miércoles, 28 de octubre de 2015

El FBI abre la Caja de Pandora sobre si las víctimas de ransomware deben pagar

Hoy es la conversación estrella en todos los mentideros de la comunidad mundial de seguridad informática: ¿Hay que pagar o no a los chantajistas del ransomware? El FBI ha dicho que sí y el resto de expertos insisten en que no. ¿A quién hacemos caso? Hoy hablaremos también de la venta de datos de sus clientes por parte de los principales carriers mundiales, un más que lucrativo negocio; tambien de un cambio en las normas de la ley de copyright de Estados Unidos y de un experimento: dejar 200 pinchos USB "perdidos" en lugares públicos para ver dónde acaban.


La semana pasado, en el Cyber Security Summit en Boston, el agente especial Joseph Bonavolonta afirmó que, para algunos ataques con ransomware de cifrado muy fuerte, el FBI recomienda pagar el dinero que piden los criminales a cambio de mandar la clave de descifrado. Esto ha provocado indignación en la mayoría de expertos en seguridad informática, cuyo discurso estándar siempre ha sido que no se pague porque no es seguro que manden la clave, si la mandan puede contener otro virus y además se alimenta este negocio criminal.



24 mil millones por tus datos

Seguimos, con una investigación exclusiva de "Ad Age" que asegura que las grandes operadoras de telefonía móvil están vendiendo a compañías de marketing diferentes paquetes de datos de sus clientes. En ellos hay información sacada de los metadatos que almacenan y que permiten inferir hábitos de navegación, horas de llamadas y mensajes o geolocalización. Lo mezclan con nuestros datos demográficos y esto vale millones. Se calcula que en 2020 será un negocio de 79 mil millones de dólares para las telecos.

El jailbreak ya es legal

Las comunidad de ingenieros inversos tiene hoy un motivo de alegría: la Biblioteca del Congreso de Estados Unidos ha revisado la lista de tecnologías con las que pueden jugar los hackers sin romper la Digital Millennium Copyright Act: teléfonos móviles, tabletas, televisiones y relojes inteligentes y routers wifis podrán ser abiertos y analizados por unos investigadores que ya lo hacían, pero de forma... alegal. Ahora será legal también rootear o hacer jailbreak al teléfono.

41% no sabe qué es 2F

Acabamos con un experimento que permite darnos cuenta del nivel aún bajo de conciencia que existe en seguridad informática: se dejaron 200 pinchos USB en sitios públicos y 1 de cada 5 personas que lo encontró lo enchufó a su ordenador. No debería sorprendernos, si vemos los resultados de una reciente encuesta hecha a oficinistas de EEUU: el 41% no saben qué es autenticación de doble factor y el 37% cambian sus contraseñas de trabajo como mucho una vez al año.

Lo más conveniente para las empresas es la formación, que por cierto piden los propios empleados pero algunos directivos no parecen estar por la labor. Aprovechamos para recordarlo desde esta atalaya.


0 comentarios:

Publicar un comentario