miércoles, 25 de noviembre de 2015

Esta cosita sabe tu número de tarjeta y no necesita PIN para vaciarla

El investigador Samy Kamkar la ha hecho buena esta vez: descubrió que era posible inferir a partir de una tarjeta de crédito el número de la próxima que el banco enviará a su propietario cuando caduque o se la roben. Combinó este conocimiento con la posibilidad de hacer compras sin tener que poner el PIN correcto y lo ha convertido en un aparatito infernal que vende por 10$. Si alguien se recupera de este susto y nos sigue leyendo, sabrá que a Yahoo no le gustan los adblockers, que Facebook avisó a trabajadores del gobierno de que habían sido hackeados y nos acompañará en la reflexión sobre si el llamado "ciberterrorismo" es una amenaza real.



Samy Kamkar avisó a American Express de su increíble descubrimiento pero la entidad no le dió importancia porque, aunque predice el número de la próxima tarjeta que nos "tocará", no puede hacer lo mismo con los 4 dígitos de control, eliminando así la posibilidad de hacer compras en sitios donde nos los piden como medida de seguridad. Ni corto ni perezoso, Kamkar decidió demostrarles que el peligro es real, creando un dispositivo que emula una tarjeta y permite hacer compras en tiendas o restaurantes, sin tener que poner el PIN. Ahora sí American Express le ha hecho caso y asegura que pronto lo subsanará.

Yahoo no quiere adblockers

De aquí nos vamos a un tema totalmente diferente: la guerra de los adblockers. Estos programas que bloquean la publicidad en nuestra navegación web son cada vez más usados, poniendo en peligro la viabilidad de los sitios que viven de esta publicidad. Yahoo ha decidido coger el toro por los cuernos y obligar a sus usuarios a desactivar el adblocker si quieren leer su correo electrónico en este servicio, que recordemos es gratuito a cambio de ofrecer publicidad a sus usuarios, amén de coger todos los datos personales posibles.

Facebook es tu padre

Por cierto que estos servicios quizás saben ya demasiado sobre nosotros, aunque a veces pueda sernos útil. Que lo pregunten sinó a un grupo de trabajadores del Departamento de Estado de EEUU, cuyas cuentas fueron hackeadas el mes pasado por supuestamente mercenarios de Irán. Nadie les avisó del hecho hasta que recibieron este mensaje: "Creemos que su cuenta de Facebook y sus otras cuentas en línea pueden ser el blanco de los ataques de actores patrocinados por un Estado". ¿Verdad o mentira? Fuentes anónimas del gobierno lo han confirmado a la prensa.

¿Es real el ciberterrorismo?

Acabamos con un texto para la reflexión que incide en el llamado "ciberterrorismo" y la "ciberguerra". A raíz del anuncio de canciller británico George Osborne sobre un aumento importante (el doble) de los presupuestos dedicados a ciberseguridad nacional en aquel país, el autor reflexiona sobre la veracidad de los argumentos aducidos para este gasto, siendo uno de los principales la defensa de las infraestructuras críticas, un escenario donde hasta ahora no se ha conocido ningún ataque hacker y si bastantes procedentes de ardillas y pájaros.



0 comentarios:

Publicar un comentario