miércoles, 20 de mayo de 2015

De cómo un fallo tonto puede poner en peligro a millones

Hoy hemos conocido la existencia de dos fallos importantes de seguridad, ambos venidos directamente de los años '90. Uno de ellos está en la tecnología NetUSB, presente en millones de routers, impresoras y dispositivos de la Internet de las Cosas. El otro permite ataques de "man in the middle" en Redes Privadas Virtuales. Hablaremos también de cuánto tiempo tardan las empresas en detectar un ataque y de una bromita en una garaje de Manchester.


Es curioso como un fallo ridículo en un pequeño componente producido por una igualmente pequeña empresa de Taiwan puede poner en jaque a millones de routers y otros aparatos en el mundo. Y así es: NetUSB permite que al inicio de la conexión con otro dispositivo se pueda enviar el nombre del equipo que quiere conectarse. Si este es mayor de 64 caracteres, adiós, fríe el dispositivo cliente. Un fallo usual en los 90 y que a estas alturas debería haber sido corregido.



Otro fallo de los '90 es Logjam, que afecta a los certificados digitales de sitios web y permite ataques de "hombre en el medio". Acaba de descubrirse y ya lo relacionan con el proyecto TURBULENCE de la NSA, que según documentos aportados por Snowden permitiría este tipo de ataques en conexiones de Red Privada Virtual, aunque nadie sabía cómo podían hacerlo. Gracias a Logjam ya lo saben.

Seguimos con una información que pone los pelos de punta: según un estudio del Ponemon Institute, una tienda tarda una media de 197 días en detectar que está sufriendo un ataque informático, por ejemplo el robo de los números de tarjetas de sus clientes. ¡197 días es medio año! Otros consiguen mejores promedios, pero sin echar cohetes, por ejemplo algunos bancos: 98 días para detectar un ataque. ¡Tres meses!

Acabamos con un incidente del pasado domingo en Manchester: alguien bloqueó remotamente todas las cerraduras de los coches y motos que estaban alojados en un garaje, obligándolos a quedarse abiertos. Aunque se podían cerrar manualmente, en algunos casos saltaba la cerradura y volvía a quedarse abierta. Algunos propietarios durmieron con sus coches y motos.

Noticias para no dormir, sí, y cada día tenemos más, que derivamos a nuestra cuenta en Twitter: https://twitter.com/cigtr. Hoy, por ejemplo, destacar también que corre por ahí un versión de Putty troyanizada o que hay una nueva oleada de ataques de CryptoLocker.

0 comentarios:

Publicar un comentario