jueves, 15 de octubre de 2015

Pueden hackear tu teléfono si tienes Siri o Google Now activados

¿Qué pasaría si tu smartphone se pusiera a navegar solito? ¿Si mandase mensajes de texto o hiciese llamadas por su cuenta? Parece imposible pero un grupo de investigadores franceses de la agencia ANSSI han descubierto cómo hacerlo. Hoy hablaremos también de los esfuerzos policiales para parar al troyano bancario Dridex, la nefasta seguridad de los servidores de la Agencia Tributaria de Estados Unidos y una iniciativa para securizar los routers, avalado por destacados próceres de la red.


Los investigadores de ANSSI han descubierto cómo usar ondas de radio para hackear Siri en Iphone y Google Now en Android, siempre y cuando haya unos auriculares enchufados al teléfono. Es buen momento para recordar que Siri está activado por defecto en iPhone. A partir de aquí, los atacantes pueden hacer lo que quieran con el teléfono: llamadas, mandar mensajes, navegar, escribir en Twitter... Los investigadores han grabado un vídeo de demostración que pone los pelos bastante de punta.

Dridex

Aunque para poner los pelos como escarpias tenemos también al troyano bancario Dridex, que según la National Crime Agency (NCA) británica habría sido el "arma" usada para robar 20 millones de libras esterlinas sólo en cuentas bancarias de Gran Bretaña. La NCA está trabajando con el FBI en atajar esta plaga y ha emitido un aviso para que los usuarios de banca online comprueben si están infectados. Dridex se transmite vía macros en documentos infectados.

Descontrol en el IRS

Y a quienes se les debería caer el pelo son los responsables de la Agencia Tributaria (IRS) de Estados Unidos: un estudio ha desvelado que la mitad de sus servidores corren aún Windows Server 2003, a pesar de que Microsoft dejó de soportarlo a finales de julio. La agencia ha pedido una demora al fabricante de software, a cambio de una generosa cantidad de dinero. Para colmo, hay 1.300 ordenadores que aún funcionan con XP y no se pueden actualizar porque... ¡nadie sabe dónde están! debido a errores en el inventario.

Objetivo: securizar los routers

Visto el panorama, escogemos acabar con una noticia positiva: destacados personajes de Internet, entre ellos Vinton Cerf , Paul Vixie, Jeff Osborn o Dave Farber, han enviado una carta a la estadounidense Federal Communications Comission, con recomendaciones para algo que consideran vital: securizar los routers wifi. Entre sus consejos destaca la necesidad de hacer público el código de los drivers y firmware y el compromiso del fabricante en ofrecer actualizaciones de seguridad.

¡Ojalá los padres de la red sean escuchados!

0 comentarios:

Publicar un comentario