Entre las noticias de esta semana, el Heartbleed de OpenSSL se est\u00e1 instalando a un ritmo muy lento, ha sido una semana intensa para nuestros amigos de Investigaci\u00f3n y An\u00e1lisis Global de Kaspersky Lab, hay una grave vulnerabilidad en la verificaci\u00f3n en dos pasos de PayPal, y mucho m\u00e1s:<\/p>\n
Entre las noticias de esta semana, el Heartbleed de OpenSSL se est\u00e1 instalando a un ritmo muy lento, ha sido una semana intensa para nuestros amigos de Investigaci\u00f3n y An\u00e1lisis Global de Kaspersky Lab, hay una grave vulnerabilidad en la verificaci\u00f3n en dos pasos de PayPal, y mucho m\u00e1s:<\/p>\n
Comprobando el Heartbleed<\/strong><\/p>\n El grave fallo de seguridad en Internet de OpenSSL que puede ser utilizado por los hackers para robar informaci\u00f3n sensible, no ha desaparecido<\/a>, aunque tampoco hemos hablado de ello desde hace alg\u00fan tiempo. Dicho esto, todas las semanas leemos nuevos informes y advertencias instando a los usuarios a renovar alg\u00fan sistema o software, despu\u00e9s de que el vendedor responsable te haya vendido un parche para OpenSSL. Por desgracia, las nuevas investigaciones sugieren que el entusiasmo por librar a Internet de este fallo, capaz de robar las claves cifradas de los usuarios, est\u00e1 disminuyendo.<\/p>\n Rob Graham, de Errata Security, ha estado evaluando una de las principales v\u00edas que tiene Internet para cifrar el tr\u00e1fico de datos, con el fin de identificar todos los sistemas que a\u00fan usan una versi\u00f3n vulnerable de OpenSSL. En su primer an\u00e1lisis, demostr\u00f3 que unos 600.000 sistemas siguen siendo vulnerables. Su segundo an\u00e1lisis fue bastante alentador, 300.000 sistemas se hab\u00edan instalado el parche, lo que significaba que enun mes, la mitad de los sistemas vulnerables que encontr\u00f3 en su primera exploraci\u00f3n se hab\u00edan hecho fuertes. Sin embargo, su tercer an\u00e1lisis, casi tres meses despu\u00e9s de que surgiera la noticia del bug, es mucho menos prometedor, pues 300.000 sistemas siguen siendo a\u00fan vulnerables.<\/p>\n \u201cEsto indica que incluso los usuarios han dejado de instalar el parche\u201d, escribi\u00f3 Graham en su blog<\/a>. \u201cDeber\u00edamos registrar una ligera disminuci\u00f3n de las vulnerabilidades en la pr\u00f3xima d\u00e9cada, a medida que los sistemas m\u00e1s antiguos van siendo lentamente reemplazados. Sin embargo, incluso dentro de una d\u00e9cada, seguir\u00e9 encontrando miles de sistemas, incluyendo los cr\u00edticos, a\u00fan vulnerables\u201d<\/p>\n Herramientas de vigilancia y campa\u00f1as sobre fraude<\/strong><\/p>\n Un equipo de investigadores de Kaspersky Lab junto con Citizen Lab, en la Escuela Munk de Asuntos Globales y la Universidad de Toronto, public\u00f3 un informe sobre la controvertida sociedad italiana<\/a> HackingTeam. Aparentemente, HackingTeam vende equipos de vigilancia a gobiernos y organismos policiales de todo el mundo. Se ha estado investigando a HackingTeam desde hace un tiempo, pero la nueva investigaci\u00f3n publicada esta semana<\/a> examina las herramientas de espionaje m\u00f3vil de HackingTeam.<\/p>\n Las nuevas ofertas para m\u00f3viles del grupo ofrecen a los gobiernos y a los funcionarios encargados de hacer cumplir la ley, la capacidad de monitorizar ubicaciones, robar datos desde sus dispositivos, utilizar el micr\u00f3fono del dispositivo en tiempo real, interceptar notas de voz y mensajes enviados a trav\u00e9s de aplicaciones como Skype, WhatsApp, Viber, y mucho m\u00e1s.<\/p>\n \u00a0<\/p>\n Los investigadores de Kaspersky Lab, tambi\u00e9n informaron acerca de una interesante campa\u00f1a de fraude esta semana, conocida como Luuuk<\/a>. La campa\u00f1a, permiti\u00f3 a los hackers robar a principios de a\u00f1o, m\u00e1s de medio mill\u00f3n de euros<\/a> a un banco europeo en el transcurso de una semana. Usando una versi\u00f3n personalizada de Zeus<\/a>, los estafadores enga\u00f1aron a 200 clientes con una serie de ataques man-in-the-browser.<\/p>\n Una grave vulnerabilidad de seguridad en PayPal<\/strong><\/p>\n El mi\u00e9rcoles, apareci\u00f3 una vulnerabilidad en la gesti\u00f3n de PayPal<\/a> de ciertas peticiones de los m\u00f3viles de los clientes, que pueden permitir a un atacante eludir el mecanismo de verificaci\u00f3n en dos pasos para el servicio y la transferencia de dinero desde la cuenta de la v\u00edctima, a cualquier otra cuenta.<\/p>\n El fallo est\u00e1 relacionado con la forma en que PayPal gestiona la autentificaci\u00f3n en sus aplicaciones de iOS y Android. PayPal es consciente del problema (que fue notificado por investigadores de Duo Security) desde marzo, y ha implementado una soluci\u00f3n, pero no est\u00e1 planeando un parche completo hasta finales de julio. La vulnerabilidad de la seguridad en PayPal es grave, por lo que los usuarios deben vigilar sus cuentas hasta que est\u00e9 arreglada.<\/p>\n Solucionado el fallo de seguridad de Android <\/strong><\/p>\n