jueves, 11 de febrero de 2016

Confirmado: Windows10 te espía aunque no quieras

Ni cambiando la configuración de privacidad de Windows10 y poniéndola en el extremo más paranoico es posible conseguir que Windows10 no coja datos de sus clientes, asegura un reciente estudio que detallaremos. Hablamos hoy además de un grupo de hackers que asaltan routers para securizarlos, una grave vulnerabilidad en SAP y la segunda edición de la excelente recopilación "Know your enemies".



Según el estudio, ni deshabilitando la telemetría, ni usando programas externos es posible evitar que Windows10 espía a sus clientes. Un Windows10 encendido durante 8 horas establece 5.500 conexiones contra 93 direcciones IP diferentes, la mitad de las cuales pertenecen a Microsoft. Para colmo, las conexiones no son seguras, lo que puede permitir a un intruso interceptar estos datos. Vale la pena leerlo.

White Hackers

Nunca nos habríamos enterado de lo anterior ni de muchas otras cosas sin la ayuda de hackers vigilantes que investigan y, llegado el momento, actúan. Es el caso de White Team, un grupo de hackers anónimos que hace unos meses asaltaron 10.000 routers para instalar en ellos un malware que los securizaba. Ahora vuelven a la carga: han accedido a 70.000 routers y planean llegar a 200.000.

Un millón para recuperarse

A pesar de la existencia de estos Robin Hoods, no hay que bajar la guardia pues un ataque puede salirnos muy caro. Eso dice un informe de NTT Com Security, que cifra el coste medio en 907.053 dólares. Nos sorprende que el 65% de encuestados, directivos de empresas, están seguros de que su organización sufrirá un robo de datos en el futuro.

Conoce a tus enemigos

Acabamos retomando una vieja costumbre de esta casa: el texto final para leer con tranquilidad al final del día o acompañar una hora de comer sin compañía. Hoy recomendamos la recientemente publicada guía "Know your enemies 2.0", una recopilación de los grupos activos tras los principales ataques informáticos, desde gobiernos a hacktivistas, ordenada por países.

El estadounidense Instituto para la Tecnología de las Infraestructuras Críticas es el responsable de la edición de "Know your enemies". Podemos empezar a acostumbrarnos a que organizaciones de este estilo, centradas en SCADA, sean las protagonistas de todo lo relacionado con la seguridad informática.


0 comentarios:

Publicar un comentario