De acuerdo al Wall Street Journal, algunos documentos recientes que han visto la luz sugieren que el FBI ha desarrollado algunas técnicas de espionaje que cruzan la frontera de lo ético.

El FBI habría desarrollado un software que actúa como malware para capturar información de ordenadores, así como tecnología que permite activar remotamente el micrófono de un portátil o un dispositivo Android sin el conocimiento del usuario.

Naturalmente no se ha producido una confirmación pública de estos documentos o acusaciones. Un antiguo oficial estadounidense afirmó que estas técnicas generalmente se utilizan solo en casos de terrorismo o pornografía infantil.

Dada la velocidad a la que avanza la tecnología, es posible que estés pensando en vender tu actual teléfono para comprarte uno más moderno.

Sin embargo debes tener en cuenta que ese dispositivo no es solamente un teléfono, sino que en cierta forma es un registro de tu vida. Por tanto, tanto si quieres vender tu teléfono actual como una antigüedad que has encontrado en un cajón, sigue antes estos pasos para evitar comprometer tu intimidad.

Siempre es una buena idea hacer copias de seguridad del contenido de tu teléfono con cierta frecuencia, pero todavía más si te vas a desprender de él.

Apple tiene un tutorial sobre [...]

Ocho días después de que Apple cerrase el Sitio para Desarrolladores, lo ha re-abierto parcialmente de nuevo y ha enviado un mensaje a los desarrolladores en el que dice: «Gracias por aguantar con nosotros mientras volvíamos a activar estos sistemas tan importantes. Seguiremos informándoos con nuestro progreso.»

También ha añadido una página de estado del sistema para que los miembros puede hacer seguimiento de lo que está funcionando y lo que no. Algunas secciones, como los foros, todavía no funcionan.

El sitio ha estado cerrado mientras Apple investigaba las circunstancias del incidente de seguridad que ocurrió el 18 de julio.

Probablemente te sientas seguro utilizando una contraseña de 4 dígitos para proteger tu teléfono, pero no lo estarás tanto sabiendo que un robot llamado R2B2 construido con una impresora 3D por menos de 200 euros puede desbloquear tu teléfono en unas pocas horas.

El R2B2 no utiliza ningún sofisticado mecanismo. Simplemente averigua el código por fuerza bruta, y funciona con botones, pantallas táctiles o patrones. Prueba un código por segundo, por lo que tardaría un máximo de 20 horas en probar las 10.000 posibles combinaciones y averiguar el código de cuatro dígitos de un teléfono Android.

El R2B2 utiliza unos pocos servomotores, un chip Arduino, piezas impresas en 3D [...]

Piratas 1 – Adobe 0. Este es el resumen de lo ocurrido tras 24 horas desde el lanzamiento oficial de Photoshop CC (Creative Cloud).

Un grupo de piratas ha conseguido eliminar la protección (crackear) del popular programa de edición de fotografía incluido en la suite Creative Cloud. Un tal Ching Liu ha compartido a las pocas horas el fichero desprotegido en las redes P2P.

Una búsqueda de Adobe Photoshop CC 14.0 Final Multilanguage en Google da como resultado multitud de sitios torrent desde donde se puede descargar el programa, algunos de ellos con comentarios de usuarios confirmando que el software es auténtico y funciona adecuadamente.

Supongo que en las [...]

Facebook ha desvelado que expuso públicamente la información de contacto – como e-mail y números de teléfono – de unos seis millones de usuarios, si bien el problema ya ha sido solucionado.

Esta información era visibile para otros miembros de Facebook que ya tuvieran algún amigo en común u otro tipo de información de contacto sobre ese usuario.

El problema se originó en el servicio que permite a los usuarios importar su agenda de direcciones en Facebook – para encontrar amigos en la red social o enviar invitaciones a aquellos que aún no son miembros.  Como parte de ese servicio, Facebook crea perfiles compuestos para los individuos.

Por ejemplo, [...]

Samsung y otros gigantes de la industria se han reunido con miembros del gobierno estadounidense recientemente para discutir la implantación del interruptor de la muerte de los móviles para reducir el número de robos de dispositivos móviles que ocurre en Estados Unidos.

Según parece Samsung ha accedido a trabajar en ello e incluso podría estar pensando en publicar esta herramienta el próximo mes de julio. Una vez que este interruptor de la muerte esté activo, los fabricantes, operadores y posiblemente el gobierno estadounidense podrá bloquear, borrar y desactivar cualquier smartphone para que no pueda ser utilizado en ninguna otra parte del mundo. Se trata, por tanto, de un [...]

¿Eres de los que tapas la webcam de tu portátil con cinta adhesiva para que nadie te pueda ver? Si es así, no dejes que te llamen paranoico… hay buenos motivos para ello.

Ayer se comenzó a difundir una demostración de como un hacker podría capturar imágenes de tu webcam, a través del navegador, sin tu consentimiento (o al menos sin que seas consciente de que estás dando tu consentimiento).

La trampa, descubierta por el consultor de seguridad Egor Homakov, utiliza varios trucos para saltarse la ventana de solicitud de permiso de Flash antes de que una web antespueda acceder a la cámara o micrófono.

Sin entrar en muchos detalles, la demostración utiliza [...]

Planetbeing, un afamado hacker que forma parte del equipo que publicó el ultimo jailbreak de iOS 6 (y no nos referimos a este), ha respondido a algunas preguntas de la comunidad en Reddit.

Planetbeing fue preguntado sobre el futuro de jailbreaking en relación con el largo de plazo de tiempo que ha llevado publicar la herramienta Evasion para hacer jailbreak en iOS 6.1.

El experto cree que Apple ha conseguido mitigar muchos de los vectores de ataque en iOS 6, si bien en el último jailbreak consiguieron evadir las mitigaciones con varias vulnerabilidades bastante tontas que recuerdan a los primeros días de iOS cuando se usaban trucos del sistema de ficheros para conseguir [...]

Los investigadores de Kapersky han dado con un malware para Android que es probablemente el más sofisticado y avanzado jamás detectado. Este malware, llamado Backdoor.AndroidOS.Obad.A, trata de ganar acceso root al dispositivo, explota múltiples vulnerabilidades, bloquea intentos de desinstalación y puede incluso ejecutar comandos remotos en un dispositivo Android.

Entre los comandos que puede ejecutar destacan: enviar mensajes de texto, descargar e instalar un fichero, enviar la lista de aplicaciones instaladas a un servidor, enviar información sobre una aplicación instalada, enviar los datos de contacto del usuario, ejecutar cualquier instrucción o enviar un fichero a todos [...]

Esta mañana decenas de miles de personas recibieron una solicitud de conexión en LinkedIn procedente de John Sculley, antiguo presidente de Apple (sí, el que expulsó a Steve Jobs de la compañía). Si tú no has recibido ninguna invitación, no te preocupes, en realidad se trata de un engaño.

Alguien ha creado una cuenta falsa haciéndose pasar por Sculley y los usuarios de LinkedIn están aceptando sus solicitudes a un ritmo de 4 por minuto. Este engaño aprovecha un agujero del sistema que permite averiguar el teléfono de un contacto del que solo tenemos su e-mail cuando nos acepta como contacto en LinkedIn.

Existen compañías que venden listados de ejecutivos de compañías y [...]

Introducir una contraseña para desbloquear un teléfono es una tarea tediosa para los usuarios y, de hecho, solo la mitad de los poseedores de smartphones bloquean sus terminales, de acuerdo a Regina Dugan, de Motorola.

Dugan afirmó en la pasada conferencia D11 que Motorola está trabajando en solucionar «la discordancia entre humanos y electrónica» junto con otras empresas que hacen de la autenticación algo más humano, por ejemplo tatuándose un código o tragando una píldora.

MC10 es una compañía que fabrica «circuitos elásticos» que, en forma de tatuaje temporal, puede integrar una antena y sensores en un cuerpo humano. Dugan afirmó que Motorola está trabajando con MC10 [...]

Han empezado a surgir algunas start-ups que tratan de incorporar tecnología de reconocimiento facial a las famosas Google Glass. Un buen ejemplo es la aplicación MedRef for Glass para que los médicos puedan identificar a los pacientes.

Sin embargo, desafortunadamente, el equipo de Project Glass ha publicado un post donde afirma que no aprobará ninguna aplicación para Glass que use tecnología de reconocimiento facial – al menos hasta que haya mecanismos de protección de la privacidad. Se trata de la misma norma que limita la incorporación de reconocimiento facial al resto de sus servicios.

Hemos estado escuchándoos, y muchos habéis expresado tanto interés como [...]

Sky TV, la famosa cadena televisiva americana, ha informado de que sus aplicaciones para Android han sido hackeadas y, en consecuencia, han sido eliminadas de Google Play Store.

La imagen que se ve aquí (pulsa para ver más grande) muestra la página de la aplicación Sky Go ya hackeada pero antes de ser eliminada. Por las imágenes se deduce que el hack procede del Ejército Electrónico Sirio.

En su cuenta oficial de Twitter, el equipo de Sky TV informó a sus usuarios de que las aplicaciones habían sido hackeadas e instaba a sus usuarios a elminarlas:

UPDATE: All Sky’s Android apps were hacked and replaced… please uninstall it, And we will let [...]

El grupo responsable del primer chip de la Wii ha afirmado que ha conseguido hackear la Wii U para que se pueden ejecutar juegos copiados.

«Sí, es real,» afirma un anuncio en la web de Wiikey. «Hemos destripado completamente el sistema de autenticación de la unidad de disco, el cifrado del disco, el sistema de fichero, y todo lo demás de la Wii necesario para el K3y de nueva generación. ¡Estad atentos!»

El WiikeU, así es como se llama, es supuestamente el primer emulador de disco óptico que permitirá a los usuarios jugar a juegos de la Wii U desde cualquier unidad USB. El grupo afirma que es compatible con todos los modelos de Wii U de todas las regiones. Sin embargo [...]

En nuestras noticias sobre seguridad os contamos muchas veces casos de ataques de denegación de servicio (DDoS) como los que han sufrido últimamente The Pirate Bay, Reddit y otras webs conocidas.

VideoLAN, los creadores del programa VLC para ver vídeos, sufrieron un ataque DDoS en 23 de abril y muestran en un vídeo qué ocurre exactamente cuando se inicia un ataque DDoS. Los bolas de colores son peticiones que llegan al servidor y la barrita es una representación del servidor tratando de responder a las peticiones. Las bolas que no chocan con la barrita son aquellas que no hacen una petición válida y obtienen un error 404 (página no encontrada).