martes, 18 de agosto de 2015

Cada vez más telecos usan super-cookies para monitorizar a sus clientes

Son indestructibles. Aunque le demos al botón de "limpiar cookies", ellas siguen allí. La misión de las super-cookies es monitorizar nuestra navegación a mayor gloria de la publicidad personalizada y cada vez más compañías de telecomunicaciones las instalan a sus clientes. Hablaremos hoy también de un peligroso agujero en OSX, de ransomware y de cómo detectar que han infectado nuestra BIOS. Empezamos.


Cuando se supo que Verizon y AT&T monitorizaban a sus clientes de telefonía móvil con super-cookies, hace un año, se desató el escándalo y estas compañías prometieron permitir desactivarlas. Pero seis meses después su uso no se ha racionalizado sino que ha explotado. Según un estudio, ya son 9 las telecos que usan super-cookies: Verizon, AT&T, Bell Canada, Bharti Airtel, Cricker, Telefónica de España, Viettel Perú S.a.c., Vodafone NL y Vodafone Spain.



Agujero sin parche en OSX

Mientras, en Italia, Luca Todesco, de 18 años, ha descubierto un fallo en la novísima versión de OS X y anteriores, hasta la 10.9.5. El chaval no sabía nada de "responsible disclosure" y simplemente publicó el fallo en su blog, con la deferencia de avisar a Apple para que lo tuviese en cuenta. Resultado: no existe de momento parche para el agujero, bastante peligroso porque permite acceso con privilegios de administrador a un atacante que, por ejemplo, mande un e-mail malicioso.

Ransomware liberado

Igual o más peligroso, porque afecta a muchas más personas, es lo que ha hecho el turco Utku Sen: ha publicado por primera vez el código fuente de un ransomware, de forma que cualquiera lo pueda descargar o modificar a su gusto. El ransomware se llama Hidden Tear y usa cifrado AES para sus fechorías. Si recordamos qué pasó cuando se liberó el código del troyano bancario Zeus y cómo el mundo se llenó de troyanos parecidos, podríamos ponernos a temblar temiendo algo parecido.

¿Está mi BIOS infectada?

Acabamos con un interesante texto del experto en ciberseguridad David Barroso: ¿Está mi BIOS/UEFI infectada?. Si de algo se ha hablado y mucho este verano ha sido de ataques dirigidos al firmware, zona oscura donde las haya pues a ella no llegan los antivirus. Visto lo visto en los diferentes congresos de seguridad, se preveen en el futuro más cercano cada vez más ataques de este tipo. Bueno es empezar a informarse.

Con esto acabamos el resumen diario de noticias. Recomendamos a nuestras lectoras y lectores que, si quieren más, visiten nuestro Twitter donde verán desde una lección sobre contraseñas por parte de los Hermanos Marx, hasta la commemoración de los 20 años de la película "Hackers".

0 comentarios:

Publicar un comentario