martes, 17 de febrero de 2015

Estamos todavía expuestos a tecnologías y fraudes del siglo pasado

Año 1997, en alguna habitación con poca luz. Se empieza a fraguar lo que será el spyware del futuro. Equation, un APT que recuerda poderosamente a Flame o Stuxnet, encuentra en los recién llegados CD-ROM la vía perfecta para su proliferación.


Silencioso como el mejor de los espías, el malware es capaz (queda a tu disposición decidir si fue mediante ayuda o no fabricantes u organizaciones) de instalarse el firmware de los principales discos duros. Corría por entonces el año 2001, pero no es hasta nuestros días que tenemos nociones públicas de su existencia.

Así lo afirma el nuevo estudio de Kaspersky Lab. Equation lleva con nosotros al menos desde el 2001, espiando al menos en 30 países, y con aparentes lazos que apuntan a un desarrollo contratado por la NSA. Uno de los malwares más sofisticados que conocemos, capaz de mantenerse vivo incluso después de formatear el sistema, y que ha ido evolucionando a la par que la tecnología lo hacía en materia de conectividad.

Hablamos de software malicioso desarrollado hace casi dos décadas. Tecnologías del pasado que siguen operativas, y técnicas del pasado que funcionan como el primer día en la actualidad. Un estudio de ONTSI en colaboración con el INCIBE saca a relucir que la mitad de los usuarios españoles han sufrido intentos de fraude online, siendo el spam el más extendido (un 85% de los casos). Y es curioso que de todos estos, el 42,3% piensen que son capaces de resolver ellos mismos el entuerto, pese a no tener conocimientos técnicos suficientes.

La seguridad acapara portadas. En este caso, por la revuelta de las principales compañías respecto a Project Zero, el grupo de hackers trabajando bajo las órdenes de Google que se encargan de buscar vulnerabilidades en software “de la competencia”, y darles 90 días de plazo para que lo solucionen antes de hacerlo público. La iniciativa informaba esta mañana que a partir de ahora dará hasta 14 días extra dependiendo de la criticidad del exploit, y tendrá en cuenta posibles festivos que mermen los días hábiles de trabajo.

TOR, la red de anonimato por excelencia, no pasa sus mejores momentos. En lo que va de 2015 (y mira que llevamos poco) ya hubo varios casos en los que quedó patente las pocas garantías que ofrece su arquitectura cuando el atacante cuenta con los recursos necesarios. Las agencias gubernamentales y los cibercriminales tienen el ojo puesto en Tor, amenazando el futuro del proyecto.

Seguimos con otro asalto cibernético, en este caso a Bter, uno de los gigantes de intercambio de Bitcoins con sede en China, que ha sido hackeado este fin de semana. En este caso, los atacantes se han llevado 720 Bitcoins, que equivalen a unos 170.000 dólares, siendo el segundo mayor hackeo de Bitcoins en lo que va de año, estando en primera posición el de Bitstamp, que se saldó con 5 millones de dólares.

Y terminamos con una buena noticia. S21sec se convierte en la primera compañía española en firmar un Memorandum de Entendimiento con la Europol. Lucharán por tanto de forma conjunta contra el cibercrimen, aportando su expertise y su cartera de productos en pos de una seguridad digital que tenga en cuenta tanto tecnologías nuevas como antiguas, tanto técnicas viejas como actuales.

Seis temas que conforman la píldora informativa del día de hoy. En espera de conocer más sobre este nuevo peligro (que de nuevo tiene poco), continuaremos informando por Twitter. ¡Saludos!

0 comentarios:

Publicar un comentario