jueves, 11 de junio de 2015

¿Te han hackeado? Proclámalo a los cuatro vientos

La gestión de una crisis de ciberseguridad es una asignatura que se imparte en cada vez más entornos empresariales. Pero ayer la compañía Kaspersky nos dio una lección en vivo: avisar a los clientes, dar amplia y clara información del incidente, para todos los perfiles, y convertirlo en una oportunidad de demostrar lo bien que sabes hacer tu trabajo. Aprovecharemos la ocasión para hablar de Stuxnet, obra de los mismos atacantes, avisaremos de un serio agujero en iOS y anunciaremos una interesante reunión de seguridad, mañana en Barcelona.


Llevamos ya unas horas de bombardeo de noticias sobre la intrusión en una de las principales compañías de seguridad del mundo, Kaspersky, usando un malware muy avanzado, segunda parte de otro ya conocido: Duqu-2. Se ejecuta en memoria, usa algoritmos de cifrado y compresión para esconderse y explota diversos 0days. Obra posiblememte de un gobierno, que habría atacado con el mismo bicho otros objetivos, entre ellos Irán. Israel ha desmentido cualquier posible implicación. Y, en medio del lío, el mundo aplaude la gestión de comunicación del ataque que ha hecho Kaspersky.


Por cierto que Duqu proviene de la misma factoría de Stuxnet, el virus creado para atacar centrales nucleares en Irán, que incluso puede dañarlas físicamente, obra confesa de Estados Unidos e Israel. Hoy hemos sabido que 153 ordenadores siguen estando infectados por este malware sin saberlo, en Irán, India, Indonesia y Arabi Saudí. Lo peor es que ya no están bajo el control de Estados Unidos sino del primero que ataque estas máquinas.

Destacamos también la noticia de un serio agujero en iOS, concretamente en su aplicación de correo electrónico por defecto, que permitiría ataques de phishing (envío de mails maliciosos) para robar contraseñas de iCloud. Recordamos que ayer mismo advertíamos del peligro de subir fotos e información privada a iCloud y otras nubes, por el peligro de robos y chantajes por parte de delincuentes o ex-parejas.

Acabamos con una recomendación: el veterano OWASP Meeting, este viernes en Barcelona, reunirá a destacados expertos en seguridad para hablar de ataques en la nube, securización de bases de datos personales, desarrollo seguro de aplicaciones, DevOps, seguridad corporativa y APTs. La entrada es gratuita.

Está siendo una semana realmente muy movida en seguridad informática, a la que pondrán un pertinente colofón las charlas de OWASP. Para no pérderselas.


0 comentarios:

Publicar un comentario