viernes, 15 de septiembre de 2017

Cuando las nubes te impiden ver el sol

Lo mejor de la semana en Ciberseguridad

A finales de lo años 80 fue emitida una serie que a pesar de no pertenecer a esa generación seguro resulta familiar a muchos de nuestros lectores hispanohablantes. De aquella serie viene una expresión: "Vivir en los mundos de Yupi”, que ha llegado a nuestros días como una frase de cultura popular. Su significado es similar al de "estar en las nubes". Este dicho hace referencia a alguien que vive apartado de la realidad en un mundo de fantasía en el que todo es positivo y los problemas no tienen cabida.

A medida que la población tiene mayor acceso a dispositivos tecnológicos crece a su vez la complejidad de los ataques y cada día surgen nuevas maneras de ser agredido. Todos (o casi todos) tenemos acceso a dispositivos o programas que sin apenas ser conscientes son asaltados diariamente. En “Lo mejor de la semana” queremos hacer un pequeño barrido informativo a todos esos ataques que ocurren alrededor mientras vivimos en “los mundos de Yupi”.

A principios de esta semana se conoció la existencia de un error en el núcleo que afectaba a las versiones de Windows lanzadas hace más de una década y media. Este error surgió por un error de programación que afectó a la versión de Windows 10, así como a versiones antiguas del sistema operativo. El fallo sigue sin estar solucionado a día de hoy y se espera que se publique un parche próximamente. 

Los usuarios de Android también deberían andarse con ojo. Comenzamos la semana con otra “infecciosa” noticia. En caso de tener una versión anterior a Oreo estás corriendo peligro. Este bug crea falsas pantallas en el terminal escondiendo al usuario lo que realmente está ocurriendo en segundo plano. La empresa recomienda descargar aplicaciones exclusivamente desde Google Play hasta que el parche para solucionar el problema sea lanzado. 

Un poco más a salvo están aquellos que usen la librería de código abierto FreeXL. Se descubrió que algunas funciones de la librería estaban viéndose afectadas. Los delincuentes llegaban al usuario a través de un Excel especialmente diseñado para ser abierto a través de una aplicación que usa la Liberia FreeXL. Los usuarios ya pueden respirar tranquilos ya que este fallo se resolvió lanzando un parche que resolvía todo este embrollo. 

Alarmante fue enterarse de esta otra noticia: algo a simple vista tan inofensivo como el Bluetooth también está siendo usado por criminales para extraer información. Lo más preocupante es que estos ataques podrían ser recibidos sin ni siquiera clicar o descargar un archivo, ninguna interacción es necesaria. El único requisito para ser atacado es tener el Bluetooth activado en el terminal, cosa que desgraciadamente viene habilitado por defecto en muchos dispositivos. Aún no se ha encontrado la manera de frenar estos ataques, así que de momento la única manera de mantenerse a raya es apagar la conexión Bluetooth si no está siendo usada. 

Aún en su declive Flash está en el punto de mira. La muerte de Flash es un hecho inminente pero aun así tiene oscuros ojos puestos en él. A mediados de esta semana descubrimos la noticia de que habían sido hallados dos problemas críticos en Adobe Flash Player. Estos errores daban acceso a la ejecución remota del código. La última actualización del programa solucionaba estos problemas, y así será hasta el final de los días de Flash. 

Desde CIGTR no queremos ahogarte la fiesta pero siempre es hora de ser conscientes de los peligros que nos acechan día a día. El conocimiento es poder, y también es una fuente infinita de seguridad en la que una sencilla actualización o desactivación de un recurso puede ahorrarnos un buen disgusto. Y ahora, después de visitar el lado oscuro, volver a nuestro "mundo de fantasía" es posible, siempre y cuando procuremos estar informados.

0 comentarios:

Publicar un comentario