Hackeo en Opera expone a usuarios de Windows

El fabricante del navegador Opera cree que unos cuantos miles de usuarios de Windows pudieron haber sido engañados en la instalación de un troyano firmado con un certificado robado de Opera.

Opera hack exposes Windows users

La firma dijo que se trataba de un el ataque dirigido que se detuvo y se contuvo sobre la infraestructura de red interna de la compañía el 19 de junio.

A pesar de que Opera le restó importancia a la violación, alegando que había sido de  “poco impacto”, mencionó que los atacantes fueron capaces de obtener al menos un certificado de firma  de código viejo y vencido, que Opera usaba para firmar algunos malware.

“Esto les ha permitido distribuir software malicioso que engaña a los usuarios haciéndose pasar por Opera Software o por nuestro navegador”, señaló Opera.

“Es posible que unos pocos miles de usuarios Windows que estaban usando Opera el 19 de junio, automáticamente hayan recibido e instalado el software malicioso.”

Opera dijo que  para reforzar la seguridad, impulsaría una nueva versión con un nuevo certificado de firma de código y recomendó a los usuarios actualizarla tan pronto como sea posible.

El blogger de seguridad de Graham Cluley cuestionó los informes de la compañía sobre el ataque.

“No se puede más que cuestionar la forma en que Opera ha enfentado este incidente , titulando a su anuncio oficial:Se detiene violación de seguridad” dijo Cluley. “Y cabe preguntarse el por qué Opera hizo publico el error una semana después de haber sido descubierto”.

Opera declaró que había limpiado su sistema y no había ninguna evidencia de datos de usuarios que sean comprometidos.

“Estamos trabajando con las autoridades competentes para investigar el ataque y cualquier fuente potencial de mayor alcance”, confirmó la firma.

Vía seguridad-unam

Anuncios

Firefox con videollamadas

La plataforma permitirá también uso compartido de archivos y juegos 3D de forma directa sin necesidad de descargar plugins.

La versión 22 de Firefox, la última del navegador web de Mozilla, cuenta con una aplicación que permite hacer videollamadas, voz y uso compartido de archivos “sin la necesidad de instalar software adicional ni plugins de terceros”, menciona la empresa en un comunicado.

Las videollamadas se pueden realizar directamente en el navegador con Web Real-Time Communications (WebRTC), así como desde dispositivos móviles. Hasta ahora Google Chrome e Internet Explorer permiten realizar esta función.

También anunció que lleva a la Web juegos 3D, Mozilla describe un subconjunto sobrealimentado de JavaScript (asm.js) que permite a los desarrolladores crear aplicaciones de alta intensidad, como juegos 3D y procesadores de fotos, directamente en la Web sin necesidad de tener que instalar programas adicionales o usar plugins.

Mozilla demostró esto en el Mobile World Congress, en colaboración con Ericsson, mostrando cómo Firefox puede conseguir una integración perfecta con el teléfono móvil de los usuarios, o hacer llamadas de vídeo o de voz, además de compartir archivos.

Estafas cibernéticas conocidas como “phishing” explotan en todo el mundo

 Los ataques informáticos conocidos como “phishing”, un tipo de estafa cibernética en la que hackers intentan apoderarse de información confidencial enviando a usuarios correos electrónicos con vínculos a páginas falsas, crecieron 87% el último año en todo el mundo, informó el viernes una empresa que fabrica antivirus.

De acuerdo con un informe del grupo ruso Kaspersky, 37,3 millones de internautas fueron víctimas de este tipo de estafas entre principios de 2012 y finales de abril de 2013.Los países más afectados por estos ciberataques son Estados Unidos, Gran Bretaña, Rusia, India y Vietnam, donde también se encuentran los servidores que utilizan los piratas informáticos. “El número de sitios y servidores fraudulentos utilizados en ataques ha más que triplicado desde 2012”, destacó la compañía.

Kaspersky subrayó que “más del 50% de ataques” fueron a páginas falsas de bancos e instituciones financieras.

El objetivo “es siempre el mismo: ganar dinero de forma ilegal”, explicó la compañía de seguridad informática. Los hackers roban directamente a través de “páginas falsas de servicios bancarios, revistas o suscripciones a juegos en línea”, o a veces de forma indirecta mediante la reventa de bases de datos robadas en el mercado negro.

Los piratas informáticos llevan a cabo sus estafas a través de correos enviados supuestamente por páginas tan conocidas como Yahoo!, Google, Facebook y Amazon.

Según Kaspersky, el “phising” se ha convertido en uno de los métodos preferidos por los cibercriminales.