Apple sigue siendo noticia. Pero a diferencia de otras veces en las que la primera plana se debe a algún dispositivo o nueva versión de su sistema operativo o navegador, esta vez la atención está puesta en una falla encontrada en la seguridad del iPhone.

La vulnerabilidad se encuentra en la forma en que se procesan los SMS: lo que sucede es que a través de esa falla, se puede instalar o ejecutar alguna aplicación maliciosa que permite que se tenga acceso al root del sistema operativo instalado en el dispositivo de Apple.

En simples palabras: mediante un mensaje de texto manipulado, se pueden instalar comandos con los que se puede controlar el iPhone, como por ejemplo, encender el micrófono para poder escuchar lo que sucede alrededor.

Si bien ya se había encontrado algún fallo en el Safari (el navegador de Apple) que permitía que el usuario tuviera inconvenientes de seguridad cuando ingresaba a la web del atacante, en esta oportunidad la cuestión es que no hace falta que esté conectado a Internet para atacar: sólo basta con que el usuario lea el SMS enviado por el atacante.

Por el momento, no se conocen más detalles técnicos de esta vulnerabilidad. Sí se sabe que la compañía ya está trabajando en un parche para este problema de seguridad pero no se sabe en qué etapa están. Ahora, quien dio esta información fue el experto en seguridad Charlie Millar, durante una conferencia (SyScan), mostrando cómo al enviar un mensaje de texto manipulado la aplicación de SMS dejó de funcionar, si bien todavía le quedan ultimar algunos detalles, los que dará a conocer a fin de mes durante la próxima Black Hat. click para seguir leyendo...

No son los mismos que los pecados capitales de la Iglesia, pero pueden hacer que su vida delante del ordenador un infierno, al lograr que su máquina sea infectada por virus, spam o cualquier otra plaga de la vida moderna. Conozca los siete pecados capitales del e-mail y sepa como evitarlos:

Curiosidad - La curiosidad es la madre de la invención, pero también es utilizada por los creadores de virus para inducir a internautas a que hagan click en archivos perjudiciales para ordenador. Por eso, al recibir un e-mail con un adjunto que usted no sabe lo que es, contengase y no haga click en el archivo. Si el mensaje viniera de un remitente desconocido o de una empresa que no debería estar enviándole aquel e-mail, redoble el cuidado. Es mejor la intriga que comprometer sus datos y su seguridad.

Pereza - No permita que su programa de e-mail esté desactualizado, principalmente si usa el Outlook o el Outlook Express. En los últimos años, fueron creados varios virus de computadoras que exploran fallos de programación de estos programas, de tal forma que su máquina pueda ser infectada sólo con la visualización de un mensaje, sin necesidad de abrirlo. Pero esto sólo ocurre si usted no se preocupa por actualizar su programa. Para protegerse, basta visitar la página de actualización de su sistema operativo.

Obsolescencia - Es necesario tener un programa antivirus moderno, que se integre a su programa de e-mail y analice todos los mensajes que llegan, pues el correo electrónico es hoy la principal puerta de entrada para virus y otros códigos maléficos. Tampoco debe dejar que su antivírus quede obsoleto, descuidando de actualizar la base de datos del programa para reconocer los nuevos virus. Elija un antivírus con actualización automática y diaria.

Promiscuidad - Una dirección de e-mail es algo privado y debe ser tratado como tal. Piense dos veces antes de ingresar su e-mail en cualquier página. Pregúntese cuál será la real intención de la página. Hay personas que crean “promociones” sólo para recopilar informacion personal y después comercializarla. Su dirección de e-mail tampoco debe estar circulando por ahí, de mensaje en mensaje. Si pretende enviar un mensaje a varias personas de una sola vez, escriba las direcciones de los destinatarios en el campo Cco, también llamado de “copia oculta”. Esto hará que todas las direcciones permanezcan ocultas. Los Spammers adoran recibir mensajes llenos de listas interminables de direcciones electrónicas, pues eso aprovisiona su base de datos para el envío de spam (mensaje comercial o promocional no solicitado y enviado masivamente).

Credibilidad - Si usted es de aquellas personas que reenvian todos los mensajes que llegan hablando de nuevos y peligrosos virus, cadenas, o cualquier tipo de información no confirmada y sin fuente, es probable que esté colaborando para la diseminación de rumores electrónicos, los llamados hoaxes. Esta práctica, además de sobrecargar los servidores de e-mail con mensajes inútiles, ademas puede afectar su credibilidad y la del servicio de e-mail. Si usted reenvía hoaxes usando la dirección de e-mail de su trabajo, también puede estar corriendo el riesgo de ser alertado o hasta ser despedido por mal uso de los recursos corporativos.

Desatención - Antes de hacer click en cualquier link presente en un mensaje electrónico, observe la dirección adonde apunta. Muchos ataques por e-mail utilizan falsas direcciones escondidos en links aparentemente inocentes, que sirven para descargar archivos perjudiciales para su seguridad o lo llevan las páginas falsas o con funciones maliciosas.

Ingenuidad - Si usted recibe un spam, no envíe un mensaje de vuelta pidiendo ser retirado de la lista de los destinatarios, aunque haya una recomendación para eso en el e-mail. La mayoría de los spammers simplemente no atenderá su pedido. Por el contrario, ellos van a usar su mensaje como una confirmación de que su dirección es válida y funcional, y por lo tanto tiene un valor mayor en el mercado negro del comercio de listas de e-mails. Solicitando salir de listas de spam, usted corre el riesgo de nunca más dejar de recibir basura electrónica. En vez de eso, use un buen software anti-spam o denuncie al spammer al proveedor de él.

aqui podran encontrar un post que habla sobre lo que son en verdad las cartas cadena click para seguir leyendo...