miércoles, 16 de diciembre de 2015

Chantajes vía correo postal a los usuarios de Ashley Madison

Hoy hablamos de un gran robo de datos, el de Ashley Madison, que sigue coleando, un importante fallo de seguridad en Joomla y otro en FireEye.



Y es que una brecha de seguridad en una red social no es baladí. Que se lo pregunten si no a los usuarios de la web Ashley Madison, que en verano sufrió el robo de los datos de millones de sus clientes. Dado el carácter sensible de la información robada, que contenía datos sobre preferencias y contactos sexuales, algunos usuarios han sido chantajeados. Lo último son los chantajes vía correo postal: les mandan una carta a su casa donde les piden miles de dólares a cambio de no desvelar esta información.



Peligro: Joomla

La gran mayoría de estas brechas con grandes robos de datos incluídos se originan en agujeros de seguridad como el que hoy nos afecta especialmente: Joomla, el sistema de gestión de contenidos usado por millones de sitios web, entre ellos Peugeot, Barnes and Noble, eBay o las Naciones Unidas, tiene un gravísimo fallo que permite la ejecución remota de código. Para colmo, el fallo llevaba 8 años latente. Ayer se hizo público un parche y, al mismo tiempo, empezó una oleada de ataques así como la fabricación de exploits para automatizarlos. ¡A parchear tocan!

Fallo 666

Acabamos con otro agujero, que está haciendo reír por lo bajini a algunos expertos en seguridad. Se trata de un importantísimo agujero en productos FireEye, una de las principales compañías de seguridad del mundo. El agujero, descubierto por la iniciativa Project Zero de Google, permite que sólo mandando un mail a un usuario y sin que este tenga que leerlo sea posible tomar el dispositivo de FireEye y la red entera. Y es que en la red no puedes fiarte ni... ¡de tu padre! (Nótese que estamos ya en modo "Star Wars").


0 comentarios:

Publicar un comentario