jueves, 14 de enero de 2016

De cómo cazar a un 0day

Hoy nos ha sido muy fácil determinar cuál sería nuestra principal recomendación informativa del día, y es que los mejores expertos en seguridad están compartiendo en Twitter la noticia: de cómo Kasperky Lab dio caza a un importante agujero en el programa de Microsoft, Silverlight. Lo contaremos y también la aparición de un nuevo troyano bancario para Android, un termostato que dejó a sus usuarios "congelados" y una reflexión del siempre interesante Bruce Schneier sobre la Internet de las Cosas.



Kaspersky Lab explica con detalle cómo descubrió y dio caza a un 0day en Silverlight, un plugin para los principales navegadores que servicios como Netflix usan para mostrar su contenido en streaming. Todo empezó con el robo de documentos a Hacking Team el año pasado. Entre ellos había un mail donde un hacker ruso ofrecía este 0day a la empresa italiana. El mail picó la curiosidad de los investigadores de Kaspersky, que iniciaron una larga investigación, explicada con pelos y señales en este texto y donde tiene buena parte de protagonismo el servicio español VirusTotal.

Troyano bancario

Seguimos con otro código, esta vez malicioso y dirigido a los millones de usuarios de teléfonos con el sistema operativo Android. Se trata de un troyano bancario llamado SlemBunk. La compañía de seguridad FireEye habría identificado 170 muestras, diseñadas para atacar a usuarios de 33 aplicaciones de instituciones financieras. SlemBunk infecta a los visitantes de webs con contenido adulto, haciéndose pasar por una actualización de Adobe Flash Player.

IoT congelada

Abordamos ahora un escenario del que hablaremos mucho este nuevo año: la Internet de las Cosas. "The New York Times" nos trae una curiosa historia referida a un termostato que puede regularse vía el teléfono móvil y, por tanto, conectarse a Internet. Su nombre es "Nest Learning Thermostat" y la semana pasada un misterioso fallo de software dejó estos termostatos sin batería, con lo que sus usuarios se despertaron de madrugada a bajo cero en sus propias casas. Las quejas han llegado hasta... eso, "The New York Times".

La monitorización como negocio

Y aprovechando que tocamos el tema, acabamos con un texto del siempre certero experto en seguridad Bruce Schneier, cuyo título explica muy bien su contenido: "La Internet de las Cosas que hablan de tí a tus espaldas". Schneier pone algunos puntos sobre las íes, entre ellos que "la monitorización es el modelo de negocio de Internet" y que podemos irnos acostumbrando hasta que no nos pongamos de acuerdo sobre la ética de esta nueva economía.

Veremos en qué acaba y hasta qué punto las leyes podrán ayudarnos en esto.

0 comentarios:

Publicar un comentario