martes, 16 de diciembre de 2014

Gazapos y errores que pueden salirnos muy caros

”Gazapos”. Intencionados o no, que acompañan a nuestra sociedad en todo lo que hace. A veces pequeños y simpáticos, como los múltiples errores de una producción cinematográfica: Ese avión sobrevolando la Troya por la espalda de Aquiles, el guante que aparecía y desaparecía de la mano Han Solo en la Guerra de las Galaxias. Y otras veces pequeños gazapos que pueden resultar cruciales para el éxito o fracaso de una campaña de malware. Amigos del CIGTR, empecemos.


360, una empresa de seguridad china, alertaba esta semana de una nueva amenaza para dispositivos Android. La criatura ha sido bautizada como Fakedebuggerd, un malware que utiliza técnicas de rootkit para asegurar la persistencia del mismo en el sistema, y que vuelve locos a sus usuarios con supuestas aplicaciones de linterna o calendario que aparecen y desaparecen del listado de apps instaladas. Y en sus entrañas, un APT de robo de información privada: nombres de redes, llamadas, información de tarjeta SIM, firmware,...

Errores o no, que han llevado a la agencia de inteligencia británica a ser objetivo de las críticas internacionales por un supuesto espionaje al mayor proveedor de telecomunicaciones belga, Belgacom. Un país que recordemos es aliado, y que de demostrarse, representaría un ejemplo sin precedentes de violación a la integridad de una empresa pública. La filtración proviene de Edward Snowden, que señala a Regin, del cual ya hablamos en anteriores artículos, como herramienta elegida. Un malware utilizado para sustraer información de inteligencia y aprovecharse de las vulnerabilidades de cada sistema infectado.

Hay gazapos pequeños y gazapos grandes. El que sufrió Amazon UK es de los segundos. Un fallo en su sistema interno permitió a sus usuarios durante una hora realizar compras en las tiendas publicadas en su web por el módico precio de un penique. Da igual el precio real que tuvieran. Durante una hora las tiendas que hacían uso del servicio Repricer Express casi regalaron sus productos. El gazapo ya se ha solucionado, y la mayoría de pedidos han sido cancelados. Aún así, algunas tiendas aseguran haber perdido hasta 100.000 libras.

Para que a nosotros no nos pase lo mismo, conviene cerciorarnos que los sistemas que utilizamos están convenientemente configurados. Y de todos ellos, el router es uno de los que más debemos considerar. De ahí que recomendemos la lista con los siete consejos para hacer el WIFI de tu casa más seguro que los chicos de Kaspersky nos han preparado. Y que le echemos un ojo (o los que hagan falta) a los consejos que los chicos de ESET nos dan para distinguir entre noticias reales y gazapos compartidos en Facebook. Cuestiones la mayoría de sentido común, que siempre agradeceremos que nos las recuerden.

Bajo esta óptica, y siguiendo con la tesis de esta píldora informativa, adjuntamos el enlace al estudio que el CISIRT-CV publicó ayer sobre la Seguridad en el Internet de las Cosas. 38 páginas en español que valen su peso en oro, tanto para expertos del sector que quieran ahondar conocimiento, como para usuarios de estos nuevos dispositivos.

0 comentarios:

Publicar un comentario