martes, 23 de junio de 2015

No te fíes demasiado de tu antivirus

Hoy se nos han caído dos mitos: la seguridad de los antivirus y la de los proxies para navegar de forma anónima. La más preocupante es la primera, por lo inesperado, una Caja de Pandora que se abrió la semana pasada, cuando la firma Kaspersky denunció haber sido atacada posiblemente por un gobierno. Lo comentaremos, así como la venta en los mercados negros de sistemas SCADA y un análisis sobre los puntos más vulnerables de los automóviles frente a un ciberataque.


La National Security Agency y los servicios secretos británicos estarían atacando a las casas productoras de antivirus, según ha desvelado "The Intercept", en base a los documentos que Edward Snowden robó a la NSA. La intención de las agencias sería, por una parte, obtener inteligencia a partir del espionaje de la información que manejan estas empresas y, por otra parte, crear virus que los antivirus no pudiesen detectar. En medio del berenjenal, aparece un vasco, Joxean Koret, quien se ha hecho internacionamente famoso porque en 2014 ya avisó de esta inseguridad: "En un año investigué 17 motores antivirus y encontré vulnerabilidades en 14".


El caso no está cerrado y puede dar aún qué hablar. Mientras, el investigador austríaco Christian Haschek avisa contra los proxies supuestamente libres: investigó 443 para concluir que el 79% no tiene cifrado en sus páginas de entrada, lo que significa que sus propietarios pueden ver el tráfico en claro y robar credenciales. Por no mencionar a los proxies que añaden publicidad a la navegación. La solución: trabajar con proxies serios, que tengan habilitado HTTPS.

Seguimos con un anuncio que pone los pelos de punta: se han detectado en los mercados negros de Internet ofertas de venta de sistemas SCADA. Estos sistemas controlan el funcionamiento de infraestructuras críticas como plantas de energía eléctrica, nucleares, control del tráfico, de trenes, etc. Concretamente se han detectado un sistema en Francia, que podría controlar un generador hidroeléctrico, y direcciones IP y contraseñas VPN de tres sistemas más, también en Francia, cuya veracidad no ha sido probada.

Acabamos con nuestra recomendación diaria de lectura. Esta vez un artículo donde se detallan los vectores de ataque conocidos contra los automóviles más modernos: a través del portal web de administración del vehículo, mediante las aplicaciones para servicios remotos o de terceros y el más peligroso: suplantación de código que se instala en el coche. Vale la pena echarle un vistazo, más si se está pensando en comprar un nuevo coche.

Aprovechamos esta ventana para desear a nuestras lectoras y lectores una feliz verbena de San Juan.

0 comentarios:

Publicar un comentario