martes, 1 de septiembre de 2015

Apple en apuros

El mundo de las brechas de seguridad está a la orden del día. Tan pronto afecta a una tienda de barrio, que a un gigante como Apple, que es noticia estos días por dos malwares que ponen los pelos de punta. Se añade a la ecuación una “nueva técnica” utilizada para engañar en campañas de phishing, y un artículo de opinión sobre lo que conlleva un escenario donde las brechas de seguridad son publicadas en eventos ampliamente mediáticos.

KeyRaider: Malware para iOS


¿Cuántas veces hemos avisado de los riesgos de tener el dispositivo jailbreakeado? Un nuevo exploit en iOS para terminales con jailbreak ha permitido a los atacantes robar las credenciales de las cuentas de iTunes de 220.000 usuarios, disponibles presuntamente para la instalación de diferentes malwares en cydia, el popular market no oficial de la plataforma.

Un tweet, un infectado

¿Qué tiene que ver un tweet con la gestión de cuentas del llavero de OS X? Pues al parecer mucho, puesto que algún “iluminado” ha encontrado la manera de realizar una petición de permisos en OS X que permite hacerse con el control del sistema. Y el código, cabe en tan solo un tweet…

Los PDFs los carga el demonio

O al menos es una de las clásicas alertas que a diario se lanzan para luchar contra las campañas de phishing. Un PDF es en sí mismo una potencial puerta de entrada de malware en nuestros dispositivos. En el caso que nos compete, el PDF estaba limpio, lo cual permite que el email llegue a la bandeja de entrada eludiendo los controles de seguridad de nuestros gestores de correo, pero dentro enlaza a una página fail de nuestro banco. Mucho ojo con donde hacemos click…

Las brechas de seguridad lo cambian todo

Es lo que se puede sacar en claro de las últimas conferencias de hackers, la DefCON y la BlackHat. Conferencias que han pasado de un entorno puramente geek y técnico, a otro en el que la mayoría de medios quieren tener presencia. Y un entorno en el que el anuncio de una vulnerabilidad debe ser tomado como una crisis de reputación para el servicio y empresas implicadas, lo que repercute positivamente en la seguridad final de los sistemas.

Vivimos por tanto un momento apasionante, en el que la seguridad ha dejado de ser un añadido para volverse parte crítica del kernel de cualquier negocio.

0 comentarios:

Publicar un comentario