viernes, 26 de junio de 2015

A Cisco se le olvida una clave SSH por defecto... ¡otra vez!

Cisco avisa de un grave problema de seguridad en sus dispositivos IronPort: alguien podría conseguir acceso total a los mismos debido a que usan claves SSH por defecto. La noticia, ya de por sí preocupante por el elevado número de estos dispositivos, lo es más cuando recordamos que hace un año Cisco tuvo el mismo problema. Incidiremos en ello, así como en el robo de datos de clientes de Expedia, la sentencia de un cibercriminal y el enésimo estudio sobre conciencia de ciberseguridad por parte de altos directivos.


IronPort es un "gateway" de Cisco usado en las empresas y otras entidades para control y protección del correo electrónico y la web en aras de una mayor seguridad en sus redes. Pero esta seguridad acaba de ponerse en entredicho porque Cisco ha descubierto que todos los IronPort usan la misma clave SSH por defecto para administración remota de su software. Esto significa que si un atacante se hace con esta clave, tiene la puerta abierta a todos los dispositivos. Cisco ofrece un parche entre las risas de la comunidad, pues ya es la segunda vez que le pasa lo mismo con uno de sus productos.



Roban datos de clientes de Expedia

Otros con problemas son la gente de Expedia. Esta popular agencia de viajes en Internet ha avisado a sus clientes de la posibilidad de que reciban mensajes de correo o SMS fraudulentos que les pidan datos de sus tarjetas en nombre de Expedia. Parece ser que algunos ya los han recibido, después que alguien accedió a una base de datos con nombres, números de teléfono, direcciones de correo y información de viajes de clientes de Expedia. Según la compañía, el problema no ha sido una brecha de seguridad en sus sistemas sino en los de un hotel vinculado a la agencia.

5 años de cárcel para el creador de Blackshades

Dejamos ya de hablar de problemas para centrarnos en soluciones. No sabemos si una buena solución es meter a la gente en prisión, pero de momento no tenemos otra. Si ayer sabíamos que el FBI había detenido al turco Ercan Findikoglu, de 33 años, el cibercriminal más buscado del mundo por robos millonarios a tarjetas de crédito, hoy nos cuentan que el sueco Alex Yucel, co-creador del Troyano de Acceso Remoto (RAT) Blackshades, ha sido condenado a 5 años de prisión.

Los directivos no se sienten ciberseguros

Acabamos el post de  hoy y de la semana con una encuesta, realizada a altos directivos, para conocer su grado de concienciación respecto a la ciberseguridad. El 66% creen que sus compañías están poco preparadas frente a un ciberataque y sólo un 4% se siente totalmente seguros. En cuanto a qué les da más miedo de un ataque informático, las dos grandes preocupaciones son el impacto en su reputación y el robo de propiedad intelectual.

Otra encuesta más a directivos que no dice nada nuevo pero nos hace notar que en los últimos tiempos ha aumentado el "pressing" para que tengan conciencia de los ciberriesgos. ¡Bien por ello!

0 comentarios:

Publicar un comentario