viernes, 16 de octubre de 2015

La picaresca en cajeros automáticos no para de crecer

En los últimos tiempos asistimos a un aumento de los ataques contra esos enormes baúles de metal que son los cajeros automáticos. A pesar de su robustez física, se ha demostrado que son vulnerables vía software y tienen ranuras por donde se pueden enchufar cosas que no deberían poderse enchufar. Comentaremos estadísticas sobre el tema, además de un estudio que alerta sobre lo poco que se toman en serio nuestra privacidad los ayuntamientos. Acabaremos viajando a Estados Unidos, donde los grandes de la tecnología se han rebelado contra la ley CISA y unos investigadores han descubierto el agujero que aprovecha la NSA para espiarnos cuando navegamos.


El European ATM Security Team acaba de presentar un informe donde se demuestra el aumento del fraude en cajeros automáticos, con un incremento del 18% en la pérdidas de dinero (156 millones de euros) en la primera mitad del año, comparado con el mismo periodo del año pasado. La mayoría de estos fraudes, 131 millones de euros, se atribuyen a los "skimmers": cámaras y dispositivos que copian nuestros datos cuando introducimos la tarjeta en el cajero. EStados Unidos y la región de Asia-Pacífico, especialmente Indonesia, son las más afectadas.



Los ayuntamientos no protegen nuestros datos

Seguimos con otro estudio, esta vez realizado en España por la empresa Securízame, que concluye que más del 90% de los 77 principales ayuntamientos del país usan protocolos de cifrados vulnerables, o directamente obsoletos, en operaciones que precisamente deberían preservar la identidad de sus usuarios. De esta forma, sería muy sencillo para un atacante robar datos personales como nombre, apellido, dirección postal, teléfono, email e incluso datos fiscales.

Todos contra la ley CISA

Hablando de privacidad, esta ha sido la excusa de las grandes tecnológicas, como Google, Facebook, Amazon o Microsoft, para rechazar y protestar públicamente contra la ley que ahora misma se está tramitando en el Congreso de Estados Unidos, Cybersecurity Information Sharing Act (CISA). Según esas empresas, CISA prescribe mecanismos para que el sector privado comparta información de sus usuarios con el gobierno, pero no protege adecuadamente su privacidad, pues un ciudadano nunca podrá saber si su navegación o su correo están siendo espiados, ni tampoco pone límites en la cantidad de información a compartir.

Cómo la NSA espía la web

Mucho se está hablando de CISA pero nos gustaría recordar que es la segunda parte de otra propuesta de ley, CISPA, que en 2013 acabó en la basura después de una furibunda protesta en su contra. Veremos ahora cómo acaba. Por nuestra parte acabamos con una noticia que ya avanzamos ayer en nuestro Twitter y de la que hoy podemos ofrecer una interpretación mejor que el simple informe de los investigadores: han descubierto el truco que permite a la NSA descifrar nuestras comunicaciones vía HTTPS, SSH y VPN. Leer sobre criptografía siempre es arduo, pero el tema es muy interesante, un grave problema a nivel mundial.

Por cierto que nuestra entrevista del domingo también va sobre criptografía, con una persona joven que nos la ha hecho muy amena: Alfonso Muñoz. Hasta el domingo, que pasen un buen fin de semana.

0 comentarios:

Publicar un comentario