viernes, 31 de julio de 2015

Turno para General Motors: ponen en marcha sus coches remotamente

La industria automovilística podrá llamar al verano de 2015 su "verano horribilis". Si la semana pasada dos hackers subían los colores a Chrysler, dejando uno de sus coches sin frenos y parando el motor en plena autopista, ahora es el turno de General Motors: han hackeado la app que permite abrir sus coches y ponerlos en marcha. Empezamos con esta noticia y seguimos con un importante aviso de seguridad que afecta a la infraestructura de Internet, los intentos de Facebook por securizar sus accesos y la agenda del mayor evento de ciberseguridad del planeta, Black Hat, que mañana abre sus puertas.


El hack a General Motors es un avance de una charla que posiblemente tendrá gran audiencia en Defcon, que se celebra justo después de la Black Hat, también en Las Vegas. Un hacker de Los Ángeles ha creado un dispositivo, al que llama OwnStar, que hackea el canal de comunicaciones OnStar de los automóviles General Motors. OwnStar permite localizarlos y robar las credenciales necesarias para abrirlos y ponerlos en marcha remotamente.



Enésimo fallo en BIND

Pero si hoy tenemos una noticia auténticamente seria referida a ciberseguridad es sin duda el agujero descubierto en BIND, el más antiguo y popular servidor DNS en Internet. Millones de máquinas lo tienen instalado y, aunque siempre ha sido un coladero, su masiva implantación hace muy difícil sustituirlo. Esta vez, el fallo permite que alguien mande un simple mensaje al servidor y este se caiga. Según los expertos, en una hora se podrían tirar todos los servidores BIND públicos, lo que significa prácticamente toda la infraestructura DNS, básica para Internet. ¡A parchear tocan!

Facebook mejora su seguridad

Otro importante sumidero de agujeros de seguridad es Facebook. Hoy la red social anuncia la puesta en marcha de una nueva herramienta pensada para proteger mejor las cuentas de sus usuarios. Se llama Security Chekup y añade controles de seguridad a las cuentas. Uno de los principales problemas que viene a solucionar esta herramienta es que los propietarios de las cuentas no se desconectan de las  mismas cuando ya no las usan. Security Checkup estará a disposición de los usuarios en las próximas semanas.

Mañana empieza la Black Hat

Acabamos con una recomendación para el fin de semana y la semana que viene. A partir de mañana se celebran en Las Vegas las más importante conferencias de seguridad informática del planeta: la Black Hat y, a continuación, la DefCon. La mayoría de noticias impactantes que hemos relatado este mes tienen que ver con charlas que se presentarán allí. Si pueden viajar, no se la pierdan. Y si no pueden, estén atentos a las pantallas porque, seguro, tendremos más noticias de Las Vegas.

Deseamos a nuestras lectoras y lectores un buen fin de semana y les emplazamos a visitarnos el domingo, para leer nuestra entrevista dominical. Esta semana al presidente del congreso No cON Name, Nico Castellano.

0 comentarios:

Publicar un comentario