miércoles, 19 de marzo de 2014

El cibercrimen no tiene padre


“Soy un padre, eso es lo que más importa. Nada es más importante”. Son palabras, ni más ni menos, que del ex primer ministro británico Gordon Brown. Como él, muchos hombres encuentran en sus hijos su mayor razón de ser. Hoy es un día para el homenajearles, para reconocer su labor, su cariño y todos los esfuerzos que vuelcan en sus retoños.

Por desgracia, los cibercriminales tienen otro orden de prioridades y el “Día del Padre” no es suficiente razón para detener sus ataques. De hecho, la situación de Crimea ha provocado una escalada abismal en la ciberguerra contra UcraniaDocenas de redes y sistemas gubernamentales ucranianos han sido infectados con malware espía o software malicioso que provee acceso y control de redes y bases de datos a los hackers. Además, los servidores de aquel país están siendo bombardeados con ataques DoS y DDoS.


Por otro lado, ESET ha dado a conocer la Operación Widingo, por la cual se descubrió que un grupo de ciberdelincuentes llegó a infectar hasta 25.000 servidores Unix desde 2011 y los utilizaban tanto para infectar al medio millón de visitantes diarios de varios sitios web, como para enviar hasta 35 millones de mensajes de spam con malware cada día. Desde luego, uno de esos correos no sería el mejor regalo para el Día del Padre.

Pero no todos los hackers tienen malas intenciones. Por ejemplo, el turco Ibrahim Balic, asegura vehementemente que no esperaba desactivar todo Google Play mientras probaba una app que había diseñado para comprobar una supuesta vulnerabilidad del sistema. Pero lo hizo, hasta en dos ocasiones, así que ha pedido disculpas públicamente.

En cualquier caso, las amenazas en Internet son muchas y muy variadas. Cualquier padre, por ejemplo, debe estar preocupado por la seguridad de los datos personales de sus hijos. En Facebook, lo entienden y han ido desarrollando diferentes políticas de seguridad a lo largo de los años. Aunque no cifran todo el tráfico entre sus centros de datos, sí lo hacen con determinados paquetes clave. Además, hace ya 3 años que implementaron la autenticación en dos pasos que ya ha sido adoptada por un tercio de sus usuarios.

Precisamente la capa extra de seguridad que ofrece la autentificación en dos pasos es un tema que le preocupa mucho al ingeniero de software Josh Davis. Por ello, ha creado un sitio web, twofactorauth.org, en el que cualquier usuario puede consultar qué servicios web ofrecen este tipo de identificación.

Para terminar, os vamos a dar un consejo de padre: ¡actualizad a la versión 12.1.0.150 del plug-in Shockwave Player! Adobe la acaba de lanzar para solucionar una vulnerabilidad que podría permitir a un atacante la ejecución remota de código arbitrario. ¡Feliz Día del Padre a todos!

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario