domingo, 9 de noviembre de 2014

El Top 5 de la semana en Seguridad

Ataques personalizados. Invisibles y persistentes, dirigidos a personas muy concretas, usualmente bien protegidas dentro de una empresa u organización. Delicadas operaciones de espionaje industrial o ciberguerra, que piden al atacante desplegar toda la artesanía del hacking. Ataques que llegaron con el nuevo milenio y se han quedado, siendo uno de los aspectos de la (in)seguridad informática que más llama la atención, también a nuestros lectores de esta semana.



Por mayoría aplastante, el top más leído ha sido la excelente crónica de Roberto Amado, demostrando que es posible realizar un ataque de Amenaza Avanzada Persistente (APT) contra una persona u organización, aprovechando los robots de sitios como Facebook y Google. Estos actuarían de puente en la comunicación entre el atacado y el atacante, haciendo creer al atacado y quienes le protegen que las entradas y salidas del atacante son inocentes visitas a redes sociales.


Parece ciencia ficción pero no lo es, como corrobora otra noticia top de la semana: la empresa italiana Hacking Team, dedicada a la creación de productos para el espionaje gubernamental, ha liberado diversos manuales de sus productos, donde explica cómo es posible espiar toda la vida digital de una persona sin que se dé cuenta ningún antivirus. Aunque no siempre las víctimas son gobiernos, otra pieza apetecible son los bancos: 16 de ellos se han unido para crear un sistema de comunicación en tiempo real que intercambia información sobre ataques, llamado Soltra Edge.

De todas formas, a veces nosotros mismos se lo ponemos fácil a los atacantes: según un estudio realizado por Rapid7 Labs, la friolera de 1,2 millones de routers en Internet tienen una configuración incorrecta del protocolo NAT-PMP, encargado de abrir y cerrar los puertos, lo que permite que su tráfico sea interceptado e incluso interactuar con el router.



¡Como para tener un buen susto! Y es que los agujeros de seguridad están donde menos se los espera. Eso pueden decir también los usuarios y usuarias de ordenadores Apple, que suelen creerse inmunes a los virus: WireLurker es la nueva y peligrosa familia de código malicioso descubierto por Palo Alto Networks que, aprovechándose de esta falsa sensación de seguridad, está atacando dispositivos iOS y OS X.

Cuidado pues con lo que hay ahí fuera y cerramos la semana con estos cinco interesantes temas top.

0 comentarios:

Publicar un comentario