Tag Archives: Gtalk

IM+ y OTR para chatear de forma segura

im+itusersMadrid, 01 de agosto del 2013.— Añadiendo OTR a IM+, la aplicación se convierte en el único sistema por el que puedes mandar y recibir mensajes instantáneos en tu teléfono móvil o en tu tablet de forma verdaderamente segura. Con IM+, estarás siempre en contacto con tus amigos, tu familia y con las personas vinculadas a tu negocio desde todas las plataformas integradas en una sola lista de amigos y podrás acceder a diferentes cuentas de forma simultánea. Puedes chatear con tus amigos a través de varias plataformas, utilizando Skype, Facebook, Gtalk y otras cuentas al mismo tiempo y en la misma ventana (¡sin tener que cambiar constantemente o tener que registrarte en ningún sitio!)

Chatea con tus amigos en Facebook, Skype, MSN/Live Messenger, Google Talk, Yahoo!, AIM/iChat, ICQ, MeinVZ, Gadu-Gadu, RenRen, Jabber, mig33, SINA Weibo, Fetion, Mamba.Ru, VKontakte, Yandex IM, Odnoklassniki.Ru y Mail.Ru Agent con una sola aplicación.

¿Qué es OTR y por qué debo añadirlo a mi aplicación IM+?

OTR es para aquellos que quieren seguir utilizando los servicios más populares de mensajería instantánea sin tener la sensación de que el Gran Hermano gubernamental les está vigilando. En otras palabras, OTR asegura totalmente tu información, independientemente de la plataforma de mensajería instantánea estés utilizando, proporcionándote un sistema de mensajería gratuito sin ningún tipo de limitación.

No es un secreto que las redes sociales y los servicios más populares de mensajería instantánea no son seguros al 100%. No se recomienda que se transmitan números de tarjetas de crédito, claves, fotos privadas y otra información delicada a través de ellos. Sin embargo, mucha gente lo hace y, como consecuencia de ello, llegan a ocurrir cosas muy desagradables. No sabemos lo que una inocente conversación de chat puede llegar a provocar… Lo único que sabemos es que las probabilidades que tenemos de ser víctimas de algún tipo de abuso son altísimas.

La privacidad es un derecho del que debe disfrutar todo el mundo, pero si dejamos de comunicarnos a través de Internet, nos arriesgarnos a convertirnos en individuos menos móviles, menos comunicativos y menos efectivos en los tiempos que corren.

Afortunadamente, OTR nos ayuda a asegurar nuestras conversaciones de chat, de modo que no puedan ser leídas en ningún momento por terceras personas. Utilizar IM+ y OTR es como mantener una conversación privada en un lugar donde nadie, excepto tu interlocutor, puede verte u oírte. Y lo mejor de ello, los usuarios de dispositivos móviles pueden poner en marcha el sistema OTR en sus aplicaciones de IM+ o IM+ Pro. Los servicios de mensajería instantánea extraoficiales están incluidos, así como las compras desde las aplicaciones, en el messenger IM+ para iOS y plataformas de Android.

Aquí presentamos otra descripción de OTR para ayudar a los usuarios de IM+ en dispositivos móviles a aprovechar todas las ventajas de esta aplicación.

  1. OTR son las siglas de “Off the record”, que significa “extraoficial”. Cuando instalas tu OTR, todos tus mensajes sufren una codificación muy rigurosa, ya que OTR utiliza una combinación de diferentes métodos para protegerlos. Los fanáticos de la computación también llaman a este sistema “Algoritmos simétricos de cifrado AES”, “el protocolo de intercambio de claves Diffie-Hellman” y “la función de comprobación aleatoria SHA-1”.
  2. El cifrado OTR es maleable, lo que significa que es flexible. Cada mensaje se cifra utilizando la fórmula del secreto compartido, tomado la última clave recibida de la otra parte y la última clave que ha sido enviada previamente al interlocutor. La clave revelada en un mensaje no se utiliza hasta el siguiente mensaje, con propósitos de autentificación (véase más abajo).
  3. OTR es una codificación de extremos. Esto significa que el mensaje está codificado desde el momento en el que el emisor lo envía y se descifra única y exclusivamente cuando llega al receptor. No importa cuántos servidores se utilicen para llevar el mensaje desde tu dispositivo hasta tu contacto —ninguno de ellos será capaz de descifrar el mensaje que estás enviando. OTR utiliza unas claves de codificación/descifrado que se generan cuando se necesitan y se desechan después de su uso. Cuando se termina la charla encriptada, no solo una tercera parte, sino incluso las personas que han participado en ella, serán incapaces de leer esos mensajes. Esto puede parecer un inconveniente, pero de hecho significa que tu privacidad y la de la otra persona están verdaderamente protegidas.
  4. Es muy parecido a mantener una conversación fuera de Internet. Si tú hablas con otra persona en privado, nadie puede probar que tú has dicho una determinada cosa a no ser que graben tu conversación. Y eso —una conversación “extraoficial”— es lo que te permite tener la aplicación IM+.
  5. Se utiliza un sistema de autentificación para asegurar que la persona que está al otro lado es quien dice ser. Este sistema de autentificación también es  híbrido (utiliza tanto firmas digitales como MACs –códigos de autentificación de mensajes).
  6. El mecanismo de autentificación incluye un sistema llamado “repudio”, de forma que las comunicaciones se mantienen personales y no se pueden comprobar por terceras personas. Cuando se finaliza una conversación, cualquier persona podría falsificar un mensaje para que pareciera que hubiera procedido de uno de los participantes en la conversación, asegurando que sea imposible probar que un mensaje en particular pudiera proceder de una persona en concreto. Un buen truco, ¿verdad?
  7. Añadiendo OTR a IM+, conseguirás chatear de forma súper segura. Incluye servicios de mensajería “extraoficiales”, así como compras a través de aplicaciones en el Messenger IM+ para iOS y para las plataformas Android.
  8. ¿Tiene OTR alguna desventaja? Sí, la tiene. La otra parte debe tener también un sistema de mensajería compatible con OTR, por lo que si quieres chatear de forma verdaderamente segura, quizás deberías convertirte en un predicador que difunda las maravillas de la mensajería instantánea segura entre tus amigos, tus familiares y tus compañeros de trabajo. Puedes recomendar Adium a los usuarios de Mac, Pidgin a los que utilizan Windows e IM+ a los usuarios de dispositivos móviles.
  9. ¿Cómo puedo conseguir OTR para mi aplicación IM+? Para más información visita www.shape.ag/en/index.php

Códigos maliciosos principal amenaza de mayo

droid-eset-itusersDurante el mes pasado, se dieron a conocer dos grandes casos que afectaron a usuarios de Latinoamérica.

Ciudad de Buenos Aires, 05 de junio del 2013.— ESET, compañía líder en detección proactiva de amenazas, ha identificado como ataques destacados del mes de mayo a las campañas de propagación masiva de códigos maliciosos.

Por un lado, Rodpicom, gusano que se ha propagado por Skype, Gtalk y otros programas, ha tenido 67% de las detecciones reportadas en América Latina. Utiliza enlaces acortados e Ingeniería Social como técnicas de propagación y logró al menos 750 mil clics en dos semanas. El Laboratorio de Investigación de ESET Latinoamérica ha encontrado más de 10 enlaces diferentes que son acortados por distintos servicios, como por ejemplo goo.gl y bit.ly, entre otros.

Para alcanzar un impacto mundial, este malware detecta el idioma del sistema operativo de la víctima, para luego enviar mensajes sugerentes a los contactos en el lenguaje adecuado.

A su vez, se dio a conocer una investigación sobre Cdorked, amenaza capaz de infectar servidores web Apache, Lighttpd y Nginx para redirigir a la víctima hacia contenido malicioso.

Ambos códigos maliciosos lograron altos índices de propagación: el troyano Cdorked infectó a 400 servidores, de los cuales 50 pertenecen a los 100 mil sitios más visitados según Alexa. Cdorked también se caracteriza por ser una amenaza difícil de detectar, ya que prácticamente no deja rastros en el servidor web.

Aunque técnicamente son amenazas diferentes, ambas comparten la particularidad de lograr altos índices de propagación. Por eso, es importante destacar la necesidad de contar con una herramienta de seguridad actualizada, que será capaz dealertar sobre nuevas variantes de códigos maliciosos aún antes de conocer en detalle las capacidades de los mismos.

“Los niveles de propagación de este caso han sido altos y llamativos en relación al corto período de tiempo que le llevó a esta amenaza afectar a miles de usuarios. Técnicas de Ingeniería Social utilizadas hace años siguen teniendo una efectividad muy alta y les permiten a los atacantes saltear las barreras de protección y continuar afectando a los usuarios. Por eso necesitamos estar alertas para evitar ser víctimas de este tipo de ataques”, declaró Pablo Ramos, Security Researcher de ESET Latinoamérica.

El Equipo de Laboratorio de ESET Latinoamérica desarrolló las siguientes recomendaciones para los usuarios:

  • No seguir enlaces de extraña o desconocida procedencia.
  • Actualizar el sistema operativo y todos los programas. Esto incluye navegadores, plugins, visualizadores de PDF, y cualquier software instalado en el sistema.
  • Contar con una solución de seguridad con capacidades de detección proactiva como ESET Smart Security 6.
  • Ser precavido con todas las publicaciones incluyendo las que provienen de contactos conocidos. Algunos códigos maliciosos utilizan el nombre de la víctima para propagarse.
  • Evitar seguir enlaces vinculados a comentarios que deseen llamar la atención del usuario, tales como “Mira esto!!!” o “Puede que esto te guste!!”.

Para más información acerca de los principales ataques informáticos de mayo, puede visitar el reporte de las amenazas más importantes del mes publicado en el Blog del Laboratorio de ESET: http://blogs.eset-la.com/laboratorio/2013/06/03/resumen-amenazas-mayo-2013/

Gusano se propaga velozmente vía Skype

worm-skype-eset-itusersGusano se propaga velozmente vía Skype, alcanzando a más de 80 mil usuarios en América Latina

Lima, Perú, 23 de mayo del 2013.— Durante la tarde del lunes 20 de mayo, ESET Latinoamérica comenzó a recibir reportes de distintos puntos de América Latina respecto a una amenaza que se estaría propagando masivamente a través de Skype, especialmente en Colombia y países de Centro América.

Según la información que se posee al momento, se trata de un gusano informático cuyo impacto y velocidad de propagación han sido superiores a la media. En este momento, el equipo de Laboratorio de ESET Latinoamérica está trabajando para investigar la amenaza pero resulta importante la prevención inicial de los usuarios ya que se utiliza Ingeniería Social para su propagación, dependiendo sólo de un clic para que se infecte el equipo.

Acerca de la amenaza

Se trata de un gusano informático, que se propaga a través de Skype. El impacto que ha tenido en la región es significativo, con más de 80 mil personas que han hecho clic en Latinoamérica. A su vez, se ha descubierto más de un archivo relacionado a la amenaza. El gusano es detectado por los productos de ESET Win32\Kryptik.BBKB.

La propagación se da a través de textos relacionados a fotos, con un enlace acortado por goo.gl, que vincula a otro servicio de alojamiento de archivos (como 4shared, por ejemplo). Entre otros textos, se encuentran:

  • hola, son estos realmente sus fotos? [enlace]
  • esta es una foto muy amable de tu parte [enlace]
  • jaja, esta foto extraña de tu perfil [enlace]

Analizando las estadísticas brindadas por el acortador de URL de Google (que utiliza la amenaza para su propagación), se puede confirmar que más de 300 mil personas han hecho clic en los tres enlaces: más de 35 mil clics en Colombia y al menos 80 mil en Latinoamérica.

De acuerdo al sistema LiveGrid de ESET, los cinco países donde más se detectó la amenaza fueron: Colombia, México, Guatemala, Costa Rica y Rusia, en ese orden, siendo el 67% de las amenazas detectadas de Latinoamérica, lo que confirma que esta región ha sido el foco de la campaña.

“Tenemos motivos para pensar que se trata de nuevas versiones de una amenaza que comenzó a circular en marzo de este año, y asimismo estamos confirmando que nuevas variantes también se propagan por Gtalk, el chat de Google”, comentó Sebastián Bortnik, Gerente de Educación y Servicios de ESET Latinoamérica. “No es normal ver amenazas que se propaguen a la velocidad que lo está haciendo este gusano, en lo que va del año no habíamos visto algo similar en cuanto a esta característica en la región”, agregó.