jueves, 20 de marzo de 2014

Ciberseguridad primaveral al ritmo de rock & roll

“Fiebre de primavera, la primavera al fin está aquí / Fiebre de primavera, mi corazón está latiendo deprisa / Levántate, sal fuera, la primavera está por todos partes”. Hoy hemos caído en las garras de este cursi rock&roll del Rey y no nos lo podemos sacar de la cabeza. Nos transmite un increíble ‘buen rollo’ que nos va a venir muy bien para afrontar la primavera que inauguramos hoy. 



Acompañados por este animado ritmo de fondo, os contamos que se ha descubierto un renovado paquete malicioso que está a la venta en foros underground de Internet. Se llama ‘BlackOS’ y se trata de una versión mejorada de ‘Tale of the North’. Su función es la automatizar la gestión del tráfico de Internet y redirigirlo desde sitios web maliciosos o comprometidos a otros sitios también maliciosos.


Seguimos dándole al rock&roll: “Muchas cosas están sucediendo / No te pierdas la alegría de la primavera / El mundo está enamorado, tan sólo mira a tu alrededor”... y no dejes que te engañen y echen a perder toda esa alegría. Por ejemplo, con un ataque de phishing. Los hay tan sofisticados que es muy sencillo caer en la trampa. Te mandan un email diciendo que revises un importante documento en Google Docs. El enlace te conducirá a una falsa, pero muy conseguida, pantalla de login de Google. Incluso con cifrado SSL para darle más realismo. Pero una vez que introduces tus credenciales de usuario y pulsas aceptar… ¡los criminales podrán acceder a tu cuenta!

Pero puede que aún sea más interesante hablar de los ataques de phishing falsos. Por un lado, son inocuos para sus víctimas porque, en la mayoría de las ocasiones, tan solo se trata de pruebas que hacen las organizaciones a sus empleados para medir su grado de prevención contra estas técnicas maliciosas. Pero por otro lado, tienen que estar muy bien coordinados para que la marca utilizada en el test, no salga perjudicada, como le pasó a la agencia de planes de pensiones Thrift Savings Plan por culpa de un ejercicio de phishing del Ejército de EE.UU. que se descontroló y se había llevado a cabo sin su autorización ni conocimiento.

Tal vez, el responsable de aquel despropósito debería haber pedido ayuda a especialistas en controlarlo todo, como la Agencia de Seguridad Nacional. De hecho, según unos documentos filtrados por su excontratista Edward Snowden, la NSA tendría la increíble capacidad de grabar "el 100%" de las llamadas telefónicas de cualquier país y revisarlas en un plazo de 30 días.

“Un pajarito me lo ha dicho / Me ha dicho ¡vamos!, ¡ponte en marcha!”.  Así que os invitamos a hacer caso al pajarito del que habla Elvis y salir a disfrutar de esta nueva primavera. Además, contáis con la tranquilidad de que Mozilla ha corregido 20 vulnerabilidades de Firefox, entre las que se incluyen cinco descubiertas en el Pwn2Own.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario