lunes, 23 de noviembre de 2015

Información "Top Secret" de EEUU está al alcance de los hackers

Una auditoría del Departamento de Seguridad Interior (DNS) de Estados Unidos ha desvelado la existencia de al menos 17 bases de de datos con información "secreta" y "top secret" con vulnerabilidades que las dejan a merced de cualquier hacker malintencionado. Quien diga "lo sabía" aquí tiene la prueba. Hablaremos hoy también de un nuevo robo de datos en una cadena hotelera, Starwood; de un análisis realizado al programa TrueCrypt que ha revelado que las vulnerabilidades desveladas hace unas semanas no eran tan horribles y de una feria en París que, pocos días después de los temibles atentados, reunió a vendedores de armas y ciberarmas de todo el mundo.



Según la auditoría realizada por el DHS, 136 de sus sistemas tendrían programas que no han sido actualizados correctamente, dejándolos por tanto abiertos a ciberataques. De estos 136 sistemas, al menos 17 serían bases de datos con información clasificada como "secreta" o "Top secret". Además de los programas no actualizados, los inspectores detectaron contraseñas débiles, webs susceptibles a ataques de Cross-Site o Cross-Frame-Scripting y configuraciones inadecuadas. Cabe aclarar que el resto de países simplemente no realizan estas auditorías y si lo hiciesen posiblemente nos llevaríamos las manos mucho, mucho a la cabeza. La noticia, por tanto, no deberían ser tanto los fallos encontrados en sistemas de EEUU sino que EEUU ha tenido el valor de analizar sus sistemas.



Un gusano en Starwood

Hablando de sistemas inseguros, en los últimos meses hemos descubierto que las principales cadenas hoteleras no son precisamente un dechado de seguridad informática a la hora de guardar los datos sensibles de sus clientes. Después de los Trump y los Hilton, hoy sabemos que los hoteles de lujo Starwood han confimado que un gusano instalado en sus terminales de atención al público habría robado datos financieros de clientes en al menos 54 de sus hoteles, incluidos restaurantes y tiendas de regalo. El robo se habría estado produciendo sin interrupción desde hace al menos un año.

TrueCrypt es seguro

Vamos rápidamente a buscar una noticia positiva que nos libere de tanto miedo y la encontramos en Alemania: el prestigioso y gubernamental Fraunhofer Institute for Secure Information Technology ha analizado detalladamente la herramienta de cifrado TrueCrypt para concluir que los graves fallos descubiertos hace unas semanas por Project Zero de Google no son tan graves. Los investigadores han descubierto algunos agujeros más, pero en definitiva declaran seguro el uso de la conocida herramienta de cifrado. El problema es que ahora, ¡a ver quién la usa después de tan mala propaganda!

Feria de fabricantes de ciberarmas

Y acabamos con un muy interesante reportaje de la revista "Forbes" sobre la feria Milipol París, celebrada del 17 al 20 de noviembre, pocas horas después de los atentados en la capital francesa. Lo curioso del caso es que esta feria reúne a los principales fabricantes y vendedores de armas del mundo, quienes no vieron problema en mostrar su ametralladoras a 15 minutos de donde alguien mató con modelos parecidos a decenas de personas. En Milipol se exhibieron también vendedores de armas cibernéticas, como Hacking Team o Gamma Group. Un mercado al alza donde los haya, según Forbes: "El mercado de la ciberseguridad habrá facturado 74 mil millones de dólares este año y podría llegar a los 101 mil millones en 2018".

Interesantes noticias, como siempre, las que nos provee el mundo de la ciberseguridad. Acabamos así nuestro post del lunes, esperando que esta sea una fructífera y pacífica semana para nuestras lectoras y lectores.


0 comentarios:

Publicar un comentario