sábado, 4 de enero de 2014

Cuando la zorra predica

Decía Miguel de Cervantes que ”Cuando la zorra predica, no están seguros los pollos.” Una sentencia arrolladora tanto en el mundo real como en el virtual, que nos hace recordar día tras día que no somos más que gallinas indefensas en un corral cercado de zorras.

Facebook vuelve a ser noticia (quizás para evitar que Snapchat acapare todos los titulares), y para mal. Ha sido denunciada por monitorizar y compartir la información que sus clientes comparten en los mensajes privados con anunciantes. Sí, ha oído bien, mensajes privados. Pese a que el propio servicio asegura que dichos mensajes son privados, la información compartida está siendo explotada económicamente. La privacidad brilla por su ausencia.

Eloi Vanderbeken, un hacker especializado en la ingeniería inversa anunciaba recientemente el haber encontrado una vulnerabilidad en buena parte de los routers Linkys, que permitía al atacante obtener el control del dispositivo. La historia de cómo llegaba a tal conclusión no dejará indiferente a nadie, y demuestra hasta qué punto adora su trabajo. En vez de “llamar a la grúa” como todo usuario haría cuando ha perdido sus llaves (sus credenciales), Eloi prefirió esnifar puerto por puerto hasta encontrar uno peligrosamente abierto, y usando ingeniería inversa, acceder desde él para escalar privilegios. Afortunadamente, la backdoor solo puede aprovecharse si el atacante está dentro de la misma red, por lo que a priori bastaría con fortificar nuestra WIFI y asegurarnos que nadie más tiene acceso debería ser suficiente para evitar que alguien se aproveche.

De routers, a protocolos de cifrado. HispaSec se hacía eco de dos nuevas vulnerabilidades en el paquete OpenSSL, usado masivamente para conexiones SSH (acceso remoto a sistemas) y HTTPS (conexiones a páginas mediante el protocolo seguro) ¿Qué quiere decir esto? Pues que hasta que no se actualice (algo que esperemos ocurra muy pronto), los atacantes tendrán un nuevo método para interferir en estas comunicaciones, bien sea haciendo un MITM (interponerse entre el cliente y el servidor para sustraer todos los datos que se estén pasando) o denegando el servicio (el famoso DDoS).

Dos de los ataques más costosos para una gran empresa, y eso que no son los únicos. Los ataques dirigidos siguen siendo a principios de año el tipo de ataque más peligroso, y que en mayor medida repercute en las cuentas de las empresas, con una media de 1,7 millones de euros. Entre sus consecuencias, la pérdida de datos críticos, la interrupción del negocio y los gastos de reparación. Y la única herramienta contra ellos, el haber tomado medidas preventivas adecuadas.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario