viernes, 16 de diciembre de 2016

Secretos inconfesables

Lo mejor de la semana en Ciberseguridad

“Te voy a contar un secreto, pero no se lo cuentes a nadie…”, comienzas así una conversación con tu amigo del alma. ¡Error! Lo primero que va a hacer esa persona es ir corriendo a decírselo a otra. Y esa, a su vez, a otra más y a otra y a otra… No es que pongamos en duda la fuerza de vuestra amistad, pero en serio, si no quieres que algo se sepa, no lo cuentes, tampoco lo escribas…

…Ni lo mandes por mensaje privado de Facebook. “¡Pero si está protegido por encriptación punto a punto, como el Whatsapp!”, respondes, muy seguro de ti mismo. ¿Y si te decimos que un investigador ha encontrado un fallo, muy simple, que permite a un atacante acceder a las fotos, archivos y chats “secretos” del Messenger de Facebook? Esta semana conocíamos la noticia a través de Redes Zone, donde se explica que para explotar esta vulnerabilidad, el pirata informático tan sólo debe engañar a la víctima para que acceda a una dirección URL maliciosa.

Debido a un fallo, denominado Originull, la red social habilita unos “subsitios” de “.facebook.com” con parámetros mal configurados para estos chats. Algo que el atacante aprovecha para suplantar la identidad del servidor y lograr que la comunicación deje de ser segura antes de que puedas pronunciar las palabras: “Qué fuerte es todo esto”. ¿Quieres saber cómo lo hacen? La web de Cynet muestra información detallada, con vídeo incluido. La compañía de Mark Zuckerberg es consciente de esta vulnerabilidad y su equipo está trabajando para solucionarlo cuanto antes.

En otras ocasiones, tal vez tienes un secreto inconfesable y estás determinado a no decírselo ni a tu mejor amigo. Ni por chat privado, ni en persona. Pero una brecha de seguridad te juega una mala pasada. Como la que le ocurrió a la web de citas para infieles Ashley Madison, que expuso los datos personales de 37 millones de usuarios.

La última noticia que tenemos al respecto es que el caso ha llegado a un polémico desenlace: el propietario de la web ha aceptado pagar 1,57 millones de euros para poner fin a las investigaciones estatales y federales. Y eso que la multa fue reducida en torno al 90% debido a una “imposibilidad de pagar”. ¿Por qué el dueño querría poner fin a la investigación? Parece ser que la web no cumplía con las medidas de seguridad necesarias para proteger los datos confidenciales de los usuarios e infló los perfiles de mujeres con robots. Además, hay rumores de que la compañía era consciente de la existencia de esas brechas de seguridad. 

Por cierto, si habías pensado hacerte una foto insinuante con el móvil y mandársela a tu pareja, o simplemente dejarla guardada en la galería de imágenes, te recordamos que hay troyanos que se pueden hacer con el control total de tu teléfono, como contábamos este miércoles en nuestro post del estudio de la semana.  Aquí nadie se libra.

Tienes un asunto “inconfesable” y necesitas contárselo a alguien. Pero te da miedo que tu amigo se lo diga a otro o que alguien lea tu chat supuestamente privado. Entonces párate y piénsalo dos veces, ¿de verdad necesitas compartirlo?

Fuente de la imagen: Free images

0 comentarios:

Publicar un comentario