martes, 16 de septiembre de 2014

Un ciberespacio con nubes y claros

“Para mantener la confianza pública en el gobierno y la tecnología, necesitamos una reforma legislativa que garantice que los poderes de vigilancia son transparentes, razonables dentro del ámbito de la ley, y sujetos a supervisión independiente”. El director jurídico de Google, Richard Salgado, ha aprovechado la presentación del décimo Informe de Transparencia de la compañía para abogar por unas leyes más transparentes que definan claramente las condiciones y protocolos a seguir tanto por los gobiernos como por las empresas cuando las fuerzas del orden solicitan datos personales de algún usuario.

El informe presentado ayer indica que durante los seis primeros meses del 2014 el número de peticiones de información por parte de gobiernos de todo el mundo, desde comisarías en pequeñas ciudades hasta grandes agencias nacionales de inteligencia, ha ascendido hasta las 32.000 aproximadamente, un 15% más que en la segunda mitad del año pasado.

Claro que no todos se molestan en llamar a la puerta de Google. Algunos utilizan otras técnicas más oscuras, como el uso de sistemas de intrusión informática, vulnerabilidades de software o sistemas de monitorización remota para conseguir los datos que necesitan. La compañía alemana FinFisher es especialista en suministrar este tipo de servicios. Ayer Wikileaks le asestó un duro golpe al publicar copias inéditas de su malware de vigilancia FinFisher Relay, FinSpy Proxy y FinSpy Master, así como del spyware FinFisher FinSpy PC, utilizados por agencias de inteligencia contra periodistas, disidentes políticos, activistas…

También los cibercriminales intentan acceder a sus objetivos por la puerta de atrás para no ser vistos. IBM Trusteer ha detectado que el malware Citadel, originalmente diseñado para capturar las pulsaciones de teclado de sus víctimas y hacer capturas de su pantalla, ha sido modificado para atacar plantas petroquímicas de Oriente Medio. Gracias a sus nuevas funciones, los hackers podrían hacerse con el control del ordenador de su víctima, acceder a la red corporativa y, en el peor de los casos, modificar los procesos de fabricación o provocar una explosión química.

Al lado de esta nueva versión de Citadel, el software malicioso que se está distribuyendo a través de los foros de la comunidad y plataforma de vídeos para aficionados a los videojuegos, Twitch, parece un juego de niños. Según la firma de seguridad F-Secure, este malware toma capturas de la pantalla de sus víctimas, añade nuevos amigos, acepta peticiones de amistad pendientes, inicia procesos de compra con amigos y, si el usuario tiene algo de dinero en su cuenta, acepta transacciones pendientes. Así que el consejo de la plataforma es no pulsar sobre enlaces desconocidos, aunque parezcan inofensivos.

Aparte de la campaña de malware, seguro que los usuarios de Twitch también están hablando del mítico (y antiquísimo) videojuego DOOM porque este juego de tiros en primera persona de 1993 es el protagonista del pirateo de una impresora Canon Pixma. Los hackers que han puesto a prueba la interfaz web de la impresora y han conseguido saltarse el cifrado XOR básico de su firmware han instalado DOOM para probar que un atacante podría llegar a infectar el dispositivo, por ejemplo, con un troyano y, de este modo, robar la información de todos los documentos que se vayan a imprimir. 

Antes de dar por finalizado el artículo de hoy, queremos recordaros la historia con la que pusimos punto y final a nuestro post de ayer: la conducción de un vehículo no es compatible con el envío de mensajes de móvil. Pues bien, los móviles no sólo son una amenaza para los conductores, también lo son para los peatones. Por ello, en la ciudad china de Chongqing han inaugurado un carril de 30 metros dedicado a las personas que caminan mientras utilizan el teléfono móvil, aunque no sé sabe hasta qué punto se trata de una iniciativa seria.

Como siempre, os animamos a manteneros informados a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario