lunes, 24 de agosto de 2015

Hoy es mejor no ser multitarea

Dicen que a la tercera va la vencida, y esperemos que por una vez falle el refranero. Por si no teníamos bastante con Stagefright y con la vulnerabilidad crítica del mediaserver, varios investigadores acaban de detectar un agujero de seguridad en Android que afecta a prácticamente todos los dispositivos. Así arranca una semana que arrastra ecos de la pasada, con el que sería el primer suicidio por el caso Ashley Madison, y en la que una vez más oímos que el Pentágono va a ir "a por todas" a la caza de los cibercriminales.

La nueva vulnerabilidad del sistema móvil de Google estaría en la capacidad multitarea de los dispositivos, y permitiría a un atacante hacerse con el control total del dispositivo: espionaje, robo de credenciales, instalación de malware, y cuantas fechorías se le puedan ocurrir. La investigación la han conducido desde la firma FireEye y la Universidad Estatal de Pennsylvania. Por lo que se sabe hasta ahora, esta tercera brecha de seguridad grave en un mes fatídico para Android, afectaría a casi todos los dispositivos.

Citados con el spam

Era esperable, y hasta se podía decir que ya tardaba en aparecer. Pero al fin está entre nosotros el spam vía correo electrónico a raíz de la filtración de datos personales de Ashley Madison. El tema no puede ser más goloso para quien busque hacer daño reputacional o hacer caja vía ingeniería social. Basta un sencillo e-mail con el asunto "estás en la base de datos de Ashley Madison" para que un internauta incauto cometa todo tipo de errores, máxime si es realmente un usuario de la web de citas para personas casadas. O incluso para quitarse la vida, negro episodio cuyo relato ya empieza a aparecer en las crónicas de este escándalo.

Acabar con un DDoS en 10 segundos

El constante goteo de ciberataques que ponen en jaque a todopoderosas compañías ha llevado al Pentágono a decir, una vez más, que los malos tienen los días contados. Esta vez el objetivo prioritario son los ataques de denegación de servicio (DDoS), contra los que está diseñando una estrategia en tres frentes distintos. La meta de los investigadores que estarán financiados por los militares es lograr una tasa de recuperación posterior a uno de estos ataques que sea como máximo de 10 segundos.

Octubre negro

Y como el tiempo pasa volando, cuando nos queramos dar cuenta nos habremos plantado ya en una de las citas más importantes para la comunidad de la infosec hispana, la Navaja Negra albaceteña (#NNC5ed), que esta vez se celebra de manera conjunta con otra cita bien conocida por los "hackers" de la piel de toro: la ConectaCON. Os recordamos que hace solo unos días hablamos con los impulsores de esta cita, en las habituales entrevistas dominicales de nuestra colaboradora Mercè Molist.

¿Quién iba a decirnos que uno de los santos griales del mundo interconectado, la multitarea, fuera a ser tan peligrosa? Mientras esperamos a que desde Mountain View pongan rápido fin a la última vulnerabilidad, os recordamos, una vez más, que el eslabón más débil de la cadena somos cada uno de nosotros. Vayamos con los ojos abiertos, aunque estemos en agosto.

0 comentarios:

Publicar un comentario