Síguenos en:


Search

Con la tecnología de Blogger.

Popular Posts

Labels

viernes, 12 de junio de 2015

MalumPoS, nuevo malware que ataca a los sistemas punto de venta

Diseñado para recopilar datos de sistemas punto de venta (POS) funcionando sobre Oracle MICROS, el malware MalumPOS es configurable, lo que significa que en el futuro puede cambiar para incorporar nuevos procesos u objetivos. Trend Micro alerta sobre él.



Trend Micro se ha hecho eco del hallazgo de MalumPoS, una nueva herramienta de ataque que los cibercriminales pueden reconfigurar para atacar cualquier sistema de punto de venta (POS) al que deseen orientar su campaña. Actualmente, está diseñado para recolectar datos de los sistemas POS que se ejecutan sobre Oracle MICROS, una plataforma utilizada popularmente en empresas de hostelería, alimentación y bebidas, y retail, y que se calcula es utilizada en 330.000 sitios de clientes en todo el mundo, la mayoría en Estados Unidos. Si es desplegado con éxito por un ciberatacante, este malware POS RAM scraper podría poner a varias empresas estadounidenses de alto perfil y a sus clientes en riesgo.

En general, el malware POS RAM scraper como MalumPoS está diseñado para robar datos de las tarjetas de crédito. Cada vez que la banda magnética de una tarjeta de crédito se pasa por un sistema POS infectado, el malware puede robar datos almacenados, como el nombre y el número de cuenta del titular. Estos datos pueden ser exfiltrados y utilizados para clonar tarjetas de crédito o realizar transacciones fraudulentas online.

La principal novedad de MalumPoS es que ha sido diseñado para ser configurable. Esto significa que, en el futuro, un ciberatacante puede cambiarlo o añadir otros procesos u objetivos. Se puede, por ejemplo, configurar MalumPoS para incluir sistemas POS Radiant o NCR a su lista de objetivos. Con esa inclusión, las empresas que trabajan con estos sistemas también estarán en riesgo.


Fuente: http://www.pcworld.es
www.conectareus.com 

Alemania teme que Rusia esté tras el ataque informático al Bundestag

Las autoridades admiten que tras un mes de investigación no han logrado parar la agresión.



Un ciberataque yihadista interrumpe los servicios de la cadena francesa TV5.

El pasado 8 de mayo fue un día especial para los diputados alemanes. Una sesión especial del Bundestag conmemoraba los 70 años de la derrota de Adolf Hitler y el fin de la II Guerra Mundial en Europa. Pero, mientras los legisladores atendían al discurso sobre "la liberación de la tiranía nazi", un nuevo enemigo se colaba entre las paredes. Los responsables de informática descubrieron ese día que un virus había penetrado en algunos ordenadores de la Cámara baja del Parlamento alemán.

Ha pasado un mes desde entonces y lo que parecía obra de un hacker aislado se ha convertido en el mayor ataque informático sufrido nunca por una institución alemana. El diputado verde Konstantin von Notz considera que se trata de “una agresión altamente sofisticada propia de un servicio secreto”. El jefe del espionaje en el interior del país, Hans Georg Massen, apunta en la misma dirección; y admite que le preocupan mucho los ataques procedentes de Rusia “altamente sofisticados”. La revista Der Spiegel ya había informado la semana pasada, basándose en fuentes parlamentarias anónimas, de que todas las pistas conducían a los servicios de espionaje del Kremlin.


La incertidumbre reina ahora entre los diputados alemanes. Nadie sabe a ciencia cierta a cuántos ordenadores afecta el ataque, qué información podría haber pasado a manos desconocidas, ni tan siquiera si los daños se reducen a una parte o a todo el sistema informático del Bundestag. Preocupa especialmente que documentos confidenciales de los diputados circulen entre desconocidos. Algunos medios informan de que va a ser necesario renovar los más de 20.000 ordenadores que tiene el sistema, y que los costes pueden ascender a centenares de millones de euros. Pero en el Parlamento alemán aseguran que, según los datos provisionales, no va a ser necesario reemplazar el software, por lo que la factura no sería tan alta.


Lo único que está claro es que, un mes después de haber descubierto el problema, este no ha sido aún solucionado. “Según las investigaciones provisionales, en las dos últimas semanas no ha habido más fugas de datos. Pero esto no quiere decir que el ataque haya sido desactivado de forma definitiva”, explicó el presidente del Bundestag, el democristiano Norbert Lammert, a los diputados, en un correo electrónico al que ha tenido acceso este periódico.


La emisora francesa TV-5 ya fue víctima el pasado mes de abril de un ciberataque yihadista que logró interrumpir la emisión y mostrar un mensaje de un autodenominado cibercalifato. “Podemos prepararnos cada vez mejor para tratar de evitar estas situaciones. Pero tenemos que aceptar que hasta los organismos y las empresas más protegidas van a estar sometidas a estos peligros. No vamos a lograr un nivel de riesgo cero”, aseguraba el jueves Rob Wainwright, el director de Interpol, en una jornada sobre seguridad informática celebrada en Potsdam, a pocos kilómetros de Berlín.


Fuente: http://internacional.elpais.com/

Apple se renueva con música, noticias y aplicaciones nativas para el reloj



A finales de mes la compañía estrena un sistema de radio en 100 países, en el que los artistas podrán interactuar con los fans.

Música, noticias y aplicaciones para el reloj. Esas son las tres claves de Apple para el próximo año. La conferencia de desarrolladores, un evento que reúne a 5.000 personas dispuestas a pagar 1.500 dólares para conocer de cerca cómo colaborar con la empresa de la manzana, ha mostrado su plan maestro para mantener su liderazgo, en una cita de la que Tim Cook, consejero delegado de Apple, desveló algunas cifras: cuenta con 350 estudiantes, asistentes de más de 70 países y más de 1000 ingenieros de Apple dispuestos a resolver las dudas de sus mejores promotores. Al fin y al cabo, ellos son los que construyen las aplicaciones que dan sentido a la compra de sus aparatos y son una suculenta vía de ingresos. Apple se queda con el 30% del precio de una aplicación.

El anuncio del lanzamiento de Apple Music llegó a última hora, como suele ser la costumbre. Se trata de una aplicación que permite suscribirse a radio escogida por expertos. Funcionará como una cadena de radio, pero con alcance mundial, hasta 100 países, que se llamara Beats1, como la empresa de auriculares que compraron.

Esta vez Apple quiere a todos los artistas con ellos, y estos podrán compartir fotos, vídeos y mensajes de manera directa con los fans a través de la aplicación, en la zona Connect. Siri, el robot con voz femenina, tendrá un papel fundamental para la selección de canciones. No solo buscará por nombres de artistas, sino que entenderá búsquedas del tipo: “pon la canción de Dirty Dancing”, “las que más escucho de manera aleatoria”, o “la más vendida del 93”. La aplicación sale a finales de mes, también en Android, lo que supone todo un mensaje a la industria. Los tres primeros meses son gratis. El precio será de 9,99 dólares (8,85 euros) por usuario individual.

Este no es el primer intento de Apple por entrar en el mundo de la música. Con iTunes rompió la distribución tradicional, desde el momento en que ya no se compraba un álbum completo, sino una canción. Su fórmula, —un dólar por pieza— fue una alternativa para frenar la descargar ilegal. Ahora se enfrentan a Spotify, con una expansión cada vez mayor en América Latina y Europa y ganando enteros en Estados Unidos. En el mercado local Pandora es la aplicación más popular.

En un último alarde de poderío, el grupo canadiense The Weekend estrenó con una actuación el servicio. U2 ha sido uno de los aliados tradicionales de la compañía fundada por Steve Jobs, pero ahora se nota un relevo generacional en los músicos que apoyan a la compañía estadounidense. El rapero canadiense Drake mostró las bondades de la aplicación: “El sueño de ser una estrella mundial, da igual de donde vengas, es posible”.

Apple para los medios de comunicación

Apple prestó especial atención a los medios con News, su nueva aplicación, muy visual para el consumo de noticias. Susan Prescott, vicepresidente de aplicaciones, fue la encargada de explicar el funcionamiento, un formato en el que priman las fotos, vídeos y gráficos intercalados en el texto.

Al igual que hizo Facebook se estrenan con algunos medios ESPN, The Guardian, The New York Times, con 33 artículos diarios, así como las revistas de Condé Nast. La clave en este caso es que el contenido se adaptará al gusto de cada usuario. “Cuanto más se use, mejor nos conocerá”, insistió. Craig Federighi, vicepresidente de Software de Apple, lo abrió a todos: “Desde grandes periódicos a blogs”.

Apple Watch

Apple, la empresa más valiosa por capitalización bursátil del mundo, sigue su plan para conquistar la muñeca. “Nos sentimos como cuando nació el iPhone. Abrir la plataforma ha sido el comienzo de lo que tenemos hoy. Lo que seáis capaces de imaginar, se podrá crear”, arrancó Federighi con aire mesiánico para mostrar WatchOS, el sistema operativo del Apple Watch.

Será más sencillo leer y contestar correos en el reloj, que también permitirá las llamadas de voz con su aplicación FaceTime. La integración con Siri será más profunda: dará direcciones para llegar a casa, llamar a un taxi o recordar el cumpleaños de un familiar. Además se palía uno de sus defectos: la necesidad de estar cerca del móvil para que sea útil, ya que se crea una red wifi entre ambos aparatos para hacerlo más práctico. Otras novedades son el uso del micrófono o la visualización de vídeos. El reloj servirá para pagar, pero también para cambiar la temperatura del coche o abrir la puerta. Si detecta que el dueño no lo tiene puesto, no funcionará. En el capítulo de movilidad, iOS, el corazón de iPhones e iPads, se renueva con la versión 9. La 8 está en el 83% de sus aparatos compatibles, frente al 12% de los aparatos con Android 5.

La renovación de Siri

Siri recibe mil millones de preguntas por semana. Sin embargo, sigue sin entender preguntas relacionadas con comercios, por ejemplo. No sabe responder si una tienda está abierta, pero sí gestionar la agenda o buscar “fotos del viaje a Benidorm” del archivo interno. “Es un gran asistente, pero los mejores asistentes son proactivos”, dijo Federighi. Siri sugerirá el uso de aplicaciones según la hora, ya sea una sesión de meditación por la mañana o el deporte que debemos hacer a la salida del trabajo. Uno de los puntos más celebrados entre las novedades ha sido su compatibilidad, ya que funcionará en los iPhone 4S y iPad 2 y sucesivos modelos. En lugar de ocupar 4,8 gigas en la memoria interna de sus móviles y tabletas, se quedará en 1,3. Llegará gratis en otoño. Prometen hasta tres horas más de batería en cada carga gracias al nuevo software.

Ipad

El iPad tendrá, por fin, pantalla partida. Permitirá que, de verdad, sea una herramienta de trabajo. La consulta de Twitter a la vez que se lee una web será posible, o ver un vídeo de YouTube mientras se lee un correo. Funcionará en los iPads a partir del Air y todos los modelos de Mini.

Apple Pay tendrá un nuevo aliado, Square, el sistema de pago inventado por Jack Dorsey cofundador de Twitter. Convertirá en una caja registradora cualquier móvil o tableta de la firma, también servirá para hacerse transferencias entre particulares. Servirá para pagar el transporte público en Londres, sin necesidad de comprar billete alguno. El mes que viene llegará a Reino Unido, pero aún no hay noticias para el mercado de habla hispano.

La tienda de aplicaciones, un auténtico granero, ya supera 100 mil millones de descargas

OS X, el sistema operativo para el ordenador, tendrá una renovación y un nuevo nombre. Siguiendo la norma, se llamará como un lugar mítico de California: El Capitán, la pared vertical del parque Yosemite. Safari, su navegador, prestará especial atención al contenido, más concretamente, a la última hora. Los clientes de Apple podrán anclar páginas web en la parte superior del programa para recibir notificaciones de resultados deportivos y directos.

El mundo del videojuego, al margen del iPad e iPhone, también tiene cabida en los ordenadores Mac. Presentaron las ventajas de Metal, su kit de desarrollo para aprovechar mejor la capacidad de sus modelos. El Capitán llegará gratis, primero en versión de prueba para los desarrolladores. En otoño estará gratis para todos los clientes de la manzana.


Fuente:  http://tecnologia.elpais.com/

Un virus informático ataca líderes mundiales y compañías antivirus



«Duqu» es un tipo de software defectuoso, «malware», que busca obtener datos del usuario.



La compañía de seguridad informática Kaspersky Lab ha anunciado que ha detectado un intento del sistema «Duqu» de acceder a sus redes de seguridad. El objetivo era obtener datos sobre la tecnología antivirus y los ingenieros que trabajan allí. Este software, descubierto en 2011, ha puesto en jaque a varios gobiernos y esta vez ha dado un «salto cualitativo» al poder entrar en las redes de la propia empresa. Utiliza para ello las vulnerabilidades del sistema Windows, a través de un ataque dentro del sistema de instalación de programas de la propia Microsoft. Específicamente, los instaladores que se usan de manera remota, de servidor a cliente. 


La compañía rusa lo ha bautizado como «Duqu 2.0» y lo considera difícil de detectar, ya que ni modifica ni crea datos: solo los sustrae. Llega a hablar de un «ataque global» (occidente, oriente medio y Asia) que ha incluido «intereses geopolíticos». Afirma, incluso, que podría existir un Estado patrocinando este ataque. Los atacantes, comentan en la nota de prensa, querían aprovechar «los lugares de celebración de reuniones de alto nivel entre líderes mundiales». El objetivo puede ser información del programa nuclear iraní, afirma Kaspersky. Utiliza como explicación de esta hipótesis la reunión reciente del grupo 5+1 que trata este tema y el anterior ataque de «Duqu» (que tuvo relación también con Irán).


La autoría de este ataque es difusa, ya que los hackers están parapetados en servidores falsos y crean un problema «complejo para la identificación» según la compañía antivirus. La única pista es que no son atacantes con el inglés como lengua nativa, ya que escribieron mal la palabra «exceeded» (superado, excedido).

Fuente: http://www.abc.es