Minuto a Minuto

Entretenimiento Shakira sorprende a sus seguidores felicitando en mandarín el Año Nuevo chino
El saludo de Shakira en mandarín llamó la atención de sus seguidores, ya que, hasta ahora, la cantante no tiene fechas programadas en China
Internacional Zuckerberg defiende en juicio a Instagram y critíca a usuarios por mentir sobre edad
La denuncia fue presentada por una mujer que afirma que el uso temprano de las redes -antes de los 10 años- la volvió adicta a la tecnología
Nacional Que investiguen acusaciones de Scherer y Ramírez
          Lo que sucede es que, en el régimen anterior, sé que este es otro, bastaba el dicho presidencial para proceder y sentenciar, sin más prueba que la palabra mañanera
Internacional Giro político en Perú: el nombramiento de José María Balcázar como presidente interino
Perú ha terminado colocando al frente del Congreso a un congresista de Perú Libre, el mismo partido de izquierda que llevó a Pedro Castillo al poder en 2021
Nacional Imputan a exfuncionarios por incendio en Waldo’s de Hermosillo que dejó 24 muertos
La imputación de Florencio Díaz Armenta y Sergio Flores se centra en responsabilidades derivadas de sus funciones como servidores públicos
Ver más noticias
Ciencia y Tecnología
Detectan vulnerabilidad en dispositivos de Apple
Internet

Detectan vulnerabilidad en dispositivos de Apple

Expertos en seguridad dijeron haber descubierto una vulnerabilidad en el software de Apple que los ciberintrusos pueden usar para robar información delicada de iPhones o iPads al engañar a los propietarios a cargar una aplicación maliciosa. Hasta el momento no se sabe que los hackers estén aprovechando esta debilidad en gran escala, y la compañía … Continued

noviembre 10, 2014

Expertos en seguridad dijeron haber descubierto una vulnerabilidad en el software de Apple que los ciberintrusos pueden usar para robar información delicada de iPhones o iPads al engañar a los propietarios a cargar una aplicación maliciosa.

Hasta el momento no se sabe que los hackers estén aprovechando esta debilidad en gran escala, y la compañía de seguridad cibernética FireEye indicó que Apple ya está trabajando en una solución al problema. Ésta no hizo comentarios de inmediato.

FireEye, que el lunes reveló la existencia de una falla que permite un “ataque enmascarado”, indicó que los usuarios de dispositivos de Apple no deben hacer clic en ligas que parezcan sospechosas o que provengan de una fuente incierta, y no deberían instalar aplicaciones a menos de que sean de la tienda oficial de Apple o del empleador del usuario.

La vulnerabilidad es un indicio de que los dispositivos de Apple no son tan impenetrables ante los ataques maliciosos como muchos consumidores podrían creer, dijo Kyrk Storer, portavoz de FireEye. Los artículos del gigante de cómputo atraían menos la atención de los hackers cuando eran menos comunes, en especial en ambientes empresariales. Pero a medida que más personas utilizan teléfonos multiusos y tabletas de la compañía, ello los “hace un blanco mucho más atractivo” para los piratas cibernéticos, dijo Storer.

El “ataque enmascarado” le permite a los hackers engañar al propietario de un iPhone o iPad a que descargue una aplicación maliciosa disfrazándola como una actualización de una legítima, de acuerdo con investigadores de FireEye. La aplicación puede ser descargada en forma inalámbrica si el propietario del dispositivo hace clic en un vínculo o en texto de un correo electrónico de “suplantación de identidad” que ha sido diseñado para que tenga el aspecto de que provino de una fuente confiable.

Como parte del engaño, los investigadores de FireEye dijeron que los piratas cibernéticos podrían enviar un mensaje en el que ofrecen la versión más reciente de un videojuego popular en línea. Pero si el propietario del dispositivo hace clic en el vínculo, puede descargar la versión maliciosa de otro programa que la víctima ya esté utilizando, tal como una aplicación de correo electrónico o bancaria.

La aplicación maliciosa reemplaza a la legítima y parece normal, señaló FireEye, pero puede copiar en secreto contraseñas u otra información delicada y enviarla a los hackers por vía inalámbrica.

Con información de AP