sábado, 5 de julio de 2014

La débil cadena de la seguridad

"Parece que hay algo podrido en el estado de Dinamarca". Son palabras con las que Dave Lewis, editor de Forbes, comenzaba el artículo que encabeza nuestra lista diaria.

Más de 900.000 números de la seguridad social danesa han quedado al descubierto junto a sus respectivos nombres y direcciones gracias a un fallo de seguridad la llamada Lista Robinson, una de las listas que maneja el Ministerio de Economía  del país y a la que se apuntan todos aquellos que no quieren recibir correo basura. Y Dave Lewis comenzaba el artículo de esta manera porque lamentablemente no es el único caso reciente que relaciona a Dinamarca con fuga de datos de números de seguridad social. 91 policías vivieron una situación similar por parte de una protesta hacktivista hace apenas unas semanas. En Mayo, hubo otra en la que se vieron envueltos tanto policías como celebrities, llegando a afectar incluso a miembros cercanos de la familia real.

Fallos de la seguridad de los sistemas de grandes compañías que acaban por afectar al usuario. Dailymotion, la conocida web de compartición de vídeos, ha sufrido un ataque de inyección de código, aprovechándose de varios exploits Java y Flash, y que permitió a los atacantes redirigir durante unas horas a sus usuarios a otra página que se encargaba de descargar un troyano en el navegador. El objetivo, como suele ocurrir en estos casos, no es otro que optimizar ilegalmente las ganancias obtenidas de servicios de publicidad, de tal manera que todos esos usuarios infectados, sin que ellos tengan constancia del hecho, están actualmente dando click en páginas de anuncios, lo que repercute positivamente en el monedero de los ciberdelincuentes.

Apple está muy al corriente de esta situación, y solicitaba recientemente una patente, titulada "Location-Sensitive Security Levels And Settings Profiles Based on Detected Location", y que ofrecería diferentes perfiles de seguridad dependiendo de nuestra geoposición. De esta manera, el usuario podría activar automáticamente el WIFI cuando estuviera en casa, y desactivarlo cuando esté fuera, o evitar tener que insertar un passcode robusto cuando esté en un lugar seguro, habilitándolo en el resto de sitios.

Estrategias para facilitar la vida del cliente, y para adaptarse a las nuevas tecnologías, como ha tenido que hacer el Ministerio de Fomento al permitir el uso de drones aéreos en territorio español, algo que hace apenas unos meses había prohibido. La nueva regulación, aunque aún muy conservadora, abre un mercado económico emergente que está ganando peso en muchos otros países.


Y si has llegado hasta el final, recuerda que puedes votar y comentar nuestros posts, o seguir nuestro día a día en Twitter y en otros perfiles sociales, cuyos enlaces tienes a la derecha, en la barra lateral del blog.

0 comentarios:

Publicar un comentario