jueves, 26 de noviembre de 2015

Agujeros de seguridad en tiendas virtuales amenazan el Black Friday

Falta nada para el Black Friday y todo el mundo empieza a ocupar sus puestos: algunas tiendas subiendo precios, como se está avisando vía Twitter, otras mejorando su seguridad ante la más que probable avalancha. Hoy comentaremos que algunos agujeros podrían aguar la fiesta a los vendedores. Hablaremos también del ransomware para Linux, de un robo millonario en bancos rusos y de un escándalo que muchos sospechaban y un estudio acaba de poner sobre la mesa: millones de dispositivos comparten las mismas claves de cifrado.



Mientras son cada vez más insistentes los rumores de que algo ha pasado con las credenciales de algunos clientes de Amazon, a quienes la compañía ha pedido que cambien sus contraseñas, no sabemos si por una brecha de seguridad en Amazon (algo improbable) o en algún tercero, se ha desvelado una vulnerabilidad crítica en el popular sistema de gestión de ventas Zen Cart que podría permitir a atacantes infiltrarse en los servidores e instalarles malware que infectaría a los visitantes o conseguir datos de los compradores. Pocas horas antes del Black Friday es dudoso que las tiendas, ya suficientemente atareadas, se dediquen a parchear sus sistemas. Así que ¡cuidado!


Si eres ruso estás salvado

Otra plataforma de comercio online muy popular y con graves agujeros, ya solucionados por el fabricante pero no por todas las miles de tiendas que lo usan, es Magento. Precisamente el único ransomware conocido para servidores Linux se aprovecha de este agujero para asaltar los sistemas y cifrar sus archivos, con especial inquina hacia las páginas web. Por cierto que hay novedades respecto a este ransomware: sigue infectando sin descanso y, aunque al principio se podían descifrar fácilmente los servidores atacados, ahora ya no es tan fácil. Quizás por eso algunas variantes han subido el precio del rescate a 999 dólares y otras, según ha descubierto Malwarebytes, aseguran a las víctimas rusas o de la ex URSS que descifrarán gratuitamente sus servidores y les pedirán disculpas.

De película

Ya que hablamos de Rusia: hackers posiblemente rusos han protagonizado un robo de película. Consiguieron robar casi 4 millones de dólares de cinco bancos, entre el verano de 2014 y primavera de 2015, usando un curioso truco (un hack) a la hora de sacar dinero de sus cajeros: una "mula" depositaba dinero en un banco a través del cajero automático y acto seguido lo sacaba. Pedía recibo y lo mandaba al hacker en otro país, quien usaba la información incluída en el recibo para engañar a otro cajero automático, de forma que podía retirar dinero diversas veces, mientras el cajero creía que la operación se había cancelado. El error estaba en los controles de transferencia y verificación de uso de tarjetas de crédito por parte de los bancos afectados. Error que aseguran ya ha sido subsanado.

Una clave para todos

Acabamos con un texto no muy largo pero para leer con tranquilidad: un estudio de la empresa Sec Consult que analizó 4.000 dispositivos de 70 fabricantes de hardware, como gateways, routers, modems, cámaras IP, teléfonos VoIP, etc, para descubrir que la mayoría comparten las mismas claves SSH y certificados para navegación segura, de forma que sólo con conseguir uno de estos certificados es posible atacar millones de dispositivos. De auténtico escándalo.

Y con la piel de gallina acabamos nuestro resumen diario, a la espera del Black Friday para ir a comprar sólo en tiendas que tengan auténtica reputación de ser seguras. Lo contrario podría conllevarnos desde robo de nuestros datos financieros hasta "pillar" un malware. Así que, como decíamos, ¡cuidado!.

0 comentarios:

Publicar un comentario