martes, 28 de julio de 2015

Gravísimo fallo permite secuestrar el 95% de Androids con un simple mensaje

Afecta a 950 millones de teléfonos y no es necesario que las víctimas realicen ninguna acción, ni siquiera abrir el mensaje que tomará el control de su teléfono. Sus descubridores, Zimperium, la consideran la más grave vulnerabilidad descubierta hasta la fecha en el sistema operativo Android y los expertos les dan la razón. Hablaremos de ello, así como de otra investigación que ha conseguido sacar datos de un ordenador totalmente aislado, también de los hábitos de navegación de los parlamentarios británicos y de cómo educar en seguridad a personas poco duchas en esta materia.


El escenario podría ser como sigue: de noche, vamos a dormir y dejamos el teléfono encendido. Nuestro atacante sólo tiene que conocer nuestro número. Nos manda un mensaje multimedia (MMS) que no es necesario ni que abramos. Contiene un código malicioso que tomará subrepticiamente el control de nuestro aparato. Después, el atacante sólo tiene que borrar la notificación de recepción del MMS y la víctima despertará al día siguiente sin percatarse de que nada haya pasado. Zimperium desvelará más detalles en la próxima conferencia Black Hat. El gran problema será cómo acceder al parche si nuestro sistema no es Android puro, dado el poco interés demostrado por los fabricantes para que tengamos nuestros Androids actualizados.



No hay ordenador seguro si está encendido

Mientras, en Israel, diversos investigadores han conseguido sacar datos de un ordenador totalmente aislado, como lo están muchos en sistemas críticos: sin wifi, sin ethernet ni nada que les permita comunicarse con el exterior... excepto las propias ondas electromagnéticas que transmite el ordenador por el hecho de estar funcionando. Un teléfono móvil de los antiguos, los únicos permitidos en estas instalaciones, podría recibir estas ondas que no transmitirían mucha información pero sí la necesaria para conseguir contraseñas o claves de cifrado. Eso sí: el invento requiere que se instale código malicioso en el ordenador objetivo.

Porno en la Cámara

A muchos quilómetros de distancia, en Gran Bretaña, una estadísticas facilitadas por el Palacio de Westminster han sorprendido al país pues muestran que en 2014 los parlamentarios usaron los ordenadores que les facilita el Parlamento para acceder, o intentarlo, una media de 200.000 veces al mes a sitios pornográficos. Algunas de estas visitas son producto de ventanas emergentes que pueden aparecer en el transcurso de la navegación, pero está claro que aún así el número es muy alto.

Cambia las slides

Acabamos con un divertido a la par que certero decálogo, creado por el experto en gestión de riesgo Kris French Junior, para ayudar a los equipos de seguridad informática de empresas e instituciones a informar a los empleados sobre ciberseguridad de formas menos aburridas que hasta la fecha. Entre otros consejos destacamos: "No te importa demasiado la seguridad pero esperas que los usuarios sí le presten atención", o "Tus presentaciones son ridículas", o "No hablas sus lenguaje".

Sospechamos que tiene mucha razón: la seguridad es aburrida y un auténtico peñazo, si se nos permite la expresión, para prácticamente todas y todos, sean expertos o usuarios novatos. ¿Por qué no aceptarlo y redefinirla desde una visión más humana? Tenemos todo el verano para pensarlo :)


0 comentarios:

Publicar un comentario