domingo, 10 de enero de 2016

El Top 10 de la Seguridad en 2015 (capítulo II)

Damos la bienvenida al nuevo año pero no queríamos despedirnos de los doce meses tan vibrantes que nos ha dejado 2015 sin hacer un repaso a lo que ha dado de sí. Y para ello hemos elegido los 10 posts del CIGTR que crearon más expectación a lo largo de un año tan intenso (a partir de los clics recibidos). Te contaremos cuál fue la temática principal de aquel día y otros asuntos sobre los que llamamos la atención aquel día. Este es nuestro particular Top 10 de la Seguridad de la Información en el año 2015.
Después de los puestos 6 a 10 que vimos el pasado domingo, esta vez vamos con nuestro verdadero top 5: los 5 posts más leídos de 2015 en el CIGTR. Un top 5 con asaltos continuos a la privacidad, a la cartera, a las aplicaciones del día a día, al sistema operativo Android... todo para que unos cuantos presuman (ya será menos) de darse la buena vida. Y atención: ¡¡cuatro posts!!, de este Top 5, se publicaron en septiembre. Y tres de ellos seguidos, ¡tres! Está claro que hay meses, y meses :)


5. Reconocimiento facial en el centro comercial http://kcy.me/27d1m 

15 de septiembre
ComputerWeekly nos presenta en exclusiva un estudio de la empresa CSC que afima que el 30% de tiendas en Estados Unidos usan tecnologías de reconocimiento facil para monitorizar a sus clientes. Las tiendas cruzan estos datos con otros relativos al comportamiento, como cuánto tiempo estuvo la persona en el establecimiento. Los dueños aseguran no saber aún qué hacer con estos datos, pero los guardan "con la esperanza de que les encontrarán una utilidad en el futuro".

Otros temas del día
La vulnerabilidad del día se llama SYNful Knock 
Destacados actores de la red, implicados en la iniciativa Let's Encrypt
Bruce Schneier: ¿entró la NSA mucho antes que el resto del mundo en Hacking Team?


4. Dame tu dinero si quieres ver mis 0days http://kcy.me/27406

8 de septiembre
Kristian Erik Hermansen se llama el cazador de 0days que el pasado lunes anunciaba haber descubierto un fallo desconocido en la plataforma de seguridad de la conocida empresa FireEye. Y añadía con retintín que tenía 3 0days más, que ponía a partir de aquel momento a la venta. FireEye respondió agradeciéndole el aviso y pidiendo su colaboración para solucionar el problema, como suele hacerse cuando un hacker avisa de una vulnerabilidad, a lo que Hermansen ha respondido que nanay, que si FireEye quiere ayuda, la pague.

Otros temas del día
Paypal está viviendo su propio viacrucis
Seagate publica nueva versión parcheada del firmware
Estudio de Blue Coat para descubrir los dominios más peligrosos de Internet


3. Cuidado con las vCards en Whatsapp http://kcy.me/275bh

9 de septiembre
El investigador de Check Point Kasif Dekel avisó a WhatsApp de la vulnerabilidad el 21 de agosto y la empresa ha actuado de forma muy diligente, al ofrecer hoy mismo un parche para todos los clientes web de WhatsApp. De todas formas, esta solución depende de una actualización en nuestros móviles y, dado el caos que es hoy en día el tema de los updates de software en smartphones, nos tememos que pueda no llegar nunca. Decenas de millones de personas usuarias de WhatsApp están en riesgo de recibir vCards maliciosas, así que mejor ir con mucho cuidado.

Otros temas del día
2015 dejará dos millones de nuevos virus para Android
Servicio Secreto de EEUU advierte de actividad criminal en pagos NFC


2. Si tienes Android agárrate: han soltado a los lobos http://kcy.me/276mw

10 de septiembre
Joshua Drake, de la empresa Zimperium Security, descubrió uno de los más peligrosos agujeros en Android, bautizado StageFright, al que Google ha respondido con inusitada impericia: tardaron en sacar un parche, después resultó que estaba mal y más tarde se supo que había otras vías de ataque que el parche no cubría. Para colmo, las actualizaciones en los teléfonos Android son un caos que no asegura que la mayoría de usuarios hayan recibido el parche. Así las cosas, Drake ha hecho público el exploit, posiblemente para que las empresas se pongan las pilas en protegerse, pero dejando también la puerta abierta a que los criminales lo adapten a sus necesidades.

Otros temas del día
Hackers del espacio exterior firmados por Kaspersky
Se multiplican los ataques del grupo DDoS for Bitcoin
La policía de Iowa se alían con la WiFi y la dirección MAC


1. ¡Qué bien viven los ciberdelincuentes! http://kcy.me/28z5f 

30 de noviembre
El informe "Playas, carnaval y cibercrimen: un vistazo al underground brasileño" de Kaspersky Lab hace un concienzudo análisis sobre una de las comunidades cibercriminales más antiguas, creativas y coloridas del planeta, especializada en troyanos bancarios y campañas de phishing. Durante muchos años las leyes brasileñas no contemplaban el cibercrimen, lo que ha hecho crecer esta comunidad con un elevado sentimiento de impunidad. Así, hacen alarde del dinero que roban, de su vida lujosa y de las prostitutas que contratan en fotos que publican tranquilamente en las redes sociales. 

0 comentarios:

Publicar un comentario