jueves, 12 de noviembre de 2015

Tablets con virus se venden en Amazon

No es la primera vez que teléfonos, tablets e incluso ordenadores salen a la venta con malware pre-instalado. Especialmente si están fabricados en China. Lo que no es tan usual es que se vendan en tiendas de tanta confianza como Amazon. Lo comentaremos, en un día de noticias realmente grandes: se ha descubierto que la empresa encargada de la telefonía de prisiones en EEU grabó conversaciones entre presos y sus abogados, que el FBI pagó a una respetable universidad por hackear Tor y que las llamadas hechas con los nuevos Samsung se pueden interceptar... sin necesidad de ser la operadora o la policía.


Según un informe de Cheetah Mobile, más de 30 marcas chinas de tablets Android vendidas actualmente en Amazon y otras tiendas online llevarían preinstalado el malware Cloudsota, un peligroso troyano que puede instalar adware, robar datos o secuestrar los resultados de una búsqueda. Cheetah Mobile ofrece una lista de las marcas infectadas, que estarían en las tiendas desde hace meses y de las que se habrían vendido más de 17.000 unidades en 150 países, especialmente México, Estados Unidos y Turquía. Lo más penoso es que, a pesar de haber sido avisadas, las tiendas online, Amazon incluída, no han retirado las tablets. Son los usuarios infectados quienes avisan al resto, en los comentarios a estos productos.



Mobile Pwn20wn

Y no dejamos el mundo móvil porque dos investigadores han demostrado, en la competición Mobile Pwn20wn en Tokio, una grave vulnerabilidad en los nuevos Samsung S6, S6 Edge y Note 4: las llamadas que se hagan desde estos dispositivos pueden ser interceptadas usando estaciones base maliciosas. Aunque no han trascendido muchos detalles del ataque, del que Samsung ya ha sido informada, lo poco que se sabe demuestra que es un ingenioso hack con el que sus investigadores han ganado el premio.

Graban llamadas de presos

La empresa Securus Technologies no necesitó ningún hack para grabar 70 millones de llamadas de presos de 37 estados de EEUU, 17.000 de las cuales son conversaciones entre ellos y sus abogados, confidenciales y cuya grabación es ilegal. Securus provee el sistema de telefonía a las prisiones y un hacker consiguió acceder a estas grabaciones aprovechando una vulnerabilidad en sus archivos.

Ataque a Tor

Acabamos con otro gran tema, que merecería también ser hoy nuestra portada: los documentos desvelados durante el juicio a los artífices del mercado negro Silk Road demuestran que el FBI pagó un millón de dólares a investigadores de la Universidad Carnegie Mellon a cambio de desvelar las identidades de usuarios de la red Tor, aprovechando para ello una vulnerabilidad desconocida en aquel momento y que a día de hoy ya ha sido parcheada. Toda una historia de novela negra.

Y hasta aquí el resumen de grandes noticias que se han concentrado en este humilde jueves.


0 comentarios:

Publicar un comentario