jueves, 25 de febrero de 2016

Un hacker puede decidir si estás vivo o muerto en el hospital

En los últimos tiempos se han llevado a cabo diversos pentesting en hospitales que nos han hecho llevar las manos a la cabeza, pero el que nos ocupa hoy ya es de campeonato. Lo hablaremos, así como de una iniciativa de Google para ayudar a sitios víctimas de ataques DDoS, las quejas de los usuarios de Tor que no pueden entrar en algunos sitios web y una operación conjunta de empresas de seguridad para seguir la pista a los hackers de Sony.



A día de hoy sería posible que alguien manipulase remotamente el monitor de un paciente en el hospital e hiciese que mostrase constantes vitales diferentes a las reales. El ataque funcionaría también en otros dispositivos hospitalarios como dispensadores de medicamentos. Lo ha demostrado un equipo de la empresa Independent Security Evaluators. Su investigación se une al resto que se están llevando a cabo y que han demostrado, entre otros, que podría manipulase incluso un aparato de resonancia magnética.

Proyecto Escudo

Dejamos el mundo de la Internet de las Cosas para sumergirnos en la web, donde los sitios de noticias, especialmente noticias alternativas o contrarias a regímenes dictatoriales, están siendo sometidos a ataques de denegación de servicio cada dos por tres. Google ha puesto en marcha un nuevo proyecto que pretende, de forma gratuita, ayudar a estos sitios a resistir estos ataques DDoS. 

No quieren a Tor

Hablamos ahora de una queja que hace días se hace notar en las redes sociales: los usuarios de Tor están muy descontentos con algunos sitios web que no les dejan acceder o no les ofrecen todos sus servicios por el hecho de usar Tor. Entre ellos Google, Yahoo, Craiglist y Yelp. Acaba de publicarse un estudio que detalla esta discriminación.

Hackers de Sony

Acabamos con otra investigación, llevaba a cabo por diversas empresas de seguridad y llamada Operación Blockbuster, que ha consistido en unir esfuerzos para seguir la pista a los considerados hackers de Sony, en 2014. Los llaman "Grupo Lázaro" y su ámbito de actuación sería mundial, con el uso de diferentes códigos maliciosos para atacar instituciones financieras, infraestructuras críticas, medios de comunicación y gobiernos. El Grupo Lázaro estaría en activo desde 2009.


0 comentarios:

Publicar un comentario