jueves, 6 de agosto de 2015

Dime quiénes son tus amigos y te diré si Facebook te prestará dinero

Facebook acaba de patentar un sistema que permitirá determinar la solvencia económica de una persona, basándose en su círculo de amigos en esta red social. Los prestamistas recibirán de Facebook diversas listas (gris, negra y blanca) que indicarán la media de capacidad crediticia del entorno social de quien haya pedido el crédito. ¿A que impresiona? Hoy explicaremos también que Google actualizará Android con más frecuencia, cómo puede una app descubrir nuestro número de teléfono y un ataque que parece venido del País de las Piruletas: Hombre en la Nube.

Esther Vargas
La nueva patente de Facebook se refiere a un sistema de autorización y autenticación basado en la red social de una persona que puede tener diversos usos, como filtrarle el spam y contenido ofensivo o mejorar sus búsquedas. Facebook sugiere solo uno de ellos, tan novedoso como inquietante: una aplicación que determine automáticamente si una persona es merecedora de un crédito, a partir de la capacidad ecónomica de su red de amigos. Bienvenidos al futuro.



Seguridad Android

Dejamos atrás esta información que, de momento, es sólo una curiosidad para adentrarnos en la auténtica noticia del día: Google anuncia que mejorará la seguridad de Android con una mayor regularidad en sus actualizaciones, además de ponerse de acuerdo con los fabricantes que "tunean" Android. Samsung ya ha anunciado que hará actualizaciones mensuales. Este movimiento llega después del descubrimiento de un grave fallo, Stagefright, que permite a los atacantes el control total de Android. Cruzamos los dedos para que de verdad nos llegue esta actualización.

¿Cual es tu número?

No dejamos el mundo de la seguridad telefónica para recomendar un artículo donde se nos explica cómo saber si una aplicación podría conocer nuestro número de teléfono en Android. Esta información es importante de cara a la preparación de diversos ataques, incluído el mencionado Stagefright, que puede llegarnos a través de un MMS malicioso.

Hombre en la nube

Acabamos con un nuevo tipo de ataque, integrado en la novedosa categoría de Ataques de Hombre en la Nube, que abusan de servicios populares en la nube. En este caso, expertos de la Hacker Intelligence Initiative de la empresa Imperva se han fijado en servicios como Dropbox, Google Drive, Box y One Drive, de Microsoft, para demostrar cómo es posible explotar servicios de sincronización de archivos y conseguir así acceso remoto al sistema, sin necesidad de conocer las credenciales de la víctima, "simplemente" mandándole un archivo malicioso.

Hay que ver cómo avanzan el cibercrimen y la inseguridad y cómo es posible que a día de hoy tengamos teléfonos sin actualizaciones regulares. Felicitamos a los fabricantes que, ni que sea poco a poco, se van poniendo las pilas.

0 comentarios:

Publicar un comentario