jueves, 14 de mayo de 2015

Esperando los exploits para VENOM

Hoy no se habla de otra cosa en la comunidad de expertas y expertos en ciberseguridad. La vulnerabilidad VENOM, acrónimo de "Virtual Environment Neglected Operations Manipulation" (Entorno Virtual para Manipulación de Operaciones Olvidadas), está en boca de todos: que si se ha exagerado, que si no y blablabla. Nos uniremos a comentar este nuevo bug con logo propio y hablaremos también de la aprobación de la ley que pone coto a la NSA, del grupo chino que "trabaja" desde la web de Microsoft y de cómo Canadá ha reducido el correo basura a la mitad.



VENOM es otro super bug de aquellos que llevaban años sin que nadie se percatase, 11 en ese caso, y que afectan a miles y miles de máquinas virtuales creadas con algunas de las más populares plataformas de código abierto, por suerte no todas. Permite tomar el control de máquinas virtuales, así como del servidor que las aloja y de otros que estén cerca, para el robo de propiedad intelectual, contraseñas, bitcoins y lo que se tercie. Aunque ya existen parches, el ritmo de parcheado siempre es incierto por lo que se teme la llegada de los primeros exploits, que mientras escribimos estas líneas deben correr ya por el underground.


Mientras, la Casa de Representantes del Congreso norteamericano hace historia al aprobar una ley que limitará las competencias de la NSA a la hora de monitorizar a la población de Estados Unidos. Aunque los grupos activistas, como la Electronic Frontier Foundation, han criticado la ley por ser demasiado laxa, sigue siendo un gran paso en el camino de poner freno al uso indiscriminado de las herramientas de espionaje electrónico por parte de los servicios secretos. Se espera que otros gobiernos sigan el ejemplo.

A quienes será más difícil poner coto es a los ciberdelincuentes. Vía FireEye conocíamos hoy el colmo del descaro: el grupo de mercenarios informáticos chinos APT17 habría estado usando el portal TechNet de Microsoft para guardar las direcciones IPs de los servidores que controlan sus botnets. Los chinos no habrían necesitado asaltar la web de Microsoft, simplemente usar funcionalidades legítimas de la misma.

Otro colmo del descaro es el correo basura, que no sólo no ha bajado en los últimos años sino que aumenta sin que nadie le ponga coto, razón por la que cada vez más empresas legítimas usan sin miedo esta deleznable forma de marketing. Un ejemplo a seguir sería Canadá: en un año el spam ha caído un 37%. ¿Cómo? Con una ley que restringe cuándo y cómo se puede enviar correo comercial por Internet y pone cuantiosas multas a quien no la cumple.

Seguro que a más de uno de nuestros lectores y lectoras les gustaría ahora mismo vivir en Canadá. Mandamos saludos a quienes ya nos leen desde allí.


0 comentarios:

Publicar un comentario