miércoles, 10 de febrero de 2016

Estados Unidos tendrá un jefe supremo de seguridad informática

El presidente de Estados Unidos ha presentado su Plan de Acción Nacional en Ciberseguridad que prevee, entre otros, la figura de un Jefe Federal de Seguridad Informática. Lo ampliaremos, así como algunas historias para no dormir del otro lado: intentos de comprar a empleados de Apple, manipulación de divisas con malware y un grupo portugués que ha extorsionado a grandes empresas.


"No es ningún secreto que demasiado a menudo la infraestructura tecnológica del gobierno es como un juego de Atari en un mundo Xbox", escribía hace unos días Barack Obama en el Wall Street Journal. El gran robo, el año pasado, de datos de millones de funcionarios ha hecho mella en la administración Obama, que antes de irse presenta su plan para mejorar la ciberseguridad no sólo del gobierno sino de todo el país, con cursos para la población que quiera formar parte de una especie de reserva cibernética y la promoción de la autenticación biométrica o de doble factor. 19 miles de millones de dólares costará.

20.000 por una contraseña

Mientras, allí afuera las cosas siguen bastante negras. Descubrimos hoy que para los empleados de Apple es usual que les ofrezcan grandes sumas de dinero a cambio de sus credenciales de acceso a las redes de la empresa. "Podría vender mi identificación de acceso por 20.000 dólares mañana mismo", asegura un empleado anónimo a "Business Insider".

Manipulación de divisas

Ayer hablábamos de la cada vez mayor sofisticación de los robos a bancos y hoy tenemos otro ejemplo: el grupo Metel habría conseguido entrar en un banco ruso, Energobank, infectar sus sistemas y tener así acceso a sus sistemas de compraventa de divisas, lo que les habría permitido manipular el tipo de cambio Dolar/Rublo. Casi nada.

El grupo Poseidon

Acabamos hablando de otro grupo criminal, descubierto por Kaspersky Lab: el grupo Poseidon, el primero conocido de habla portuguesa, se dedicaría a asaltar grandes empresas y robar su información para, después, hacerles chantaje, exigiendo que les contraten como firma de seguridad a cambio de no vender la información a la competencia. No habíamos conocido hasta ahora un APT con este objetivo.

Ciertamente está dando mucho de sí el Kaspersky Security Analyst Summit 2016, que se está celebrando esta semana en Tenerife y al que sabemos han asistido los mejores especialistas en seguridad de España.


0 comentarios:

Publicar un comentario