La que est\u00e1 a punto de terminar ha sido una semana muy rica de noticias, por ejemplo: el descubrimiento del primer ransomware encryptor para Android, una grave vulnerabilidad en TweetDeck (aunque dur\u00f3 poco), algunas revelaciones sobre el iOS 8 de Apple que est\u00e1 a punto de salir, un problema en Gmail que hubiera podido revelar todas las direcciones mail de los usuarios y mucho m\u00e1s.<\/p>\n
Encryptor para Android<\/strong><\/p>\n La semana pasada, empezaron a salir unos informes que describ\u00edan un nuevo ransomware capaz de encriptar el contenido de los dispositivos Android. Esta semana, el experto de Kaspersky Lab Roman Unucheck, ha hablado del malware dirigido a dispositivos m\u00f3viles<\/a>Pletor como el primero con estas caracter\u00edsticas.<\/p>\n Hace un mes Pletor fue descubierto por primera vez y ya se ha difundido en 13 pa\u00edses, infectando m\u00e1s de 2.000 dispositivos sobre todo en Rusia y en Ucrania, pero tambi\u00e9n en muchos pa\u00edses europeos y asi\u00e1ticos. El d\u00eda con el mayor n\u00famero de infecciones fue el 22 de mayo, con 500 casos nuevos. El troyano se vende en el mercado subterr\u00e1no por la friolera de 5.000 d\u00f3lares.<\/p>\n Pletor infecta los dispositivos que visitan p\u00e1ginas web pornogr\u00e1ficas que en realidad son falsas. El troyano se \u201cdisfraza\u201d de un reproductor\u00a0 indispensable para visualizar los v\u00eddeos de esa p\u00e1gina web. Pletor puede parecer tambi\u00e9n un\u00a0 v\u00eddeojuego, otras aplicaciones para Android y tambi\u00e9n como foro ruso sobre tel\u00e9fonos m\u00f3viles.<\/p>\n \u201cSi vuestro smartphone ha sido infectado por Pletor, os aconsejamos no pagar el rescate a los cibercriminales\u201d, afirma Unuchek. \u201cTodas las versiones del troyano que hemos analizado contienen una clave para decriptar los archivos afectados\u201d.<\/p>\n El fracaso de TweetDeck<\/strong><\/p>\n Ya hablamos ayer de la grave vulnerabilidad en TweetDeck<\/a>, con la que un cibercriminal hubiera podido tomar el control de la cuenta de un usuario, publicar o borrar tuits o sabotear la cuenta. Twitter ha publicado r\u00e1pidamente un parche para el problema, as\u00ed que los usuarios no tienen que asustarse ahora, pero ser\u00eda mejor cambiar las contrase\u00f1as de Twitter y de TweetDeck para seguir utilizando el servicio sin preocupaciones. Si ya hab\u00e9is seguido nuestro consejo de ayer de revocar el accesso de TweetDeck a vuestra cuenta de Twitter, ahora deber\u00eda ser seguro volver a garantizar el acceso.<\/p>\n Lo interesante es que todos los problemas con TweetDeck surgieron por culpa de un chico de Austria y de un icono de un coraz\u00f3n en Unicode que nunca deber\u00eda haberse visualizado en un tuit. Para m\u00e1s detalles, aqu\u00ed va el art\u00edculo de Threatpost<\/a>.<\/p>\n Randomizaci\u00f3n de direcciones MAC<\/strong><\/p>\n Apple, durante su conferencia World Wide Developers, dio algunas aclaraciones sobre el futuro sistema operativo para m\u00f3viles iOS 8. Se trata de una remodelaci\u00f3n sustancial del entorno de desarrollo para las aplicaciones iOS; en nuestro art\u00edculo<\/a> hay m\u00e1s detalles.<\/p>\n De todas formas, el cambio m\u00e1s significativo se nota en la decisi\u00f3n de Apple a favor de la randomizaci\u00f3n de direcciones MAC<\/a> cuando el dispositivo se conecta a redes inal\u00e1mbricas. Las direcciones MAC son identificables de manera un\u00edvoca; los vendedores y las empresas podr\u00edan buscar las direcciones MAC para saber m\u00e1s informaci\u00f3n sobre los comportamientos de los usuarios. Con iOS 8, los dispositivos generar\u00e1n direcciones MAC aleatorias cada vez que ser\u00e1n analizadas por redes inal\u00e1mbricas. De este modo, ser\u00e1 pr\u00e1cticamente imposible para las empresas rastrear los movimientos de los clientes en la tienda u otros comportamientos.<\/p>\n Feedly, \u00bfest\u00e1s ah\u00ed?<\/strong><\/p>\n Ayer el agregador de noticias Feedly y\u00a0 la plataforma Evernote sufrieron un ataque DdoS . Evernote solucion\u00f3 el problema con bastante rapidez y la plataforma ya est\u00e1 disponible para sus usuarios. Desafortunadamente, hasta el jueves por la tarde, Feedly segu\u00eda offline<\/a>.<\/p>\n Cuidado con el spam<\/strong><\/p>\n A principio de la semana, Google solucion\u00f3 una vulnerabilidad bastante importante en uno de sus servicios, vulnerabilidad que hubiera podido exponer a un n\u00famero desconocido de cuentas de Gmail a bastantes riesgos. En algunos informes incluso se ha hablado de la posibilidad de problemas para el 100% de las cuentas de correo. Si quer\u00e9is m\u00e1s detalles t\u00e9cnicos sobre el ataque, hay un art\u00edculo de Threatpost<\/a> muy interesante. Os aconsejamos prestar mucha atenci\u00f3n a los mensajes de spam que os llegar\u00e1n en los pr\u00f3ximos d\u00edas o semanas porque, si alguien ha conseguido explotar esta vulnerabilidad, los riesgos para las cuentas de Gmail son muy altos.<\/p>\n M\u00e1s noticias<\/strong><\/p>\n El ICS-CERT estadounidense (una divisi\u00f3n del Departamento de Seguridad Nacional que proporciona informaci\u00f3n sobre las amenazas que afectan los sistemas de control industrial), alert\u00f3<\/a> sobre la facilidad de hackear las se\u00f1ales electr\u00f3nicas en las carreteras.<\/p>\n Mozilla Firefox<\/a> y Microsoft<\/a> publicaron actualizaciones para solucionar algunas importantes vulnerabilidades. As\u00ed que os aconsejamos instalar lo antes posible estas actualizaciones para el navegador Firefox y para vuestros dispositivos Windows.<\/p>\n