lunes, 18 de enero de 2016

Casino denuncia a empresa por no eliminar un virus de sus redes

Es uno de los primeros casos, que conozcamos, de compañía que denuncia a empresa de seguridad por no haber hecho bien su trabajo. Un casino de Nevada quiere llevar a los tribunales a Trustwave porque no eliminó un virus que le robó miles de datos. Hablaremos hoy también del exploit Angler, que sigue infectado sitios web sin ser detectado; de una nueva inseguridad en el gestor de contraseñas LastPass y de una demostración: cuán inseguro es el cifrado de discos por hardware.



Affinity Gaming tiene 5 casinos en Nevada y 6 en Estados Unidos. En 2013, contrató a Trustwave después de sufrir el robo de datos de 300.000 tarjetas de crédito de sus clientes. La empresa investigó las redes de restaurantes y hoteles de la compañía, encontró un virus y lo eliminó, según el reporte. Pero, un año después, la compañía se encontró con un nuevo robo de tarjetas de crédito. Esta vez contrató a Mandiant, quien asegura que el virus nunca fue eliminado. Y Affinity Gaming lo ha llevado a los juzgados. Veremos en qué acaba.

Angler

Y es que el malware es hoy como ayer la gran plaga en Internet. Un informe de Palo Alto Networks nos pone sobre aviso sobre uno de los exploit kits más famosos y maliciosos, Angler, usado para introducir todo tipo de malware en sus víctimas, especialmente el temible ransomware. Según este informe, Angler no está siendo detectado por los principales antivirus, lo que le permite campar a sus anchas por al menos 90.000 sitios web.

LostPass

Pero si tuviésemos que escoger la noticia del día no sería esta, lamentablemente ya demasiado usual, sino una nueva vulnerabilidad descubierta en el gestor de contraseñas LastPass. Sean Cassidy ha bautizado el ataque, que básicamente es un ataque de phishing, como LostPass. Lo explica con pelos y señales en su web y, aunque por suerte sólo funciona con Chrome, consigue incluso saltarse el doble factor de autenticación.

Cifrado por hardware

Acabamos con un white paper apto sólo para los más avezados. Se trata de una investigación sobre el cifrado de discos mediante hardware, que según los autores es tan inseguro como el cifrado por software. Esta investigación se presentó por primera vez en 2012, en el Chaos Communication Congress, y ahora sus autores publican la investigación entera.

Y de esta forma arrancamos la semana, con malware y cifrado. Veremos qué nuevos ataques y curiosidades nos reporta.


0 comentarios:

Publicar un comentario