Minuto a Minuto

Internacional Wikipedia cumple 25 años frente al reto de la Inteligencia Artificial
Entre sus millones de artículos también subyacen las dudas, y hasta las polémicas, sobre quién fundó en realidad la enciclopedia
Nacional Canciller De la Fuente se reúne con el ministro de Estado de Relaciones Exteriores de Japón
Durante la reunión, el canciller Juan Ramón de la Fuente subrayó la importancia de Japón como socio estratégico
Nacional Tulum se consolida como destino de eventos mundiales
El éxito del festival Zamná consolidó a Tulum como uno de los mejores destinos nacionales para albergar eventos mundiales
Nacional “Depósito fantasma”, el nuevo fraude del que advierten autoridades
El 'Depósito Fantasma' es un fraude principalmente dirigido a vendedores, tanto de redes sociales como de tiendas electrónicas
Internacional EE.UU. prepara opciones militares en Irán, según The Washington Post
Trump apunta al uso de la fuerza militar en Irán si el régimen de los ayatolás sigue reprimiendo las protestas civiles
Ver más noticias
Ciencia y Tecnología
Detectan vulnerabilidad en dispositivos de Apple
Internet

Detectan vulnerabilidad en dispositivos de Apple

Expertos en seguridad dijeron haber descubierto una vulnerabilidad en el software de Apple que los ciberintrusos pueden usar para robar información delicada de iPhones o iPads al engañar a los propietarios a cargar una aplicación maliciosa. Hasta el momento no se sabe que los hackers estén aprovechando esta debilidad en gran escala, y la compañía … Continued

noviembre 10, 2014

Expertos en seguridad dijeron haber descubierto una vulnerabilidad en el software de Apple que los ciberintrusos pueden usar para robar información delicada de iPhones o iPads al engañar a los propietarios a cargar una aplicación maliciosa.

Hasta el momento no se sabe que los hackers estén aprovechando esta debilidad en gran escala, y la compañía de seguridad cibernética FireEye indicó que Apple ya está trabajando en una solución al problema. Ésta no hizo comentarios de inmediato.

FireEye, que el lunes reveló la existencia de una falla que permite un “ataque enmascarado”, indicó que los usuarios de dispositivos de Apple no deben hacer clic en ligas que parezcan sospechosas o que provengan de una fuente incierta, y no deberían instalar aplicaciones a menos de que sean de la tienda oficial de Apple o del empleador del usuario.

La vulnerabilidad es un indicio de que los dispositivos de Apple no son tan impenetrables ante los ataques maliciosos como muchos consumidores podrían creer, dijo Kyrk Storer, portavoz de FireEye. Los artículos del gigante de cómputo atraían menos la atención de los hackers cuando eran menos comunes, en especial en ambientes empresariales. Pero a medida que más personas utilizan teléfonos multiusos y tabletas de la compañía, ello los “hace un blanco mucho más atractivo” para los piratas cibernéticos, dijo Storer.

El “ataque enmascarado” le permite a los hackers engañar al propietario de un iPhone o iPad a que descargue una aplicación maliciosa disfrazándola como una actualización de una legítima, de acuerdo con investigadores de FireEye. La aplicación puede ser descargada en forma inalámbrica si el propietario del dispositivo hace clic en un vínculo o en texto de un correo electrónico de “suplantación de identidad” que ha sido diseñado para que tenga el aspecto de que provino de una fuente confiable.

Como parte del engaño, los investigadores de FireEye dijeron que los piratas cibernéticos podrían enviar un mensaje en el que ofrecen la versión más reciente de un videojuego popular en línea. Pero si el propietario del dispositivo hace clic en el vínculo, puede descargar la versión maliciosa de otro programa que la víctima ya esté utilizando, tal como una aplicación de correo electrónico o bancaria.

La aplicación maliciosa reemplaza a la legítima y parece normal, señaló FireEye, pero puede copiar en secreto contraseñas u otra información delicada y enviarla a los hackers por vía inalámbrica.

Con información de AP