jueves, 7 de agosto de 2014

Un hotel de lujo, un iPad y una noche de pasión frustrada

Imagina que estás pasando una noche de pasión con tu pareja en un lujoso hotel en la ciudad china de Shenzhen. De repente, las luces comienzan a encenderse y a apagarse. Las persianas se abren y se cierran sin saber por qué. Eso bajaría la libido a cualquiera, ¿verdad?


El analista de seguridad Jesús Molina podría haber interrumpido hasta 200 momentos de fogosidad en el hotel de lujo St. Regis de dicha ciudad china cuando comenzó a investigar cómo funcionaba el sistema que controlaba las lámparas y persianas de su habitación desde el iPad que le había proporcionado el hotel. Descubrió que el sistema implementaba un antiguo protocolo de los años 90 llamado KNX/IP, que es ampliamente utilizado en China y Europa para la automatización de dispositivos en hoteles. Aunque desde entonces se ha lanzado una nueva versión que añade ciertas medidas de seguridad, pocos usuarios lo han actualizado. Así que el señor Molina se aprovechó de sus debilidades y comprobó que, cambiando el último dígito de la IP, podía hacerse con el control de otras habitaciones.

Precisamente el iPad es uno de los diez productos de Apple que el gobierno chino ha prohibido comprar con dinero público alegando motivos de seguridad, según Bloomberg. Así Apple se une a Symantec, Kaspersky y Microsoft que también han sufrido el rechazo de la administración del gigante asiático. 

Si realmente esta exclusión estuviera motivada por riesgos para la seguridad, no se salvaría nadie porque ningún producto o dispositivo es seguro al 100%. Incluso una red social como Twitter, puede ser utilizada por cibercriminales para llevar a cabo sus canalladas. De hecho, se ha detectado que hay spammers que utilizan el acortador de url’s de Twitter, t.co, para distribuir enlaces a sitios web donde se venden imitaciones de productos farmacéuticos

La mejor forma de combatir las ciberamenazas es ofreciendo soluciones. Por ejemplo, las firmas de seguridad FireEye y Fox-IT se han aliado para ofrecer una herramienta gratuita que “libere” los archivos secuestrados por el ramsonware CrytoLocker. Se acabó el pagar rescates a ciberdelincuentes para recuperar nuestros archivos, ahora tan sólo necesitamos visitar decryptcryptolocker.com.

Por su parte, Google y Microsoft también ponen su granito de arena para luchar contra otro problema de la red, la pornografía infantil. Hace unos días os contábamos que Google había denunciado a uno de sus usuarios tras detectar imágenes pedófilas en su cuenta de Gmail, y ahora resulta que Microsoft ha hecho exactamente lo mismo con un usuario de OneDrive. No obstante, estas prácticas han encendido la polémica sobre la privacidad de estos servicios web.

Terminamos con otra noticia positiva que afecta especialmente a los residentes en España. Según un estudio elaborado por FICO, España es uno de los países más seguros para realizar transacciones financieras. De hecho, el fraude financiero se redujo un 4% en 2013 con respecto al año anterior. Por su parte, Francia y Reino Unido acumulan el 62% del fraude global en Europa. 

¿Qué puedes hacer tú para mantenerte protegido contra las amenazas? Uno de los puntos más importantes es que te mantengas bien informado. Por ello, te invitamos a seguirnos a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario