DESCUBIERTA POR GOOGLE

Alerta tecnológica: nueva falla en casi todos los celulares, filtra datos de Home Banking

El ataque pone en riesgo información de importancia en los dispositivos, principalmente datos bancarios.
Martes 19 de marzo de 2019

Teléfonos celulares, ataque informático, falla, virus, tecnología

Noticias relacionadas

 

Un nuevo ataque pone en peligro a los usuarios de dispositivos Android. Es la nueva variante de una vieja vulnerabilidad que hace que un atacante pueda controlar el equipo y los datos que allí se almacenan.

 

Investigadores descubrieron nuevas maneras que permiten atravesar las defensas que evitan la explotación de un error en la memoria DRAM, también conocida como Rowhammer.

 

Bajo el nombre de RAMpage, el ataque hace que una aplicación sin privilegios de administrador los tenga a espaldas del usuario. Solo es necesario que este instale una aplicación maliciosa en su teléfono celular, que luego ejecutará el código. La falla afecta a todos los equipos fabricados a partir del 2012 y pone en riesgo datos almacenados, también las contraseñas, fotos personales, mails, mensajes e incluso documentos de negocio y datos bancarios.

 

¿De qué se trata un Rowhammer?
Rowhammer fue un descubrimiento del equipo de investigadores de Google Project Zero, una iniciativa de seguridad destinada a encontrar vulnerabilidades de día cero, o sea que nunca antes hayan sido explotadas y por lo tanto contra las cuales aún no se encontró una defensa apropiada.

 

Esta se debe a una vulnerabilidad física en algunas variedades de memoria DDR DRAM que provocan que al acceder repetidamente y rápidamente -por esto se lo conoce como ‘hammer’ o martilleo- a una fila en la memoria puede causar que los bits almacenados en una fila adyacente cambien, permitiendo que cualquiera cambie lo que se almacena en esta.

 

RAMpage, el nuevo modo de ataque:
En 2016, Google lanzó una actualización de Android que mitigó el ataque Drammer que aprovechaba la misma vulnerabilidad, pero ahora un equipo de investigadores de Holanda, Francia, la India y los Estados Unidos dió con una nueva técnica que permite volver a aprovechar la falla.

 

“Logramos montar nuestra prueba de concepto contra un LG G4 corriendo la última versión de Android (7.1.1 al momento del experimento)”, detallaron los investigadores y señalaron: “Si tu sistema está afectado, nuestro prototipo puede obtener el control del dispositivo y acceder a toda la información
que almacena. Esto incluye contraseñas y datos sensibles”.

 

¿Hay una solución ante esta falla?
Los mismos investigadores propusieron una solución al problema que protege las filas de la memoria con otras filas que actúan como custodia. Pero GuardION, como llamaron al parche, obliga al dispositivo a consumir más memoria de lo normal para generar estos guardias y debido a esto podría no ser implementado a gran escala.

 

En cambio, para evitar los ataques se recomienda no instalar aplicaciones de desarrolladores desconocidos, descargando siempre desde la Play Store oficial y verificando que Google la haya revisado.

Celulares
Telefonía celular
Robo de datos
Home Banking
Android
Ataque informático
TECNOLOGÍA

Huawei lanzó el nuevo Mate 30, el celular que desafía al iPhone 11

La firma china dijo que sus nuevos dispositivos Mate 30 Pro y Mate 30 son más compactos, sus cámaras superiores y pantallas envolventes más brillantes que el nuevo modelo de Apple. Conocé todos los detalles en la nota.
Viernes 20 de septiembre de 2019

Huawei Mate 30, REUTERSHuawei Mate 30, REUTERS

Huawei lanzó su nueva línea de teléfonos inteligentes Mate 30, en un desafío directo al iPhone 11, destacando sus propias aplicaciones sin abordar el problema crítico del acceso a los servicios de Google.

 

En un deslumbrante lanzamiento en la ciudad alemana de Múnich, la firma china dijo que sus nuevos dispositivos Mate 30 Pro y Mate 30 son más compactos, sus cámaras superiores y pantallas envolventes más brillantes que el nuevo modelo de Apple.

 

El gigante chino exhibió la gama Mate 30 en su primera presentación de un nuevo teléfono desde que en mayo el presidente Donald Trump le prohibió comprar tecnología estadounidense alegando riesgos para la seguridad nacional. Huawei prevé que ese veto le cueste 10.000 millones de dólares.

 

"Tiene una pantalla grande pero es muy compacta en la mano", dijo Richard Yu, jefe del negocio de consumo de Huawei, sobre el teléfono, cuyo destino en Europa dependerá de si los clientes compran un dispositivo que carece de acceso a software y aplicaciones compatibles con Google.

 

Yu dijo que los nuevos teléfonos ofrecerían su propia galería de aplicaciones y que la compañía gastaría 1.000 millones de dólares en incentivos para promover sus servicios de aplicaciones móviles. La compañía no dijo cuándo estarían disponibles sus nuevos teléfonos en Europa.

Huawei Mate 30, REUTERS

Huawei informó que el Mate 30 tendría un precio de 799 euros (884 dólares), el Mate 30 Pro de gama alta 1.099 euros y el Mate 30 Pro 5G 1.199 euros. En comparación, el Galaxy S10 5G de Samsung se vende a 1.299 dólares, y el iPhone 11 Pro desde 999, pero carece de conectividad 5G.

 

La celebración del lanzamiento en Europa subraya la importancia de los 500 millones de consumidores de la región para Huawei, que perdió cinco puntos porcentuales en cuota de mercado en la región tras el veto de Estados Unidos.

 

La gama Mate 30 se ejecutará en una versión de código abierto de Android, y no en la versión actual con licencia de Google, dijo una fuente familiarizada con el asunto antes del lanzamiento.

 

Los teléfonos no podrán acceder a los servicios móviles de Google para usar Play Store y descargar aplicaciones como Gmail, Youtube o Maps. En cambio, Huawei ofrecerá su propia interfaz que permitirá a los usuarios acceder a algunas aplicaciones de Google.

 

Yu no se refirió directamente a este tema en la presentación.

 

Sin los servicios móviles de Google los consumidores no querrán el teléfono, sostienen analistas, a menos que Huawei pueda encontrar una manera de convencerlos de que sus características no tienen comparación y que la oferta de software alternativo es estable y fácil de usar.

 

Huawei dice que el "cerebro" del teléfono, el chipset Kirin 990, supera a los teléfonos 5G con tecnología de Qualcomm .

 

En particular, la configuración de "núcleo grande-núcleo pequeño" del hardware significa que puede ejecutar aplicaciones que requieren mucha energía como inteligencia artificial o soportar juegos en línea, mientras ahorra batería en las tareas de rutina.

 

Huawei
Celulares
iPhone 11
Tecnología
TECNOLOGÍA

Simjacker, falla de seguridad en tarjeta SIM que afectó a más de 1.000 millones de celulares

Dicha vulnerabilidad no distingue entre dispositivos Android o iOS. Conocé todos los detalles en la nota.
Sábado 14 de septiembre de 2019

Tarjeta SIM de celularesTarjeta SIM de celulares

Una nueva forma de atacar a los teléfonos celulares fue descubierta y su relevancia es muy importante, ya que no distingue entre Andorid o iOS, sino que puede dañar a cualquier dispositivo, ya que el problema se encuentra en las tarjetas SIM.

 

La firma de ciberseguridad internacional Adaptive Mobile Security fue quien descubrió esta vulnerabilidad a la cual han llamado Simjacker y apunta que como no se trata de un asunto de plataformas o sistemas operativos, sino de tarjetas SIM, el alcance es enorme.

 

Desde las compañía se piensa que la falla ha sido explotada durante al menos los últimos dos años con fines de vigilancia y lo peor es que los usuarios no pueden hacer nada para solventar la situación, ya que es algo que únicamente las operadoras pueden solucionar.

 Hacker

La manera en que opera este ataque es a partir de un mensaje de texto (SMS) que contiene un tipo específico de código muy similar a un spyware. Una vez que el usuario recibe el mensaje, el virus llega al UICC (Universal Integrated Circuit Card), que es la tarjeta inteligente que permite a las tarjetas SIM hacer su trabajo, para que se apodere del teléfono.

 

La operación se logra, pues el mensaje contiene órdenes para un software que ha formado parte de las tarjetas desde hace más de una década, el cual se llama S@T Browser y cuyas funciones eran que las operadoras supieran cuántos minutos para llamadas le quedaban a un usuario al final del mes.

 

Cabe decir que actualmente S@T Browser ya no se utiliza, pero tampoco se ha actualizado desde 2009, por lo que los piratas informáticos se han aprovechado de las vulnerabilidades que ha dejado libres, pues las operadoras de muchos países siguen integrando este programa como parte de sus tarjetas.

 

Adaptive Mobile Security estima que más de 1.000 millones de usuarios están potencialmente afectados por esta vulnerabilidad, pero resaltan que no se trata de una cifra exacta.

Celulares
Tarjeta SIM
Tecnología