viernes, 22 de diciembre de 2017

Proteger a un gigante

Los glaciares, esos gigantes en extinción, tienen una ley de protección para ellos mismos. Esta legislación fue aprobada en 2012 y a pesar de ser tan necesaria, actualmente existe un debate en torno a ella. El gobierno argentino quiere modificar la ley de protección de glaciares para promover el desarrollo de las actividades económicas como la minería. La eterna lucha ¿medio ambiente o economía?

Esta semana desde CIGTR queremos destacar las luchas a las que se enfrentan las grandes empresas a nivel mundial. Si bien es verdad que tienen una capacidad de protección mucho mayor que las PYME, su superficie de ataque es también superior y por lo tanto, se encuentran en el ojo de mira de criminales y black-hackers.

Grandes compañías tecnológicas; Google, Facebook, Apple y Microsoft; tienen las sospechas de que podrían haber sufrido un ataque de hickjacking. Estas sospechas se deben a que durante la semana pasada el tráfico de estas grandes empresas fue trasladado a Rusia. Además de que el tráfico pertenezca a grandes compañías tecnológicas, lo que ya es sospechoso por su valor en datos, las direcciones IP secuestradas pertenecen a bloques pequeños y específicos que normalmente no se ven en internet. ¿Necesitas otro motivo? Los prefijos que se vieron afectados son todos los destinos de alto perfil, es decir, no se trata de una simple fuga sino  que alguien ha podido estar insertando estos prefijos específicos con la intención de atraer tráfico. Esperemos que no tengan razón pero,… todo apunta lo contrario. 

A veces se nos olvida que Internet of Things (IoT) es mucho más que los nuevos dispositivos que hemos añadido a nuestra vida diaria como webcams, dispositivos Smartphone, etc… Llevamos conectados a la red desde hace bastante más tiempo pero… ¿están todos esos dispositivos “antiguos” protegidos? Esta semana los expertos de NewSky Security  escanearon la red y descubrieron que  de las 1,475 direcciones IP únicas de las impresoras Lexmark, 1,123 no tenían seguridad ninguna. La discusión acerca de sobre quién recae el peso de implantar medidas de seguridad se ha puesto encima de la mesa. Mientras se resuelve esta discusión, si tienes una impresa Lexmark piensa en cómo protegerte. 

Android no se caracteriza precisamente por tener pocos enemigos. Esta semana se ha descubierto uno más que añadir a la lista. Los investigadores de Kaspersky han descubierto una cepa de malware que puede hacer que el dispositivo de la víctima sufra daños físicos. Este nuevo malware, llamado Lopai, realiza una gran cantidad de actividades maliciosas, desde la minería de criptomonedas hasta el lanzamiento de ataques DDoS y entra a tu dispositivo a través de  algunos sitios populares de transmisión de video y streaming como Openload, Streamango, Rapidvideo y OnlineVideoConverter. Demos gracias que Loapi no logró abrirse paso en Google Play Store y por lo tanto los usuarios no se han visto afectados por el malware.  Aun así, habrá que tener mil ojos a la hora de descargarse aplicaciones del Play Store. 

Esta semana Microsoft y Facebook  han detenido ataques de hackers de Corea del Norte. Las medidas tomadas han impedido las actividades de  un grupo llamado Lazarus. Este grupo ha sido acusado de estar detrás de ataques de alto perfil como el ataque a Sony Pictures en 2014, una serie de ataques al sistema financiero SWIFT y la reciente y destructiva epidemia de ransomware WannaCry. Una vez eliminadas estas cuentas, obstaculizando así las actividades de este malicioso grupo, los usuarios de las cuentas que habían estado en contacto con Lazarus fueron avisados y recomendados para tomar mayores de medidas de seguridad en sus cuentas. 

A pesar de que en muchas ocasiones se pueda pensar que las grandes empresas tecnológicas poseen fuertes medidas de seguridad, los ciberataques están en plena evolución y, en ocasiones, hasta para estos gigantes de la tecnología, resulta difícil seguirles el ritmo. Al igual que sucede con los glaciares, las empresas poseen legislaciones que les protegen, pero las ganas de rentabilizar los datos que estas empresas poseen, hace a los criminales intenten cruzar estas leyes. Afortunadamente, los ataques y amenazas detectadas esta semana no han quedado más que en un susto pero ¿hasta cuándo podrán los gigantes permanecer en pie?

0 comentarios:

Publicar un comentario