viernes, 6 de noviembre de 2015

Pagan $6.000 para que dejen de bombardearles y... les siguen bombardeando

El servicio de correo electrónico cifrado y gratuito ProtonMail ha estado dos días bajo un potente ataque de denegación distribuída de servicio. Según ProtonMail, "aconsejados por terceras personas" decidieron ceder al chantaje de los atacantes y pagar lo que pedían. Pero no sirvió de nada. Hablaremos hoy también, último día de la semana, de un millón de dispositivos Wifi que están diciendo "hackéame", de una importante multa impuesta a un proveedor de cable en Estados Unidos y de unas polémicas declaraciones de Linus Torvalds que están siendo la comidilla en la comunidad hacker.


ProtonMail es un servicio basado en Suiza que ofrece correo cifrado y gratuito a medio millón de personas. Según afiman en su blog, han sufrido ataques de grupos de presión gubernamentales pero no habían vivido aún uno "de verdad": un DDoS que llegó a superar los 100 Gigabites por segundo y afectó a toda la infraestructura de su proveedor de servicios. El ataque empezó el 3 de noviembre. Los atacantes les pedían 15 bitcoins a cambio de dejarles en paz y, mal aconsejados, decidieron pagar. No sirvió de nada. Ahora parece que ha remitido y ProtonMail pide vía crowdfunding dinero para mejorar su seguridad frente a DDoS.



Nuevo bug en Ubiquiti

Otros que estarán mal aconsejados, pues no se entiende si no que sus dispositivos tengan tan graves agujeros, son Ubiquiti Networks. Hace unos meses se conocía que sus aparatos para redes wifi llevaban activada por defecto la posibilidad de administración remota. El fallo nunca se arregló, quizás porque era de difícil ataque, pero ahora otro fallo lo facilita: investigadores han descubierto que muchos dispositivos Ubiquiti usan las mismas claves de cifrado. Así, sólo hay que buscar un certificado para localizar a los cientos de miles de aparatos que usan el mismo.

Multa por robo de datos

Algún día las empresas pagarán por estos errores. Y, si no, que se lo pregunten a la cablera estadounidense Cox Communications, a quien la Comisión Federal de Comunicaciones ha impuesto una multa de casi 600.000 dólares después que el grupo Lizard Squad entrase en sus sistemas y robase datos privados de sus clientes: nombres, direcciones, información para recuperación de contraseñas y parte de los números de la Seguridad Social y permisos de conducir de al menos 61 personas. Lizard Squad cambió las contraseñas de 28 y publicó información de 6 en las redes sociales.

Habla Linus

Y acabamos con un texto para la lectura reposada, un largo pero muy interesante artículo donde se recogen polémicas declaraciones del padre de GNU/Linux, Linus Torvals, quien entre otras lindezas llama "locos" y "monos masturbándose" a los expertos en seguridad que piden más seriedad en este campo al sistema operativo. Torvalds les responde que "si lleváis una planta nuclear que puede matar a millones de personas, no la conectéis a Internet". Parece simple.

Acabamos deseando un buen fin de semana a las personas que día tras día confían en nosotros para estar informadas y aprovechamos para recomendarles la entrevista que publicamos este domingo, al conocido experto en seguridad canario Deepak Daswani.


0 comentarios:

Publicar un comentario