viernes, 28 de agosto de 2015

¿Truco o trato?

RIP Flash. Con solo dos palabras podemos resumir el futuro de la tecnología de Adobe. En un movimiento que quizá aúna varios intereses, Google se adelanta a Halloween y anuncia su "truco o trato": a partir del próximo martes 1 de septiembre los contenidos "no esenciales" en Flash solo podrán visualizarse a petición del usuario. Dicho de otra forma, siempre y cuando estemos utilizando el navegador Chrome, en lugar de dichos contenidos veremos un cuadro gris. Mozilla, Whatsapp y Kaspersky son los tres nombres propios del resto de este halloweeniano día de agosto.



¿Rendimiento, corporativismo o seguridad? Desde Mountain View afirman que el bloqueo de los contenidos de Flash busca meramente mejorar el rendimiento de Chrome, que se ve afectado cada vez que tiene que mostrar dos o más contenidos de la casa Adobe. Eso también implica, apuntan los más críticos, que una buena porción de anunciantes tendrán que migrar su modelo publicitario al estándar HTML5, o bien cambiar a Google Adwords, en lo que podría entenderse como un "si no estás en la red publicitaria de Google, olvídate de aparecer en Chrome". Y en todo caso lo que sí es cierto es que buena parte del malvertising, del que hablábamos ayer mismo como tendencia del cibercrimen, lo va a tener más complicado para infectarnos. ¿Truco o trato?

No es la única noticia sobre navegadores que tenemos hoy. Mozilla también ha actualizado su Firefox para hacer frente a dos vulnerabilidades, una de ellas calificada como crítica, que permite ejecutar código arbitrario con privilegios del usuario atacado, a partir del reescalado de elementos canvas. El segundo agujero de seguridad solucionado tiene que ver con la posibilidad de redireccionar a instalaciones maliciosas sin confirmación del usuario, al aprovechar las posibilidades de acceso a contenidos poco habituales mediante navegación directa (es decir, tecleando la URL directamente en la barra de navegación). Dos "trucos" menos para los malos.

Vamos con un truco de los de verdad. ¿Puede un estafador usar los grupos de whatsapp para hacerse con una buena fortuna? Sí, puede. Es más, puede hacerlo en el mismísimo Wall Street. El experto Cathal McDied explica en Net Security una de las últimas técnicas de fraude, consistente en crear grupos de whatsapp que cambian constantemente de miembros y de nombres, con el objetivo de lograr inversiones bursátiles un día y a una hora en una firma concreta. De esta manera, se incrementa el valor de una firma en apenas unos minutos, momento en el que el estafador vende sus participaciones y "si te he visto no me acuerdo".

Y hablando de trucos y tratos, en el blog de Eleven Paths han dedicado dos posts a tratar un asunto espinoso: la guerra sucia entre empresas de antivirus y las sospechas que recaían sobre Kaspersky por ser la firma que promovía la creación de falsos positivos para "cortocircuitar" a la competencia. El análisis del autor, Sergio de los Santos, es que sí hubo guerra sucia, pero no existen pruebas concluyentes, ni siquiera motivos serios, para ratificar esas sospechas contra Kaspersky: "gozan de buena reputación a nivel mediático, y parecen económicamente sanos. ¿Por qué habrían de recurrir a estos trucos?".

Quizá todos hagamos nuestros pequeños trucos. Quizá tengamos una parte de truco y otra de trato. Pero lo que es seguro es que si estamos alerta ante ciertos trucos, habrá más probabilidades de llegar a buenos tratos en la gestión de nuestros riesgos.

0 comentarios:

Publicar un comentario