Descubren vulnerabilidad en apps de iOS al usarlas en WiFis públicas

Si eres de los que suele utilizar WiFis públicas, de cafeterías, bibliotecas y similares, ojo a esto. Investigadores de la firma de seguridad Skycure han descubierto una nueva vulnerabilidad que afecta a cientos de apps en iOS si las utilizas con WiFis públicas. Se trata de un fallo en el código de las apps que permite a los atacantes infiltrar el móvil de los usuarios. ¿Cómo?

Aprovechando el fallo en el código de las apps, el atacante puede lograr alterar de forma permanente la URL del servidor del que la app toma los datos para mostrarlos (mediante una redirección 301). De esta forma, cuando alguien visita esa app utilizando una WiFi pública (o comprometida), el atacante (sentado a unos metros ordenador en mano) carga datos de su propio servidor y no del servidor de la app. Es decir, vía libre para inyectar un virus en el móvil y robar tus datos de contacto, números, historial de navegación y otra información sensible.

Los investigadores explican la vulnerabilidad en detalle en este artículo. Para demostrar el problema, crearon una app falsa y lograron replicar el fallo de seguridad en iOS. En los dos vídeos debajo muestran cómo funciona:

La compañía ha decidido no publicar los nombres concretos de las aplicaciones en iOS afectadas por tratarse de cientos de ellas. Sin embargo, en su artículo explican a los desarrolladores la forma en la que pueden subsanar el problema en el código de las apps. Para los usuarios, ofrecen tres recomendaciones:

• Nunca te conectes a una WiFi que no consideres segura
• Si crees que una de tus apps está infectada, elimínala y vuelve a instalarla
• Mantén siempre tus aplicaciones actualizadas

Fuente

Todas las charlas de Seguridad en la Campus Party Colombia 2013 en Video

Esta entrada se ha vuelto obligatoria después que finaliza una Campus Party donde tengamos la fortuna de participar, ya lo hicimos con Campus Party Colombia 2012, conCampus Party Mexico 2013 y ahora hacemos lo propio con Campus Party Colombia 2013, por que “La Campus” ha sabido convertirse en uno de los escenarios obligados para laseguridad en Colombia y muchos países más, no solo por su duración (8 días) donde constantemente se dictan contenidos sobre la temática, o sus retos como el CTF o los Retos Forenses [aunque este año no se hicieran], sino también por las actividades adicionales en las que pueden participar sus asistentes.

Afortunadamente para quienes no han podido disfrutar de la fiesta tecnológica mas grande de nuestro país, sus organizadores han publicado casi todas las charlas que se desarrollaron durante la Campus Party y aunque no podrás disfrutar de la sensación de estar frente a ellos y poder resolver tus dudas directamente, si que tendrás a la mano toda la documentación y experiencias que compartieron con nosotros cada uno de los ponentes.

Los vídeos se pondrán en orden cronológico según la programación oficial de la campus, para que los disfrutes tal cual lo vivimos los campuseros.

¿Es el Big Data el nuevo Big Brother?

Pentesting en la era post-PC

Cibercrimen y amenazas a la seguridad en Internet

¿Qué nivel de seguridad le das a las apps que desarrollas?

Windows 8.1: red y seguridad

Fuzzing y desarrollo de exploits

Modelo comunitario de respuesta a incidentes

Mi vecino hacker

Introducción a Forense en red 

b

Hablando de seguridad y hacking en el desarrollo de apps Android

Tips y Experiencias de un consultor de seguridad informática

Usa Linux decían… porque en Linux no existen virus

Ampliando el impacto con su propia infraestructura

Hackeando con Raspberry Pi

Desarrollos en Facebook, buenas intenciones pero malas prácticas

Si no pudiste ver en vivo o en linea las charlas del área Pitágoras en la Campus Party Colombia 2013, este listado de vídeos, organizados cronológicamente te permitirá ver las charlas tal y como se vivieron en la CPCO6.

En otras areas:

Ciber Espionaje

Si te interesan las charlas de Seguridad y Redes de la Campus Party Colombia 2012, también las encuentras aquí, al igual que las charlas de seguridad en Campus Party Mexico 2013.



Fuente

Mapa mundial de ataques digitales DDoS

Uno de los ataques más comunes contra un sitio web es un ataque distribuido de denegación de servicio (DDoS) en el cual una botnet con cientos e incluso miles de ordenadores bombardea un sitio web saturando su tráfico y haciéndolo temporal o permanentemente inservible.
Google (los equipos "Ideas" y "Big Picture") se ha asociado con Arbor Networks para ofrecer en un mapa digital que ofrece una visualización impresionante de los ataques de denegación de servicio en tiempo real en todo el mundo. No los pierdas:

http://www.digitalattackmap.com