Tag Archives: amenazas

Robar los PIN de accesso con las Google Glass

Robar los PIN de accesso con las Google Glass

Solo era cuestión de tiempo para que las gafas inteligentes se transformaran en una herramienta muy útil para delincuentes en potencia. Es más, ni siquiera hará falta ser un cerebrito aficionado a la tecnología, comprar un par de gafas inteligentes bastara.

Pero de que estoy hablando exactamente ? del poder tecnológico cuando está mal empleado y permiten hacerse con datos sensibles de usuarios que ni se dan cuenta que se les está robando informaciones.

La cámara de las google glass no sirve simplemente para grabar fotos o videos, puede utilizarse con otras aplicaciones como por ejemplo medir edificios, muy útil para los constructores y arquitectos o el reconocimiento facial, muy útil para las fuerzas de seguridad.

Unos científicos de la universidad de Massachusetts Lowell han desarrollado una app que permite saber que está tecleando alguien en su Smartphone o en su Tablet mientras está sentado tranquilamente en la terraza de un bar y eso gracias a la cámara que no indica, en ninguna circunstancia, si está funcionando o no, nada de lucecita roja.

El sistema en acción

El sistema en acción

El profesor Xinwen Fu y sus estudiantes lograron hacerse con los PINs de usuarios que tecleaban a más de 3 metros de distancia, ni hacía falta ver algo en la pantalla, la sombra de los dedos es suficiente para deducir los códigos con un éxito del 83%.

Todo tipo de cámara podría funcionar pero las google glass, con su cámara a altura de ojo y más discreta que alguien apuntado otro persona con la cámara de su Smartphone convierten las GG en mejor competidora.

La gran ‘novedad’ viene del hecho que las GG son bastante discretas – futuros modelos lo serán aún más – y poder conectar la cámara con una app dedicada representa una ayuda tremenda para los delincuentes y se puede dar por seguro que en el futuro este tipo de aplicaciones incrementaran su precisión, la distancia y el ángulo de captura e incluso saber exactamente todo lo que uno teclea.

No estoy en contra de las GG pero no existen (aún) modos de desactivarlas en un área definida como en un bar o un restaurante donde sinceramente no pintan nada.

Compartir

Investigadores descubren miles de claves secretas en aplicaciones Android

Investigadores descubren miles de claves secretas en aplicaciones Android

En un documento presentado (y premiado), el profesor de ciencias informáticas Jason Nieh y Nicolas Viennot (doctorado en curso) informaron haber descubierto un problema de seguridad en Google Play, la tienda oficial de aplicaciones Android en el que millones de usuarios consiguen sus aplicaciones.

Google Play cuenta con más de un millón de aplicaciones y más de 50 mil millones de descargas de aplicaciones, pero nadie revisa lo que se pone en Google Play, cualquiera puede obtener una cuenta por 25 USD y subir lo que quiera. Dada la enorme popularidad de Google Play y los riesgos potenciales para millones de usuarios, seria importante echar un vistazo a todo el contenido de Google Play.

El estudio realizado es el primero en hacer una medición a gran escala de Google Play. Para ello, desarrollaron PlayDrone, una herramienta que utiliza diversas técnicas de hacking para eludir la seguridad de Google, descargar con éxito las aplicaciones de Google Play y recuperar sus fuentes. PlayDrone es lo suficientemente rápido como para comprobar una base diaria de Google Play, descargar más de 1,1 millones de aplicaciones y descompilar más de 880.000 de aplicaciones gratuitas.

PlayDrone

PlayDrone

Nieh y Viennot descubrieron todo tipo de informaciones nuevas sobre el contenido en Google Play, incluyendo un problema de seguridad crítico: los desarrolladores almacenan a menudo sus claves secretas en su software de aplicaciones, allgo similar a nombres de usuario / contraseñas, y estos pueden ser luego utilizados por cualquier persona que quisiera robar datos de los usuarios en proveniencia de proveedores de servicios como Amazon y Facebook.

Estas vulnerabilidades pueden afectar a los usuarios, incluso si no se están ejecutando de forma activa las aplicaciones defectuosas. El profesor Nieh señala que incluso «los mejores desarrolladores», designado por el equipo de Google como los mejores desarrolladores del Google Play, incluyen estas vulnerabilidades en sus aplicaciones !!

Los dos hombres han trabajao en estrecha colaboración con Google, Amazon, Facebook y otros proveedores de servicios para identificar y notificar a los clientes en riesgo, y hacer que el Google Play almacene sus datos en un lugar más seguro para evitar que esto vuelva a ocurrir en el futuro.

Según el profesor Nieh, los desarrolladores ya están recibiendo notificaciones de Google para fijar sus aplicaciones y eliminar las claves secretas.

Hubo otros Otros hallazgos importantes en este estudio como :

  • Aproximadamente una cuarta parte de todas las aplicaciones gratuitas de Google Play son clones: estas aplicaciones son una duplicación de otras aplicaciones ya existentes
  • Identificación de un problema de rendimiento en compras de aplicaciones en Google Play (solucionado)
  • Error en el numero de descargas en algunas aplicaciones que, a pesar de tener muy mala puntuación tienen más de 1 millón de descargas. Se trata en realidad de un numero aleatorio que resulta de una mala programación.
Compartir

Mapa de las ciberamenazas en el mundo en tiempo real

Mapa de las ciberamenazas en el mundo en tiempo real

La empresa de seguridad informática rusa Kaspersky Lab ha creado un mapa interactivo que muestra una visualización en 3D de las más de 300.000 ciberamenazas que detectan todos los días, también clasifica los países por el número de ataques detectados por Kaspersky.

Este mapa interactivo 3D es una herramienta promocional destinada a vender sus productos pero nos permite tambien ver que pasa en el mundo mientras estamos tranquilamente sentado delante del ordenador.

Sin sorpresa, Rusia está en primera posicion de las ciberamenazas detectadas.

Datos-KasperSky-de-las-ciberamenazas-en-tiempo-real

Compartir