jueves, 7 de abril de 2016

La seguridad en las redes de Mossack Fonseca era "muy laxa"

Siguen las especulaciones sobre cómo se pudieron filtrar los famosos Papeles de Panamá y algunos expertos empiezan a ofrecer datos precisos del caso. Lo comentaremos, así como la resolución del fallo en la app de Domino's que permitía encargar pizza gratis, una redada contra la criminalidad informática y una campaña para evitar la monitorización de nuestro uso del teléfono móvil.



Todo empezó con un "spear-phishing", un mail mandado a un alto ejecutivo de Mossack Fonseca que permitió instalar un malware en las redes de la compañía, cuya seguridad era "sorprendentemente laxa". Así lo cuenta Wayne Rash en "eWeek", citando fuentes fidedignas. Esta versión es paralela a la de la empleada enfadada, pues alguien tuvo que indicar qué persona de la empresa debía sufrir el ataque. Todo directivo debería leer este texto, para aprender lo que NO hacer.

Ya no más pizza gratis

Otra empresa que cometió un grave error fue Domino's Pizza: un investigador descubrió que su app para Android permitía encargar pizzas sin pagar. La compañía anuncia que ha solucionado el fallo. Esta no es la primera vez que Domino's tiene problemas informáticos: en 2009 regalaron 11.000 pizzas por un error en su web y en 2014 les robaron datos de 650.000 clientes.

Contra el "malware-as-a-service"

Es sabido que la criminalidad informática paga, como mucho, un 5% del total de delitos. Pero algo es algo: las fuerzas de la ley anuncian haber realizado una redada contra 170 sospechosos de cibercrímenes en Alemania, Holanda, Francia y Canadá. 700 policías han trabajado en la investigación, cuyo objetivo eran personas que vendían malware para extorsiones, robos de datos bancarios y otros.

Bórrame de la localización

Acabamos con una interesante campaña, orquestada en Gran Bretaña, donde se pide a las compañías de telefonía móvil que sus clientes puedan decidir si quieren que su localización, datos de navegación y otros sean monitorizados y comercializados. Para esta campaña se ha realizado una investigación muy interesante sobre este mercadeo de datos, usualmente desconocido por las y los usuarios de móvil.


0 comentarios:

Publicar un comentario