jueves, 5 de junio de 2014

Ciberseguridad: en el Mundial, no todo son goles

“Inglaterra nunca ha perdido un Mundial en el cual los números de pasaporte de sus jugadores estuvieran en el listado del equipo de un amistoso previo al torneo”.  La intención de este tuit del ex capitán de la Selección Inglesa de fútbol, Gary Lineker, no es animar a su equipo ni a su afición con una extraña estadística. En realidad, se trata de un tuit de lo más irónico y os vamos a contar por qué.

Estamos todos de acuerdo en que el número de pasaporte de una persona es una información sensible que no debería ser publicada abiertamente, ¿verdad? Pues bien, es un detalle que se le pasó al patrocinador del combinado inglés, Vauxhall, que tuiteó la foto de una hoja oficial de la FIFA que recogía la lista de jugadores, junto a sus fechas de nacimiento y números de pasaportes, justo antes de su partido amistoso contra Ecuador. En cualquier caso, no creo que su posterior empate con la selección sudamericana se debiera a la preocupación por este hecho.

Aunque ya se respira en el ambiente el inminente comienzo del Mundial de fútbol de Brasil, los porteros de los que os vamos a hablar ahora no paran goles. No porque sean unos “mantas”, sino porque nos referimos a porteros automáticos. En Security by Default, han analizado un modelo en concreto que podría ser fácilmente hackeado para permitir la entrada a una casa a desconocidos. En este sentido, es esencial cambiar las contraseñas y códigos por defecto. Por desgracia, es una molestia que se toman una minoría de las empresas instaladoras.

Por otro lado, y siguiendo con la jerga futbolística, los usuarios móviles deberían estar muy atentos para que los cibercriminales no les metan ningún gol. Según la consultora Gartner, es previsible que el 75% de las brechas de seguridad en 2017 las sufran terminales con ‘jailbreaking’ y ‘rooteados’. Pero, además, ya se ha detectado el primer ransomware que cifra los archivos de un terminal móvil. En este caso, lo han llamado Simplocker. Los usuarios de Android son su objetivo.

Para echar más leña al fuego, Hispasec ha analizado el repositorio ruso de apps para Android "androidar.ru". Han concluido que el 26% de sus 2.300 aplicaciones mandaban SMS premium y los identificadores IMEI e IMSI del móvil a un servidor en Luxemburgo. Como siempre, una práctica recomendable es descargar las apps desde la tienda oficial Google Play. Además, hay otros 3 consejos que debes tener en cuenta a la hora de descargarte nuevas aplicaciones. Primero, comprueba las opiniones de los usuarios. Segundo, utiliza una contraseña o una protección biométrica para cada compra. Por último, cuantas menos apps instales, menos probabilidades habrá de que se viole tu privacidad, así que descarga sólo las que utilices.

0 comentarios:

Publicar un comentario