jueves, 26 de marzo de 2015

Los certificados falsos son una amenaza cada vez más seria

El 100% de organizaciones en Reino Unido han sufrido en los últimos dos años algún tipo de ataque con certificados falsos. Y es que la impersonación de Autoridades de Certificación y la falsificación de certificados son algo cada vez más habitual. Lo comentamos a continuación, junto con otras interesantes noticias: inseguridad en las gasolineras, sextorsión con móviles y una curiosa historia sobre estafas usando la Wikipedia.


Según un estudio del reconocido Instituto Ponemon realizado en Reino Unido, Australia, Francia, Alemania y Estados Unidos, los ataques contra claves y certificados usados en servidores web, redes y servicios en la nube han crecido un 40% en los dos últimos años. Criminales rusos robaban recientemente certificados digitales de uno de los cinco principales bancos mundiales, permiténdoles robar datos de 80 millones de clientes. A pesar de ello, el 63% de organizaciones aseguran saber poco sobre dónde están sus certificados y para qué estan siendo usados.

Aunque, puestos a asustarnos, nada como otra investigación, realizada por Amador Aparicio, sobre los dispositivos que están dentro de los tanques de gasolina y se comunican vía Internet con el centro de control de la gasolinera. Así se intercambian datos como niveles de gasolina, temperatura del depósito y otros. Múltiples agujeros de seguridad y negligencias, como usar el sistema operativo obsoleto Windows XP, permitirían sabotear estos sistema de monitorización.

A un nivel más terrenal, lejos de los ataques a empresas, la lacra de la sextorsión sigue extendiéndose. Reportan el uso cada vez más frecuente de virus en teléfonos móviles para realizar este ataque, cuyas principales víctimas son hombres: una mujer vía chat visual les induce a realizar actos sexuales ante la cámara y a instalar una aplicación que robará de su teléfono su lista de contactos. Posteriormente se les chantejea a cambio de no mandar el vídeo sexual a estos contactos. Una experiencia terrible que pueden sufrir también altos directivos.

Acabamos con una curiosa noticia: 15.000 estudiantes han sido estafados en India por culpa de un artículo de la Wikipedia. Un administrador de la misma introdujo información falsa en la entrada sobre una escuela de negocios, asegurando que ofrecía titulaciones Master in Business Administration y estaba asociada con prestigiosas universidades extranjeras, cuando en realidad los títulos que ofrecía no tenían ningún valor.

Lo que nos lleva a la conclusión de que no podemos fiarnos ni de los más sagrado, se llame Wikipedia o certificados. Mejor estar siempre atentos, queridas lectoras y lectores.

0 comentarios:

Publicar un comentario