Category Archives: Seguridad Android

Auto Added by WPeMatico

03Jan/20

Por qué los smartphones son más seguros que los teléfonos simples

El que los smartphones tengan acceso a Internet, Bluetooth, GPS y acceso a millones de aplicaciones, es algo que da muchas posibilidades. Permite un buen uso de los mismos, aunque también puede suponer que el teléfono quede expuesto a amenazas. Es por ello que muchas personas piensan que un teléfono inteligente es demasiado peligroso o arriesgado.

De hecho, muchos prefieren tener un teléfono simple o feature phone, que no tenga acceso a Internet, porque lo ven como una opción más segura. ¿Tiene sentido hacer esto? Hay una serie de argumentos que muestran que los smartphones son más seguros que los teléfonos simples, pese a que estén expuestos a amenazas en alguna ocasión.

Cinco preguntas que debes hacerte sobre el malware/seguridad en Android
¿Preocupado por los problemas de malware o seguridad en Android? Descubre cinco preguntas que te tienes que hacer para olvidar todos tus temores.

Actualizaciones y parches

Un elemento esencial en la seguridad de los smartphones son las actualizaciones y los parches de seguridad. Gracias a las actualizaciones que se lanzan se introducen mejoras de seguridad y se mejora el sistema operativo. Mientras que los parches de seguridad se encargan de mantener los dispositivos protegidos en todo momento ante las más recientes amenazas que haya. Es por eso que son algo esencial.

Los teléfonos simples apenas reciben actualizaciones o parches, así que están ya en desventaja en dicho sentido. Algunos de ellos de hecho nunca obtienen una actualización en su tiempo en el mercado. En general, los smartphones en Android obtienen actualizaciones o parches de seguridad con cierta frecuencia, sobre todo en el caso de Android One.

Comunicación encriptada

Un temor habitual es que alguien pueda espiar lo que hablas o escribes con otra persona. En el caso de los smartphones se tiene soporte a comunicaciones encriptadas, algo que no es posible en un teléfono simple, donde solo se pueden mandar mensajes SMS, que no tienen el mismo nivel de protección, haciendo que sean menos seguros.

En Android hay aplicaciones de mensajería que permiten una comunicación encriptada. Para aquellos usuarios que busquen las opciones más seguras, Telegram o Signal son dos aplicaciones muy completas en dicho campo. La primera es una gran conocida, que permite crear chats privados, además de tener la posibilidad de que se autodestruyan también.

Herramientas de seguridad

Seguridad Android

Los smartphones tienen una gran cantidad de herramientas de seguridad a su disposición, que ayudan a mantenerlos seguros y protegidos ante amenazas. Android cuenta con Play Protect por defecto, que está mejorando a pasos agigantados, ofreciendo una mayor protección para los usuarios. No es lo único a lo que los usuarios pueden recurrir en este sentido, porque también hay una gran selección de antivirus disponibles, algunos de ellos muy efectivos.

Este tipo de herramientas nos ayuda a que el dispositivo vaya a estar protegido ante todo tipo de amenazas. Es algo que un teléfono simple no tiene a su disposición, que hace que sean más vulnerables al final. Además, también en el diseño de los sistemas operativos de los smartphones se toman medidas de seguridad, tanto en Android como en iOS. Aislar procesos entre sí, limitar los permisos o funciones como sandbox son buenos ejemplos de ello.

Cómo la inteligencia artificial determina el futuro del malware
¿Cómo puede ayudar la inteligencia artificial a que el malware sea más peligroso y efectivo? Descubre todas las posibilidades que tienen de cara al futuro.

Detección de amenazas

Android malware

Un elemento clave en los smartphones, además de las herramientas de seguridad mencionadas en el anterior apartado, es que en un teléfono inteligente tenemos la posibilidad de detectar si hay fallos. Podemos notar en el funcionamiento del teléfono si hay problemas de seguridad, hay formas de identificar si tenemos malware o sufrimos alguna otra amenaza en el teléfono. Este tipo de opciones no son algo que tengamos disponible en teléfonos simples.

Además de comprobarlo o identificarlo nosotros mismos, si notamos un comportamiento extraño en el teléfono, tenemos también herramientas que nos ayudan a saber si hemos sido infectados. Desde antivirus a los mencionados anteriormente, a otras que se encargan de analizar o detectar amenazas concretas. Son opciones de las que podemos disfrutar en smartphones, pero no en teléfonos simples.

La entrada Por qué los smartphones son más seguros que los teléfonos simples aparece primero en El Androide Libre.

Powered by WPeMatico

31Dec/19

Cómo saber si mis contraseñas se han filtrado tras un hackeo

En el último año hemos podido ver como en alguna ocasión ha brechas o fallos de seguridad en empresas. Este tipo de acciones provocan que los datos de millones de usuarios acaben en la red. Datos como nombres, direcciones de correo, nombres de usuario o contraseñas. Muchas personas ni siquiera saben que son sus datos algunos de los que se han filtrado tras este tipo de hackeos o fallos de seguridad.

El robo de las contraseñas puede tener nefastas consecuencias para un usuario. La buena noticia es que en la actualidad contamos con herramientas que nos ayudan a poder saber si estas claves se han filtrado en la red, para poder tomar medidas lo antes posible.

Cómo crear contraseñas seguras para tus cuentas online
¿Quieres tener contraseñas seguras en tus cuentas? Descubre las pautas que hay que seguir para tener contraseñas que sea difícil hackear.

Os mostramos algunas de las herramientas que podemos usar para averiguar si se han filtrado contraseñas nuestras en la red. Ya que puede que nuestros datos se encontraran en alguna de estas filtraciones o robos de datos que empresas han sufrido. Así, si este es el caso, podemos cambiar las contraseñas y aumentar la seguridad en nuestras cuentas.

Google Password Checkup

Google es una de las empresas que más opciones dan a los usuarios a la hora de proteger sus contraseñas, en el pasado lo hicieron con una extensión en Chrome y ahora tenemos este servicio, que lleva unos meses en funcionamiento. Password Checkup es una herramienta que se encarga de controlar tus claves, para ver si son seguras o no, además de informar si se han filtrado o no. Si hay alguna que se muestra como no segura, se recomienda cambiarla, además de tomar otras medidas de seguridad en la cuenta. Los pasos a seguir son:

  • Entra en el Administrador de contraseñas de Google, en este enlace.
  • Pulsa en la opción de comprobar contraseñas.
  • Inicia sesión en tu cuenta de Google.
  • Accede al informe del estado de tus contraseñas.

Este informe te dirá entonces si alguna de tus claves se ha filtrado o si hay alguna que está en peligro. También informa si estamos repitiendo demasiado las mismas claves, para que las modifiquemos en algunos casos, aumentando de esta forma la seguridad en nuestras cuentas. Esta herramienta de Google es de gran ayuda en estos casos para ver el estado de dichas claves.

Firefox Monitor

La empresa responsable del conocido navegador siempre se ha mostrado muy comprometida con la privacidad y seguridad de los usuarios. Por eso, tienen una serie de herramientas disponibles en este sentido, como Firefox Monitor, que nos va a permitir saber el estado de nuestras contraseñas. Esta web nos permite saber si nuestra cuenta de correo ha sido víctima de brechas de seguridad o filtraciones desde 2007. Su funcionamiento es además muy sencillo:

  • Entra en Firefox Monitor, en este enlace.
  • Introduce una dirección de correo electrónico que deseas comprobar.
  • Comprueba si se ha visto involucrada en alguna filtración.
  • Pulsa en la opción de «Avísame si hay nuevas filtraciones» situada al final de la página.
Como poner contraseña a Telegram: PIN, huella dactilar…
Te contamos cómo puedes poner una contraseña a Telegram usando un PIN de cuatro números o tu huella dactilar, en cualquier smartphone.

Al usar esta herramienta podemos ver que la cuenta de correo ha sido o no filtrada en alguna brecha de seguridad de alguna web. La gran ventaja en este caso es que nos indica en qué páginas web o servicios es donde se ha filtrado, así que podemos cambiar las contraseñas en dichos servicios, para mejorar la seguridad de la cuenta.

Have I Been Pwned?

Es otro de los servicios más conocidos en este campo, que nos va a permitir saber en todo momento si ha habido una filtración en la que nuestra cuenta de correo estuviera involucrada. Esta información nos permitirá entonces tomar medidas, como cambiar la contraseña o activar la verificación en dos pasos en nuestra cuenta de Gmail, por ejemplo. Son una opción muy fiable en general, además de muy rápida de usar.

  • Entra en la web de Have I Been Pwned?, en este enlace.
  • Introduce la dirección de correo que deseas comprobar.
  • Pulsa en Pwned?.
  • Comprueba los resultados.

Si dicha dirección de correo ha sido filtrada, se suele indicar la cantidad de sitios en los que esto ha pasado, para tener una idea de la magnitud de este problema. Esta web nos recomienda además usar un buen gestor de contraseñas, que en este caso es 1Password, que podemos usar en Android también en forma de aplicación.

La entrada Cómo saber si mis contraseñas se han filtrado tras un hackeo aparece primero en El Androide Libre.

Powered by WPeMatico

14Dec/19

La novedad de seguridad de Android 10 de la que menos se habla

El pasado 3 de septiembre Android 10 llegó a los móviles Pixel, una versión que a priori no parece integrar demasiados cambios y que en su mayoría han quedado eclipsados por el extremadamente popular modo oscuro. Una versión que 90 días después ya se encontraba en una gran lista de dispositivos, la cual sigue en aumento.

La privacidad y la seguridad son áreas en las que Google ha trabajado mucho para esta última actualización. Una de las características que más nos ha gustado ha sido la de dar permiso a las aplicaciones para la ubicación únicamente cuando están activas, pero no es ni de lejos la única interesante. Y es que hoy os vamos a hablar de otra característica muy interesante.

Biometric API: la herramienta que da más seguridad a las aplicaciones

Hace ya muchos años que la biometría forma parte de la seguridad de nuestros móviles. Quizás la palabra te pueda sonar extraña, pero cuando hablamos de biometría hacemos referencia al uso del lector de huellas o el reconocimiento facial, así como cualquier tecnología que use nuestros rasgos como «contraseña».

Aunque en Android llevemos mucho tiempo utilizando el lector de huellas, si que es cierto que el sistema de seguridad biométrica necesitaba ciertas reformas. Por ejemplo, en la actualidad, si queremos usar la aplicación de nuestro banco tenemos la posibilidad de verificar que somos nosotros utilizando la huella dactilar. ¿Y cómo sabe la aplicación que esa huella es nuestra si no la hemos registrado?

La posibilidad de utilizar la huella dactilar como contraseña para las aplicaciones llegó en Android 6.0 con una API del sistema llamada Fingerprint. Una API es un conjunto de herramientas (creadas en este caso por Google, para Android) que permiten a los desarrolladores de una aplicación usar una característica del sistema.

En este caso concreto, la API Fingerprint hace de intermediaria entre la aplicación que la solicite y el propio sistema. La aplicación en ningún caso está leyendo u almacenando nuestra información, sino que invoca a dicha herramienta del sistema para que pongamos la huella. Finalmente, la aplicación recibirá como respuesta si somos nosotros o no, en lugar de tener acceso a nuestra información.

¿Pero y si yo no quiero usar el lector de huellas y quiero entrar a la aplicación de mi banco con reconocimiento facial? Pues hasta Android 10 no puedes hacerlo. Y te contamos por qué.

Google ha decidido ampliar la funcionalidad de la API para lector de huellas (y de hecho, esta está obsoleta ya) a algo que han denominado como Biometric API. ¿Qué es lo que hace esta nueva herramienta? Pues dar a las aplicaciones la misma capacidad de verificar a una persona, pero en lugar de utilizar la huella dactilar, permite utilizar el reconocimiento facial o cualquier otro método.

Uso de Biometric API con escáner de iris (Vía).

Parece que este método no es tan fácil de implementar como «todo sistema que tenga Android 10 soporta cualquier identificación». Causa de ello es la noticia que han comentado de Android Police, donde Samsung ha añadido en su beta de Android 10 para los Galaxy S9 y Note 9 el soporte del escáner de iris para dicha API.

¿Qué implicación tiene esto a futuro? Pues en este caso concreto, cuando un usuario del Galaxy S9 o Note 9 acceda a una aplicación que use Biometric API (lo más probable es que las primeras sean aplicaciones bancarias y de pagos móviles) pues el usuario podrá acceder con su huella o con el escáner de iris.

Ver vídeo

Desde luego, es un cambio muy importante con muchos desafíos por delante, ya que parece ser necesaria una doble responsabilidad: primero por parte de los fabricantes (para hacer sus métodos compatibles con la API) y por otro lado, de los desarrolladores.

La entrada La novedad de seguridad de Android 10 de la que menos se habla aparece primero en El Androide Libre.

Powered by WPeMatico

09Dec/19

Qué es la verificación en dos pasos: por qué deberías usarla y aplicaciones que la incluyen

La verificación en dos pasos, también conocida como autenticación en dos pasos en muchos casos, es un sistema que lleva ya bastante tiempo entre nosotros. Es una de las recomendaciones más frecuentes cuando queremos mejorar la seguridad de nuestras cuentas, por lo que para millones de usuarios es algo a tener en cuenta. Aunque es un sistema poco conocido.

A continuación os contamos todo sobre la verificación en dos pasos: Qué es, qué ventajas e inconvenientes tiene su uso y la forma en la que se puede activar en las principales aplicaciones y cuentas, para que podamos sacarle el máximo partido a este sistema en Android.

Cómo activar la verificación en dos pasos en WhatsApp, Google, Facebook…
¿Quieres mejorar la seguridad en tus cuentas? Descubre la manera en la que activar la verificación en dos pasos en Google, Facebook, Instagram y más.

Qué es la verificación en dos pasos

El botón de volumen de tu Android desbloquea tu cuenta de Google

La verificación en dos pasos es un paso adicional que se introduce a la hora de iniciar sesión en una cuenta en una web o aplicación. Añade una capa de protección o seguridad a este proceso, haciendo que sea más complicado que alguien tenga acceso sin permiso. Una forma de evitar miradas curiosas o hackers que intenten entrar en tu cuenta. Este paso llega después de haber introducido el usuario y contraseña de la cuenta, o de abrir la aplicación, sino tienes que iniciar sesión.

En este sistema, dicho segundo paso puede ser variable en función de la aplicación. Lo normal es que se nos mande un código en un mensaje SMS, pero puede ser también mediante una llamada, introducir un PIN, usar el sensor de huellas, preguntas de seguridad o usando una aplicación de terceros, como Google Authenticator. Cada aplicación o web nos permite elegir el método que queremos usar entre varias opciones, el que se ajuste mejor a lo deseado para cada usuario.

Ventajas e inconvenientes

Como cualquier medida que se quiera usar a la hora de proteger una cuenta, la verificación en dos pasos tiene una serie de ventajas e inconvenientes, que se deberían tener en cuenta a la hora de hacer uso de ella, o si se está considerando activarla en una cuenta o aplicación en concreto.

Google Authenticator: qué es, cómo se configura y cómo se usa
¿Quieres hacer uso de la verificación en dos pasos en tus cuentas? Descubre la manera en la que puedes usar Google Authenticator en tu teléfono Android.

Ventajas

La más importante es sin duda que proporciona una capa de seguridad adicional a la cuenta. Va a evitar que alguien entre sin permiso a una cuenta nuestra, evitando así que tengan acceso a los datos. Diversos estudios han mostrado a lo largo del tiempo que el uso de la verificación en dos pasos reduce de forma drástica el éxito de los hackers a la hora de tener acceso a tus datos.

Es fácil de configurar, que es otro detalle importante para los usuarios. Lo normal es que en los ajustes de dichas cuentas, páginas o apps tengamos la posibilidad de activar esta opción. No se tarda demasiado y así protegemos la cuenta de la mejor manera posible.

Hay varios métodos disponibles a elegir. La mayoría de aplicaciones o páginas web suelen dar un par de métodos a elegir, a la hora de activar la verificación en dos pasos en una cuenta. Esto hace que sea fácil para cada uno encontrar un método que se ajuste mejor a su uso de dicha cuenta y así sacarle provecho a este sistema.

Inconvenientes

Un gran inconveniente, para muchos usuarios, es que la verificación en dos pasos ralentiza el proceso de entrar en la cuenta. En muchas ocasiones, el acceso a una cuenta es pulsando un botón (sobre todo si se tienen las credenciales ya guardadas). Con esta verificación se tarda un poco más en entrar, al tener que esperar a dicho código.

Si usas aplicaciones de terceros, como Google Authenticator, esto puede presentar ciertas limitaciones. Ya que la app se instala en Android, pero si tienes que iniciar sesión en una web en tu ordenador, y no tienes el móvil, no vas a poder entrar en la cuenta. O si el teléfono se ha quedado sin batería y no puedes cargarlo, te quedas sin acceso.

En función del método elegido, sobre todo en el caso de las preguntas de seguridad, puede ser fácil para otra persona adivinar dicha respuesta. Especialmente personas cercanas casi con seguridad sabrán la respuesta a la misma. Otros métodos, como el código por SMS, son vulnerables a ataques como SIM Swapping, por ejemplo.

Cómo se activa

Son cada vez más las aplicaciones y cuentas que nos dan esta posibilidad. Así que es una opción de gran comodidad y muy usada. Facebook, Google, WhatsApp, Instagram o Twitter son solo algunas de las muchas aplicaciones y servicios que hacen uso de la verificación en dos pasos en la actualidad. La manera de activarla varía entre una y otra, pero es sencilla en todos los casos, como ya os contamos.

Facebook

Facebook autenticacion en dos pasos

  • Entra en este enlace. (Mejor desde el PC).
  • Inicia sesión en tu cuenta (sino lo tienes ya).
  • Elige el método que quieres usar para la autenticación.
  • Pulsa en siguiente.
  • Espera a recibir la confirmación.

Instagram

Instagram verificacion en dos pasos

  • Abre Instagram en Android.
  • Pulsa en el icono de la persona para entrar en tu perfil.
  • Pulsa en las tres rayas horizontales.
  • Entra en la configuración.
  • Accede al apartado de seguridad.
  • Entra en la opción autenticación en dos pasos.
  • Sigue los pasos para su activación (elige el método deseado).

Google

Google verificacion en dos pasos

  • Entra en este enlace (mejor desde el ordenador).
  • Pulsa en el botón de Empezar
  • Elige el método que quieres usar para la verificación en dos pasos.
  • Sigue los pasos.
  • Finaliza el proceso.

Twitter

Twitter verificacion en dos pasos

Twitter ha introducido recientemente más opciones en este sentido, ya que hasta ahora, en su verificación en dos pasos se podía usar solamente el código por SMS. La red social introduce la posibilidad de usar una llave de seguridad o de usar también apps como Google Authenticator. Los pasos a seguir, posibles en la app en Android son:

  • Abre Twitter en tu teléfono Android.
  • Entra en la opción de Configuración y privacidad en el menú lateral.
  • Pulsa en cuenta.
  • Entra en el apartado de seguridad.
  • Entra en autenticación en dos fases.
  • Elige el método que quieres usar para entrar.

WhatsApp

WhatsApp verificacion en dos pasos

La aplicación de mensajería tiene también dicha posibilidad, aunque en su caso lo que se hace es introducir un PIN de seis dígitos. De manera que cuando abramos la aplicación en Android, se pida dicho código, que solo nosotros sabremos. Los pasos son:

  • Abre WhatsApp en tu teléfono.
  • Abre los ajustes de la aplicación.
  • Entra en cuenta.
  • Pulsa en verificación en dos pasos.
  • Pulsa en el botón de activar.
  • Introduce el código que quieres usar.
  • Confirma el código.

La entrada Qué es la verificación en dos pasos: por qué deberías usarla y aplicaciones que la incluyen aparece primero en El Androide Libre.

Powered by WPeMatico

04Dec/19

La aplicación que te hace viejo es una potencial amenaza según el FBI

La Google Play se llena de copias de FaceApp, la aplicación que te hace viejo

Si hay una aplicación que este verano fue popular es sin duda FaceApp. La conocida aplicación que te hace viejo gozó de enorme popularidad, siendo un éxito y con millones de personas subiendo su «yo de viejo» a las redes sociales. Aunque desde el comienzo ha habido muchas dudas sobre el tratamiento de la privacidad de la aplicación.

La empresa detrás de FaceApp es rusa y ha habido rumores sobre sus supuestos vínculos con el gobierno del país. El FBI ha estado investigando a la empresa estos meses y llegan a la conclusión de que se trata de una amenaza potencial. ¿El motivo? Se considera una amenaza potencial de contrainteligencia rusa.

¿Es FaceApp peligrosa? La privacidad de la aplicación que te hace viejo
FaceApp es la aplicación de moda en las redes sociales gracias a su increíble efecto de envejecimiento. Pero ¿qué hace la app con nuestros datos y fotos?

La sombra del espionaje ruso

Este verano, el senador Chuck Summer pidió al FBI y a la Comisión Federal de Comercio realizar una investigación sobre FaceApp. Se tenían sospechas sobre el tratamiento que la empresa tiene con los datos privados de los usuarios, las fotos que se suben. La respuesta del FBI a dicha petición es oficial y se dice en la misma que los términos de uso de la aplicación son similares a los de otras apps de redes sociales. Pese a eso, se considera una amenaza.

Esto es porque se considera que cualquier producto o aplicación desarrollado en Rusia es una potencial amenaza de contrainteligencia, por la legislación del país, que además aprobaba recientemente una polémica nueva ley. Se hace hincapie en las capacidades de Rusia para tener acceso a los datos de personas como un aspecto que hace que se considere esta aplicación una amenaza.

Según informa el FBI, FaceApp almacena las fotos de los usuarios durante 48 horas en sus servidores. La firma tiene servidores en Estados Unidos, Australia, Irlanda y Singapur. Los creadores de la aplicación han confirmado esto, pero también han querido recalcar que no transmiten en ningún momento información a servidores en Rusia. Además, el proceso de edición entero se ejecuta en la nube.

La Google Play se llena de copias de FaceApp, la aplicación que te hace viejo
Tras el enorme éxito de FaceApp, la aplicación que envejece, muchas son las apps que han aprovechado para ganar descargas copiando a la original.

Pese a que la popularidad de FaceApp ha caído de manera notable estos meses, sigue habiendo dudas sobre la seguridad y privacidad en la misma. Hasta ahora no se ha podido demostrar nada sobre los problemas de privacidad en la misma, ni si hay vínculos con el gobierno ruso. Estados Unidos la mantiene en el punto de mira básicamente por ser una app rusa. ¿Hay realmente motivos para sospechar?

La entrada La aplicación que te hace viejo es una potencial amenaza según el FBI aparece primero en El Androide Libre.

Powered by WPeMatico

25Nov/19

Por qué el hackeo ético es importante para la seguridad en Android

Seguridad Android

La seguridad en Android es un tema delicado. La cantidad de ataques, virus o malware que afectan al sistema operativo o sus aplicaciones se ha ido reduciendo de manera clara con el paso del tiempo. Aunque es esencial que dicha seguridad se mantenga actualizada en todo momento ante nuevas amenazas, sobre todo con el avance la inteligencia artificial.

Los ataques se pueden volver mucho más sofisticados, siendo más complicados de detectar o detener. Es en este tipo de situaciones cuando el hackeo ético puede ser una buena ayuda para la seguridad de Android o de sus aplicaciones. ¿Cómo puede ayudarnos a prevenir ataques?

Cinco preguntas que debes hacerte sobre el malware/seguridad en Android
¿Preocupado por los problemas de malware o seguridad en Android? Descubre cinco preguntas que te tienes que hacer para olvidar todos tus temores.

Qué es el hackeo ético y para qué sirve

Hacking etico

El propio nombre nos da una idea clara. Si el hackeo es saltarse todo tipo de protocolos de seguridad sin que el dueño te haya dado permiso, en el caso del hackeo ético es justamente el caso contrario. En esta ocasión, es la empresa responsable de un sistema o software quien te da permiso para que intentes saltarte sus protocolos de seguridad. De hecho, en muchas ocasiones son las empresas las que se ponen en contacto con un hacker o hackers éticos.

A muchos les puede sonar como una idea algo extraña, aunque tiene una finalidad muy clara. Si contratas a alguien para que se salte los protocolos de seguridad que has creado, podrás ver si hay fallos de seguridad en los mismos. En muchas ocasiones, el hackeo ético puede descubrir un agujero en la seguridad, que así podrás cubrir y evitar problemas.

Grandes compañías en el campo de la tecnología, como Google o Microsoft, suelen trabajar con hackers éticos, para que busquen fallos en sus sistemas. A cambio suelen ofrecer recompensas, también Google lo ha hecho con Android. Es un método que con el paso del tiempo ha demostrado ser efectivo a la hora de detectar fallos o vulnerabilidades de seguridad.

Cómo puede ayudar a la seguridad en Android

Instagram mejora su seguridad: verifica qué empresas acceden a tus datos

Como en todos los sistemas operativos, también en Android puede haber algún fallo de seguridad o alguna vulnerabilidad, de la que los atacantes buscan aprovecharse. Pero este tipo de vulnerabilidades no siempre son detectadas por el propio equipo de Google, sino que es un hacker ético quien puede ver que hay un fallo que se debe tapar lo antes posible, para evitar que dicho fallo pueda ser explotado por atacantes en algún momento.

En el caso de Android, es algo que podría usarse con el propio sistema operativo, pero también con aplicaciones. Detectar fallos en aplicaciones, como en aquellas que se usan para pagos móviles o donde se manejan grandes cantidades de datos sensibles, el hackeo ético puede ayudar a reforzar la seguridad de las mismas en todo caso. También en apps como WhatsApp puede ayudar. Hacer que sean menos vulnerables ante posibles ataques.

Top 7 consejos de Google sobre seguridad y privacidad en Android
Google ha publciado sus siete consejos más importantes sobre la privacidad en Android, así como ideas para aumentar la seguridad de nuestros datos.

Esto es algo que ha ido ganando importancia, por eso, nos encontramos con aplicaciones y herramientas de hacking ético para Android. Gracias a ellas los usuarios pueden aprender cómo funciona el hacking ético, además de realizar las primeras pruebas por su cuenta. También han ido surgiendo cursos que enseñan esto, para aquellas personas interesadas.

Herramientas de hacking ético

Ver vídeo

Hay varias opciones disponibles para los usuarios en Android que quieran dar sus primeros pasos en el campo del hacking ético. Uno de los kit de herramientas más completos que hay es cSploit, que se puede descargar en este enlace. Esta herramienta tiene la capacidad de descifrar contraseñas WiFi, instalar puertas traseras, enumerar los hosts locales o encontrar las vulnerabilidades.

AndroRAT es otra opción bastante conocida, cuyo objetivo es obtener el control de un dispositivo Android de manera remota. Permite también recopilar información de un dispositivo o abrir aplicaciones que haya en el mismo. Una herramienta bastante potente, que se puede descargar en este enlace.

zAnti es otra herramienta bastante conocida en este segmento, que agrupa una serie de herramientas para hackers éticos. Da la posibilidad de hacer test de penetración y así acceder a un dispositivo de forma remota. Para aquellos usuarios que estén dando sus primeros pasos en el campo del hackeo, es una buena app a tener en cuenta. Se puede saber más en este enlace.

La entrada Por qué el hackeo ético es importante para la seguridad en Android aparece primero en El Androide Libre.

Powered by WPeMatico

23Nov/19

Cuidado si usas apps de bancos: un malware imita su interfaz

Android malware

Cada vez es más habitual que usemos la aplicación de nuestro banco en Android. Para muchos usuarios, una acción común es abrir dicha aplicación en el teléfono con cierta frecuencia. Una acción que ahora podría ser peligrosa, debido a Ginp, un troyano que se ha descubierto y parece estar centrándose en España de forma concreta.

Este malware se hace pasar por la aplicación de banco original que el usuario tiene en su teléfono Android. La finalidad es la de obtener las credenciales de acceso a la aplicación, el número de tarjeta de crédito y código CCV del usuario, para poder obtener de esta manera su dinero, sin que el usuario lo sepa. Threatfabric ha sido la encargada de descubrir el código de este malware.

El nuevo malware que cifra todos tus archivos: cómo protegerte de Filecoder.C
Así es Filecoder.C, el último ataque de ransomware que puede dejarte con tu Android bloqueado y con todos los archivos cifrados. Qué es y cómo protegerse.

Ginp: Un malware sofisticado

Un aspecto que está sorprendiendo mucho es la sofisticación de Ginp. La aplicación que suplanta a la aplicación del banco original es idéntica a la real. Apenas se pueden encontrar diferencias entre las dos aplicaciones, lo que muestra el esmero del atacante en este sentido. Consigue que el usuario vaya a introducir sus datos en esta aplicación en Android, sin que se de cuenta de que es una aplicación falsa.

Otro aspecto que llama la atención es que este ataque se dirige de forma específica a bancos españoles. Son siete los bancos afectados, siete aplicaciones:

  • Bankia.
  • Bankinter.
  • BBVA.
  • Caixabank.
  • EVO Banco.
  • Kutxabank.
  • Banco Santander.

Millones de usuarios se podrían ver afectados por Ginp, por tanto. No se sabe muy bien el motivo por el que se ataca a usuarios y bancos en España, aunque parece que se trata de un grupo de atacantes extranjero.

Los atacantes tienen dos vías para robar: usando la tarjeta o haciendo una transferencia. Este malware tiene la capacidad de que si el código de confirmación que te manda el banco llega por SMS, la propia app lo puede reenviar. Se obtiene acceso al teléfono y a todas las credenciales del usuario de esta manera.

Cómo puede llegar a tu móvil

Una de las grandes preguntas es la forma en la que Ginp se ha colado en los teléfonos Android. Una de las maneras más habituales en su caso ha sido mediante spam, con enlaces en mensajes SMS, haciendo que los usuarios pulsaran en dicho enlace. También se ha sabido que se ha distribuido mediante anuncios web, en los que salta un pop up pidiendo instalar «Adobe Flash Player» en el teléfono. No se sabe aún con seguridad, pero otro método que podría haber sido usado es mediante alguna aplicación infectada en Google Play.

New #Ginp Android banking Trojan distribution SMS: “The new Android 10: hxxps://bit.ly/#######”. The downloaded Trojan has application name “Android 10 Updater”.
IoC: 0xEFA2911CD1BD8ECE8320D9FAE9F98C26 pic.twitter.com/xVx3rdMBbm

— Tatyana Shishkova (@sh1shk0va) October 23, 2019

Ginp ha tenido varias versiones a lo largo de este 2019, esta es ya la quinta de ellas, creada en el mes de junio. Esta nueva versión utiliza además algunos elementos de Anubis, un conocido malware bancario, que ha causado muchos problemas estos últimos tres años. Y no es el único.

La entrada Cuidado si usas apps de bancos: un malware imita su interfaz aparece primero en El Androide Libre.

Powered by WPeMatico

19Nov/19

Google Play Protect dice que esta aplicación de Xiaomi te podría estar espiando

Google Play Protect

La seguridad cada vez es un área de mayor importancia en el mercado de los smartphones. No siempre estamos protegidos, y en ocasiones es difícil conocer con certeza hasta qué punto una aplicación puede acceder a nuestra información personal.

¿Pero y si es una aplicación del sistema la que te está espiando? Pues parece que una aplicación de Xiaomi ha sido señalada por Google como potencial espía. ¿Cómo ha sucedido esto? ¿Se puede evitar?

Quick Apps, la aplicación de Xiaomi señalada por Google Play Protect

Uno de los sistemas de seguridad más criticados en los últimos años es Google Play Protect. Muchos consideran que este sistema no sirve para mucho, aunque la propia Google defiende su efectividad, indicando que desde su lanzamiento ha eliminado millones de apps antes de que pudiesen ser instaladas siquiera.

El comportamiento de Google Play Protect se basa en inteligencia artificial para detectar patrones de las aplicaciones, evaluándolas como potencialmente peligrosas. Este escaneo se efectúa varias veces al día, incluso en aplicaciones que no hayamos instalado desde la Play Store.

Why the quick apps is got blocked by the play protect?
There is a app update in system app updater and while installing the quick apps got blocked by play protect. @XiaomiIndia @s_anuj @manukumarjain @cmanmohan pic.twitter.com/NBe6vYWxSd

— Vyas Yalamudi (@vyas_yalamudi) November 14, 2019

En las últimas horas parece que algunos usuarios han recibido un aviso de Google Play Protect, indicando que la aplicación Quick Apps puede recolectar información que podría ser utilizada para rastrearte.

¿Cómo puede pasar esto?

Esta acusación no es directa de Google hacia Xiaomi, sino que forma parte de un proceso automático de la inteligencia artificial de Google Play Protect. El sistema parece haber identificado que los patrones de esta aplicación seguirían un proceso similar al que pueda utilizar una aplicación que utilice nuestra información personal.

¿Es real que la aplicación de Xiaomi nos esté espiando porque Google Play Protect haya detectado un patrón similar al de una aplicación maliciosa? En estos momentos es imposible saberlo, ya que el tratamiento que haga la compañía China con la información recopilada solo es conocido por la propia compañía.

Google Play Protect solo indica que podría existir una posibilidad dado el comportamiento de la aplicación.

No es la primera vez que esta aplicación está en el centro de una acusación, ya que el pasado mes de abril un usuario aplicó ingeniería inversa a esta aplicación, descubriendo que la aplicación tenía mucha capacidad para recopilar información.

Por nuestra parte nos hemos puesto en contracto con Xiaomi España para tener información oficial de la compañía. Actualizaremos este artículo con la respuesta oficial.

La entrada Google Play Protect dice que esta aplicación de Xiaomi te podría estar espiando aparece primero en El Androide Libre.

Powered by WPeMatico

11Nov/19

Cómo la inteligencia artificial determina el futuro del malware

La inteligencia artificial va ganando presencia en los sistemas operativos, como Android. Cada vez se le dan más usos o tiene mayor importancia, también en la seguridad de los dispositivos, para detectar y detener amenazas. Aunque también esta inteligencia artificial se usa en las propias amenazas, como el malware, algo que puede suponer un gran reto de cara al futuro.

Esto es algo que ya estamos empezando a ver en la actualidad. El malware ya puede ser potenciado por inteligencia artificial, algo que puede provocar que para usuarios y empresas sea más complejo de detectar o detener. Hay varios aspectos que se deben tener en consideración, por eso, os contamos todo al respecto.

Cinco preguntas que debes hacerte sobre el malware/seguridad en Android
¿Preocupado por los problemas de malware o seguridad en Android? Descubre cinco preguntas que te tienes que hacer para olvidar todos tus temores.

Malware con Inteligencia Artificial

Android malware

En la actualidad podemos hablar ya de malware con inteligencia artificial. La realidad es que se trata de un malware normal y corriente, solo que viene potenciado por dicha inteligencia. Esto se hace para que vaya a ser más efectivo de lo normal. Por tanto, permite que infecte más equipos o que sea más complejo de detectar o detener para los sistemas operativos en general.

Lo normal es que un malware siga un código que se ha establecido de manera previa. Así que esto es algo que en más casos se puede detectar y podemos detenerlo, con relativa facilidad, porque se puede ver o adivinar qué va a hacer. Si se usa la inteligencia artificial, esta amenaza se vuelve algo más inteligente y compleja. Ya que puede pensar por sí misma, hasta cierto punto.

Lo que la inteligencia artificial hace en este caso es intensificar el propio malware. Si es una amenaza potente, puede tener un efecto más devastador en los dispositivos afectados, o hacer que se expanda con mayor rapidez entre dispositivos. Para que esto sea posible, la inteligencia artificial puede cumplir con diversos elementos.

¿Qué puede hacer la inteligencia artificial?

La inteligencia artificial puede hacer que se amplíen los usos del malware, o los tipos, además de aumentar su efectividad. Esto es algo que hemos podido ver estos meses, ya que nos encontramos en la actualidad con amenazas que ya hacen uso de dicha inteligencia artificial. Hay algunos casos que son un buen ejemplo de todo lo que podría llegar a hacer.

Ransomware dirigido

Ver vídeo

Una amenaza que este año ha generado bastantes titulares fue Deeplocker. Aunque se trata de una prueba, desarrollada por IBM, para demostrar cómo la inteligencia artificial puede hacer que un ransomware sea más peligroso de lo que ya es. Ya que en este caso es un modo dirigido de forma específica a determinados dispositivos.

La idea detrás de Deeplocker era mostrar cómo la inteligencia artificial puede colar ransomware en un dispositivo objetivo. Los piratas pueden intentar lanzar un ataque de ransomware contra una empresa. Aunque en dicho caso, es muy probable que no logren llegar a los equipos esenciales, los que realmente interesa atacar. Deeplocker va un paso más allá del ransomware común.

Ya que se hacía pasar por un software de teleconferencia, que se introdujo en una variedad única de WannaCry. Aunque no se activaba de inmediato, sino que cumplía en todo momento con sus tareas de programa de teleconferencia. Una vez se lleva a cabo este trabajo, lo que la aplicación hacía era escanear los rostros de las personas que usaban dicho ordenador y programa. El objetivo en este caso era poder infectar el ordenador de una persona concreta. Por eso, cuando se detecta la cara de la persona objetivo, se activa dicha carga útil y entonces se bloquea dicho ordenador.

Así afectó el malware a Android en 2018 y cómo Google le hizo frente
Quizá parezca que el malware afectó como nunca a Android, pero los datos que comparte Google lo niegan: en 2018 hubo una caída de las afectaciones.

Independencia del creador

Malware

El malware actual no puede pensar por sí mismo. Los responsables de su creación crean el código, que dicho software va a seguir en todo momento. Por tanto, si el desarrollador quiere que este software malicioso haga algo nuevo o algo más, tiene que crear nuevas instrucciones para que esto vaya a ser posible.

Si el malware tiene la capacidad de pensar por sí mismo, como sería posible gracias a la inteligencia artificial, no tienen que estar creando nuevas instrucciones cuando quieran que haga algo nuevo. Lo único que van a tener que hacer es liberar dicho malware y esperar a que vaya a pasar algo, a que vaya avanzando.

Para el creador de dicho malware supone un proceso más simple, ya que no se tiene que preocupar tanto de dicho software. Solo tendrá que elegir el momento en el que lo lance al mundo, a los dispositivos que desea infectar y ver la manera en la que avanza. No tendrá que estar introduciendo cambios.

Obtener información

En muchas ocasiones, un malware es creado para poder tener acceso a información personal o sensible. Puede que este software obtenga dicha información mediante el micrófono de un teléfono, por ejemplo. Gracias a la inteligencia artificial, para el creador de este software malicioso, el proceso de obtener la información de importancia será más fácil.

Ya que la inteligencia artificial tiene la capacidad de transcribir este audio en un texto, que enviará entonces de forma automática al responsable de dicho malware. Para esta persona o personas, se hace mucho más fácil tener esta información. Se ahorran el tener que pasar horas escuchando diversos audios, para tener acceso a dichos datos. El proceso en general es mucho más efectivo en estos casos.

Cómo defenderse de malware con inteligencia artificial

Es uno de los grandes retos para empresas, desarrolladores y responsables de sistemas operativos. El malware con inteligencia artificial tiene la capacidad de explotar y saber evitar antivirus. El problema es que un antivirus funciona de una forma muy clara, pero simple. Si un programa o aplicación cumple con determinadas características que el antivirus tiene registradas como peligrosas, entonces sabe que es malicioso y lo bloquea.

Este es un método claro, efectivo y que hasta ahora da buenos resultados en la mayoría de casos. El problema es que el malware potenciado por inteligencia artificial no funciona en base a estas reglas que conocemos hasta el momento. Ya que va evolucionando y buscando maneras de acceder a dicho dispositivo. Incluso una vez en el dispositivo, como un teléfono Android, puede realizar su trabajo sin que dicho antivirus lo detecte o bloquee.

Cómo eliminar un virus en Android sin borrar todos los datos del móvil
¿Se coló un virus en tu móvil Android? Descubre las maneras con las que puedes solucionar gran parte de los problemas de malware sin perder tus datos.

¿Cuál es la mejor manera de combatir este tipo de malware? Parece que lo mejor es que también los antivirus vayan a estar potenciados por la inteligencia artificial. Esto permitirá que no vayan a seguir únicamente estas normas que se han establecido, permitiendo que sean capaces de adaptarse a más situaciones, de la misma manera que hace este malware. Podría aumentar de forma clara la detección y evitar problemas de seguridad para los usuarios. Esto es algo en lo que los creadores de antivirus trabajan ya, por lo que seguro que estarán bien preparados para este tipo de amenazas.

La entrada Cómo la inteligencia artificial determina el futuro del malware aparece primero en El Androide Libre.

Powered by WPeMatico

09Nov/19

Estafas en PayPal: Cuáles son las más comunes y cómo detectarlas

Samsung Pay añade PayPal a los pagos móviles incluidos

Desde hace años que PayPal es una de las opciones más usadas a la hora de hacer pagos online, o también para enviar y recibir dinero. Podemos usar su versión de escritorio o la aplicación para Android, que es además compatible con muchos servicios de pagos móviles, que hace que su uso sea más cómodo y versátil. Por desgracia, también hay ciertos riesgos.

Ya que es habitual que haya estafas que se llevan a cabo mediante PayPal. Puede que haya algunos de vosotros que en el pasado hayan sido víctimas de alguna estafa en la plataforma de pagos. Hay determinadas estafas que son recurrentes y en las que desgraciadamente muchas personas acaban cayendo. Así que es bueno saber más sobre ellas.

PayPal: Todo lo que hay que saber para dominar la app de Android
¿Tienes pensado usar PayPal en tu teléfono Android? Descubre todo lo necesario para dominar el uso de la aplicación en Android de la mejor forma.

Os contamos más sobre algunas de las estafas más comunes que nos encontramos. Esto os va a ayudar a poder reconocerlas y de esta manera tomar medidas para evitar caer en ellas. Es posible que algunos de vosotros os hayáis encontrado ya con alguna de estas estafas en el pasado en vuestra cuenta en la plataforma de pagos.

Problema con tu cuenta de PayPal

PayPal se alía con Android Pay para llevar sus pagos a los móviles

Posiblemente una de las estafas más recurrentes que nos podemos encontrar. Lo normal es que recibamos un correo electrónico en el que se dice que hay un problema con nuestra cuenta de PayPal, o que se va a cancelar la cuenta, las dos son muy comunes. Se pide que tomemos acción de inmediato para solucionar el problema en cuestión. Para ello, lo habitual es que se proporcione un enlace en el que hay que entrar y en el que tendremos que iniciar sesión en la cuenta.

Entrar en este enlace es la forma en la que los ladrones van a obtener nuestros credenciales, para que posteriormente puedan vaciar la cuenta sin problema alguno. Hay un par de aspectos que debemos considerar para evitar caer en esta estafa, en la que desgraciadamente demasiadas personas caen.

PayPal nunca nos va a solicitar introducir nuestro usuario y contraseña en un enlace. Solo se pide hacer esto en la página de inicio en la web o en la app. Por otro lado, hay que fijarse bien en la dirección de correo que nos ha mandado dicho email, ya que no suele ser real, sino que es parecida a las direcciones que la empresa usa. Esto nos puede ayudar a evitar caer en dicha estafa.

Suplantación de identidad

Una estafa similar a la anterior, que también está bastante extendida. En este caso se nos cuenta que hay problemas en la cuenta o que se sospecha que ha alguien ha entrado en la misma, pidiendo nuevamente que entremos en la cuenta, pinchando en un enlace concreto. Es de nuevo la manera en la que se obtienen los credenciales de nuestra cuenta de PayPal en este caso.

La situación es la misma que en el anterior caso, PayPal no se va a comunicar con nosotros de esta manera, ni nos va a proporcionar un enlace en el que tenemos que entrar de manera urgente. Además, si nos fijamos en la dirección de correo que ha mandado el mensaje en cuestión, suele ser posible que veamos enseguida que se trata de una estafa. Ya que son direcciones que no tienen nada que ver con las de la empresa.

Cómo detectar las estafas por correo electrónico
¿Dudas sobre si un email que te han mandado es real o phishing? Ten en cuenta estos aspectos para detectar estafas en Gmail y otros clientes de correo.

Pagos anticipados

Posiblemente la estafa más antigua que nos podemos encontrar en la red. Aunque lo sorprendente es que sigue habiendo gente que cae en ella. Se nos envía un email diciendo que somos los ganadores de un premio o que hemos recibido alguna herencia. En todos los casos hemos ganado una gran cantidad de dinero, pero que debemos hacer un determinado pago mediante PayPal, para poder tener el papeleo en regla y así poder tramitar dicha transferencia.

¿Una situación conocida? Es una estafa muy común, de las que hemos recibido en multitud de ocasiones algún email en nuestra cuenta. En este tipo de situaciones no hay mucho que hacer, porque se ve de lejos que es una estafa. Así que bloquear dicha dirección de correo o marcarlo como spam es lo mejor que podemos hacer.

Si alguien tiene dudas sobre la veracidad de este tipo de mensajes, basta con hacer una búsqueda en Google. Allí nos encontramos con muchas historias y todo tipo de advertencias sobre este tipo de estafas. Así que manteniéndose siempre alejada de ellas, no tendrás problemas en tu cuenta de PayPal.

Pago de más por un producto en PayPal

Esta es una de las estafas más recientes que nos encontramos en la actualidad, que es muy sofisticada y que para muchos pasa inadvertida, pero que ha destacado además por ser muy efectiva. Para aquellos usuarios que vendan productos en páginas como eBay, entre otras, es algo a tener en cuenta. El funcionamiento es el siguiente:

  • Vendes un producto en alguna web.
  • El comprador va a hacer el pago mediante PayPal.
  • Hace un pago de una cantidad mayor a la que se había acordado o al precio de dicho producto.
  • Dicho comprador pide al vendedor que le devuelva ese dinero de más que ha pagado.

¿Dónde está el truco en esta ocasión? El comprador en cuestión va a pedir que se transfiera dicho dinero a una cuenta diferente a la que se usó para hacer el pago de dicho producto. Cuando se hace esto, el pago se cancela, lo que hace que el vendedor haya perdido ese dinero que se pagó de más, además de perder el dinero de la venta, que realmente no ha ocurrido.

Si vendes productos en alguna página web, y usas PayPal para recibir los pagos, es importante estar atento. Lo normal es que nadie vaya a pagarte dinero de más. Si lo hace, además con una diferencia notable, es mejor cancelar dicha venta o pago, y que se realice de nuevo con la cantidad exacta. En el caso de que esto no pase, sabemos que es una estafa, así que no debemos enviar el producto bajo ninguna causa.

Envíos

Otra estafa a tener en cuenta si tenemos una tienda online o vendemos productos en alguna página web. El comprador de un producto que nosotros vendemos elige el método de envío, que nosotros cumplimos y le mandamos dicho producto que ha pagado mediante PayPal. Luego dicho comprador contacta con la empresa de mensajería sin que lo sepamos, para cambiar la dirección de entrega. Pasado un tiempo se queja de que dicho producto que hemos vendido no ha llegado nunca.

Otra variante de la misma estafa es que dicha persona use una dirección de entrega diferente a la que se muestra en su cuenta de PayPal. Después nos reclamará que dicho producto nunca ha llegado a su destino, pidiendo por tanto que le vayamos a reembolsar el dinero. Obtiene el producto gratis de esta forma.

Si vendemos productos, la recomendación es siempre fijarnos en la dirección de envío. También podemos negarnos a vender algo si la dirección es diferente a la que se muestra en la cuenta de PayPal de dicha persona. Es una manera de evitar que esta persona vaya a reclamar que ese producto no ha llegado nunca a su destino.

Nadie regala móviles, las estafas que debes evitar en Facebook, WhatsApp…
Las estafas en las redes sociales están a la orden del día. Regalo de móviles, compra de smartphone a precio de risa, cupones… Cuidado, no te fíes.

Cómo evitar estafas en PayPal

Hay ciertos aspectos que podemos tener en cuenta, de modo que vayamos a evitar este tipo de estafas en PayPal. Ya que es habitual que caigamos en determinados errores, pero que podemos evitar de manera bastante sencilla. Así que si recibimos un correo que nos parece extraño, nos podemos fijar en estos aspectos:

  • Dirección de correo: La dirección que la firma usa es siempre @paypal.com (o @paypal.es en el caso de España). Un correo de una dirección diferente va a ser una estafa, así que no debemos tenerlo en cuenta.
  • En los correos se usa nuestro nombre y apellido o el nombre del negocio. Si no se menciona esto en el correo, entonces no es un correo oficial de la empresa.
  • Nunca se incluyen archivos adjuntos en los correos.
  • Nunca se pide que instalemos algo o que entremos en un enlace determinado,
  • PayPal nunca pide los datos bancarios o las credenciales de la cuenta en un email.

En todo caso, lo importante es usar siempre el sentido común. Si creemos que algo es una estafa o tenemos sospechas, no lo hagamos. Más vale ser precavidos, que acabar echándonos las manos a la cabeza posteriormente.

La entrada Estafas en PayPal: Cuáles son las más comunes y cómo detectarlas aparece primero en El Androide Libre.

Powered by WPeMatico