miércoles, 7 de octubre de 2015

Trucos para sobrevivir a Safe Harbor

Llevamos 24 horas bajo una avalancha de noticias sobre la derogación del marco de intercambio de datos personales entre Estados Unidos y Europa, conocido como "Safe Harbor". Pero mientras más de uno firmaba la defunción de muchas empresas, otros se han leído la sentencia con atención para concluir que no hay para tanto. Os lo contaremos, así como la macro-operación contra un popular ransomware, el robo de claves RSA en la nube de Amazon y la convención anual del Centro de Ciberseguridad Industrial. Vamos allá.


Con Safe Harbor invalidado, las empresas estadounidenses no pueden transferir datos personales de los ciudadanos europeos a sus sistemas, a no ser que los afectados den su autorización expresa. Esto desvirtúa bastante el bombo y platillo sobre el tema, pues los servicios afectados simplemente añadirán un párrafo a sus términos de uso. Las víctimas colaterales de todo esto serán las empresas europeas que contratan servidores en Estados Unidos, a las que acaban de meter en un buen lío.



¿Adiós, Angler?

Quienes están también en un lío son los cibercriminales que ha cazado Cisco, responsables del 50% de la actividad mundial del exploit Angler. En el momento de ser desmantelado, el grupo atacaba a una media diaria de 9.000 IPs únicas, usando para ello 147 servidores proxy, con un 40% de éxitos. Usaban el kit Angler para asaltar los ordenadores y después les inyectaban ransomware. Según Cisco habrían comprometido más de medio millón de sistemas al mes, con lo que podrían haber ganado 3 millones de dólares, 30 millones al año.

Roban claves de la nube

Hoy nos llama también la atención el anuncio de un grupo de investigadores de Massachussetts que, aprovechando que se está celebrando en Las Vegas la convención "Amazon Web Service's re:Invent Conference", han publicado una prueba de concepto que aprovecha un fallo en las máquinas virtuales AWS para robar sus claves criptográficas RSA. A día de hoy el fallo ya está parcheado, pero según los investigadores da qué pensar sobre la seguridad en la nube.

Seguridad industrial

Y acabamos con otra convención, que está celebrándo se en Madrid, sobre ciberseguridad industrial; algo que cobra importancia cada día que pasa, con revelaciones como las informaciones que leíamos ayer sobre la poca seguridad de las plantas nucleares europeas. Recomendamos a nuestras lectoras y lectores visitar la cuenta en Twitter del Centro de Ciberseguridad Industrial, donde podrán estar puntualmente informados de las charlas de esta #CCIcon5.

Por cierto que este es el Mes Europeo de la Ciberseguridad. A ver si podemos pasarlo sin que haya grandes desastres...

0 comentarios:

Publicar un comentario