martes, 27 de mayo de 2014

Una de cal y otra de arena para la ciberseguridad

Una de cal y otra de arena. De esta manera se presenta hoy la actualidad sobre ciberseguridad y cibercrimen.

Por un lado, se ha descubierto un nuevo troyano bancario que mezcla las características de Zeus y Carberp. Zberp, así es como lo han llamado, está dirigido a los clientes de 450 instituciones financieras por todo el mundo. No obstante, por otro lado, las policías francesa y búlgara coordinadas con Europol han llevado a cabo una operación conjunta para acabar con una banda búlgara que se dedicaba al clonado de tarjetas de crédito y al posterior saqueo de las cuentas bancarias a las que estaban asociadas. Nombrada como Operación Eco, ha tenido como resultado la detección de 11 miembros de dicho grupo criminal.

Mientras tanto, en EE.UU., están muy preocupados por los ataques a los sistemas SCADA de infraestructuras críticas como sistemas de telecomunicaciones, plantas de tratamiento de agua, centrales eléctricas, comunicaciones por satélite, etc. De hecho, durante un ejercicio llevado a cabo por el gobierno, un grupo de hackers consiguieron acceder a la red  de una empresa de servicios públicos y perpetrar un ciberataque que llevó a la autodestrucción del motor de un generador eléctrico. Sin embargo, el FBI lleva varios años contando con la ayuda de un hacker llamado Hector Xavier Monsegur que arrestaron en 2011 y cuya colaboración ha sido esencial para repeler más de 300 ciberataques tanto contra instituciones del gobierno estadounidense como contra el sector privado. Por ello, las autoridades han pedido indulgencia al juez que debe juzgarle próximamente.

Las dos últimas noticias que os vamos a contar algunos las podrían ver como dos de cal y ninguna de arena. Por un lado, se ha descubierto que los servidores de Wordpress envían una cookie clave al navegador en texto plano, tras la identificación del usuario. Dicha cookie podría ser interceptada por un tercero para acceder a la administración del blog, incluso saltándose la autentificación en dos pasos. Por otro lado, los sectores de presión por el respeto a los derechos de propiedad intelectual deben de estar muy contentos con el cierre de la web Torrentz.eu, uno de los mayores buscadores de archivos torrents que dan acceso a la descarga ilegal de películas, música y software pirateado. Aunque, como ya hemos dicho, más de uno lo verá como una de cal más que una de arena.

Si quieres seguir informado de los acontecimientos más relevantes del campo de la ciberseguridad, no dudes en seguirnos en nuestros diversos canales (arriba a la derecha tienes los enlaces), y también aquí en nuestro blog.

0 comentarios:

Publicar un comentario