jueves, 31 de marzo de 2016

La diversidad de Android lo hace más seguro, dice un investigador

El ecosistema tan diverso de Android sería su mayor fortaleza y no su debilidad, ha asegurado el investigador Dino Dai Zovi. Es la afirmación provocadora del día, que hemos creído interesante reseñar, así como la aparición de un ransomware que ataca la plataforma de comercio electrónico Magento, robos de información en grandes firmas legales y un nuevo estándar para cifrar datos bancarios y de salud.




El martes arrancaba Black Hat Asia y allí habló Dino Dai Zovi, experto en seguridad de Square, líder en pagos móviles. Zovi sostiene que las muchas variantes que existen de Android, debido a que cada fabricante lo acomoda a su dispositivo, dificultan a los delincuentes realizar ataques masivos, pues deben acomodarse ellos también a un ecosistema altamente diverso. Parece demostrarlo el hecho de que, aunque existen peligrosos agujeros en Android, son pocos los dispositivos atacados.


Ransomware para Magento

Revisitamos ahora el frente del ransomware, que sigue atacando hospitales pero se fija también en otros objetivos: han descubierto dos ransomwares diseñados especialmente para atacar plataformas de comercio electrónico Magento. Cifran los contenidos del servidor web y la única defensa es usar contraseñas fuertes en las cuentas de administrador.

Robos en despachos de abogados

Otro objetivo suculento para los ciberdelincuentes son las grandes firmas legales, que suelen atesorar información de gran valor. Dos firmas de Nueva York, Cravath Swaine & Moore LLP y Weil Gotshal & Manges LLP, han denunciado robos protagonizados por personas que se infiltraron en sus redes. No está claro qué robaron, pero ambas firmas están especializadas en patentes y propiedad intelectual.

Nuevo estándar del NIST

Acabamos con una buena noticia, un lujo que no siempre nos es dado en este salvaje mundo de la seguridad informática: el respetado National Institute of Standards and Technology (NIST) ha publicado dos técnicas dirigidas a cifrar números de tarjetas de crédito, que pueden usarse también sobre datos de salud. Ambas técnicas permiten cifrar un número de tarjeta, dando como resultado una cifra del mismo número de dígitos que la tarjeta, lo que mejora enormemente su aplicación en sistemas ya en producción.


0 comentarios:

Publicar un comentario