Etiqueta: Seguridad

Hace un par de semanas se descubrió un nuevo tipo de malware capaz de afectar a dispositivos iOS sin tener hecho el 'jailbreak'. El nombre que se le asignó fue el de WireLurker, y es el más peligroso que ha aparecido hasta el momento para los iPhones. Es capaz de sustituir aplicaciones de terceros en un dispositivo iOS a través del puerto USB de un Mac en el que se haya instalado una aplicación con este malware.

Desde que WhatsApp comenzara su andadura en iOS allá por 2009 uno de los puntos que más se ha criticado de la aplicación es su seguridad. Teniendo en cuenta que hasta no hace mucho los mensajes intercambiados entre los usuarios ni siquiera iban cifrados, no eran críticas infundadas. Pero la compra de la compañía por parte de Facebook ha traído novedades en este terreno como era de esperar.

Mozilla ha estado últimamente atacando tanto a Google como Apple por no servir a los intereses de los usuarios en el terreno de la privacidad si no a los corporativos. Entra dentro de las críticas habituales a ambas compañías, ya que su modelo de negocio se basa en obtener la máxima información de los usuarios, ya sea para mejorar sus productos o para mostrarles publicidad más relevante (y por la que cobran más).

La semana pasada comentaba la aparición de un nuevo malware para iOS en China que afectaba incluso a los iPhones que no tienen practicado el jailbreak. Esta semana también comienza con noticias sobre otro malware, denominado Masque Attack, y que su vector de ataque es el sistema de instalación de aplicaciones de terceros existente en iOS.

Los problemas de malware son una constante hoy en día, y aunque iOS y OS X están mejor protegidos, no son infranqueables para los hackers. Un nuevo malware que tiene como objetivo los Macs y dispositivos iOS de los usuarios ubicados en China es una de las amenazas más serias que han aparecido para ambos sistemas operativos hasta el momento.

Vivimos en la era post Snowden, y eso significa que las compañías norteamericanas están haciendo todo lo posible por desmarcarse de la actitud del gobierno. Por eso Google está redoblando esfuerzos en el apartado de la seguridad, que ha llegado incluso a suscitar críticas del actual Director del FBI, James Corney.

China es uno de los países en los que el gobierno sigue pretendiendo controlar todos los aspectos de la vida de sus ciudadanos. Lo cierto es que debido a su posición en la política mundial nadie le va a llevar nunca la contraria, y mucho menos las compañías tecnológicas extranjeras. Pero cuando en los últimos días el gobierno chino ha estado atacando la red de iCloud para hacerse con información de sus ciudadanos, al menos se le debe a Apple algún tipo de explicación.

Cuando surge un problema de seguridad en un servicio de Internet, hay dos posibilidades: que sea culpa de la compañía detrás de él, o de los usuarios. En el caso de la filtración de siete millones de contraseñas de Dropbox, el problema parece estar en los usuarios finales. El de hoy e un buen ejemplo de la necesidad de utilizar un gestor de contraseñas como 1Password o LastPass en nuestras vidas.

A principios del verano nos llegaron noticias de que un malware llamado BadUSB podía afectar al firmware de todas las memorias y discos USB, y pasar totalmente indetectable. Auténticos caballos de Troya para cualquier sistema a los que se conectaran, ya que el software permite instalarse sin problemas en el equipo saltándose toda la seguridad que tenga y hacerse con su control.