jueves, 10 de marzo de 2016

Roban más de 100 millones al pueblo de Bangladesh 

Internet se parece cada vez más al salvaje oeste. Como muestra, el anuncio del Ministro de Finanzas de Bangladesh: les han robado 100 millones de la cuenta que el país tiene en la Reserva Federal de Estados Unidos. Lo ampliaremos y hablaremos además de un nuevo troyano para Android, considerado el más peligroso hasta el momento; del mal funcionamiento de la base de datos de vulnerabilidades CVE y de la última edición de "CIBER Elcano".



Según el banco central de Bangladesh, ladrones cibernéticos habrían robado fondos del país que estaban guardados en la Reserva Federal de Estados Unidos. Expertos han seguido la pista del dinero hasta Filipinas. El gobierno de Bangladesh denunciará al gobierno de Estados Unidos para recuperar el dinero robado. Por cierto que la Reserva Federal niega que haya habido tal robo. De película.

Peligroso troyano

El que también es de película es el último malware descubierto para Android. Es un código malicioso potentísimo y el más avanzado visto hasta ahora, según Kaspersky Lab. Se instala como administrador, toma el control total e infecta todas las apps que haya en el móvil. Se distribuye vía anuncios maliciosos y está diseñado para redirigir transacciones financieras que utilicen SMS.

CVE no funciona

Como vemos, los "malos" trabajan cada vez mejor, mientras los "buenos" a veces se complican: la conocida base de datos de vulnerabilidades Common Vulnerabilities and Exposures (CVE) está fallando últimamente. Algunos investigadores han tenido que esperar hasta 6 meses para que CVE asigne un número a los fallos que descubren. Un grupo de hackers han puesto en marcha una iniciativa alternativa: el sistema DWF (Distributed Weakness Filing).

Ciber Elcano

Acabamos recomendando la lectura de la última edición de "CIBER Elcano", la revista creada desde el Real Instituto Elcano, centrada en temas de ciberseguridad y ciberguerra. En esta ocasión destacan la entrevista al Director de Seguridad de la Información de CaixaBank y el análisis de las Jornadas de Ciberdefensa 2016.

0 comentarios:

Publicar un comentario