Los chips inteligentes de las tarjetas de crédito, hackeados

Un estudiante de la Universidad de Virgina y dos hackers más han logrado descifrar el código que protegía estos componentes, que se pueden encontrar en tarjetas de crédito, billetes de metro o credenciales de seguridad.

• Y lo han logrado con un equipo con un coste inferior a los 1000 dólares.
  
• Karsten Nohl, de 26 años, y dos compañeros alemanes en la investigación lograron descifrar el algoritmo de seguridad utilizado para proteger estos chips inteligentes.
  
• Nohl es estudiante de doctorado en la Universidad de Virginia, y comentó “no quiero ayudar a los atacantes, sino informar a la gente sobre las vulnerabilidades de estas tarjetas”.
• Nohl y sus colegas anunciaron el descubrimiento en una conferencia anual de hackers en Berlin, y afirmaron que si ellos lo han conseguido puede que organizaciones criminales también lo hayan logrado ya.
  
• Los responsables de la empresa fabricante del chip afectado afirman que en realiad Nohl solo ha descubierto parte del algoritmo, y que constantemente están actualizando las medidas de seguridad de sus chips inteligentes.

Fuente: http://www.theinquirer.es

Los hackers también quieren "probar"

Los escritores de malware llegan a un nuevo nivel y pretenden testear sus creaciones antes de lanzarlas, imitando a los fabricantes de software.

• Los cibercriminales y creadores de malware están buscando la manera de probar sus creaciones antes de distribuirlas, según una investigación realizada por PandaLabs.
• Desde que las compañías de seguridad empezaron a perfilar el mercado de seguridad para este 2008 ya anunciaron que uno de los factores que están cambiando es que los hackers se están "profesionalizando". Todas las compañías de seguridad están de acuerdo en este punto y la investigación de Panda parece demostrarlo.
• El estudio realizado por los laboratorios de Panda señala que los ciber ladrones están colaborando en diferentes forums y en sitios de Internet.
• Los escritores de malware están intentando desarrollar herramientas de prueba que repliquen las exploraciones de las suites de seguridad disponibles en el mercado de consumo y empresarial.
• Panda Security cree que esto permitirá a los hackers comprabar minuciosamente el que sus creaciones no serán detectadas antes de que sean lanzadas.
• El creciente interés en este nuevo tipo de herramientas coincide, según PandaLabs, con "la nueva dinámica del malware en la que los cibercriminales ya no buscan causar grandes daños y grandes titulares, sino resultados económicos a sus acciones".

Fuente: http://www.vnunet.es

Expertos en seguridad opinan que Android traerá más virus a los terminales móviles

Sí bien los sistemas de seguridad son capaces de bloquear los ataques de virus informáticos sobre los teléfonos móviles, la industria móvil ve nuevos riesgos en las plataformas hechas con código abierto, como el sistema Android de Google .

• Desde el 2004, hay virus que son capaces de desactivar teléfonos o aumentar las facturas de su dueño con mensajes costosos y llamadas involuntarias, que llevaron a la creación de un nuevo mercado para la tecnología de la seguridad, informó la agencia de noticias Reuters.
• Según Mikko Hypponen, jefe de investigación de la compañía de software de seguridad F-Secure “Si Android se convierte en una plataforma totalmente abierta (…) su uso se hará cada vez más común, y los riesgos serán mayores que los que existen con las actuales plataformas, como Symbian“.
• Además, los especialistas en seguridad también apuntaron hacia los riesgos potenciales que podría provocar la posible apertura del iPhone de Apple a terceros.
• Por otra parte, de acuerdo a una encuesta realizada a 2.000 usuarios por McAfee, cuyos resultados fueron presentados en el World Mobile Congress, casi tres de cada cuatro usuarios están preocupados por la seguridad del uso de los nuevos servicios móviles.
• “La inquietud sobre los riesgos específicos (…) o sobre la fiabilidad de las aplicaciones es un asunto crucial para los operadores, particularmente en los mercados maduros,” aseguró Victor Kouznetsov, vicepresidente de la unidad de móviles de McAfee.

Fuente:http://www.noticiasdot.com/