lunes, 4 de abril de 2016

¿Fue un hacker quien desveló los papeles de Panamá?

¿Estamos ante un nuevo Snowden, un empleado que roba la información desde dentro? ¿O ante una operación quirúrgica de hackers de élite tras oscuras motivaciones? Hoy la red bulle con estas preguntas que, por el momento, no tienen respuesta. Lo comentaremos, así como algunos agujeros de seguridad que nos han dejado con la boca abierta: bombillas no tan inteligentes, extensiones de Firefox inseguras y espionaje en Gmail y Facebook Messenger.



¿Sabéis algo de la filtración de Panamá? se pregunta la gente en Reddit. Y  responde alguien: "Si ha sido obra de un hacker, habrá hackeado el servidor de correo de la empresa". Así lo daría a entender que la mayoría de documentos filtrados sean mensajes de correo electrónico, casi 5 millones, frente a 3 millones de documentos de bases de datos, 2 millones de PDFs y un millón de imágenes. De todas formas, la inmensa cantidad de información hace pensar que alguien se lo ha llevado desde dentro, pues vía redes habría necesitado muchos y muchos días.

Bombillas tontas

No dejamos de hablar de altos hacks porque el co-inventor del algortimo RSA, Adi Shamir, y un estudiante de doctorado han demostrado cómo hackear bombillas inteligentes para robar datos sensibles en redes aisladas, sin conexión a otras redes. La vulnerabilidad explotada es la comunicación entre los mandos de control y las bombillas, que no viaja cifrada, lo que hace posible manipularlas para que hagan lo que les ordene el atacante. Fascinante.

Cuidado con las extensiones

Mientras, nos siguen llegando maravillas vistas en la Black Hat Asia, celebrada la semana pasada: extensiones de Firefox tan populares como NoScript, usada por 2,5 millones de personas; Video DownloadHelper, con 6,5 millones de usuarios o GreaseMonkey, con 1,5 millones, tendrían un fallo que permitiría que un virus se escondiese tras ellas para actuar sin ser visto. Por el momento no hay solución, excepto desinstalar las extensiones.

Gmail vulnerable, de nuevo

Acabamos con otro descubrimiento visto en la Black Hat. O, mejor dicho, re-descubrimiento porque los investigadores ya habían avisado hace 3 años del peligro de ataques a Gmail y Facebook Messenger y el agujero había sido cerrado. El nuevo hack no es fácil de reproducir y requiere de atacantes de élite, pero aquí está: el tráfico seguro entre servicios web puede ser interceptado y robado y, además, 500 veces más rápido que la otra vez que lo avisaron.


0 comentarios:

Publicar un comentario