viernes, 14 de agosto de 2015

Las webs más populares sufren una plaga de anuncios que infectan a sus visitantes

Este verano será recordado en Internet por una plaga no de mosquitos sino de anuncios maliciosos que infectan con virus tan temibles como los "ransomware". La plaga se detectó primero en Yahoo! y sigue su marcha por los sitios más visitados de la red. Hablaremos también de cómo pueden monitorizarnos mientras navegamos por el estado de la batería de nuestra teléfono, de los graves problemas de seguridad de Android y de la historia real de una empresa que consiguió recuperar el dinero que le robaron vía Internet sobornando a unos policías.


Recomendamos mucho cuidado este verano al navegar por la red. Está en marcha una operación criminal que, desde junio, infecta los anuncios de webs con millones de visitas, como Yahoo! o DrudgeReport. Los anuncios maliciosos usan cifrado HTTPS para dificultar ser detectados. Cuando localizan un visitante con un navegador vulnerable, infectan su ordenador con un código malicioso que puede contener un "ransomware", el peor virus para los usuarios pues cifra todos los archivos y pide un rescate. Recomendamos parchear navegadores e instalar programas de bloqueo de anuncios.



Pillados por la batería

El colmo puede ser que estos anuncios maliciosos se dediquen a espiar también nuestra navegación. Podrían hacerlo con una nueva técnica presentada recientemente por investigadores franceses y belgas: la especificación HTML5 puede leer el estado de las baterías de nuestros teléfonos. A partir de ello, se podría monitorizar por dónde andamos a partir del estado de nuestra batería como elemento de identificación.

Quo vadis, Android

Hablando de teléfonos móviles, quien tiene un serio problema es Android y, por extensión, Google: este verano será recordado no sólo por la gran cantidad de coches que han sido hackeados en los congresos de hackers, también porque no han parado de descubrirse fallos en Android, fallos que la propia Google no ha sido capaz de gestionar adecuadamente, teniendo en cuenta que el parche que sacó para el más grave,  Stagefright, no funcionaba, y ni siquiere pudo sacarlo en los 120 días que el Zero Project de Google exige a los otros.

La ciber-mordida

Acabamos con una interesante historia que nos trae el periodista Brian Krebs, sobre una empresa a quien, vía un troyano, robaron 197.000 dólares. El banco no se quiso hacer responsable y la empresa investigó por su cuenta hasta dar con los culpables, en China. La policía de aquel país no quiso actuar hasta que un abogado amigo, que vivía en China, les ofreció cigarrillos y llevarse una "mordida" si conseguía pillar a los malos.

Deseamos un buen fin de semana a nuestras lectoras y lectores, recordándoles que el domingo publicamos nuestra tradicional entrevista, esta vez al fundador del congreso RootedCon, Román Ramírez.

0 comentarios:

Publicar un comentario