viernes, 11 de septiembre de 2015

Mal viernes para relajarse

¿Quién quiere un Ashley Madison teniendo a mano las infraestructuras críticas de los Estados Unidos? Un hack a una web de citas te puede dar celebridad, pero poner en jaque a todo un sistema te da poder. Y así llegan días como el de hoy en el que tomamos nota de una fuga de seguridad de 10 millones de registros en un seguro médico norteamericano (Excellus BlueCross), de una investigación que asegura que el Departamento de Energía ha sido hackeado al menos 159 veces en los últimos 4 años, y de un nuevo asalto cibernético al Pentágono. Mal viernes para relajarse pensando en el fin de semana.


Según la cadena NBC News, oficiales del Pentágono han informado de un "sofisticado" ciberataque ruso, que habría comprometido datos pertenecientes a 4.000 militares y personal civil del Estado Mayor Conjunto. El propio portavoz del Departamento de Defensa, el Teniente Coronel Tom Crosson, ha confirmado el incidente, por el que se habrían registrado pagos fraudulentos con las tarjetas de crédito o débito de los militares y civiles afectados.

Si este episodio puede resultar vergonzante, no es nada comparado con el informe sobre universidades de la empresa SecurityScorecard. ¿A alguien le suena el prestigioso nombre del Massachusets Institute of Technology, más conocido como MIT? Pues lo de "prestigioso" se le queda muy grande en este informe, porque el MIT puntúa en último lugar de entre 485 centros de estudio investigados. Y al farolillo rojo le acompañan en la parte baja de la tabla nombres también reputados como la Universidad estatal de New Mexico, la de California del Sur, Virginia, Temple, Boston o Georgia.

"Bueno, pero estas cosas en  mi empresa, mediana, con sus menos de 1.000 empleados, nunca nos van a pasar", pensamos siempre, ¿verdad? Pues error. Si en tu empresa tienes "fanbois" de Apple, diles que se lo hagan mirar. Un investigador de Duo Labs, Mike Hanley, ha advertido de que uno de cada dos iPhone que operan en redes corporativas corren una versión desfasada de iOS, es decir, es un iPhone 4 o anterior; lo que es tanto como dejar la puerta abierta para cualquier ataque externo mediante vulnerabilidades no parcheadas.

"Ah, pues nada, me paso a Android". Calla, que lo mismo es peor el remedio que la enfermedad. Porque tenemos un nuevo ransomware (malware que secuestra el dispositivo) en una ya de por sí amplia familia. Está siendo distribuido de la mano de una app para adultos llamada Porn Droid (qué caras salen algunas pasiones), y él solo sin ayuda de nadie se encarga de cambiarte el pin de la tarjeta SIM por una combinación aleatoria. Es decir, en la práctica, te habrás quedado sin tu preciado smartphone.

Ya que iniciamos el post con una cita para adultos, y lo cerramos con una referencia pornográfica, permítasenos el comentario de que la ciberseguridad no es una cuestión de tamaño. No importa lo grande o lo pequeño que seas: si das juego, irán a por ti. No te relajes.

0 comentarios:

Publicar un comentario