martes, 22 de diciembre de 2015

Cuidado con las intoxicaciones sobre ataques a SCADA en 2016

Es hoy la principal noticia en la mayoría de medios especializados en seguridad informático: mercenarios iraníes habrían asaltado y robado información de una presa y de la red eléctrica de Estados Unidos. Todo el mundo se lleva las manos a la cabeza menos algunos expertos que lo tachan de sensacionalismo. Lo contaremos, así como un análisis sobre apps bancarias para iOS, un caso de drogas en la Dark Web y los múltiples ataques posibles contra... una bombilla, sí.


Bienvenidos y bienvenidas a un adelanto de lo que posiblemente veremos a mansalva en 2016: los medios, con el respetable Washington Post a la cabeza, denuncian un ataque contra una presa y una red eléctrica de Estados Unidos y apuntan como culpables a mercenarios informáticos pagados por Irán. Robert M. Lee, instructor del curso sobre infraestructuras críticas en SANS, asegura que hay mucho sensacionalismo en la noticia y que los planos no habrían sido robados de los sistemas de la presa sinó de los ordenadores del contratista. Lean, lean.



Apps bancarias

Donde no hay sensacionalismo es en el estudio que ha realizado Ariel Sánchez, de IOActive, sobre 40 apps bancarias para iOS. En 2013 llevó a cabo un estudio parecido y ha vuelto a revisitar aquellas apps, para ver cómo han evolucionado. La verdad es que más bien poco: el 12,5% fallan a la hora de validar la autenticidad de los certificados SSL, el 35% contienen enlaces no protegidos por SSL y el 40% muestran información sobre la actividad del usuario o las interacciones entre el cliente y el servidor. Esperemos que 2016 sea el año en que las apps bancarias se pongan las pilas.

La Carnegie Mellon y Tor

Seguimos con un juicio por venta de drogas en la Dark Web, en el que han sido condenados Neil Mannion y Richard O’Connor, ambos de 34 años y residentes en Dublin. Durante el juicio se ha desvelado que su sitio de venta de droga habría sido localizado gracias a la colaboración de la Universitat Carnegie Mellon, cuyos investigadores descubrieron un nuevo ataque contra Tor que permitió, el mismo día, descubrir las direcciones IP del famoso bazar Silk Road 2.0.

Cómo atacar una bombilla

Acabamos con un interesante texto, marcadamente técnico, donde Viktor Stanchev nos cuenta las múltiples formas que ha descubierto para atacar una bombilla "inteligente" fabricada en China. La bombilla no sólo da luz sino que además es un router, un servidor y un proxy HTTP, amén de otras funciones. Stanchev explica sus experimentos sobre la bombilla, las vulnerabilides descubiertas, sus intentos de informar a los fabricantes y cómo estos no le han escuchado.

Definitivamente no vamos a equivocarnos si pronosticamos que 2016 será el año de los ataques a las bombillas, tomadas como símbolo tanto de la Internet de las Cosas como de las Infraestructuras Críticas.



0 comentarios:

Publicar un comentario