sábado, 14 de marzo de 2015

Estados Unidos legisla sobre los robos de decenas de millones de datos

El Congreso norteamericano trabaja en legislar a nivel estatal las filtraciones de datos. Ya era hora, cuando tristemente nos estamos acostumbrando a las noticias prácticamente diarias sobre robos de la información privada de decenas de millones de personas. Nos alegra porque cuando EEUU mete baza en algo, el resto del mundo se mueve también. Hablamos este sábado además sobre un virus que ataca a los "gamers", tarjetas regalo de Amazon que son una trampa y un agujero de seguridad en Google Apps for Work.


Marsha Blackburn, co-impulsora de la ley
Corre una ley aún en borrador que ya está dando mucho que hablar en el Congreso de Estados Unidos y que enfrenta a dos "lobbies": la industria y los defensores de la privacidad. La ley tiene algunos puntos especialmente calientes, como decidir si una dirección de correo y una contraseña para acceder a una cuenta pueden considerarse información que permite la identificación de una persona; o en qué casos la empresa que ha sufrido un ataque debe notificarlo a sus usuarios, en qué límite de tiempo (30 días) o el monto de las multas (hasta 2,5 millones de dólares).


Mientras, la delincuencia informática sigue a lo suyo. Se extiende como mancha de aceite un virus llamado TeslaCrypt, variante del infame CryptoLocker, que no sólo cifra imágenes y documentos del ordenador, también y sobre todo juegos: Call of Duty, World of Warcraft, Assassin's Creed, League of Legends, Minecraft... El virus espera agazadapo en un sitio web e infecta a quienes lo visiten con sistema operativo Windows y fallos en Adobe Flash o Internet Explorer. Pide entre 500 y 1.000 dólares de rescate.

Otra campaña delictiva en marcha, especialmente intensa contra usuarios españoles, consiste en mensajes de correo electrónico donde se informa al receptor de que ha ganado una tarjeta regalo de Amazon por valor de 1.000 euros. Para conseguirla debe ir a un sitio web y rellenar un formulario donde se le piden multitud de datos, incluída su tarjeta de crédito. Este "phishing" destaca por estar bien redactado y sin faltas de ortografía, lo que puede llevar a engaño a más de uno, o una.

Y es que entre la delincuencia informática y los fallos que sin querer cometen las empresas y proyectos de "software" libre la sensación de desprotección es alta. La última en caer ha sido la corporación que pasa por ser de las más concienciadas respecto a la seguridad: Google. Su servicio Google Apps For Work tenía, desde 2013, un fallo que permitía ver los datos privados de quienes habían registrado un sitio web, incluso si habían pagado por ocultar estos datos en WHOIS. Al conocer la noticia Google se puso inmediatamente en contacto con los casi 300.000 afectados.

Lo que nos enseña que, puestos a tener un problema de seguridad con una compañía, mejor una que sepa rectificar a tiempo.

0 comentarios:

Publicar un comentario