RSS Seguridad

El malware es algo que preocupa a bastantes usuarios a lo largo del año, y es que, desde hace un tiempo, se viene descubriendo bastante software maligno que pone en peligro nuestra privacidad y seguridad. No obstante, la parte buena de que se publiquen estos descubrimientos es que Google o los propios fabricantes pueden poner remedio a estos problemas con cierta rapidez.

Hace algo más de medio año habíamos avisado de que China estaba recolectando datos de usuarios de smartphones de BLU a través de un spyware y, un mes más tarde, se descubrió que otros fabricantes como Lenovo o ZTE también lo tenían. Adups no tardó entonces en poner solución a este problema y desactivar las propiedades espía de su software.

Durante el Google I/O 2017 celebrado el pasado mes de mayo, la compañía presentó Google Play Protect, su nueva capa de seguridad con la que protegerá frente a las aplicaciones maliciosas sus más de 1.000 millones de dispositivos activos.

Google Play Protect no es nuevo, lleva con nosotros más de cuatro años, fue lanzado bajo el nombre de "Verificación de aplicaciones" y en todo este tiempo ha mejorado su detección mostrando además las últimas aplicaciones analizadas de tu dispositivo. Ahora para darle más visibilidad a está protección de seguridad Google le ha cambiado el nombre, la ha rediseñado y muy pronto la integrará en Google Play Store.

A principios de mes Google lanzó en Google Play una sencilla aplicación de código abierto para conectar a recursos compartidos SMB como carpetas compartidas de Windows: así nacía Android Samba Client.

La aplicación en sí es por ahora muy simple y algo limitada, aunque por otra parte es funcional, como puedes comprobar siguiendo este tutorial. Sin embargo, en su lanzamiento había una sombra sobre la aplicación, la seguridad, pues solo soportaba el vulnerable protocolo SMBv1. Ahora se ha actualizado a la versión 1.1 con una única novedad: el soporte para SMBv3.

La seguridad es algo que preocupa bastante, y más en los tiempos que corren, en los que nuestros datos son más vulnerables que nunca a pesar de los esfuerzos de algunas compañías por ayudarnos a mantenerlos a salvo. En lo que llevamos de año se han detectado unos cuantos malwares que, en su mayoría, han sido neutralizados (al menos en gran parte).

El hecho de que sepamos que tal o cual malware ha sido descubierto es bueno, pues ese es el primer paso para neutralizarlo. En esta ocasión le toca a uno llamado GhostCtrl, que es capaz de hacer auténticas faenas a los usuarios a los que consiga engañar e infectar, como rootear el dispositivo o borrar archivos.

Tener nuestros datos más delicados a salvo es algo muy importante para nosotros, pues a nadie le apetecería que andaran circulando por ahí y cayeran en malas manos. La verificación en dos pasos es una ayuda para mantener nuestros datos seguros, pero hace poco más de un año Google decidió convertirlo en algo más sencillo.

Para ello introdujeron los avisos de verificación o 'prompts', más sencillo de usar que los SMS y más seguro. Pero Google pretende no quedarse ahí en su meta de mantener nuestros datos lo más protegidos posible, y será a partir de la semana cuando los de Mountain View se deshagan de la verificación por SMS.

Android 7.1 Nougat vino con varias novedades, pero algunas de ellas se han mantenido ocultas. Están activadas en el código del sistema operativo pero no están implementadas en los diversos móviles que vienen con esta versión. Hoy desde XDA Developers nos llega la información de un "modo de detección de pánico" que nos ayudaría a salir cuando estemos utilizando una aplicación maliciosa y esta nos impida usar el móvil de manera normal.

Windows Hello es el nombre que recibe una de las novedades introducidas por Microsoft en Windows 10. La idea es que el sistema puede "reconocerte automáticamente" para iniciar sesión sin necesidad de usar tu contraseña. Es el equivalente al Smart Lock de Android: puedes iniciar sesión con tu huella dactilar o mediante dispositivos reconocidos.

Por otro lado, Samsung cuenta con su propia aplicación, Samsung Flow, que hace de puente entre el PC y el móvil para sincronizar notificaciones, enviar archivos e iniciar sesión con el lector de huellas del móvil. Hasta ahora, Flow solo era compatible con un puñado de tablets de Samsung (Galaxy TabPro S, Galaxy Book). Ahora se elimina esa limitación y se puede usar potencialmente con muchos más equipos con Windows 10.

Nuestros smartphones, con el tiempo, han ido ganando importancia a medida que hemos confiado más en ellos para almacenar algunos de nuestros datos personales, como el correo electrónico, contraseñas, número de teléfono y otros más delicados como números de cuenta bancaria. Uno de los elementos más imporantes para asegurar el teléfono de los últimos años es el sensor de huellas, pero no es el único.

Desde hace un tiempo algunos fabricantes han estado trabajando en mejorar el reconocimiento facial como una medida alternativa o adicional a nuestra huella digital. Sony es uno de esos fabricantes, y estaría trabajando en un sistema de reconocimiento facial 3D para incluirlo en sus smartphones Xperia.

Ser la plataforma móvil más usada del planeta tiene su lado malo, y es que la inmensa mayoría de ataques están dirigidos a Android. El problema es cuando estos ataques se producen desde aplicaciones que encontramos en la Play Store oficial. Hace poco os hablamos de un adware que se encontraba en más de 40 apps, pero en la Play Store también hay malware, y éste en concreto se ha colado ya más de cien veces.

Su nombre es Ztorg y tiene muchas variantes, pero el objetivo final es obtener acceso de administrador en el dispositivo infectado. Las últimas aplicaciones infectadas que Google ha eliminado se llaman Magic Browser y Noise Detector y en poco tiempo acumularon más de 50.000 y 10.000 descargas respectivamente. Si miramos la cifra global, el malware de la familia Ztorg ha sido descargado más de un millón de veces.

Cuando hablamos de problemas de seguridad en Android, a menudo se habla de malware o ransomware, pero nuestros teléfonos se pueden infectar con otro tipo de software cuyo propósito no es robarnos las contraseñas ni pedirnos un rescate para recuperar los datos de móvil, sino mostrarnos publicidad.

El nombre que recibe este tipo de software malicioso es adware y recientemente la firma de seguridad Sophos ha detectado un buen número de apps en la Play Store que están infectadas con un tipo de adware muy insistente. Las aplicaciones ascienden a más de 40 y entre todas acumulan más de seis millones de descargas.