jueves, 23 de abril de 2015

Garrafales errores de seguridad informática

"Pá habernos matado", diría el castizo. Y es que hoy descubrimos que los 48.000 ordenadores de la central japonesa de Fukushima funcionan con el obsoleto sistema operativo Windows XP, para el que ya no hay actualizaciones. "Pá habernos matado" también cuando ayer en la Conferencia RSA desvelaron que un vendedor de terminales de venta asigna a todos la misma contraseña desde... ¡1990!. Hablaremos también de niños y de un interesante ataque de la NSA.


Una auditoría del gobierno japonés ha desvelado que la planta nuclear de Fukushima sigue usando el sistema operativo Windows XP, a pesar de que hace prácticamente un año que Microsoft ha dejado de actualizarlo, lo que representa un grave peligro de seguridad informática. Desgraciadamente, esto no es noticia para quienes conocen el estado de la cuestión de las infraestructuras críticas en todo el mundo y saben que la central japonesa no es una excepción sino la regla.


Otro tamaño disparate conocimos ayer en la Conferencia RSA: uno de los principales vendedores de terminales de venta para tiendas físicas ha estado poniendo la misma contraseña por defecto a sus máquinas desde 1990. La contraseña es 166816 y lo peor de todo es que el 90% de sus compradores no la han cambiado nunca. Esto abre la puerta a todos los códigos maliciosos, ansiosos por copiar los datos de la tarjetas de crédito que se introduzcan en estas terminales.

Por cierto que ayer en la Conferencia RSA presentaron a un programador de 9 años como muestra de la próxima generación, a la que hay que educar no sólo técnicamente sino también en valores, con iniciativas como HackerHighSchool o HacKid. En Estados Unidos lleva días siendo noticia un chaval de 14 años por la desproporcionada respuesta que se ha dado a su travesura informática: robó la contraseña de administrador de su escuela para gastarle una broma a un profesor y ahora le acusan de felonía con pena de prisión.

Acabamos hoy, Día del Libro, recomendando una lectura que gustará a nuestras lectoras y lectores expertos en seguridad y hackers en general: cómo detectar los novedosos y sofisticados ataques "Quantum Insert" de secuestro de sesiones de navegación, practicados por la NSA y el servicio secreto británico y desvelados por Edward Snowden.

Tenemos otros regalos para hoy, como una galería de páginas hackeadas, el documental "The Hacker Wars" o un informe de Symantec sobre amenazas en la web. Remitimos a nuestros lectores a la cuenta en Twitter @CIGTR para saber dónde encontrarlos.

0 comentarios:

Publicar un comentario