miércoles, 13 de enero de 2016

Nuevas puertas traseras en dispositivos clave de la infraestructura de Internet

Los cortafuegos Fortinet y las plataformas de virtualización Citrix son los nuevos escenarios, usados masivamente, en los que se han descubierto puertas traseras en las últimas horas. Algunos aseguran estar asistiendo al desmantelamiento de la infraestructura de espionaje de la que nos avisó Snowden en su día. Lo comentaremos, así como las extrañas amistades de Verizon con la delincuencia spammer y la detención de miembros del peligro grupo de DDoSers, DD4BC.


Ayer a última hora saltaba la noticia: los cortafuegos Fortinet permiten el acceso con privilegios mediante SSH, con una contraseña que nos da el sistema si accedemos como usuario "Fortimanager_Access". Fortinet reaccionaba inmediatamente, asegurando que no era una puerta trasera sino una puerta de acceso para su personal, desvelada ya en 2014 y que tiene un parche que la cierra, aunque nadie sabía nada del consabido parche hasta ahora...


Citrix123

Mientras, según "The Register" el hacker ruso W0rm habría descubierto una contraseña por defecto, Citrix123, que daría paso directo al Content Management System (CMS) de las plataformas Citrix, las segundas más usadas en virtualización de entornos corporativos. W0rm habría avisado dos veces a Citrix, la primera personalmente y la segunda a través de una empresa israelí, pero Citrix no le habría hecho ni caso. Según W0rm, esta sería una puerta abierta a virus, por poner un ejemplo.

Verizon y el spam

Nos despertábamos hoy también con una seria acusación del proyecto Spamhaus contra el proveedor estadounidense Verizon: en los últimos años los spammers habrían comprado grandes rangos de direcciones IP para sus negocios y, cuando las direcciones IP han empezado a escasear, se han dedicado a robarlas. ¿Y a quien están usando para encaminar estas IPs robadas? A Verizon, que actualmente está en el sexto puesto de la lista de Spamhaus "Los peores ISPS del mundo en la lucha contra el spam".

Cae DD4BC

Acabamos nuestro post diario con una buena noticia: Europol, en coordinación con diversos cuerpos policiales europeos, ha detenido a dos integrantes del peligroso grupo DDoS 4 Bitcoins (DD4BC), que en el último año habría extorsionado a cientos de bancos, medios de comunicación y grandes empresas con impresionantes ataques de Denegación Distribuída de Servicio. Esta operación no parará la ciberextorsión, hoy en día uno de los crímenes electrónicos de alto nivel más boyantes, pero al menos les asustará un poco.

Felices de poder aportar de vez en cuando buenas noticias, deseamos a nuestras lectoras y lectores que acaben de pasar muy bien el día.


0 comentarios:

Publicar un comentario