lunes, 25 de enero de 2016

Un virus deja inoperativo un hospital en Melbourne

El hospital de Melbourne seguía usando Windows XP a pesar de las muchas advertencias realizadas por los expertos en seguridad informática. Y lo que tenía que pasar, pasó. Lo contaremos, así como la puesta en marcha de un buscador de imágenes privadas grabadas por webcams inseguras, el no tan seguro cifrado en Apple y una puerta trasera en Amazon y otros servicios: su equipo de atención al cliente.


No hay mucha información al respecto, pero parece ser que un virus habría infectado gravemente los equipos informáticos del Royal Melbourne Hospital, hasta el extremo que tareas como el procesado de sangre, tejidos y orina se tendría que haber hecho a mano. El último comunicado oficial asegura que la infección estaría controlada y programas de patología y farmacia ya funcionarían correctamente. En todo caso, aviso a navegantes para muchos otros hospitales y sistemas críticos cuyos responsables, posible y tristemente, no nos estarán leyendo.



Veo tu webcam

Lo mismo puede decirse de tantos y tantos dispositivos conectados a Internet que conforman la llamada Internet de las Cosas (Internet de los Trastos hemos oído llamarla también, jocosamente). El buscador Shodan, que permite localizar este tipo de dispositivos, ha creado una sección especial sólo con cámaras conectadas de forma insegura a Internet, de manera que es posible ver lo que están viendo. Especial miedo dan las cámaras que vigilan a niños pequeños, sin que sus padres sepan que están a la vista de todo el mundo.

No guardes backups en iCloud

Podemos llevarnos las manos a la cabeza, pero recordemos que los fabricantes profesionales de productos informáticos no siempre tienen mejor seguridad. Un ejemplo: aunque Apple ha hecho bandera del cifrado "insobornable" en sus productos, backups de contactos, fotos, SMS y otros de millones de usuarios de la compañía se almacenan en sus servidores iCloud, sin ningún cifrado o cifrados con una clave que controla Apple, no el usuario.

Servicio de atención al atacante

Acabamos con un texto para leer y también pensar: el relato de cómo el servicio de atención al cliente de Amazon entregó a un atacante información de uno de sus clientes. Para el atacante fue tan sencillo como usar datos públicos en Whois. Amazon creyó la impersonación y le dió, entre otros, los últimos dígitos de su tarjeta de crédito. No es esta la primera vez que vemos como el servicio al cliente es un sumidero de inseguridad: los adolescentes que andan "owneando" cuentas de correo de dirigentes de la inteligencia norteamericana también atacan los servicios de atención al cliente con ingeniería social.

Aprovechamos para desear un buen y seguro inicio de semana a nuestras lectoras y lectores.


0 comentarios:

Publicar un comentario