Google pagará hasta 20.000 dólares por encontrar vulnerabilidades en sus webs

Google ha aumentado exponencialmente la partida destinada a premiar a los expertos que de ahora en adelante encuentren fallos de seguridad en sus páginas web, servicios o aplicaciones para dispositivos móviles y les informen de los mismos.

Hasta la fecha, la cuantía máxima que el buscador pagaba por este concepto era de 3.133 dólares. Una cifra que ha sufrido un aumento considerable puesto que a partir de este momento, quien descubra una vulnerabilidad especialmente significativa se embolsará 20.000 dólares.

En dicha categoría se encuentran aquellos bugs que pueden permitir la ejecución de código de manera remota que afecte a Google.com, YouTube.com y otros sitios y servicios considerados por la empresa de Mountain View como de vital importancia.

Además, abonará hasta 10.000 dólares extra por el hallazgo de inyecciones SQL que pudieran ser utilizadas por atancantes con malas intenciones para insertar código potencialmente peligroso para el funcionamiento y la seguridad de los sistemas del buscador.

Esto por lo que hace referencia a los premios gordos, puesto que quienes proporcionen información sobre bugs menores cobrarán unos emolumentos considerablemente más modestos. Concretamente, entre 100 y 3.133 dólares. No da como para retirarse, pero como diría aquél, menos da una piedra

Kaspersky asegura que Apple está 10 años por detrás de Microsoft en términos de seguridad

Yevgeny Kaspersky, cofundador y CEO de la compañía informática del mismo nombre, ha manifestado en una entrevista que ha concedido en el transcurso del ciclo de conferencias del Infosecurity Europe 2012 que Apple está 10 años por detrás de Microsoft en términos de seguridad.

En su opinión, Mac OS X no se ha librado durante años de la plaga de virus, troyanos, spyware y adware que han venido afectando a Windows porque fuera invulnerable sino porque su cuota de mercado era tan pequeña que los desarrolladores de malware preferían centrar su atención en el sistema operativo de Microsoft.

Kaspersky sostiene, como ha venido diciendo desde hace tiempo, que siempre ha sido posible crear este tipo de software malicioso para los sistemas de la manzana y que, de hecho, en los últimos tiempos su empresa está detectando un número cada vez mayor de malware que tiene en su punto de mira a Mac OS X.

Casos como el del troyano Flashback, que ha infectado a más de 600.000 Mac tras aprovecharse de una vulnerabilidad de Java, van a aumentar en los próximos meses, hasta el punto de que da la bienvenida a Apple al mundo de Microsoft. Un mundo que, apostilla, está repleto de amenazas a la seguridad de los usuarios.

Ante esta situación, prevé que a no mucho tardar la compañía de Cupertino se verá obligada a ofrecer parches de seguridad con asiduidad, tal y como por otra parte viene haciendo su rival de Redmond desde hace más de una década, para ir tapando las brechas que abran los creadores de este tipo de programas y a invertir más tiempo y recursos en este campo.

Buenas noticias: McAfee confirma que el spam disminuye

Diariamente me llegan decenas de mensajes de spam a mis cuentas de correo con productos supuestamente milagrosos que me van a permitir mejorar mi salud, ofertas de productos informáticos, información sobre cursos y seminarios de superación personal e incluso promociones inmobiliarias. No sabría decir si recibo más o menos que hace un año, pero lo cierto es que la papelera normalmente está a rebosar.

En McAfee, en cambio, están convencidos de que el spam está disminuyendo de un tiempo a esta parte. Así lo reflejan en un informe que han realizado tras analizar la información que han recopilado en el último trimestre en el que indican que, en términos generales, tanto el malware como el spam han descendido, con la única excepción del malware creado para dispositivos móviles.

Para desgracia de Google, Android ha sido una vez más el sistema operativo que han escogido mayoritariamente los creadores de este tipo de programas, muy por delante de otras opciones como iOS, Symbian, Windows Phone o BlackBerry OS.

Pero que el número total de mensajes basura haya menguado no quiere decir que la amenaza sea menor que antes, puesto que en McAfee señalan que están observando un cambio en las estrategias de los spammers, que ya no se limitan sólo a enviar cantidades industriales de correos a todas y cada una de las direcciones que recopilan con la esperanza de que un pequeño porcentaje de los usuarios haga clic en los enlaces que contienen, sino que están utilizando métodos cada vez más complejos y sofisticados.

Asimismo, han detectado un aumento significativo en el número de botnets, es decir, en la cantidad de ordenadores infectados que son controlados remotamente por los autores de este tipo de malware y que envían, sin que lo sepan sus propietarios, troyanos como Cutwail o Lethic a los contactos presentes en las libretas de direcciones de sus clientes de correo.

Heidi Klum, la famosa más peligrosa de Internet

Desde que Internet es Internet los nombres de famosos, y sobre todo de famosas, han sido utilizados por pillos, espabilados y delincuentes para que millones y millones de internautas abran correos electrónicos fraudulentos, virus y, por supuesto, webs que contienen secuencias de código malintencionado con las que sus autores pueden introducir, por ejemplo, software espía en los ordenadores de quienes las visitan.

Por más que con el transcurrir de los años las incontables campañas de concienciación que se han llevado a cabo han conseguido educar a una parte de los usuarios acerca de los peligros que acechan en la Red, todavía hay millones y millones de personas que día tras día siguen cayendo en estas trampas.

Así lo pone de manifiesto el último estudio que ha llevado a cabo McAfee, en el que se concluye que la celebridad que más utilizan los delincuentes del ciberespacio para atraer a los internautas es la modelo Heidi Klum, hasta el punto de que concluyen que el 9% de las páginas que aparecen cuando se realiza una búsqueda sobre fotos, descargas y salvapantallas suyos conducen a sitios con spyware, adware, spam, phishing y virus.

En segunda posición aparece la actriz Cameron Díaz, seguida en tercer lugar por el productor musical y televisivo Piers Morgan. A continuación encontramos a Jessica Biel, Katherine Heigl, Mila Kunis, Anna Paquin, Adriana Lima, Scarlett Johansson, Emma Stone, Brad Pitt y Rachel McAdams.

Asimismo, y a tenor de los datos que maneja esta empresa de seguridad, los consumidores deberíamos tener especial cuidado con las URL cortas que tanto se utilizan actualmente en servicios como Twitter y que en determinadas ocasiones, en lugar de llevarnos a los sitios que en principio anuncian, acaban enviándonos a páginas potencialmente peligrosas.

Visto lo visto, si tenéis pensado buscar información, imágenes, vídeos o cualquier otro tipo de información acerca de los famosos que os acabo de relatar, así como de otros tipo Gisele Bündchen, Tom Cruise, Penelope Cruz, Jennifer Love Hewitt, Nicole Kidman o Julia Roberts, id con cuidado

Facebook ha pagado 40.000$ en 3 semanas a personas que han encontrado bugs en su código

A finales de julio, Facebook puso en marcha un programa de bonificaciones encaminado a compensar económicamente a los expertos en seguridad independientes que descubrieran bugs en su código que hubieran pasado desapercibidos a sus propios programadores y que en un futuro pudiesen ser utilizados por hackers para acceder a información privada de los millones de usuarios de esta red social, la más popular con diferencia de Internet.

En el mes que ha pasado desde entonces, especialistas de 16 países de todo el mundo, desde Turquía a Polonia, han facilitado información a Facebook acerca de errores en su código y han recibido a cambio más de 40.000 dólares por la ayuda prestada.

La bonificación mínima por bug es de 500 dólares, aunque según confiesa Joe Sullivan, jefe de seguridad de FB, han llegado a pagar hasta 5.000 dólares por un informe que han considerado especialmente relevante. Es más, se han dado casos tan significativos como el de un experto que ha hallado 6 errores y ha sido premiado con más de 7.000 dólares.

La CIA invierte en una empresa que monitoriza blogs, foros y redes sociales

In-Q-Tel, una firma de capital riesgo que invierte en empresas que desarrollan equipos y tecnologías de vanguardia que pueden ser útiles para las agencias de seguridad de Estados Unidos como la DIA, la NGA y, especialmente, la Agencia Central de Inteligencia (CIA), ha entrado en el accionariado Visible Technologies, una compañía que ha creado un software que permite monitorizar páginas webs y comprobar qué hacen sus usuarios.

Este movimiento forma parte de una estrategia que han puesto en marcha los servicios de espionaje de EEUU para recopilar y gestionar la gigantesca cantidad de información que se genera diariamente en Internet y que circula libremente en diarios, blogs, foros o portales de vídeos.


Visible Technologies inspecciona cada día medio millón de webs 2.0 y disecciona más de un millón de posts y conversaciones que tienen lugar en sitios como Twitter, Flickr, YouTube, Amazon y un sinfín de bitácoras, incluidos sus feeds. Por el momento, aún no es capaz de leer los contenidos de redes sociales sólo accesibles para usuarios registrados, como es el caso de la mayor de todas ellas, Facebook.

Seguidamente, Visible puntúa cada artículo o mensaje, lo etiqueta como positivo o negativo, controvertido o neutral y examina la influencia que tiene su autor. Sus servicios son utilizados por empresas del calibre de Dell, AT&T, Verizon o incluso Microsoft, para quienes están monitorizando la reacción que está generando entre los internautas la salida de Windows 7. ¿No os produce cierta inquietud el pensar lo que unos y otros pueden hacer con este tipo de información?

Microsoft ha tenido que solucionar 745 vulnerabilidades en los últimos 6 años

El martes Microsoft publicó 13 actualizaciones de seguridad que vienen a resolver hasta 34 vulnerabilidades presentes en Windows 7, Vista, XP, Internet Explorer y Office. Con éste son ya son 400 los boletines de seguridad que se han emitido en los últimos 6 años, con los que se han parcheado, atención al dato, 745 vulnerabilidades que han afectado a prácticamente todas las aplicaciones de la multinacional estadounidense.

Más de la mitad de las actualizaciones, en concreto 230, han sido calificadas como críticas, un término que la compañía utiliza para referirse a vulnerabilidades que permiten a un atacante hacerse con el control de la máquina afectada desde un equipo remoto.

Sólo en lo que llevamos de año se ha puesto coto a 160 agujeros de seguridad, una cifra ligeramente superior a los 155 que se solucionaron en todo el 2008. Claro que si tomamos como referencia el 2004 y el 2005 vemos cómo en los 10 meses que llevamos de 2009 se han solventado el doble de errores que en dichos ejercicios.

Una cifra significativa: desde que en octubre del 2003 Microsoft comenzó a publicar un único boletín mensual con actualizaciones de seguridad, sólo 4 veces -la última de ellas en marzo del 2007- no ha sido necesario liberar ningún parche. Por contra, en más de 20 ocasiones se ha visto obligada a resolver 10 ó más vulnerabilidades y en otras 10 ha atajado más de 20 bugs.

Como todo en esta vida, cada cual puede interpretar los datos que os acabo de exponer a su manera: habrá quienes piensen que la cantidad de fallos de seguridad es excesiva y otros que, en cambio, opinen que los más de 700 parches que ha proporcionado Microsoft demuestran el empeño y la gran cantidad de recursos que destina a solucionar las vulnerabilidades que se van descubriendo. Lo dicho, cuestión de gustos

Los ISPs australianos podrían desconectar a los internautas con ordenadores infectados

La Internet Industry Association (IIA), una organización que agrupa a las grandes empresas de telecomunicaciones australianas, ha publicado un nuevo código de conducta para sus miembros en el que sugiere que los ISPs se pongan en contacto y, llegado el caso, desconecten a aquellos internautas que accedan a la Red con ordenadores infectados con troyanos, virus, programas espía y demás clases de malware.

El texto está aún en fase de estudio y, por tanto, no será de obligado cumplimiento hasta que se presente una versión definitiva del mismo, prevista para el 1 de diciembre. A grandes rasgos, solicita a los proveedores de acceso a Internet que sigan estos pasos para proteger a sus clientes:

• Identificar a los equipos cuya seguridad se ha visto comprometida
• Ponerse en contacto con sus propietarios
• Hacerles saber que deben eliminar todo código malicioso de sus ordenadores

Representantes de algunos ISPs se han mostrado favorables a adoptar las medidas que se proponen siempre y cuando el proceso se pueda realizar de manera automática y su implementación no sea excesivamente cara. En teoría, la iniciativa surge principalmente para evitar que la pléyade de equipos zombies infectados sin que sus propietarios lo sepan sean utilizados por desaprensivos para enviar millones de correos basura al día o incluso para llevar a cabo ataques coordinados contra páginas webs.

Descubierto un troyano que graba las conversaciones de Skype

Si utilizas habitualmente Skype para comunicarte con tus contactos, estáte atento al siguiente troyano: Trojan.Peskyspy. Detectado hace unos días por Symantec, una vez infecta a un ordenador se dedica a grabar las conversaciones que se mantienen con este software y a guardarlas en archivos con formato MP3.

A continuación, envía los archivos a un servidor predefinido, de manera que terceras personas pueden tener acceso a información personal que hayamos compartido con amigos, familiares o clientes.

No está claro, eso sí, cuál es la utilidad que piensan obtener los creadores de este troyano, puesto que en caso de que logre infectar a un número elevado de máquinas, tendrán ante sí infinitas horas de conversaciones para revisar si quieren encontrar algo que puedan utilizar para obtener dinero.

Un estudio financiado por Microsoft resuelve que Internet Explorer 8 es el navegador más seguro

Internet Explorer 8 es el navegador más seguro de cuantos existen, el que mayor protección ofrece cuando se entra en páginas diseñadas para instalar malware en los ordenadores de sus incautos visitantes y también el que posee una tecnología más avanzada para avisar a sus usuarios de que están en una web de phishing.

¿Que quién lo dice? Una compañía llamada NSS Labs, que del 7 al 20 de julio fue repitiendo cada 4 horas más de 100 tests en multitud de sitios infectados para comprobar el grado de seguridad de Firefox 3, Opera 10, Chrome 2, Safari 4 e Internet Explorer 8.

Según los resultados que se han hecho públicos, IE8 identificó y bloqueó el 81% de las páginas con malware, mientras que Firefox 3 sólo consiguió hacer lo propio con el 27%, Safari 4 con el 21%, Chrome 2 con el 7% y Opera con el 1%.

En las webs de phishing, el navegador de Microsoft también obtuvo los mejores resultados, con una efectividad del 83%, seguido otra vez por Firefox 3, con un 80% de sitios bloqueados correctamente. Opera 10, Chrome 2 y Safari 4 se quedaron a cierta distancia.

En definitiva, como podéis observar Internet Explorer 8 es una maravilla. A todo esto... ya sé que no tiene la más mínima importancia, pero el estudio ha sido financiado por... sí, por Microsoft. O sea, que... pues eso... que cada cual extraiga sus propias conclusiones