Este es el virus que vence a la seguridad de tu Android

Este es el virus que vence a la seguridad de tu Android

El objetivo del troyano Gugi es robar las credenciales de la banca móvil de los usuarios sobreponiendo las aplicaciones bancarias con apps de phishing, y obtener detalles de tarjetas de crédito

Una variación del troyano bancario para móviles, Gugi, superó la seguridad del sistema operativo Android en su versión 6, diseñada para bloquear ataques de phishing y ransomware,  revela la firma Kaspersky Lab.

La nueva modificación del troyano obliga a los usuarios a otorgar el derecho de superponer aplicaciones genuinas, enviar y leer mensajes de texto, hacer llamadas y mucho más. Se propaga por medio de la ingeniería social y el uso por parte de los cibercriminales está creciendo rápidamente: entre abril y principios de agosto de 2016 se registró un aumento de 10 veces en el número de víctimas.

El objetivo del troyano Gugi es robar las credenciales de la banca móvil de los usuarios sobreponiendo las aplicaciones bancarias con apps de phishing, y obtener detalles de tarjetas de crédito superponiendo la aplicación de la tienda de Google Play.

“A finales de 2015, la versión 6 del sistema operativo de Android se lanzó al mercado con nuevas características de seguridad específicamente diseñadas para bloquear este tipo de ataques. Entre otras cosas, las aplicaciones ahora necesitan el permiso del usuario para superponer otras aplicaciones y solicitar aprobación la primera vez que requieran acceso a acciones como el envío de SMS y hacer llamadas”, dijo Kaspersky en un comunicado.

La infección inicial  se realiza por medio de un mensaje de texto basura que incita a los usuarios a hacer clic en un enlace malicioso. Una vez instalado en el dispositivo, el troyano busca obtener los derechos que necesita. Cuando está listo, el malware muestra el siguiente aviso en la pantalla del usuario: “Se requieren permisos adicionales para el funcionamiento de gráficos y ventanas”. Solo ofrece un botón como opción: “otorgar”.

Cuando el usuario hace clic en el botón, ve una pantalla pidiéndole autorización para sobreponer aplicaciones. Después de recibir este permiso, el troyano bloquea la pantalla del dispositivo con un mensaje solicitando derechos de “Administrador del Dispositivo”, y después pide permiso para enviar y leer mensaje de texto, así como realizar llamadas.

Si el troyano no recibe todos los permisos que necesita, bloquea completamente al dispositivo infectado. Si esto pasa, la única opción que tiene el usuario es reiniciar el dispositivo en modo a prueba de errores- “safe mode”- e intentar desinstalar el malware, una actividad que se hace más difícil si el troyano ya ha ganado los derechos de “administrador del dispositivo”.

Además de estas evasiones en la seguridad y otras características, Gugi es un troyano bancario típico: roba credenciales financieras, SMS y contactos, haciendo solicitudes de USSD y enviando mensajes de texto bajo la dirección del servidor de comando. Hasta la fecha, 93% de los usuarios atacados por el troyano Gugi están en Rusia...LEER NOTICIA COMPLETA.

¿Qué novedades se pueden esperar del próximo lanzamiento de Apple este miércoles?

Dos versiones, más colores, la ausencia del conector de audífonos y pocos cambios de diseño, entre las actualizaciones.

Las últimas semanas han sido difíciles para Apple. La decisión de la Unión Europa de exigirle cancelar US$ 14.500 millones a Irlanda en impuestos atrasados, desató una batalla entre la empresa y los reguladores en Bruselas. Y a fines de julio anunció su segundo trimestre consecutivo de caída en los ingresos.

La empresa encabezada por Tim Cook se prepara ahora para su próximo evento de lanzamientos y estrenos, donde la estrella será el iPhone 7. Precisamente, este miércoles 7 de septiembre se presentarán a la prensa y al mundo las novedades: dos modelos para la más reciente versión del teléfono inteligente, dos nuevos tonos que se unirán a la gama de colores ya disponibles, la ausencia de un puerto de entrada para audífonos y algunos cambios en el diseño, según revelan diversas filtraciones.

Apple busca de esta manera lograr el liderazgo del mercado, ante la reciente avanzada de Samsung. El gigante coreano es líder en ventas de unidades, con más de 76,7 millones de smartphones entre abril y junio de 2016, mientras que los de Cupertino han registrado un importante declive en la demanda de su aparato más popular y principal fuente de ganancias.

La tecnológica estadounidense vendió 40,4 millones de iPhones en el mismo período de 2016 –casi 4 millones menos que en 2015–, por lo que espera que esta versión más rápida y las mejoras en las cámaras fotográficas ayuden a reimpulsar las ventas, con miras al décimo aniversario del iPhone, en 2017.

Novedades del iPhone 7

Sin embargo, los cambios en el diseño de las dos versiones del nuevo modelo –una con pantalla de 4,7 pulgadas y otra de 5,5 pulgadas– serán pequeños respecto del iPhone 6 y del 6S. Básicamente se eliminan las dos líneas que contienen las antenas en la parte posterior del dispositivo, para una apariencia más delicada.

También reemplazará el acostumbrado botón de inicio físico, por uno que funcionará con presión (pantalla “touch”) y que proporcionará una sensación de vibración diferente al actual “click”. Aún se desconoce cuál será la solución mecánica para restablecer el teléfono que, hasta el momento funcionaba al accionar, al mismo tiempo, ese y otro botón que se encuentra ubicado en la parte superior.

Además, se introducirán dos nuevos colores: el negro espacial y el azul oscuro; y una mayor capacidad de almacenamiento con opciones de 32 GB y 128 GB. Incluso, hay especulaciones de que se pudiera ofrecer la posibilidad de una versión con hasta 256 GB de capacidad.

La versión de 16 GB, en tanto, quedará en el pasado.

Quienes opten por adquirir este nuevo modelo, podrán experimentar una mejora del hardware que ofrecerá entre un 20% y 30% más de rendimiento, que también se traducirá en una reducción del consumo de batería hasta el mínimo, y conseguirán mejor calidad en las fotografías.

Cámara dual

La firma ha trabajado por meses para incluir una doble cámara en el nuevo teléfono, pero según se ha filtrado, la nueva funcionalidad sólo estará presente en el modelo PRO (7S), que le permitiría ofrecer un resultado fotográfico superior y la posibilidad de tomar imágenes con poca luz.

El modelo 7 contará con una sola cámara, aunque ésta ha sido actualizada con una optimización de los sensores, que lograrán gráficas con mayor calidad.

Sin puerto para audífonos

El mayor cambio, y el que quizás ha generado mayor expectación previo a su presentación, es la remoción de la entrada de auriculares.

Los dirigidos por Cook al parecer habrían optado por eliminar el puerto y agregar una rendija para altavoz o micrófono adicional.

Las opciones sobre cómo se sustituiría el sistema tradicional son dos: audífonos inalámbricos (Airpods) o unos con conexión Lightning, exactamente igual al que se utiliza para cargar el teléfono.

De esta manera, el smartphone podrá ser hasta una pulgada más delgado que sus versiones anteriores.

Aunque aún no está claro si los nuevos audífonos (cualquiera sea su presentación) estarán incluidos como hasta ahora con la compra de los equipos, analistas consideran que la decisión impulsará la venta de dispositivos bluetooth y otras soluciones inalámbricas.

Apple Watch 2

La del 7 de septiembre será la segunda versión del reloj de Apple, cuya primera generación lleva casi año y medio en el mercado. El nuevo modelo contará con un sistema de posicionamiento global (GPS), dirigido a un seguimiento más preciso de las actividades deportivas en el exterior; el procesador será más rápido para el lanzamiento de aplicaciones y para el sistema operativo de navegación; y habrá optimización de la batería para contrarrestar el consumo intensivo que pueda generar el GPS.

Computadores

Apple incorporará a su catálogo dos nuevos dispositivos: MacBook Air 2016 y MacBook Pro 2016 que, según personas familiarizadas al asunto, se distribuirán en octubre....LEER NOTICIA COMPLETA.

80% de los teléfonos Android están en riesgo, pero se pueden cifrar

80% de los teléfonos Android están en riesgo, pero se pueden cifrar

Imaginemos que usted regresa en el tiempo, con su smartphone en el bolsillo. Supongamos que un campesino medieval lo ve usando este dispositivo extraño. Naturalmente tendría curiosidad. ¿Usted sería capaz de explicar cómo funciona? La mayoría de la gente no, por un motivo, los smartphones están diseñados para ser fáciles de usar. Y esto puede crear un problema: los criminales conocedores de tecnología pueden ver a los consumidores no técnicos como blanco ideal para una estafa. Durante los últimos días, este parece ser el caso. Los ciberdelincuentes se han enfocado en una nueva táctica, basada en un componente técnico de los teléfonos Android, llamado el kernel de Linux.

Para comprender este método, deben conocerse algunos antecedentes. El software está construido en capas. Piense en cómo se construye una casa. El techo está sustentado por muros, sustentados por columnas, sustentadas por cimientos. Es lo mismo para los sistemas operativos, como Android. Específicamente, el kernel de Linux es una capa fundacional en los dispositivos Android. Define la forma en que las aplicaciones interactúan con el hardware del dispositivo.

Por consiguiente, si los ciberdelincuentes pueden explotar el kernel de Linux, pueden entrar a su teléfono directamente. Este es un avance en relación a los ataques tradicionales, donde los maleantes suelen infiltrarse en un sitio Web para enviar a su dispositivo instrucciones maliciosas. Con el nuevo método, eso ya no es necesario, el comportamiento de su dispositivo puede ser alterado sin intermediario alguno.

¿Qué significa todo esto? Imagine esto: usted cae en una página Web, que, sin saberlo, no es segura. De repente, el teléfono muestra un prompt de inicio de sesión. Después de introducir su nombre de usuario y contraseña, esa información está ahora en manos del maleante. Los delincuentes han controlado el comportamiento de su dispositivo de manera profunda dentro de su propio software. Y los expertos estiman que el problema del kernel de Linux podría afectar hasta al 80% de los teléfonos Android. ¡Eso quiere decir 1 mil 400 millones de dispositivos!

Ahora, antes de que alguien entre en pánico, existen algunas salvedades importantes que deberían ayudarle a no preocuparse tanto por el uso de un smartphone Android. Los maleantes simplemente no pueden acceder de forma remota a su teléfono. Para usar este truco, deben al menos acceder a una conexión desde su dispositivo como un sitio Web, mensaje o un enlace compartido en su feed de noticias. Específicamente, ellos necesitan saber la dirección IP y la fuente. Incluso si eso pasa, les tomaría 10 segundos probar la conexión, luego 45 segundos para inyectar código malicioso. Por lo que este ataque no es susceptible de ser utilizado de forma masiva contra la persona promedio.

Al mismo tiempo, es importante que las personas estén conscientes de los problemas de seguridad, grandes y pequeños. Mientras más conocedores sean los usuarios, mejor se podrán proteger a sí mismos. Ya sabemos que el hack de kernel de Linux necesita acceso a conexiones a su teléfono, por ejemplo, podemos defendernos de que se explote esta vulnerabilidad. Mediante el uso de comunicaciones cifradas, a los ciberdelincuentes se les puede negar la entrada desde el principio.

Aquí presentamos algunos consejos para usar el cifrado, que explican cómo éste puede proteger a su Android:

Cuando visite sitios Web móviles, busque la “s” en “https”. Son estándares de tráfico Web que aseguran que su conexión sea segura, pero no todos los sitios Web los siguen. Afortunadamente, usted puede darse cuenta de los que son seguros cuando los visita en su teléfono. Para hacerlo, simplemente compruebe si la dirección del sitio Web comienza con “https”. En el caso de algunos navegadores, esa parte está oculta, pero normalmente habrá funciones integradas que le permiten saber si un sitio es seguro.

•Utilice aplicaciones Web y móviles de buena reputación. Cuando las grandes compañías tienen muchos usuarios y recursos, hacen un gran esfuerzo para dar seguridad a sus aplicaciones. Por ejemplo, Gmail no sólo cifra el contenido de los mensajes, sino también la conexión de tránsito. Intente evitar las misteriosas aplicaciones de terceros.

•Asegúrese de actualizar su Android. En la medida en que se descubren problemas de seguridad, las compañías actualizan su software para implantar nuevas defensas. Aunque este problema de kernel de Linux afecta a nuevas versiones de Android, en vez de a las antiguas, de hecho, es la excepción. Por lo general, es siempre bueno actualizar su dispositivo, especialmente conforme mejoran las tecnologías de cifrado....LEER NOTICIA COMPLETA

Apple podría regresar ganancias millonarias a EE.UU. el próximo año.

Apple podría regresar ganancias millonarias a EE.UU. el próximo año

Es probable que Apple por fin lleve a casa parte de la enorme pila de dinero que tiene en el extranjero.

A unos días de que la Unión Europea cobrara a Apple 14.600 millones de dólares en impuestos, Tim Cook, el director ejecutivo, dijo que espera transferir miles de millones de dólares en ganancias a Estados Unidos en 2017.  

  "Dispusimos de varios miles de millones de dólares para pagos en Estados Unidos en cuanto podamos repatriarlos; en este momento pronosticaría que la repatriación ocurriría el año próximo", dijo Cook en entrevista con la cadena noticiosa irlandesa RTE.

Se supone que las empresas estadounidenses tienen que pagar impuestos federales en Estados Unidos por sus ganancias mundiales, pero el impuesto con el que se grava el dinero que se gana en el extranjero solo se debe pagar cuando regresa a Estados Unidos.

Cook dijo en 2015 que le "encantaría" repatriar las ganancias de Apple en el extranjero, pero que no puede porque "me costaría el 40%". Con eso se refería al impuesto estatal y federal estadounidense que Apple probablemente debería.

Oxfam America estimó en abril que Apple tenía 181.000 millones de dólares en el extranjero y que la tasa fiscal efectiva de la empresa en Estados Unidos sería de un 25.9% para los ejercicios de 2008 a 2014.

Apple señaló que pagó 400 millones de dólares en impuestos en Irlanda en 2014 y otros 400 millones en Estados Unidos.

"En 2014, nuestra tasa fiscal mundial fue de 26.1%… Personalmente creo que es un nivel razonable", dijo Cook a RTE.

Las autoridades europeas señalaron el 30 de agosto que Irlanda debe recuperar 13.000 millones de euros más intereses por impuestos vencidos de Apple.

La Comisión Europea, órgano que administra las leyes de la Unión, señaló que el gobierno irlandés había proporcionado ayuda gubernamental ilegal a Apple al ayudarle durante más de 20 años a reducir artificialmente sus impuestos a cargo.

La Unión Europea afirmó que el gigante corporativo pagó solo 50 dólares de impuestos por cada millón que generaron las ventas de iPhones e iPads en la mayor parte del mundo fuera de Estados Unidos, lo que equivale a una tasa fiscal de apenas 0.005% en 2014.

"Esa cifra es falsa", dijo Cook. "No tengo idea de dónde salió. No es cierta".

Apple señaló que apelaría el fallo europeo y espera ganar. También se espera que el gobierno irlandés apele, aunque el gobierno pospuso tomar una decisión al respecto el miércoles 31 de agosto.

A pesar de la confusión, la empresa señaló que sigue comprometida con sus operaciones en Irlanda....LEER NOTICIA COMPLETA.