martes, 6 de octubre de 2015

Cómo hackear el principal banco de Dinamarca (casi) sin esfuerzo

Vaya por delante que la mayoría de bancos trabajan duro para ser seguros en un entorno tan complicado como es Internet. Conocemos a excelentes expertos por los que pondríamos la mano en el fuego y abriríamos una cuenta en su banco sin dudar. Pero de todo hay en la viña del señor, como ha demostrado un hacker ético holandés al que se le ocurrió curiosear por el Danske Bank. Hablaremos hoy también de un par de problemas en iPhones y del cada vez más generalizado uso del reconocimiento facial para monitorizarnos.


Sijmen Ruwhof explica en su blog lo que pasó cuando se le ocurrió entrar en el sitio web del principal banco de Dinamarca, Danske Bank, y probar muy por encima su seguridad: información vital prácticamente a la vista, posibilidad de acceder a las cookies de otros usuarios y, por tanto, a sus cuentas, tráfico enrutado de forma insegura... Por suerte, cuenta Ruwhof, cuando avisó al banco de estos problemas en 24 horas estaban solucionados.



iPhone puede salirte más caro, aún

Por cierto que IOActive, que abre delegación en Madrid con una fiesta este jueves, 8 de octubre (consultad nuestro Twitter), acaba de presentar un estudio donde asegura que 9 de cada 10 apps bancarias tienen serias vulnerabilidades. Y es que hay que ir con mucho cuidado a la hora de escoger dónde guardamos nuestro dinero. Quienes hayan comprado el último iPhone deberían saber que pueden perderlo de la manera más tonta: el sistema iOS 9 lleva activada por defecto la posibilidad de activar modo datos cuando la señal de wifi sea débil, sin avisar. Esto ha provocado ya abultadas facturas y un montón de gente quejándose en las redes sociales. ¿La solución? Desactivarlo.

Un virus para unirlos a todos

Seguimos hablando de iPhone porque cuando aún resuenan los ecos del codigo maligno XcodeGhost, que ha infectado millones de dispositivos vía más de 4.000 apps maliciosas, aparece ahora otro código malicioso: YiSpecter, cuyas víctimas son también mayoritariamente chinas. Lo "bonito" de este virus, para los entendidos, es que ataca sin distinciones dispositivos con o sin jailbreak. Viaja en apps infectadas y una vez dentro del teléfono hace que descargue otras apps que roban credenciales y muestran anuncios no solicitados.

La máscara

Acabamos con un texto de nuestro siempre respetado Bruce Schneier, sobre la monitorización que se impone silenciosamente, por parte de empresas y gobiernos: el reconocimiento de nuestras caras, que sustituye poco a poco a las comprobaciones de nuestros diversos identificadores, como el DNI. Sólo por nuestra cara pueden saber nuestro nombre, dónde vivimos e incluso cuántas multas tenemos pendientes de pagar. Por cierto que estos días el artista Leo Selvaggio presenta un proyecto en el que ha creado una máscara, recreación tridimensional impresa en 3D de su propia cara, que ofrece a quien quiera cubrirse la suya para no ser reconocido.

Es un placer encontrar a artistas comprometidos con su tiempo.

0 comentarios:

Publicar un comentario