miércoles, 30 de abril de 2014

Las ciberamenazas de abril



“Abril es el mes más cruel”. Hoy, el poeta y dramaturgo T. S. Eliot, autor de dicha cita, estaría muy feliz. Por fin se acaba el cuarto mes del año. Atrás ha dejado una de las vulnerabilidades más sonadas de los últimos tiempos, la de Heartbleed en OpenSSL._

Pero Heartbleed no es la única amenaza que nos ha traído abril.  De hecho, unos investigadores han descubierto un problema de seguridad en la app de mensajería instantánea Telegram. El fallo se encuentra en la autentificación entre el cliente y el servidor, lo que podría dar lugar a que un atacante accediera completamente a la cuenta de un usuario. Eso sí, la vulnerabilidad sólo afecta a las apps no oficiales de Telegram. Esperemos que sus creadores pongan pronto remedio a esta situación. Por ejemplo, como lo ha hecho Adobe lanzando actualizaciones que solucionan una grave vulnerabilidad que afectaba a su reproductor Flash tanto en Windows como en Mac y Linux.

Ojalá todas las amenazas del mundo online terminasen ahí. Pero recientemente se ha descubierto que una banda de cibercriminales de Europa del Este lleva varios años spameando a los clientes de pequeñas firmas financieras estadounidenses con mensajes de texto que les instan a llamar a un número de teléfono para reactivar sus tarjetas bancarias. Al otro lado de la línea, serán atendidos por una operadora automática vía VoIP, que les solicitará el número y PIN de sus tarjetas bancarias.

El ciberespacio sirve además a los delincuentes para blanquear el dinero proveniente de sus actividades ilegales a través de los casinos online, según el informe “Jackpot! Lavado de Activos a través del Juego Online” de Intel Security. Por lo tanto, no es de extrañar que el secretario de Estado de Defensa de España, Pedro Argüelles, afirme que "a través de la red se producen enormes rendimientos en eficacia y efectividad, pero también abre vulnerabilidades que no podemos ignorar". Por ello, la Unión Europea planea invertir 2.500 millones de euros en el sector en 2015.

Queremos cerrar este mes de abril con una curiosidad. ¿Sabíais que parte del sistema informático que controla el lanzamiento de misiles Minuteman III del Ejército de Estados Unidos se carga desde disquetes de 8 pulgadas? El objetivo de esta obsoleta tecnología es ofrecer una capa de seguridad extra a todo el sistema.

0 comentarios:

Publicar un comentario