Hackers muestran cómo robar al usuario el control de un iPhone

Expertos en seguridad revelaron defectos presentes en el celular de Apple. Sostuvieron que los equipos pueden ser aprovechados por piratas informáticos para tomar control del iPhone utilizando la táctica para robar identidad o cometer otros crímenes. Quejas por la actitud de Apple

Los usuarios deben ser advertidos de que sus iPhone no son completamente seguros y Apple debería intentar reparar la vulnerabilidad tan pronto como sea posible, agregaron durante la conferencia Black Hat en Las Vegas, uno de los principales foros para intercambiar información sobre amenazas de seguridad en computadoras

Los expertos mostraron un método que permitiría a piratas informáticos sacar fácilmente el iPhone de una víctima de la red de una compañía. Eso impide que los usuarios realicen llamados, accedan a internet e intercambien mensajes de texto, agregaron.

Y precisaron que la información que presentaron en Black Hat dará a criminales suficiente información para desarrollar software para acceder a los iPhone dentro de unas dos semanas.

Ellos relataron que advirtieron a Apple sobre el defecto a mediados de julio, pero que la compañía aún debe repararla.

Reputación en riesgo
"La credibilidad y reputación de Apple podrían verse dañadas si no responde. Los rumores positivos son buenos; los rumores negativos son mucho más dañinos", expresó Trip Chowdhry, analista de Global Equities Research.

Alrededor de 4.000 profesionales de seguridad asistieron a la reunión, incluyendo algunos piratas informáticos.

Mientras expertos descubren fallas de programas para repararlas y proteger a los usuarios, los hackers utilizan la misma información para diseñar bromas y cometer crímenes.

Los investigadores mostraron al público cómo se puede entrar en los iPhone por medio del envío de un código computacional a través del sistema de SMS del teléfono.

Los teléfonos móviles utilizan SMS para enviar y recibir mensajes de texto junto a actualizaciones de programa. Ellos explicaron que los usuarios de los teléfonos no pueden detectar que están recibiendo códigos maliciosos.

A pesar de que no es ilegal revelar formas para entrar a los sistemas de computadoras, sí es ilegal hackearlos.

Ante una pregunta de por qué revelar tal información a criminales, expertos dijeron que sienten que es necesario alertar al público acerca de que los iPhone son tan vulnerables ante un ataque como las computadoras personales.

"Si no hablamos sobre eso, alguien lo hará silenciosamente. Los tipos malos van a hacerlo sin importar qué", comentó Mulliner. También dijeron que probaron exitosamente crackear iPhone pertenecientes a cuatro compañías en Alemania que operan conjuntamente con AT&T en los EEUU y creen que los métodos funcionarán con compañías que operan iPhone alrededor del mundo.

Ambos comentaron que utilizaron un método similar al usado para irrumpir en teléfonos que funcionan con el sistema operativo Android de Google.

Pero Google reparó el defecto después de que la compañía fue notificada sobre la vulnerabilidad.

Fuente: Reuters

"Hackean" la contraseña de un empleado y publican datos secretos de Twitter

El caso, conocido como “Twittergate”, deja en evidencia cómo una organización está expuesta al robo de información confidencial con sólo vulnerar una "password". Un intruso robó documentación de la red social de microblogging y la distribuyó en algunos medios en Internet

El denominado “Twittergate”, como se denominó al robo de información confidencial e interna de la red social de microblogging Twitter cometido por un intruso, pone bajo discusión las aplicaciones de oficina de Google, con las que el buscador busca confrontar con Microsoft.

El caso fue revelado por la página web de noticias tecnológicas TechCrunch, que publicó unos documentos importantes de Twitter, entre ellos proyectos financieros, ofreciendo una visión de los planes de la ascendente red.

Twitter estima tener unos ingresos de 140 millones de dólares a finales de 2010, aunque espera obtener los primeros 400 mil en el tercer trimestre este año, según uno de los documentos que publicó TechCrunch, que dijo habían sido enviados por un “hacker”.

El documento, con fecha de febrero, estaba titulado "Previsión financiera" y describía cómo Twitter esperaba obtener cuatro millones de dólares en el cuarto trimestre y guardar 45 millones en el banco.

A finales de 2013, Twitter esperaba contar con 1.000 millones de usuarios, obtener u$s1.540 millones en ingresos, tener 5.200 empleados y obtener u$s111 millones en ganancias netas.

TechCrunch aclaró que había negociado con Twitter hacer públicos los documentos, y añadió en el informe que el documento no era oficial y “desde luego, ya no es preciso”. El documento publicado por TechCrunch no daba detalles sobre cómo iba Twitter a obtener los ingresos.

“Estamos en contacto con nuestro departamento legal sobre lo que este robo implica para Twitter, el hacker y cualquiera que acepta y posteriormente comparte o publica estos documentos robados”, informó la compañía en una entrada en el blog oficial.

TechCrunch explicó que un hacker anónimo había tenido “acceso fácil” a cientos de informaciones internas de Twitter, desde códigos secretos hasta las minutas de reuniones, y después le reenvió los datos.

El sitio de noticias tecnológicas empezó por publicar un solo documento, una discusión sobre la propuesta de realizar un “reality show”, A las horas de publicarlo, cientos de lectores condenaron a la web por haberlo hecho.

Michael Arrington, fundador y coeditor de TechCrunch, defendió su derecho a hacer público el material, alegando que había mantenido el control sobre material como registros de personal.

“Hemos pasado la mayoría de la tarde leyendo estos documentos. La gran mayoría de ellos pueden ser comprometedores para algunas personas, pero no son interesantes de otra manera”, escribió Arrington. “Pero algunos de los documentos tienen un valor informativo tan grande que pensamos que es apropiado publicarlo”, argumentó.

Twitter permite a sus usuarios publicar “tweets” (comentarios) de hasta 140 caracteres. Es junto con Facebook uno de los sitios de mayor presencia mediática en el mundo en el último año. La compañía intenta aprovechar la popularidad de su servicio gratis y convertirlo en un negocio para hacer dinero.

Puerta de entrada

Una de las conclusiones de este caso es que entrar al correo electrónico de una persona es algo sencillo para los intrusos. Y para Twitter no es algo nuevo.

Por tercera ocasión en este año esta compañía con sede en San Franciso fue víctima de una falla de seguridad. Esta vez, el intruso obtuvo la clave del correo personal de uno de los empleados de la compañía, quizá tan sólo con responder una pregunta de seguridad, que le permitió conseguir documentos confidenciales de la empresa.

Uno de los fundadores de Twitter desligó a Google de la responsabilidad en el episodio. Sin embargo, las técnicas que emplean los intrusos subrayan los peligros de una tendencia general promovida por Google y otras empresas, sobre almacenar más datos en Internet en vez de computadoras bajo el control de los usuarios.

Pero esta tendencia a utilizar más la Red para guardar datos significa que los errores que los empleados cometen en su vida privada también pueden afectar a sus empleadores pues una simple cuenta de correo puede unir dos mundos independientes.

Por ejemplo, como explica Jordan Robertson, de la agencia AP, si alguien obtiene la contraseña, para ingresar a la cuenta de Gmail de alguna persona no sólo tiene acceso a su correo personal sino a otras aplicaciones de Google que sirven para hacer trabajos en la oficina como hojas de cálculos y presentaciones.

En el caso mencionado de Twitter y TechCrunch, parte del material que el intruso, denominado Hacker Croll, obtuvo de las aplicaciones de Google y publicó en Internet resultó ser más vergonzante que comprometedor, como los planos para un nuevo piso en la oficina y una propuesta para un programa de televisión sobre el sitio de Internet cada vez más popular.

Twitter dijo que lo más probable es que sólo una cuenta fue violada porque una impresión de una pantalla estaba incluida entre los documentos afectados.

Pero cierta información importante sobre Twitter fue robada sólo con esa cuenta. El intruso ha dicho que cuenta con información sobre los salarios de los empleados, números de tarjetas de crédito, CV de personas interesadas en trabajar con ellos, reportes de juntas y proyecciones de crecimiento.

El autor del robo publicó en el blog francés Korben que el objetivo de su acción era únicamente llamar la atención de los cibernavegantes sobre la vulnerabilidad de sus datos en la Red.

Korben publicó el material robado y relató que Hacker Croll obtuvo acceso al correo de distintos empleados de Twitter, entre ellos los de Evan Williams, el CEO de la empresa, y su esposa.

¿Está dispuesto a pasar la “prueba del ácido” en Internet?

Los usuarios consumen información en la Red, realizan transacciones comerciales en línea y gestiones ante organismos gubernamentales. Pero si llega el caso de tener que abrir la billetera para acceder a esos servicios, ¿cuáles serían sus respuestas?

Internet ocupa un lugar cada vez más importante en la vida de las personas, como espacio de comunicación. Sin embargo, ¿están los usuarios dispuestos a pagar por servicios que hoy se ofrecen como gratuitos?

“Es la prueba de ácido”, dijo un alto ejecutivo de Cisco, el primer proveedor mundial de equipos de redes. La compañía encargó un estudio sobre ésta y otras cuestiones relativas al potencial y barreras para la adopción exitosa de Internet en la Argentina.

La investigación se concentró en las ciudades de Buenos Aires, Córdoba, Mendoza y Neuquén. Y la “prueba del ácido” dio resultados sorpresivos:

La encuesta trató el tema de “disponibilidad para pagar” como prueba de fuego para la demanda de Internet a futuro, ya que las personas tienden a ver los servicios en línea como gratuitos.

Los resultados sugieren que proporciones significativas de ciudadanos consideran que vale la pena pagar por estos servicios.

De manera aun más sorprendente, los encuestados que actualmente no utilizan Internet consideran, casi de la misma manera que los usuarios frecuentes, que vale la pena pagar por estos servicios.

En general, la disponibilidad para pagar los servicios gubernamentales es particularmente alta, principalmente aquellos que no representan transacciones.

El director de estrategia de Cisco en mercados emergentes, Enrique Rueda-Sabater, destacó a la luz de estos resultados (ver gráfico inferior) que los usuarios “tienen una gran sed de Internet”, quien advirtió una serie de obstáculos para el desarrollo de la Red en el país.

Esas trabas pasan por el desarrollo de la infraestructura de conexión, por el acceso de la población a los dispositivos que se conectan a la red, y por la usabilidad de esos equipos.

“Hay una proporción grande de gente que no se siente cómoda al usar una computadora”, dijo el ejecutivo de la multinacional al presentar los resultados del estudio ante la prensa local. En cuanto a la conexión, recordó que “conectar con fibra óptica al país no es tan costosísimo como construir rutas”.

De acuerdo al estudio patrocinado por Cisco y realizado por la consultora Illuminas Global, los ciudadanos de las economías emergentes son conscientes de los beneficios y el potencial de Internet y esperan utilizar servicios en línea mucho más de lo que lo hacen en la actualidad.

Sin embargo, las barreras para el acceso a Internet son menos tecnológicas y más orientadas a la carencia de habilidades y conocimientos, la falta de servicios en línea y la dependencia de PC de acceso compartido, como los cibercafés.

El estudio incluyó a ciudadanos y empresas de diversas industrias en 24 ciudades en seis países emergentes: Rusia, Polonia, Sudáfrica, México, Brasil y la Argentina. En el caso argentino, involucró a 299 empresas y organizaciones y a 1.002 personas.

“Realizamos esta extensa investigación con el fin de entender mejor la transición que está ocurriendo en los mercados emergentes. Dada la densidad de población, las ciudades son los lugares en donde más rápido se esparce la conectividad, y por lo tanto, son el sitio en donde se pueden observar los primeros indicadores de demanda de servicios en línea,” dijo Paul Mountford, presidente de Mercados Emergentes de Cisco.

En cuanto al resultado arrojado por el estudio en Argentina se obtuvieron las siguientes conclusiones:

Barreras para acceder Internet
Entre todas las posibles barreras identificadas para el acceso a Internet por parte de ciudadanos y empresas, las 3 principales fueron: habilidades, falta de acceso y costo.
Aunque existen variaciones entre la prominencia de estas tres dependiendo de la ciudad y país.

En el caso de la Argentina, para el 24% de los ciudadanos la falta de habilidades y conocimientos técnicos es uno de los principales factores que frenan el desarrollo de Internet, seguido por los altos costos (23%) y falta de acceso (17%).

Para el 38 % de las empresas la principal barrera es la falta de habilidades y conocimientos, seguido también por los altos costos (22%) y falta de acceso (11%).

Servicios en línea
Independientemente del actual nivel de uso de servicios en línea, los ciudadanos muestran una alta probabilidad de usar todo tipo de servicios en el futuro (asumiendo que el acceso es conveniente y a un precio razonable). La mayor diferencia entre la oferta actual y la demanda futura es para servicios de gobierno tales como servicios de salud, empleo y educación.

Por ejemplo en la Argentina, solamente el 15 % usa servicios de salud en línea, pero el 44% estaría dispuesto a hacerlo en el futuro; el 24% utiliza servicios de educación en línea pero el 49% lo haría en el futuro y el 18% usa actualmente servicios en línea para buscar empleo pero 43 % estaría dispuesto a hacerlo en el futuro.

Papel del gobierno
Según la encuesta, existe un “clarísimo deseo” por parte de los ciudadanos y de las empresas para que el gobierno juegue un papel más activo para promover el acceso y el uso de Internet.

La gran mayoría de empresas y ciudadanos piensa que el gobierno debería jugar un papel más importante en términos de acceso a Internet.

Para una gran mayoría de empresas debería ser una prioridad para el gobierno la inversión en infraestructura de Internet.

En la Argentina el 76 % de los ciudadanos y el 49 % de las empresas opinan que el gobierno debería facilitar el acceso a Internet a las personas.

“Si bien algunos factores clave detrás de la adopción de tecnologías de información y comunicaciones (TIC) tienden a estar bajo la influencia de los gobiernos nacionales, otros factores que están dentro del ámbito de los gobiernos municipales o metropolitanos pueden hacer una diferencia significativa. Tanto las estrategias de banda ancha de los gobiernos locales como de los nacionales son necesarias para sacar provecho de la oportunidad que brindan las redes IP. Existe también un sentido de urgencia por parte de las ciudades para aumentar su competitividad y ser de las primeras en adoptar las aplicaciones de la Web 2.0”, dijo Rueda-Sabater.

Ciudadanos en línea
¿Qué hacen los ciudadanos y las empresas cuando se conectan a Internet? ¿Qué tipo de servicios, si procede, usan, o quisieran usar en el futuro? La encuesta muestra que las personas y las empresas usan Internet como medio de comunicación e información, y que hay una gran demanda por servicios en línea.

Los tipos de servicios en línea en los que los ciudadanos están interesados en un futuro difieren con los de las empresas.

La gran demanda insatisfecha en el caso de los ciudadanos afecta a todo tipo de servicios, siendo la mayor brecha en el área de servicios públicos, pero importante también en el área de banca y comercio electrónico.

La frecuencia en el uso también es un buen indicador de cuánto se utilizan los servicios, probablemente relacionada con el acceso a Internet en los hogares/trabajo.

Es más probable, según interpreta el estudio, que los ciudadanos que entran frecuentemente a Internet hagan uso más frecuente de los servicios de información, comercio electrónico y gubernamentales.

La necesidad de información/noticias (servicio de datos unidireccional) es el principal punto de partida cuando las personas usan Internet por primera vez. El fácil acceso a Internet desde la casa/trabajo permite que los ciudadanos accedan con mayor regularidad a una variedad de servicios, y moviéndolos potencialmente hacia un intercambio bidireccional.

Los ciudadanos demuestran tener grandes expectativas por usar distintos tipos de servicios gubernamentales en línea en el futuro. “Este nivel de interés proporciona una historia más interesante que la observada en las empresas”, resalta el estudio.

La encuesta ofrece mayores luces en este frente, lo que indica que existe una alta demanda insatisfecha por servicios en línea.

En general, altas expectativas de uso a futuro, de uso de los servicios gubernamentales. A pesar de los niveles actuales de uso, los ciudadanos demuestran mayores probabilidades de uso a futuro de todos los servicios probados (asumiendo que el acceso sea conveniente y con precios razonables).

La mayor demanda insatisfecha (expectativa de uso a futuro comparado con el uso actual) es de los servicios gubernamentales, como por ejemplo los recursos de empleo, educación y salud.

El uso actual de los servicios está relacionado de manera estrecha con la frecuencia en el uso de Internet, lo que aplica a todo tipo de servicios. A medida que los usuarios no frecuentes pasan a un uso más frecuente, “esto será una fuerza poderosa para una mayor demanda de servicios en línea”, vaticina la investigación.

Empresas en la Red
Las compañías en ciudades de mercados emergentes utilizan Internet de manera amplia para comunicaciones e información, y cuentan con experiencia para usarla en banca y comercio electrónico. “Es en estas áreas en donde esperan la expansión más grande de sus actividades en línea”, estima el estudio.

Esto sugiere que existen grandes oportunidades por delante para que proveedores de servicios de y aplicaciones ofrezcan un mayor rango de opciones para satisfacer esa demanda.

El panorama para servicios gubernamentales es bien diferente. Mientras que ya existen niveles de uso significativos, las empresas entrevistadas no esperaban que este tipo de actividad en línea se ampliara mucho dentro de los siguientes 12 meses. El nivel de interés más alto es alrededor del pago de impuestos.

Estar a tono con tecnologías de la información insume el 20% del sueldo

Un estudio de la ONU indica que es imparable la penetración de las nuevas tecnologías. Pero agrega que las tarifas para los habitantes del mundo industrializado representan sólo el 1,6% de sus salarios, cifra que se estira hasta el 20% en los de menores ingresos

La penetración de las tecnologías de la información y la comunicación (TIC) a nivel mundial sigue imparable, aunque de forma desequilibrada, con 4 mil millones de suscripciones a la telefonía móvil, 1.300 millones a líneas fijas y cerca de un cuarto de la población que utiliza internet.

Así lo revelan los datos publicados por la Unión Internacional de Telecomunicaciones (UIT), una agencia técnica de la ONU, que recalca que pese al alto crecimiento del sector "persisten grandes diferencias entre regiones y entre países industrializados y en desarrollo".

Según estadísticas de finales de 2008, se ha registrado un claro cambio de tendencia de la telefonía fija a la móvil, con tres veces más de suscripciones de este último tipo con respecto a las líneas tradicionales a nivel mundial, cuyo porcentaje de crecimiento prácticamente se ha estancado en los últimos años.

En el mundo en desarrollo, la expansión de los móviles ha sido exponencial y ya representan dos tercios del total de la telefonía, frente a menos de la mitad en 2002.

Por zonas, África es el área en desarrollo con el mayor crecimiento de la telefonía móvil (32% entre 2006 y 2007).

En el 2001 sólo una persona de cada cincuenta tenía un móvil, mientras que actualmente es un veintiocho por ciento de la población.

En Asia la penetración de los móviles es del 38%; del 72% en América y del 111% en Europa.

Brecha digital
Sobre internet, el estudio de la (UIT) señala que 23 de cada 100 personas en el mundo utilizan la red, aunque los niveles de uso pasan de ser muy altos en los países ricos a extremadamente bajos en los de bajos ingresos.

En este ámbito la llamada "brecha digital" es muy clara, pues mientras los usuarios de esa tecnología en Europa y América son el 43% y el 44% de la población, respectivamente, en Asia es cerca del 15% y en África es menos del 5 por ciento.

Con estos datos, los expertos del UIT elaboraron un índice de desarrollo en el ámbito de las TIC, que compara información de 154 países en el periodo 2002-2007 y combina indicadores como el número de hogares que cuentan con un ordenador o los usuarios de internet, entre otros.

Todos los países a la cabeza son del norte de Europa, con la excepción de Corea del Sur que está en segunda posición.

Suecia lidera el índice, Dinamarca ocupa el tercer lugar y le siguen Holanda, Islandia, Noruega, Luxemburgo, Suiza, Finlandia y Reino Unido.

El estudio deja clara la relación entre la expansión de las TIC y el nivel de ingreso, pero también revela que varios países en desarrollo -como Pakistán, China y Vietnam- han avanzado considerablemente en ese sector, particularmente por la multiplicación de usuarios de líneas de móviles.

Asimismo, sostiene que "la magnitud de la brecha digital global se mantuvo inalterable entre 2002 y 2007", a pesar de los cambios significativos en el mundo en desarrollo, lo que se asocia a los costes que tienen esas tecnologías.

En 2008, las tarifas de las TIC corresponden en promedio al 15% de los ingresos per cápita de los países, pero con grandes diferencias entre los pobres y ricos.

Para los habitantes del mundo industrializado ese costo representa sólo el 1,6% de sus ingresos, mientras que en los de menores ingresos puede suponer el 20 por ciento.

A ello se suma que "los países con altos niveles de ingresos pagan relativamente poco por la telefonía fija, móvil o el acceso a internet, mientras que los más pobres pagan relativamente más, frecuentemente por los altos precios de la banda ancha".

Internet supera a la prensa escrita como la principal fuente de información

Surge de una encuesta realizada en los Estados Unidos entre 1.489 adultos. Señala además que aún no consigue superar a la televisión. La economía fue el tema más buscado

Internet, que fue una importante fuente de noticias durante la campaña electoral en EE.UU., superó a los periódicos y, salvo la televisión, se ha convertido en la principal fuente de noticias nacionales e internacionales.

Esto, surge de encuesta divulgada por el Centro de Investigación Pew. La misma indicó que el 40% de los norteamericanos obtiene sus noticias sobre asuntos nacionales e internacionales de Internet, en comparación con el 24% en septiembre de 2007. Según la encuesta, el 35% depende de los diarios para informarse.

En tanto, la televisión continúa siendo el medio más citado como fuente principal de noticias nacionales e internacionales, con un 70% de seguidores.
Si de edades se trata, entre los jóvenes, Internet es hoy por hoy un fuerte rival de la televisión como fuente principal de noticias porque cerca de seis de cada diez habitantes de los Estados Unidos menores de 30 años, o el 59%, indicó que obtiene sus noticias de Internet. Un porcentaje similar citó a la televisión como su fuente principal para informarse.

El sondeo indicó que ha habido pocos cambios en las preferencias del público en cuanto a medios de comunicación. Así, el 23% dijo que obtiene la mayoría de sus noticias de la cadena CNN, mientras que el 17% prefirió a la cadena Fox News, y otros porcentajes similares se decantaron por otras cadenas de televisión según informa el diario español El Mundo en su versión on line.

Aunque la campaña presidencial de 2008 atrajo altos niveles de atención pública, la economía fue la noticia principal del año. El 70% de los encuestados dijo que siguió muy de cerca las noticias sobre ese tema que los expertos definieron entre los niveles más altos de interés para cualquier tipo de noticias en las últimas dos décadas.

Robaron información de 17 millones de personas

El hecho ocurrió en Alemania hace dos años, pero recién se conoce ahora. Deutsche Telekom anunció que le sustrajeron datos personales de una importante cantidad de clientes de su filiar de telefonía móvil, T-Mobile.

La Fiscalía de Bonn anunció que está investigando un nuevo caso de robo de datos de la empresa alemana de telecomunicaciones Deutsche Telekom, que el sábado anunció que le había sido sustraída información de más de 17 millones de clientes de su filial de telefonía móvil, T-Mobile.

Según Friedrich Apostel, portavoz de la misma fiscalía, se tienen informaciones de que se han puesto a la venta en internet varios miles de datos de Deutsche Telekom. Por ello, sus autoridades ya han comenzado las investigaciones al respecto.

Apostel no descartó que esos datos pudieran pertenecer al paquete de informaciones de clientes de T-Mobile sustraído en 2006.

Según denunció la empresa el fin de semana, los datos robados hace dos años contenían nombres, direcciones, números de teléfono móvil de los clientes y en algunos casos fechas de nacimiento y direcciones de mail, pero no recogían informaciones delicadas como números de cuenta o de tarjetas de crédito.

Ese hurto afecta a diversos clientes, entre ellos un buen número de personajes públicos, de la vida social y cultural, pero también ministros, ex presidentes, magnates, millonarios y líderes religiosos, entre otros.

La empresa subrayó que en mayo denunció el caso a la fiscalía e inició una investigación para comprobar en Internet y en empresas ofertantes de datos que esas informaciones no hubieran sido vendidas.

Deutsche Telekom aseguró el sábado que por el momento no se habían encontrado indicios de que los datos hubieran llegado a terceros o se hubieran vendido en el mercado negro. Además recalcó que desde 2006 había intensificado notablemente sus mecanismos de seguridad.

Fuente: DPA