viernes, 22 de enero de 2016

Roban 50 millones a un proveedor de las principales compañías aéreas

Cada vez nos da más miedo volar y la causa no son nuestros traumas, sino la inseguridad galopante en todo lo que tenga que ver con aviones y compañías aéreas. Hoy sabemos que atacantes informáticos robaron 50 millones a un proveedor de Boeing y otros. Lo contaremos, así como el parche que ha costado 3 años de trabajo a Apple, puertas traseras en equipos militares y un manual para crear tu propio programa de bug bounties.



Según el Instituto Ponemon, la media de dinero robado en ataques informáticos es de 3,8 millones de dólares. Pues bien: a FACC, un fabricante de material aéreo, le han robado la friolera de 50 millones de euros, casi 55 millones de dólares. La compañía austríaca, con clientes como Boeing y Airbus y cuyo principal accionista es una corporación china, asegura que sorprendentemente no le robaron datos ni propiedad intelectual: sólo dinero.

Parche para iOS

Vamos de sorpresa en sorpresa: 3 años le ha costado a Apple solucionar un fallo en iOS, para el que ayer emitió el correspondiente parche. El llamado bug de las cookies compartidas afecta a quienes se conectan a redes wifi públicas que ofrecen un portal cautivo a sus usuarios, como en aeropuertos u hoteles. En estos portales suele aparecer una ventanita para introducir nuestras credenciales y allí es donde se crea la vulnerabilidad, al poderse compartir esta cookie con el navegador Safari. Lean, Lean.

Backdoors en el ejército

No acaban aquí las sorpresas porque descubrimos hoy también que los principales defensores de introducir puertas traseras en nuestros dispositivos informáticos acaban de probar su propia medicina: una empresa proveedora de equipos de comunicación y control para el Ejército de Estados Unidos, la Casa Blanca y otras organizaciones de seguridad vendía sus dispositivos con puerta trasera incluída, que ahora ha descubierto SEC Consult.

El How-to de los bug bounties

Acabamos con un documento, en este caso un .PDF, para leer con tranquilidad el fin de semana: es el cuestionario que han creado las plataformas que ofrecen recompensas a quienes encuentren fallos informáticos (bug bounties), para que otras organizaciones que quieran unirse a esta iniciativa puedan saber con qué baremos se calcula lo crítico que es un fallo y cuánto se paga por el mismo.

Acabamos así nuestros resúmenes esta semana, pero no acaba la actualidad en seguridad informática. Hoy y mañana se celebra en Santander (España) el muy recomendable congreso Sh3llcon.es. Y el domingo publicamos una nueva entrevista, esta vez al propietario de la empresa Internet Security Auditors, Vicente Aguilera.


0 comentarios:

Publicar un comentario