FALLO DE SEGURIDAD EN ANDROID 4.2 y 4.3

Investigadores de la firma de seguridad Palo Alto Networks han informado de una vulnerabilidad en Android que podrá ser utilizada, entre otras cosas, para obtener información  sensible: contraseñas, datos bancarios, etc., para espiar a los usuarios: grabar videos, tomar fotos, etc.

Recursos afectados

Se ha confirmado que la vulnerabilidad afecta a las versiones de Android 4.2 y anteriores. Sin embargo, se sospecha que puede afectar también  algunas versiones 4.3.

Solución

Desde Palo Alto Networks informan que están trabajando conjuntamente con Google y otros grandes fabricantes como Samsung y Amazon para que desarrollen actualizaciones que corrijan el fallo.

Se recomienda instalar aplicaciones unicamente de fuentes confiables: Para evitar riesgos, lo más recomendable es instalar siempre las aplicaciones desde fuentes confiables como Google Play. Google establece ciertos requisitos que debe cumplir una aplicación antes de ser publicada en su tienda de aplicaciones. Si instalas una aplicación descargada desde otro sitio web, no tendrás garantías acerca del desarrollador de la app y lo que esta hace realmente con tu información. Aun en este caso, teniendo en cuenta las nuevas tendencias utilizadas por los ciberdelincuentes para tratar de engañar a los usuarios para que descarguen aplicaciones maliciosas, es importante considerar los siguientes aspectos a la hora de instalar aplicaciones desde el Market de Android:

• Observar la procedencia de la aplicación. El nombre de desarrolladores de aplicaciones populares es un buen indicador para comprobar la legitimidad de la aplicación.
• Comprobar la puntuación (rating), así como los comentarios de los usuarios, es otra fuente de información con la que podremos conocer las experiencias de los usuarios a la hora de instalar y usar la aplicación.
• Investigar otras fuentes de información independientes al Market de Android es también recomendable si dudamos de la legitimidad de la aplicación.
• Revisar los permisos solicitados por la aplicación.

Así mismo, se recomienda la utilización de software especializado en la identificación y prevención de amenazas para dispositivos Android. CONAN mobile: comprueba la seguridad de tu movil.
Se puede consultar información adicional en el post: Trucos para no infectar tu Android.

Detalles

La vulnerabilidad esta relacionada con el instalador de aplicaciones de Android. En el momento en el que aparece la ventana en la que se indican los permisos solicitados por la aplicación y que deben ser aceptados por el usuario, un ciberdelincuente puede cambiar en segundo plano la aplicación que se va instalar por una maliciosa de modo que el usuario acepte sin saberlo la instalación de la misma.
El problema afecta únicamente en los casos en los que se instale una aplicación desde fuera de Google Play, ya que en ese caso las aplicaciones se almacenan y ejecutan en un entorno distinto que si se hace directamente desde el market de Android.

El sistema operativo de uso mayoritario cuenta con mas de 1.000 millones de usuarios y según informan desde Palo Alto Networks, la vulnerabilidad afecta a cerca del 50% de los usuarios de la plataforma.

Información de OSI (Oficina de Seguridad del Internauta)

VIRUS QUE SE HACE PASAR POR LA DGT

De manera habitual, los ciberdelincuentes utilizan temas recurrentes para sus campañas de phishing. A finales del año pasado os alertamos sobre emails fraudulentos que suplantaban a Correos para propagar malware entre los usuarios. Pues bien, hemos identificado nuevamente una campaña de estas características.

Recursos afectados

Potencialmente cualquier usuario que haga uso del correo electrónico y reciba un correo malicioso de las características descritas en este aviso de seguridad.

Solución

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

Como os hemos alertado en otras ocasiones, la ingeniería social es uno de los métodos más utilizados por los ciberdelincuentes para tratar de engañar a los usuarios. Se utilizan multitud de pretextos: cuentas bancarias desactivadas por actividad sospechosa, cuentas de correo bloqueadas por alcanzar la cuota máxima de espacio, falsas ofertas de empleo, etc. En esta ocasión, se está utilizando el falso pretexto de la imposibilidad de entregar una carta certificada bajo el siguiente asunto "DGT carta certificada no entregado a usted".
Los correos enlazan a una página web que suplanta la identidad de Correos y en la que se solicita rellenar un captcha para consultar el estado detallado del envío.

En el caso de rellenar el captcha y pulsar el botón «Consultar», se procederá a la descarga de un fichero malicioso de tipo ransomware, que en el caso de ser ejecutado, cifrará los ficheros del ordenador para que sean inaccesibles y solicitará el pago de un rescate.

Información tomada de OSI (Oficina de Seguridad del Internauta)

La Escuela Municipal de Música de L'Hospitalet cumple 10 años en una nueva sede

La Escuela Municipal de Música-Centre de les Arts de L'Hospitalet cumple 10 años con el traslado de todas sus clases a su nueva sede, situada en la antigua escuela Pla del Llobregat del Gornal. Según ha informado el consistorio en un comunicado, la rehabilitación de este edificio, que hace años que estaba en desuso y es propiedad de la Generalitat, ha contado con un presupuesto de más de 800.000 euros.

En una primera fase se trasladaron a la nueva sede 450 alumnos y en la segunda fase se ha trasladado el resto, casi un millar. Este emplazamiento ha permitido concentrar buena parte de la actividad del centro en una única sede, a pesar de que se seguirán ofreciendo clases descentralizadas en algunas escuelas a los más pequeños, de 4 a 7 años.

La rehabilitación del edificio ha supuesto una adecuación muy funcional para adaptarlo a las actividades de música, danza y teatro. La escuela cuenta con 30 aulas y un pequeño auditorio y ofrece formación a partir de los 4 años y también para adultos. Además de las clases extraescolares abiertas a todo el mundo, ofrece asimismo formación dentro del horario escolar en cinco centros de la ciudad.

FESTA DELS PADRINS DEL RIU LLOBREGAT (DIA MUNDIAL DE L`AIGUA)

Amb motiu del Dia Mundial de l’Aigua, els padrins del riu Llobregat a L’Hospitalet celebrem de manera lúdica, cultural i familiar el primer aniversari del compromís que vau signar les entitats i les escoles de la ciutat, en un acte que va tenir lloc el 12 de febrer de 2014 a l’Ajuntament. Es tracta de la Festa de Padrins, que farem plegats el pròxim diumenge 22 de març, de 10.30 a 13.30 h, a la vora del riu.

Us convido a tots i a totes a la festa i us animo a vestir-vos amb una peça de color blau, que ens recorda el color de l’aigua. Ens retrobarem al punt de sortida, que serà a la parada del Metro de la Línia 1 Hospital de Bellvitge, a les 10.30 h. Des d’allà passejarem plegats fins al riu, on farem la festa amb una gran diversitat d’actes per a totes les edats. 

L’acte d’apadrinament simbolitza el compromís de cada col·lectiu signant de fer una actuació en pro del riu Llobregat. Sou padrins representants de diverses associacions: escoles, instituts, casals de gent gran, esplais, associacions de veïns, entitats ecologistes, entitats culturals i persones a títol individual, amb l’objectiu de difondre el coneixement del riu i gaudir-ne.

L’Ajuntament de L’Hospitalet també ha anat treballant per millorar aquest sector de la ciutat. En aquest sentit, fa més d’un mes que vam presentar, juntament amb la Generalitat, el Pla director urbanístic d’ordenació del sector de la Granvia – Llobregat, que ha de servir per donar continuïtat en un tram de 1.000 metres lineals a l’avinguda de la Granvia cap al riu Llobregat, tot seguint el model utilitzat en el primer tram ja executat. La intervenció persegueix tres objectius fonamentals: la creació de noves àrees d’activitat econòmica, l’ordenació del parc de Cal Trabal, que serà un dels parcs urbans més grans de l'àrea metropolitana, i la transformació del darrer tram de la Granvia en una via urbana. Modernitat, impuls econòmic per a la ciutat i garantia d’entorn natural. Aquest és el projecte ja aprovat inicialment que ens permetrà apropar el riu a la ciutat des del barri de Bellvitge, per viure i gaudir més aquest espai natural del nostre municipi.

L’H ESPAI DE DEBAT

Us convidem a assistir,  dintre del cicle de debats de L’H Espai de Debat,   el dia 23 de març de 2015, a les 19,30 h, al Museu de L’Hospitalet, espai L’Harmonia,  al debat - col·loqui  Època de canvis, o ... canvi d’època?. De les protestes a les propostes, amb Josep M. Vallès, catedràtic emèrit de la UB, i moderat per Joan Torres, enginyer i politòleg.

Programa de Cooperació i Solidaritat

Ca n'Arús

Rambla de la Marina, 421 1è / 08901 L'Hospitalet Tel.: (+34)  934.029.984 / (+34) 934.029.400 ext:9807 / Fax: (+34) 934.029.505 / cooperacio@l-h.cat