jueves, 31 de marzo de 2016

La diversidad de Android lo hace más seguro, dice un investigador

El ecosistema tan diverso de Android sería su mayor fortaleza y no su debilidad, ha asegurado el investigador Dino Dai Zovi. Es la afirmación provocadora del día, que hemos creído interesante reseñar, así como la aparición de un ransomware que ataca la plataforma de comercio electrónico Magento, robos de información en grandes firmas legales y un nuevo estándar para cifrar datos bancarios y de salud.




El martes arrancaba Black Hat Asia y allí habló Dino Dai Zovi, experto en seguridad de Square, líder en pagos móviles. Zovi sostiene que las muchas variantes que existen de Android, debido a que cada fabricante lo acomoda a su dispositivo, dificultan a los delincuentes realizar ataques masivos, pues deben acomodarse ellos también a un ecosistema altamente diverso. Parece demostrarlo el hecho de que, aunque existen peligrosos agujeros en Android, son pocos los dispositivos atacados.


miércoles, 30 de marzo de 2016

Un ransomware ataca la mayor mutua sanitaria de EEUU ¿Por qué?

La campaña de ransomware contra instituciones sanitarias que está viviendo Estados Unidos ha hecho blanco en una preciada presa: MedStar, la organización de salud más grande de aquel país. ¿Por qué? Lo contaremos. También hablaremos de cómo perdió Mattle 3 millones de dólares y de qué se han puesto a vomitar al unísono miles de impresoras.



Aunque ayer no se le daba mucha importancia, hoy "The Washington Post" muestra la magnitud del ataque con ransomware contra MedStar Health, que ha afectado a diez hospitales y 250 centros de consulta externa, donde los empleados siguen sin poder acceder a su correo y realizar diversas tareas. El ataque ha afectado a la base central de datos de pacientes de MedStar: en estos momentos es posible leer la información, pero no modificarla ni actualizarla.


martes, 29 de marzo de 2016

Apple le gana el pulso al FBI

Es la noticia indiscutible del día: el Departamento de Justicia del gobierno de Estados Unidos ha anunciado que retirará las acciones legales contra Apple, después de que el FBI haya conseguido desbloquear el iPhone de un terrorista, tarea para la que exigía la ayuda de Apple. Hablaremos hoy también de una alerta sobre la app Truecaller, una nueva estafa que usa datos de tráfico y un paso más en la temible evolución del ransomware.



El de Apple y el FBI ha sido un duro pulso que ha mostrado a las clara el enfrentamiento entre la industria tecnológica y el gobierno de Estados Unidos. El gobierno asegura que la solución descubierta sólo se aplica al iPhone del terrorista en cuestión, algo que muchos ponen en duda. De los ríos de tinta electrónica que está generando esta noticia, hemos escogido un artículo de opinión de Oren Falkowitz, ex empleado de la NSA, que le pone un más que interesante contexto.


lunes, 28 de marzo de 2016

Cada día hay más ciberataques contra hospitales

En las últimas semanas, diversos virus del tipo ransomware han atacado hospitales, dejando importantes servicios inhabilitados. La inseguridad informática en los centros médicos es un tema cada vez más serio y que pide revisión urgente. Hablaremos de ello, así como de un ciberataque reportado por Verisign contra algo que da incluso más miedo: una empresa depuradora de agua. Acabaremos con una interesante entrevista sobre exploit-kits.



En las últimas semanas, una oleada de ransomware se ha dirigido contra diversos hospitales de Estados Unidos, dejándolos fuera de combate: el hospital Metodista de Kentucky, el Centro Médico del Valle Chino de California y otros. En el hospital metodista tuvieron que declarar emergencia interna. El ransomware era Locky, uno de los más nuevos y especialmente peligroso.


domingo, 27 de marzo de 2016

Las 5 temáticas más importantes de la 'infosec'

Etiquetas, etiquetas y más etiquetas. En casi 900 posts en español, y otros tantos en inglés, a razón de entre 4 y 6 noticias del sector por publlicación, da tiempo a hablar de muchas cosas, y siempre conviene etiquetarlas para guiar al lector. Algunas de esas etiquetas, parafraseando al replicante Roy Batty en Blade Runner, se pierden en el tiempo "como lágrimas en la lluvia". Otras, en cambio, se consolidan. Y es de estas últimas de las que vamos a hablar aquí, haciendo un breve alto en nuestras habituales entrevistas dominicales. ¿Cuál es el top 5 de los temas que se tratan en CIGTR? ¿Cuáles de esas etiquetas que aparecen en la barra lateral derecha son las más importantes de este blog?

La primera de ellas, con 108 apariciones, es la etiqueta Malware. Un asunto en el que podríamos viajar en el tiempo hasta aterrizar en otro viaje, el que planteamos "al mundo de las amenazas en 80 días" el 2 de julio de 2013, para hablar del gusano Win32/Bundpill, que se había convertido en el malware más propagado del mes. Desde entonces, este ítem se nos ha aparecido en numerosas ocasiones, desde el romanticismo de un "Sansegurentín" , hasta el "super pez de Lenovo", pasando por algunos sheriffs de la ciberseguridad.


miércoles, 23 de marzo de 2016

Así funciona la "contraseña sin contraseña" de Yahoo!

"¡Bienvenidos al mundo libre de contraseñas!". Así ha presentado Yahoo! su propuesta para no usar contraseñas cuando accedemos a sus servicios: la Clave de Cuenta de Yahoo. Lo explicaremos, así como la demanda del sistema SWIFT a los bancos para que aumenten su seguridad informática, un nuevo estándar de correo más seguro y una amonestación a las aplicaciones que espían qué programas de televisión miramos.



Hace tiempo que buena parte de la comunidad técnica de la red trabaja, desde diversos frentes, en descubrir una alternativa a las contraseñas como método de autenticación en servicios en línea. Yahoo! siempre ha sido un alumno aventajado y ya presenta su solución: cada vez que entremos en un servicio de Yahoo!, aportando la dirección de correo con la que nos apuntamos al mismo, recibiremos una notificación a nuestro teléfono móvil que deberemos aprobar y, zas, estaremos dentro.


martes, 22 de marzo de 2016

Causas de efecto desconocido

Decía el filósofo y escritor francés Voltaire que "lo que llamamos casualidad no es ni puede ser sino la causa de un efecto desconocido", y hay que ver la facilidad que tienen los tiempos actuales para darle la razón a los pensadores del pasado. Verbigracia: el FBI y Apple. Enseguida entramos en detalle, junto con los demás asuntos del día que nos llevan hoy por el ransomware en Linux, una herramienta liberada por Google y las comunicaciones de los terroristas de París.
El FBI ha decidido, menos de un día antes de la audiencia judicial programada en su enfrentamiento con Apple, que mejor es no seguir adelante con la pelea. Curiosamente, el mismo día anuncia también que en realidad no necesita la ayuda de Cupertino, porque han logrado la manera de entrar en el iPhone del culebrón que empezó a mediados de febrero. ¿Casualidad? ¿Presión psicológica sobre el gigante tecnológico? ¿Escenificación teatral todo lo precedente? Difícil saberlo, por mucho que esté en juego.


lunes, 21 de marzo de 2016

Brutal ataque DDoS obliga a cerrar webs de periódicos suecos

Las ediciones en línea de los principales periódicos suecos han estado bajo un "serio y peligroso" ataque este fin de semana. Daremos más detalles, así como de nuevos peligros para teléfonos Android y iPhones. Por último, hablaremos de las medidas adoptadas por MITRE para mejorar la notificación de vulnerabilidades: no han durado ni un día.



El ataque contra los medios suecos les obligó a cerrar sus ediciones online durante unas horas, entre los 8 y las 11 de la noche. Justo antes del ataque, se abrió una cuenta en Twitter, @_notJ, cuyo primer tuit decía: "Habrá ataques en los próximos días contra el gobierno y medios suecos que difunden falsa propaganda". Un segundo tuit aseguraba que "esto ha pasado por difundir falsa propaganda".


domingo, 20 de marzo de 2016

Ricardo J. Rodríguez: "Soy un enamorado del ensamblador"

Ricardo J. Rodríguez. Doctor y profesor de Lenguajes y Sistemas Informáticos en la Universidad de Zaragoza.


Ricardo J. Rodríguez es una mente privilegiada de la seguridad informática desde su atalaya en la Universidad de Zaragoza, donde es investigador, profesor y doctor gracias a una tesis llamada, agárrense: "Performance Analysis and Resource Optimisation of Critical Systems Modelled by Petri Nets". Tiene 30 años, novia y dos perras "que son un amor" y se deja ver en las CONs, dando charlas cuyo común denominador es la ingeniería inversa. Pero... mejor que siga él:

"Soy un apasionado del cine, la lectura de novela negra o ciencia ficción y la montaña. También de la investigación, lo que me lleva a más de una (o N) discusiones en casa. Demasiado perfeccionista, talibán de la RAE y tozudo como buen maño. Amante de las matemáticas y de la informática teórica, obsesionado con el problema P vs NP. Me gusta pasar el tiempo libre en tranquilidad. Amante de los animales y un poco hosco a veces con determinados humanos. No me gusta dormir más de lo necesario (6 ó 7 horas me van bien), me gusta aprovechar el tiempo lo máximo posible".


viernes, 18 de marzo de 2016

El caso Apple llega a la portada de "Time"

Llevamos días sin hablar del pulso que mantiene la empresa Apple con el FBI, por no querer acatar una orden judicial que la obligaba a desbloquear un iPhone. Pero que no hablemos no significa que no lo sigamos. Hablaremos hoy de ello y también de la plaga galopante de robos a empresas y bancos vía phishing. También de la competición Pwn20wn, donde crackers expertos están rompiendo todo el software que se les pone por delante.



El pulso Apple-FBI sigue su apasionante curso desde hace semanas, con opiniones a favor y en contra, abogados y fiscales, políticos y expertos. En esta lucha sin cuartel, del nuevo mundo de la red contra las reglas del viejo, se han posicionado los trabajadores de Apple, tan a favor de su empresa que prefieren perder el sitio de trabajo antes de desvelar los secretos de la seguridad de Apple. Ante tanta épica, sólo faltaba lo que vemos: Tim Cook, CEO de Apple, en la portada de la respetada revista del viejo mundo, "Time".


jueves, 17 de marzo de 2016

Nuevos agujeros y exploits ponen a iPhones y Androids en peligro

Hoy haremos un post especial teléfonos móviles. Hacía tiempo que no nos fijábamos en la seguridad de uno de los dispositivos más boyantes de la revolución tecnológica, pero hoy toca hacerlo. Estamos acostumbrados a que aparezcan noticias cada dos por tres alertando de vulnerabilidades para nuestros móviles, tantos que a veces ya ni hacemos caso. Pero lo de hoy es demasiado: tanto iOS como Android se enfrentan a riesgos de importancia.


Difícil escoger de qué hablar primero pero, por ser todo un hack, escogemos el ataque contra iOS. Lo presenta la gente de Palo Alto, que lo ha bautizado como Acedeceiver: consiste en aprovechar fallos del mecanismo DRM de Apple para realizar un ataque de Hombre en el Medio cuando compramos, desde nuestro ordenador con iTunes, en la App Store. El ladrón intercepta la compra, roba el código de autorización de la App y lo pone en otra, maliciosa, que será la que llegue al ordenador y, de allí, al teléfono, cuando este la descargue del ordenador.


miércoles, 16 de marzo de 2016

Que tu Plan B en seguridad informática sea analógico

Después del gran apagón en Ucrania, provocado por un ciberataque, la electricidad pudo volver en pocas horas gracias a que existía un mecanismo analógico para hacerlo. Es la gran lección de hoy, cuando damos la bienvenida también a otras noticias menos alegres, como la proliferación de ransomware en sitios cada vez más visitados y la aparición de la llamada "fatiga del parche" entre los técnicos. 

A finales de diciembre, dos compañías eléctricas de Ucrania sufrieron un severo ataque informático que dejó sin luz a miles de sus clientes durante horas. Podía haber sido peor si las empresas no hubiesen tenido un método para restablecer la electricidad de forma analógica. Hoy en día, cuando el riesgo de ataque se ha multiplicado en las infraestructuras críticas, los expertos recomiendan que haya un Plan B que no dependa de los sistemas informáticos.


martes, 15 de marzo de 2016

Windows 10 se está instalando sin permiso 

La agresividad de Microsoft empieza a preocupar incluso a sus defensores: Windows 10 se está instalando en equipos sin permiso de sus propietarios, escondiéndose tras una actualización de seguridad. Lo comentaremos, así como un vídeo donde se ve a un ladrón convertir un lector de tarjetas de una tienda en "skimmer". Hablaremos también de un estudio que ha demostrado que la mayoría de vulnerabilidades detectadas por escáners son falsos positivos y acabaremos con un muy interesante virus de macro.



Según cuentan decenas de afectados en Reddit, Microsoft estaría actualizando de manera automática a Windows 10 equipos que ahora tienen el sistema operativo Windows 7. Esta actualización se estaría haciendo sin permiso de los usuarios e incluso con las actualizaciones automáticas deshabilitadas. Cabe recordar que a quien no guste el nuevo sistema tiene 30 días para regresar al anterior.


lunes, 14 de marzo de 2016

Los antivirus ya no quieren descifrar más ransomware gratis

El primer ransomware conocido para Mac OS X tiene un defecto que permite recuperar la clave con que ha cifrado los archivos de sus 6.500 víctimas. Lo ha descubierto la empresa rusa Dr. Web, que ofrecerá la clave sólo a sus clientes. Hablaremos de ello, así como del robo de datos de voluntarios de Code.org y del robo de dinero al Banco Central de Bangladesh. Por último, recomendaremos la lectura de una entrevista en exclusiva al delincuente informático GhostShell.



El primer ransomware para Mac, KeRanger, está basado en el primer ransomware conocido para Linux. Este tiene un fallo de diseño que ha heredado KeRanger. Lo han descubierto las empresas antivirus BitDefender y Mr.Web pero, a diferencia de cuando se descubrió el ransomware para Linux o en otros casos anteriores, Dr.Web no ofrecerá la clave de descifrado gratuitamente a todo el mundo sinó sólo a los clientes que paguen sus licencias. 


domingo, 13 de marzo de 2016

Alberto Moro: "No sabes de SQL Injection hasta que no has metido una comilla"

Alberto Moro. Analista de malware en Panda Security


A Mandingo se le conoce más por su apodo que por su nombre, Alberto Moro. Saltó a la fama de la cosa informática cuando en 2003 ganó un torneo de hacking llamado Boinas Negras, siendo el mejor de 4.000 participantes. Era la primera vez que se celebraba el concurso, organizado por dos respetables figuras de la comunidad hacker española, Juan Carlos García Cuartango y Gonzalo Álvarez Marañón. Mandingo ganó la primera edición. Se llevó a casa una tabla de quesos, una boina, un libro y un curso de formación en seguridad presencial. 

Por aquel entonces, los concursos de hacking se podían contar con los dedos de una mano, pero Mandingo los tenía controlados: "Ya había participado en otros torneos antes. Recuerdo Izal, con su fondo azul, sus rangos, rankings, foros, y pruebas de lo más variopintas. Allí tuve la oportunidad de conocer virtualmente a Romansoft y a otros. También recuerdo haber jugado a algún que otro wargame como el de S21sec (me saqué algo de cash) y haber "peleado" contra Kachakil y otros, en los retos de Chema (elladodelmal)", explica el santanderino.


viernes, 11 de marzo de 2016

Crean un Metasploit para la Internet de las Cosas

Ya lo dijo Bruce Schneier en su reciente discurso en la RSA Conference: mucho cuidado con la Internet de las Cosas porque estamos jugando con algo muy inseguro. Lo demuestran cada día los nuevos descubrimientos en el buscador Shodan de dispositivos vulnerables, desde cámaras hasta camiones. Ahora, dos investigadores han creado un escáner de vulnerabilidades para la Internet de las Cosas. Hablamos hoy también de un ataque a una empresa anti-DDoS, del robo al banco de Bangladesh y de una nueva forma de espiar a usuarios de Tor.
Los creadores de este escáner, el Nessus de la Internet de las Cosas, han sido los pentesters Julien Moinard y Gwénolé Audic, que acaban de presentarlo en la NullCon, en India. Lo han llamado Hardsploit y quieren que sea la navaja suiza para las auditorías de seguridad de dispositivos con software embedido. Por cierto que estos días la NullCon nos está dando muchas más noticias, como un 0day en routers y módems 3G y 4G de Huawei, ZTE, Gemtek y Quanta que afecta a miles de dispositivos.


jueves, 10 de marzo de 2016

Roban más de 100 millones al pueblo de Bangladesh 

Internet se parece cada vez más al salvaje oeste. Como muestra, el anuncio del Ministro de Finanzas de Bangladesh: les han robado 100 millones de la cuenta que el país tiene en la Reserva Federal de Estados Unidos. Lo ampliaremos y hablaremos además de un nuevo troyano para Android, considerado el más peligroso hasta el momento; del mal funcionamiento de la base de datos de vulnerabilidades CVE y de la última edición de "CIBER Elcano".



Según el banco central de Bangladesh, ladrones cibernéticos habrían robado fondos del país que estaban guardados en la Reserva Federal de Estados Unidos. Expertos han seguido la pista del dinero hasta Filipinas. El gobierno de Bangladesh denunciará al gobierno de Estados Unidos para recuperar el dinero robado. Por cierto que la Reserva Federal niega que haya habido tal robo. De película.


miércoles, 9 de marzo de 2016

Los camiones también se pueden hackear

Así es y lo ha demostrado un veterano hacker de Barcelona. Camiones, furgonetas, autobuses y en general todos los vehículos que pertenezcan a flotas y lleven dispositivos para comunicarse con la central son susceptibles de ser asaltados por Internet. Lo contaremos, así como los robos de datos que están sufriendo conocidas empresas en Estados Unidos, la intención de China de construir una plataforma que cruce los datos de sus habitantes y una buena noticia de la inciativa Let's Encrypt.



No hace ni un año, hackers norteamericanos demostraron que era posible manipular un coche a distancia y, entre otras cosas, hacerlo frenar en plena marcha. Desde entonces, la nueva disciplina del "car hacking" ha llamado la atención de muchos investigadores, pero ninguno se había fijado en la que sería categoría superior, el hacking de camiones, autobuses y otros, hasta que José Carlos Norte, de Barcelona, se puso a investigar. Ahora muestra lo que ha descubierto en su blog y de verdad que pone la piel de gallina.


martes, 8 de marzo de 2016

Escritores de virus trabajan en una nueva y temible amenaza

Hasta ahora, un virus afectaba a Windows o a Linux, a iOS o a Android. No había virus que actuase en diferentes plataformas, excepto algunas pruebas de concepto o casos aislados. Pero eso va a cambiar. Hablaremos de tan temible futuro, así como de un banco que ha sido puesto públicamente en ridículo, de los rifirrafes cibernéticos entre las dos Coreas y del informe de amenazas para sistemas de control industrial del CCN-CERT.



Según Kaspersky Lab, los poderosos escritores de virus de Brasil estarían trabajando en una nueva "arma de destrucción masiva": un virus que funcionaría de forma indistinta en Windows, Linux, Mac e incluso Android, en determinadas condiciones. El virus se distribuiría vía ejecutables de Java. Se han visto ya las primeras muestras, aún primitivas, en forma de troyanos bancarios, y la cosa promete seguir adelante.


lunes, 7 de marzo de 2016

Ahora va en serio: ransomware para Mac OS X

Los usuarios de OS X que hayan descargado el cliente de torrent, Transmission, este fin de semana pueden tener un grave problema en forma de ransomware. Lo explicaremos y aprovecharemos para mencionar la existencia de otro de esos "bichos": un ransomware que "habla". Seguiremos mirando un mapa mundial de la criminalidad cibernética y acabaremos hablando de dibujar contraseñas.



Hacía más o menos un año que se llevaba hablando de ransomware para Mac OS X, pero o bien no funcionaba correctamente o eran pruebas de concepto. Lo que estaba claro era que, como puro software que es, el ransomware podía funcionar tanto en Windows como en Mac, sólo que la cibercriminalidad no se había fijado aún. Pues bien, ahora parece que sí, con KeRanger, el ransomware que se escondió en el cliente de bittorrent Transmission versión 2.91.


domingo, 6 de marzo de 2016

Leonardo Nve: "Tengo una sana envidia del equipo TAO de la NSA"


Leonardo Nve. Hacker.


Leonardo Nve se hacía llamar Fuego Fatuo cuando formó parte de la élite hacker española de los 90. Hoy, con 38 años, casado y dos hijos, trabaja de lo que aprendió entonces, de pentester senior para Cisco, después de 11 años en la consultora española S21sec. Leonardo imparte además formaciones certificadas por la universidad Carnegie Mellon y otras, por amor al arte, en foros de la comunidad hacker internacional y nacional. Y es que, dice: "Llevo dando charlas desde la primera Undercon ;)".

La Undercon fue la primera convención de hackers pública en España. Por aquel entonces, Fuego Fatuo andaba en grupos como la Compañía Phreaker Nacional de España o COM30, clonadores de tarjetas, traficantes de números 900 y salteadores de la red. Hoy, Leonardo disfruta pilotando aviones y haciendo magia. Su sonrisa nos transmite un corazón que, como ayer, palpita curioso y rebelde.


viernes, 4 de marzo de 2016

Un error al configurar el GPS llevó a dos soldados israelíes a Palestina

Hoy tenemos un par de historias muy reales de seguridad, en el sentido de que sus efectos pertenecen totalmente al mundo real. Nos referimos a una app que "despistó" a soldados israelíes y los llevó a territorio palestino, así como piratas de los mares que hackean compañías navieras para saber cuáles son los barcos con mejores cargas para atacar. Hablaremos hoy también de ataques DDoS y del congreso que ahora mismo está en marcha en Madrid, RootedCON.


https://twitter.com/mgarciacase/status/705694912105340928

El lunes por la noche, dos soldados israelíes entraron accidentalmente en un campo de refugiados de Palestina y fueron atacados. Rápidamente sus compañeros les rescataron y en la contienda dos palestinos fueron muertos. Esto no habría pasado si los soldados no se hubiesen equivocado con su app GPS: le pidieron el camino más rápido a su destino, pero olvidaron especificar que no pasase por territorio palestino. Craso error en tiempos de guerra.


jueves, 3 de marzo de 2016

Hay algo peor que los robos de datos: el sabotaje, asegura la NSA

El jefe de la NSA dio una charla en la reciente edición de la Conferencia RSA y aseguró allí que debemos prepararnos para una nueva pesadilla, tras los robos de datos: el sabotaje de los mismos. Lo comentaremos, así como otras interesantes noticias como lo mal que está protegiendo el Departamento de Tesorería norteamericano a las víctimas de un robo en sus bases de datos, un delincuente turco condenado por un brutal robo en cajeros y un estudio sobre cómo contratan a nuevos mercenarios las mafias digitales.



Hoy empieza en Madrid la principal convención de la comunidad de seguridad informática española: la RootedCon. Esperamos tener noticias de la misma en los próximos días y, mientras, nos quedan aún muchas novedades procedentes de otra convención que acaba de cerrar sus puertas: la RSA 2016. En ella habló el jefe de la NSA para explicar cuáles eran sus principales pesadillas respecto al mundo digital, siendo la primera algo que pronto estará tan en boga como los robos de datos: el sabotaje de los mismos. Atención a eso.


miércoles, 2 de marzo de 2016

Facebook sigue los pasos de Apple y se niega a entregar datos de WhatsApp

Hoy es un día de grandes noticias: las fuerzas de la ley brasileñas han detenido al vicepresidente de Facebook porque no quiso acceder a sus peticiones contra la privacidad de un usuario de WhatsApp. Hablaremos también de un grave agujero en SSL, la iniciativa "Hackea al Pentágono" y la confirmación por primera vez en la historia por parte de Estados Unidos de estar usando ciberarmas contra Estado Islámico.



Diego Jorge Dzodan, vicepresidente en Latinoamérica de la red social más famosa del mundo, fue detenido cuando iba al trabajo en São Paulo, Brasil. La razón: que Facebook se había negado a dar detalles de un usuario de WhatsApp investigado por crimen organizado y tráfico de drogas. Facebook ha emitido un comunicado en el que aclara: "WhatsApp no puede dar una información que no tiene". Veremos cómo sigue.


martes, 1 de marzo de 2016

Anuncios en Facebook y Disney instalan ransomware

Mucho cuidado al visitar sitios como Facebook, Disney o el periódico "The Guardian": sus anuncios esconden el peor de los virus conocidos en la actualidad, los temibles ransomware, que cifran todos los archivos del ordenador y piden un rescate para descifrarlos. Hablaremos hoy también de algunas noticias escogidas en el aluvión generado por la RSA Conference, que abrió ayer sus puertas hasta el jueves.


El aviso de ransomware en anuncios de Facebook, Disney o "The Guardian" surgió gracias a un producto llamado Cloud Web Security, que monitoriza los hábitos de navegación y detecta si los usuarios navegan por dominios maliciosos. Los investigadores detectaron que muchos navegantes que caían en webs maliciosas, donde eran infectados, procedían de dominios como “apps.facebook.com,” “awkwardfamilyphotos.com,” “theguardian.co.uk” y “go.com", propiedad de Disney, entre otros.