martes, 20 de octubre de 2015

El chaval que hackeó al director de la CIA tiene 20 años

Las noticias ayer eran confusas: nadie creía que un chaval de 20 años y sus amigos hubiesen entrado en la cuenta de correo del mismísimo John Brennan, director de la CIA. Hoy, tras la documentación aportada y después de hablar con los medios, todo el mundo lo da por cierto. Hablaremos también de un ataque que está comprometiendo a cientos de tiendas online, de la plaga de las falsas opiniones sobre productos en Internet y de la retirada de casi 300 apps de iOS que recolectaban información privada.


El joven que afirma haber hackeado al jefe de la CIA no ha aportado su nombre pero sí su cuenta en Twitter, @phphax donde se muestra simpatizante de Anonymous y de la causa Palestina. Él y dos amigos descubrieron que Brennan tenía su teléfono en Verizon y llamaron allí para, mediante ingeniería social, conseguir su información personal: ID, PIN, segundo número de teléfono, dirección de correo de AOL y los 4 últimos números de su cuenta bancaria. Con esto pudieron entrar en la cuenta de AOL y cambiarle la contraseña, además de robar información sensible que publicaron en Twitter.



Tiendas que infectan

Otros que están diciendo WOW!, además del director de la CIA, son los dueños de miles de tiendas online que usan la plataforma de e-commerce Magento de eBay. Atacantes estarían aprovechando una vulnerabilidad desconocida en este software para asaltar las tiendas y hacer que sus visitantes sean infectados con el exploit Neutrino, que instala ransomware y malware a sus víctimas. Google ha detectado 8.200 sitios infectados y el número crece por centenares cada día. Entre las potenciales víctimas, tienen todos los números los usuarios de versiones vulnerables de Adobe Flash.

Opiniones falsas

Seguimos con algo que nos pone especialmente nerviosos y son las personas que se dedican, como trabajo, a escribir falsas opiniones de productos en Internet y a poner 5 estrellas a los que no las merecen. Amazon ha anunciado que ha puesto una demanda contra más de 1.100 personas que habrían realizado estas prácticas en su tienda, donde están expresamente prohibidas. Amazon está decidida a denunciar a todos los particulares que se ofrecen para escribir falsas opiniones a razón de 5 dólares la pieza.

Apps malvadas siguen llegando a App Store

Nuestra última noticia tiene un final feliz: Investigadores han descubierto 256 apps iOS que violan las leyes de privacidad de Apple porque recolectan información personal: direcciones de correo, apps instaladas, números de serie y otros. Estas apps están siendo usadas por aproximadamente un millón de personas que confiaban en la seguridad de App Store. A las pocas horas de conocerse la noticia, Apple ha explicado que proceden de un proveedor de publicidad móvil chino y que ya han sido retiradas. No es la primera vez ni será la última que corren apps peligrosas por la App Store, pero al menos Apple ha corrido como el rayo a subsanarlo.

Y es que, en un mundo en el que cada vez estamos más acostumbrados a que la seguridad y la privacidad absolutas no existen, habrá que dar importancia a otros factores, como la velocidad de respuesta, la autenticidad respecto a la propia filosofía y otros.

0 comentarios:

Publicar un comentario