sábado, 23 de agosto de 2014

Los pecados escriben la historia

Los pecados escriben la historia. El bien es silencioso”. Cuánta razón tenía el poeta Johan Wolfgang Von Goethe al aseverar esta afirmación. Porque si algo da para un escrito, sin duda tiende a ser un pecado que alguien ha cometido.


Lo vemos en el día a día de la seguridad informática. Una empresa no salta a los medios de comunicación por haberlo hecho muy bien (al menos no normalmente), sino cuando uno de sus servicios es asaltado, como le pasaba recientemente a GMail para Android (aunque aseguran que afecta por igual a iOS y WP8). Un grupo de investigadores de la Universidad de California y de la Universidad de Michigan han identificado una vulnerabilidad en los sandbox donde se supone quedan guardados los registros de cada aplicación que permitiría a una app acceder a la de otra, robando con un 92% de efectividad datos privados de la cuenta de GMail de la víctima. Una aplicación fraudulenta parece ser lo único que este equipo necesita instalar para realizar el pecado.

¿Y si el pecado no es nuestro pero igualmente pagamos las consecuencias? El servicio secreto de Estados Unidos estimaba que al menos un millar de empresas americanas tienen su sistema infectado por Backoff, un malware de punto de venta que funciona como sistema de acceso remoto, y que podría estar en estos momentos cometiendo pecados en las cuentas de los clientes de estas compañías.

NIST se suma al nutrido grupo de organizaciones que prefiere pasar primero por el confesionario antes de tener que lamentar los pecados. Así, han divulgado un informe en el que instan a gobiernos, organizaciones y agencias que hagan uso de implementaciones Secure Shell a revisar los desarrollos y fijar, en caso de que no estén ya fijadas, estrategias que protejan la clave pública y los canales utilizados para conexiones a sistemas críticos.

Los que parece que van a tener que pasar por este mal trago son los usuarios de Secret, la controvertida aplicación de mensajería anónima que es víctima de su propio pecado. Benjamin Caudill y Bryan Seely, dos expertos de seguridad, han encontrado una vulnerabilidad que permitiría poner nombre a los mensajes publicados ¡Cuidado con lo que escribimos en el mundo digital!

Y cuidado con cometer pecados sin conocer sus consecuencias. Para ello, lo mejor es estar al día de la actualidad en materia de seguridad informática, y compartir con nuestros círculos todo lo que aprendamos.

0 comentarios:

Publicar un comentario