martes, 14 de abril de 2015

Fallo generalizado en todos los Windows... desde 1997

Acaba de descubrirse una vulnerabilidad que afecta a todas las versiones del sistema operativo Windows desde hace casi 20 años. El fallo permitiría el robo de las contraseñas almacenadas en el sistema. Hoy es también el día en que los autores de una de las mayores botnets de la historia, Mariposa, están siendo juzgados en la Audiencia Nacional española. Por último, hablaremos de filtraciones y venta ilegal de datos.


A la hora de escribir estas líneas, la compañía Microsoft quitaba importancia al fallo, bautizado como "Redirección a SMB" porque engaña al sistema SMB del registro. Según Microsoft, sólo se ha probado en laboratorio y nadie lo estaría explotando, por lo que no ha sacado ningún parche. Pero la noticia se extiende como pólvora, pues afecta a todas las versiones de Windows, incluía la 10, y a programas de otras marcas como Adobe, Apple, Oracle y Symantec.


Mientras, en la Audiencia Nacional de Madrid, el grupo de hackers maliciosos Días de Pesadilla, integrado por ciudadanos españoles y eslovacos, está siendo juzgado por crear el virus Mariposa y la botnet del mismo nombre, que habrían infectado un millón de ordenadores en todo el mundo. La botnet se usaba para estafas y ataques de Denegación de Servicio y fue desmantelada en diciembre de 2009.

En otro orden de cosas, hoy conocemos los resultados del informe anual de Verizon sobre filtraciones de datos, que cifra en 400 millones de dólares los daños derivados de estos robos, que durante 2014 afectaron a 700 millones de registros con datos personales. Los sectores de la salud, educación, públicos, hosteleria y financieros son, por este orden, los más afectados.

¿Y qué pasa con esta información personal una vez robada? Usualmente acaba en el mercado negro. Un estudio del InfoSec Institute muestra cómo en los escaparates de este mercado se venden números de tarjetas de crédito, credenciales para acceder a bancos y cuentas de Paypal, otros datos interesantes como números de la Seguridad Social, de carnets de conducir o pasaportes, credenciales de cuentas en Amazon, Apple, eBay, Facebook, Twitter, Instagram y juegos online.

Y es que vivimos en un mundo, el virtual, donde las contraseñas son claves, puro oro, y se gestionan muy mal.
 

0 comentarios:

Publicar un comentario