lunes, 30 de junio de 2014

Abriendo los ojos ante los riesgos de la tecnología

Dice el refrán que “no hay mayor ciego que el que no quiere ver”. Por este motivo, hay que ser sumamente cuidadosos a la hora de confiar ciegamente en algo o en alguien. La precaución es especialmente importante en el entorno tecnológico. La tecnología no es infalible. Tanto el hardware como el software pueden fallar. 

Un ejemplo de ello son las ocho vulnerabilidades recientemente detectadas en las ramas 5.5 y 5.4 de PHP. Estos agujeros de seguridad podrían ser aprovechados para provocar denegaciones de servicio e incluso comprometer los sistemas afectados.

También los administradores de Wordpress deben abrir bien los ojos. La plataforma de blogs late en el corazón de 70 millones de sitios web. De entre todos ellos, más de un millón confían en el plugin de Disqus para administrar los comentarios de cada entrada. Hoy esa confianza se podría ver truncada tras conocerse que dicho plugin es vulnerable a ataques de ejecución de código remoto (RCE).

Asimismo los usuarios que utilizan varias herramientas de navegación a través de la red anónima Tor desde sus teléfonos móviles se podrían sentir decepcionados. Esta red es usada por personas preocupadas por mantener su privacidad intacta y no dejar al descubierto sus direcciones IP. Sin embargo, se ha descubierto que las aplicaciones “Orweb: Private Web Browser”, “Anonymous Browser Connect TOR” e “ iOS Onion Browser” exponen las IP’s de sus usuarios cuando éstos visualizan vídeos.

Del mismo modo, los usuarios del sistema operativo “Tails” se estarán preguntando si pueden confiar en un software que asegura que preservará su privacidad y el carácter anónimo de sus conexiones y que, sin embargo, ha permitido que su sitio web oficial haya sido comprometido por un hacker que asegura tener 17 años.  

No obstante, no todo es culpa de la tecnología. Los seres humanos también “patinamos” muchas veces. Por ejemplo, cuando abrimos archivos adjuntos de “correos sospechosos”. Es muy raro que un banco nos envíe inesperadamente un documento por correo electrónico. De ser así, habríamos de sospechar que el remitente de dicho email tal vez fuera un criminal con malas intenciones. Pero algunos usuarios cometen el error de abrir los adjuntos y acaban instalándose, sin saberlo, un troyano bancario como “EMOTET”. Este malware en particular, es capaz de suplantar a bancos de Reino Unido, Francia, Italia, Alemania y Polonia.

En este sentido, el acuerdo estratégico de colaboración que han firmado la ENISA (Agencia de la Unión Europea de Seguridad de las Redes y la Información) y la Europol (Policía Europea) servirá para mejorar el intercambio de información sobre todos estos errores y de cómo los cibercriminales se aprovechan de ellos, de modo que la respuesta a estas problemáticas puede ser cada vez más rápida y efectiva. En otras palabras, tratará de abrir los ojos del que no quiere ver.

Si confías ciegamente en la tecnología, deberías mantenerte puntualmente informado de todos los peligros que la rodean. Por ello, te invitamos a seguirnos a través de cualquiera de nuestros canales sociales (tienes los enlaces en la barra lateral) o aquí, en nuestro blog.

0 comentarios:

Publicar un comentario