martes, 21 de abril de 2015

¿Tu webcam te espía?

Un nuevo fallo en Adobe Flash Player nos recuerda una de las vías de espionaje más usadas por los ciberdelincuentes: las cámaras y micrófonos en nuestros ordenadores, teléfonos y otros dispositivos. Los expertos recomiendan tapar las cámaras con pegatinas, aunque más difícil es desactivar los micrófonos. Hablaremos de ello y también de una millonaria indemnización a MasterCard, un nuevo mercado de 0days y consejos de seguridad para empresas. Vamos allá.


No es la primera vez que descubren un agujero por el que podrían espiar lo que hacemos y decimos a través de nuestra webcam y micrófonos. Buena parte del código malicioso dedicado al espionaje industrial y gubernamental permite hacerlo y la única defensa es tener nuestros dispositivos actualizados. Adobe ha lanzado ya el parche para este fallo en concreto. De todas formas y para curarnos en salud, recomendamos tomar conciencia de, por ejemplo, a cuántos sitios vamos con el teléfono móvil a cuestas.


En otro orden de cosas, la cadena de tiendas Target, que en 2013 sufrió el robo de 40 millones de tarjetas de crédito de sus clientes por su mala praxis de seguridad informática, ha llegado a un acuerdo con MasterCard: reembolsará 19 millones de doláres a las entidades emisoras de estas tarjetas, en compensación por los costes de cancelar y crear nuevas cuentas de los clientes afectados, además de mandar las nuevas tarjetas a sus casas. El acuerdo viene después de un largo litigio y se espera que Target llegue a un acuerdo parecido con VISA, que tiene una cantidad mucho mayor de tarjetas afectadas.

Mientras, los cibercriminales autores de estos robos y otros están de enhorabuena: abre un nuevo mercado de 0days en Tor y sus administradores se sienten tan impunes que no dudan en ofrecer una entrevista a un blog especializado en web oscura. Aseguran que el nuevo mercado, llamado TheRealDeal, ofrecerá sólo calidad y productos creados para las necesidades de la clientela, mayoritariamente gobiernos y grandes actores que puedan sufragar los altos precios, como un exploit para iCloud por 17.000 dólares.

Y cuando en Estados Unidos se celebra uno de los principales encuentros de promoción y reflexión sobre el mundo de la seguridad informática, la RSA Conference, aquí nos sumimos también en la reflexión con un interesante artículo sobre los cambios de paradigma y organización que deberían hacer las organizaciones ante el aumento galopante de robos de datos. Podríamos resumirlo así: "Cuando los cortafuegos no sirven para nada".

Esperamos que esta selección de noticias haya sido de su agrado.

0 comentarios:

Publicar un comentario