miércoles, 19 de agosto de 2015

Tienes una cita secreta con un 'hacker' (de los malos)

10 Gigabytes de datos, nombres de usuario, nombres y apellidos reales, 33 millones de contraseñas y números parciales de tarjetas de crédito. Así son las grandes cifras del 'hack' que habría sufrido Ashley Madison, la web de contactos para gente casada. Un 'hack' que cobra especial relevancia porque además ha sido un 'leak': alguien ha filtrado la información a la 'deep web'. Eso sucede el mismo día en que salta un 'zero-day' crítico para Internet Explorer. ¿Quién da más?



La firma canadiense Avid Life Media, que es quien está detrás de Ashley Madison, no ha dudado en calificar este episodio como un "acto de criminalidad". Mientras, en Ars Technica profundizan en lo sucedido y afirman que el 'hack' no solo es real, sino que es "peor de lo que pensábamos": se han hackeado y filtrado cuentas incluso de usuarios que habían decidido borrar su perfil, y cuentas de PayPal de ejecutivos de la empresa. "No es solo un volcado de la base de datos, se ha comprometido a gran escala la infraestructura", afirma en un post Dave Kennedy, investigador de TrustedSec.

"Crítico" significa "todas las versiones"

No ganamos hoy para sustos, pues hace solo unas horas que Microsoft advertía de una vulnerabilidad 'zero-day' para Internet Explorer, que estaría siendo explotada por cibercriminales, mediante páginas web vulnerables a la inyección de cierto código. Microsoft afirma que es un fallo "crítico", y cuando la empresa de Redmond usa esa palabra quiere decir "para todas las versiones de Explorer", incluida la 11, afirma TripWire en una reseña sobre este riesgo. El nuevo navegador que viene con Windows 10, Edge, estaría a salvo.

Adivinos del fraude

Mientras, el responsable de marketing de la firma Forter, William Zielke, advierte en una entrevista en Forbes que el fraude online se va a duplicar a partir del próximo mes de octubre. No es que en la prestigiosa publicación financiera entrevisten a adivinos, sino que se trata de algo de sentido común, en opinión del experto: hablamos de la puesta en marcha de los sistemas de pago EMV (Europay - Mastercard - VISA) en EEUU, una modalidad que prevé el refuerzo contra el fraude y que a la vez dejaría "desprotegidos" a los comerciantes que no actualicen sus sistemas de pago. "Si hay víctimas más fáciles, los ladrones cibernéticos irán a por ellas", concluye Zielke.

¿Estás dentro o estás fuera?

Y ya que hoy hemos amanecido con el hack + leak de Ashley Madison, resulta muy pertinente el análisis en Net-Security de Chris Stoneff, VP de gestión técnica en Lieberman Software, que va directo al grano desde el titular: "El de dentro contra el de fuera, ¿quién posee mayor riesgo para la seguridad?". Las oportunidades y riesgos generados por los insiders, como Snowden, frente a los objetivos y métodos de los outsiders, como Impact Team, el grupo que se supone ha hackeado a Ashley Madison.





0 comentarios:

Publicar un comentario