jueves, 31 de julio de 2014

Mete la ciberseguridad en tu maleta


El último día de julio siempre es muy ajetreado. Mientras unos se apresuran a dejar todo el trabajo terminado a marchas forzadas antes de irse de vacaciones, los que vuelven de sus merecidos días de descanso se afanan en hacer el equipaje para volver a casa. Sea cual sea tu caso, te invitamos a hacer un paréntesis de 5 minutos para leer este resumen con las noticias sobre ciberseguridad más destacadas de hoy.

La primera de ellas es especialmente relevante para aquellos que os disponéis a pasar a unos días de relax o de negocios en un hotel. Debéis tener mucho cuidado a la hora de utilizar los ordenadores públicos que estos establecimientos ponen a disposición de sus huéspedes. Podrían contener malware introducido por cibercriminales para obtener los datos de vuestras tarjetas de crédito o las credenciales de acceso a la red corporativa de vuestra compañía. Es importante que os fijéis si el hotel en cuestión toma medidas como el control con cámaras de seguridad, si impone una limitación a la información que el usuario puede introducir, si ha incorporado pantallas táctiles, o si ha configurado un escritorio virtual para cada uno de sus clientes.

Otra amenaza que os puede fastidiar unas vacaciones o un acuerdo corporativo multimillonario es el malware diseñado para distribuirse a través de memorias USB. De hecho, los investigadores Karsten Nohl y Jakob Lell han desarrollado una prueba de concepto de software malicioso llamada "BadUSB" que se aprovecha de una vulnerabilidad en la forma de funcionar de este tipo de dispositivos. Por ello, tiene difícil solución. Este software se instala en el firmware del dispositivo, no es su memoria flash, y permite tomar el control de un PC, alterar de forma invisible los archivos almacenados en la llave USB, o incluso redirigir el tráfico de Internet del usuario.

En cualquier caso, los ciberataques no respetan los periodos vacacionales así que el equipo de seguridad de la información de cualquier organización no pueden bajar la guardia durante este tiempo. Tal vez tengan que enfrentarse a un ataque de denegación de servicio el día menos pensado. Además, los delincuentes saben cómo hacerse pasar por rastreadores web de Google y lanzar este tipo de ataques. De hecho, se estima que el 34% de más de 50 millones de sesiones de falsos Googlebots analizadas tenían fines maliciosos y el 24% de ellas se utilizaron para perpretar ataques DDoS.

El equipo de la red más popular para mantener el anonimato online, la red Tor, tampoco va a disfrutar unas vacaciones tranquilas. Ha tenido que reconocer que desde el 30 de enero hasta el 4 de julio de este año el anonimato en su red se ha visto roto por los ataques de algunos actores malintencionados que se han aprovechado de un fallo en el protocolo de Tor. No hay que olvidar que Tor está en el punto de mira de los servicios de inteligencia y las fuerzas de seguridad de un sinfín de países por ser utilizada por muchos de los sospechosos que ellos persiguen. 

Por su parte, Rusia, que tampoco desea ser el objetivo del espionaje extranjero, especialmente del de EE.UU., ha requerido a Apple y a SAP que le permitan revisar el código fuente del software de sus productos para comprobar que no incluye puertas traseras que den acceso a servicios de inteligencia de ningún país. 

Finalmente, con la vista puesta en el principio del curso después de las vacaciones, debemos avisar que la plataforma para compartir recursos educativos Moodle ha publicado 13 nuevas alertas de seguridad para corregir toda una serie de vulnerabilidades.

¡Insistimos! No te olvides de meter todas estas noticias en la maleta y de seguirnos diariamente. Estar bien informado es la mejor forma de protegerte de las ciberamenazas. En la barra latetral encontrarás los enlaces a nuestras redes sociales.

0 comentarios:

Publicar un comentario