{"id":6610,"date":"2015-08-12T06:04:36","date_gmt":"2015-08-12T04:04:36","guid":{"rendered":"https:\/\/kasperskydaily.com\/spain\/?p=6610"},"modified":"2017-08-28T17:41:27","modified_gmt":"2017-08-28T15:41:27","slug":"security-week-digest-32","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/security-week-digest-32\/6610\/","title":{"rendered":"Semana de la seguridad 32: Android, Stagefright, los nuevos hackeos de coches, Do Not Track 2.0"},"content":{"rendered":"

Hace apenas 23 a\u00f1os, Microsoft lanz\u00f3 el sistema operativo<\/span> Windows 3.1, Apple sac\u00f3 su primer iPhone <\/span>PDA y Linus Torvalds lanz\u00f3 Linux bajo la licencia de GNU. Eugene Kaspersky public\u00f3 un libro en el que describ\u00eda de forma detallada los virus conocidos que estaban por llegar y las formas de eliminarlos, entre ellas, mediante el uso de un programa conocido entonces como \u201cV\u201d. El panorama de las amenazas inform\u00e1ticas a\u00fan no era muy grave: todos los virus conocidos se pod\u00edan recopilar en un libro relativamente peque\u00f1o que era bastante relevante incluso un par de a\u00f1os m\u00e1s tarde.<\/span><\/span><\/p>\n

\"Libro<\/a>

Cat\u00e1logo completo de malware<\/em>, escrito por Eugene Kaspersky en 1992<\/span><\/p><\/div>\n

Aquellos eran buenos tiempos. En la actualidad tenemos 325.000 nuevos malware que llegan a diario, y la industria se enfrenta, casi cada semana, a nuevas pruebas y fallos de seguridad en sus sistemas: ya sean coches, monopatines o centrales el\u00e9ctricas nucleares. Esto es algo tanto positivo como negativo: cuantas m\u00e1s personas se preocupen por la seguridad de sus datos, negocios y sus propias vidas, que actualmente depende en gran medida de los ordenadores, mayor probabilidad habr\u00e1 de que la situaci\u00f3n mejore.<\/span><\/span><\/p>\n

Ahora, si\u00e9ntate y rel\u00e1jate, observa lo que sucede. Todos los lunes de aqu\u00ed en adelante os presentaremos las tres noticias m\u00e1s importantes de la semana, con extensos comentarios e indagaciones. Elegiremos entre las noticias diarias de la web <\/span><\/span>Threatpost<\/span><\/span><\/a><\/span> y el <\/span><\/span>blog diario de Kaspersky Lab<\/span><\/span><\/a><\/span>.<\/span><\/span><\/span><\/p>\n

Stagefright: un defecto de Android que no ha cambiado nada a\u00fan<\/b><\/span><\/span><\/p>\n

La historia Threatpost<\/span><\/span><\/a><\/span>, la <\/span><\/span>cr\u00edtica de Google<\/span><\/span><\/a><\/span>, la <\/span><\/span>advertencia de<\/a> CERT<\/span><\/span><\/span>, los consejos del blog de Kaspersky Lab, todos nos <\/span><\/span>aconsejan sobre c\u00f3mo prevenir la infecci\u00f3n<\/span><\/span><\/a><\/span>.<\/span><\/span><\/span><\/span><\/p>\n

La revista <\/span><\/span>Wired <\/i><\/span><\/span>lo considera como una de las \u201c<\/span><\/span>peores vulnerabilidades de Android descubiertas hasta la fecha<\/span><\/span><\/a><\/u><\/span>\u201c, pero est\u00e1n equivocados: puede ir a peor. La principal diferencia entre esta vulnerabilidad y la de <\/span><\/span>Heartbleed<\/span><\/span><\/a><\/u><\/span> o <\/span><\/span>Shellshock<\/span><\/span><\/a>, reside en que, para Stagefright no han tenido que inventar un nombre estrafalario, ya que se trata del nombre de una herramienta de Android para reproducir audio y v\u00eddeo, como parte del proyecto de c\u00f3digo abierto de Android. T\u00e9cnicamente, se trata de un completo conjunto de vulnerabilidades (los expertos de Zimperium, que descubrieron esta vulnerabilidad, <\/span><\/span>reservaron siete identificadores en la base CVE<\/span><\/span><\/a>), relacionados, en su mayor\u00eda, con el desbordamiento de b\u00fafer.<\/span><\/span><\/span><\/span><\/p>\n

\"\"<\/strong><\/span><\/p>\n

La tarea de esta herramienta es la de reproducir varios sonidos y videos y, como <\/span><\/span>afirma ZDNet<\/span><\/span><\/a>, est\u00e1 hecha de tal forma que reproduce el v\u00eddeo \u201cincluso si no has pensado si quiera en verlo antes\u201d. Por alguna extra\u00f1a raz\u00f3n, todas estas tareas tienen acceso a todos los niveles. Bueno, en realidad estas razones no son tan misteriosas: era m\u00e1s sencillo codificarlo de esta forma. De todas maneras, <\/span><\/span>no fue muy complicado burlar la<\/span><\/span> Sandbox<\/i><\/span><\/span> de Android,<\/span><\/span><\/a> que est\u00e1 predispuesta a este tipo de trucos. <\/span><\/span><\/span><\/p>\n

\n

95% of #Android<\/a> phones can be hacked with one just #MMS<\/a>, millions at risk https:\/\/t.co\/BJg5e7ss8N<\/a> #infosec<\/a> pic.twitter.com\/DGBSkhQdDo<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) August 4, 2015<\/a><\/p><\/blockquote>\n