lunes, 2 de noviembre de 2015

Nuevo fallo grave en cajeros automáticos da acceso a la red del banco

Los cajeros marca Wincor Nixdorf tienen graves problemas de seguridad, ha desvelado un investigador alemán quien descubrió casualmente, al sacar dinero, que la máquina mostraba una cantidad importante de información sensible al realizar una actualización de software. Lo comentaremos, así como el problema de unos 2.000 clientes de Vodafone que han visto sus cuentas comprometidas por usar la misma contraseña en diferentes sitios. Recomendaremos también una herramenta gratuita para luchar contra el ransomware y un delicioso documental sobre chicas haciendo apps.



Los cajeros afectados pertenecen al banco alemán Sparkasse, que ya los está parcheando. Benjamin Kunz-Mejri descubrió el problema cuando, al sacar dinero del cajero, de repente dejó de funcionar y se puso a actualizar software. El investigador toqueteó un poco para descubrir asombrado cómo le saltaba una terminal donde se mostraba todo el proceso de actualización junto con nombres de usuario, números de serie, configuración del cortafuegos y del cajero, información sobre la red, IDs de los dispositivos e incluso dos contraseñas del sistema. Y, para colmo, el sistema operativo era el ya obsoleto Windows XP.



Datos robados re-usados

Tiempos peligrosos los que vivimos. Que se lo digan a los 1.827 clientes de Vodafone UK cuyas cuentas han sido comprometidas y posteriormente bloqueadas por la compañia, quien niega que hayan sufrido una filtración de sus bases de datos. Más bien se sospecha que los ladrones usaron datos robados en otro sitio para acceder a las cuentas, dado que mucha gente usa las mismas credenciales en diferentes servicios. Es un claro ejemplo de la complejidad de la red y sus "efectos Mariposa". De las cuentas asaltadas en Vodafone se llevaron números de teléfono móvil, códigos bancarios y los 4 últimos dígitos de la cuenta. Con esto y algo de phishing, los ladrones pueden seguir la recolecta.

Contra el ransomware

Y si cerrábamos la semana pasada hablando de ransomware, hoy seguimos con el tema, que tiene para rato: Kaspersky nos presenta una herramienta gratuita, a la que llama "Ransomware Decryptor", que pueden usar las personas afectadas por los ransomware Coinvault y Bitcryptor, para descifrar los archivos que estos virus les hayan cifrado. Más fácil, imposible: sólo hay que descargar la herramienta y ejecutarla en el ordenador infectado. Por cierto que hoy también el CCN-CERT presenta un exhaustivo informe sobre ransomware. Las personas interesadas pueden descargarlo en la web del CCN-CERT o bien en el enlace que ofrecemos en nuestra cuenta en Twitter.

Chicas haciendo apps

Acabamos con algo que no tiene que ver directamente con nuestra temática, la seguridad informática, pero que nos ha gustado mucho: un documental sobre CodeGirl, un concurso que ha implicado a 5.000 mujeres jóvenes de 60 países diferentes. El reto era crear una aplicación móvil desde cero que solucionase un problema específico de la comunidad de las chicas. El resultado es francamente delicioso.

Y hasta aquí nuestro resumen diario.


0 comentarios:

Publicar un comentario