype mediante Apple, tal como lo reportó el diario The New York Times, que indicó que la interrupción comenzó en octubre.
Skype forma parte de la lista de plataformas de internet inaccesibles para los usuarios chinos, tales como Facebook, Google y Twitter.
por Intra Conexión México | Nov 22, 2017 | Tecnociencia
Para los amantes de los autos Tesla, la compañía acaba de poner a la venta en el mercado una réplica exacta de los cargadores de sus vehículos pero para smartphone.
La compañía realizó estas versiones de escritorio exactas a una estación de alimentación que son compatibles con teléfonos Android y iOS.
El precio de estos es de 45 dólares y están impresos de la misma forma en que están hechos los alimentadores de los coches.
Para comprarlos, existen dos opciones.
Hay que tener en cuenta que este es más un accesorio para la oficina pues tiene una capacidad de 3, 350 mAh a 1.5A de salida, lo que no es muy bueno debido a que las pilas convencionales tienen una capacidad de 10,000 mAh y los teléfonos normales requieren una potencia 2A por lo que es recomendable mejor conseguir una pila real.
