jueves, 4 de febrero de 2016

Un funcionario de EEUU hackeó a otros para robar secretos nucleares

Hacía tiempo que no nos topábamos con un caso tan claro de ataque orquestado desde dentro. Un empleado del Departamento de Energía del gobierno de Estados Unidos infectó los ordenadores de 80 compañeros, abriendo sus puertas a atacantes externos. Hoy nos ha llamado también la atención el modus operandi de la nueva ley norteamericana de Intercambio de Información de Ciberseguridad (CISA), errores graves en el navegador del antivirus Comodo y un buen análisis sobre la seguridad de los principales sensores de huellas digitales.



Charles Harvey Eccleston, de 62 años, ex-trabajador del Departamento de Energía y de la Comisión Regulatoria Nuclear de Estados Unidos, ha sido declarado culpable de atacar a empleados de Energía mandándoles mensajes de correo con malware (spear-phishing) para robar secretos nucleares. Además, intentó vender a gobiernos extranjeros direcciones de correo de miles de funcionarios. Posiblemente pase en prisión de 24 a 30 meses y deba pagar una multa de como mucho 95.000 dólares.

CISA

No nos vamos de Estados Unidos porque acaba de aprobarse en aquel país la nueva ley de Intercambio de Información de Ciberseguridad (CISA). Según ha adelantado el secretario de la Oficina de Ciberseguridad y Comunicaciones, las empresas deberán compartir con el gobierno información sobre los ataques que reciban de la siguiente forma: si un empleado recibe un mail de phishing, la empresa deberá mandar al gobierno el mensaje y la dirección IP, datos que este compartirá con otras empresas. Se crearán además organismos especiales.

Comodo

Pasamos ahora a la pifia del día: el antivirus Comodo viene con un navegador que teóricamente es mejor en seguridad y privacidad y que, sin preguntar, sobreescribe la configuración del sistema y se instala como "navegador por defecto". No contento con este comportamiento tan poco ético, lleva su propia configuración de seguridad deshabilitada por defecto.

Huellas digitales

Acabamos con un interesante análisis para leer en la calma de la hora de comer o del fin del día, quizás cuando volvemos en tren a nuestro hogar: "Sensores de huellas digitales ¿Cómo de seguros son?". El experto Pablo Yglesias disecciona los principales sistemas que usan huellas digitales para autenticar y descubre sus bondades y defectos.

Hasta aquí nuestro resumen diario. Mandamos ánimos a nuestras lectoras y lectores, que a la vuelta de la esquina tenemos el fin de semana.


0 comentarios:

Publicar un comentario