viernes, 2 de octubre de 2015

Un viernes... de miedo

Viernes... de sustos. Llegar al fin de semana le va a costar más de un disgusto a más de una empresa. Hoy toca centrarse en los robos de datos, pero además de eso es un viernes donde saltan alertas por ransomware indetectable, vulnerabilidades XSS en Wodpress e incluso una gloria efímera de un minuto de alguien que compró el dominio Google.com en un despiste de la gran G. Un día más que "completo" para hacer las delicias de los aficionados a la seguridad.

Susto y de los gordos el que se han llevado en T-Mobile, cuando han tenido la confirmación de un robo de datos que afecta a 15 millones de clientes. La confirmación la ha hecho la empresa Experian, que es la víctima, y una de las empresas con las que subcontrata T-Mobile la gestión de los datos de sus clientes. Aunque no se teme por el riesgo de la información financiera, entre los datos robados los asaltantes se han llevado nombres, direcciones, fechas de nacimiento, números de identificación y números de seguridad social. Toda una gema para preparar ataques más sofisticados a partir de esta información.


Otro buen susto es el que afecta al sitio de crowdfunding Patreon, cuya misión es ayudar a los artistas a encontrar patrones de financiación para sus proyectos. Su propio CEO y co-fundador, Jack Conte, ha salido a confirmar que su sitio ha sido hackeado; aunque también garantiza que no habrá riesgos financieros, ya que es una información cifrada con claves RSA de 2048 bits. Además, en una nota pública afirma que han logrado bloquear el acceso no autorizado, y que han tomado las medidas oportunas para que el incidente no se repita en el futuro.

Pero de todos los sustos... ¿Cuál puede ser mayor que el de descubrir que te han birlado las credenciales de Google, donde todos (incluso quienes creen que no), tienen cada vez una mayor parte de sus vidas? Pues la empresa Panda Security acaba de informar de un muy sofisticado ataque que sigue los manuales del phishing más clásico pero con un muy buen acabado final, y que seguro propicia más de un buen susto para usuarios que no estén precavidos. Que suelen ser la mayoría... en Google, o en cualquier otra plataforma o proveedor de servicios online.

Y los sustos los podemos tener el día de mañana con los cada vez más conectados aparatos de nuestra vida cotidiana. Hoy el gurú de la seguridad Pierluigi Paganini nos acerca la historia de un malware ("vigilante" o Wifatch), que ya ha infectado decenas de miles (al menos cinco cifras: decenas de miles), con una curiosidad: su creador no ha usado todavía esta infección para ninguna actividad ilegal. ¿Diversión? ¿Reto? ¿Estrategia para un futuro ataque a gran escala?

Incluso en los ataques con apariencia más inocente, lo que está en juego es nuestra capacidad para mantener nuestros datos a salvo del cibercrimen. Recuerda que tú eres el eslabón más débil de la cadena, y que siempre vas a estar en el punto de mira. Buen fin de semana.

0 comentarios:

Publicar un comentario