Etiquetar Archivos: noticias

Boletín de noticias de ciberseguridad desde el lado oscuro

¡Hola a todos!

Aquí os traigo la última entrega de mi boletín de noticias periódicas/ocasionales de ciberseguridad: las historias más interesantes, recientes y disparatas.

Piratería de manos del Estado

Así es, se cree que el gobierno japonés está planeando hackear 200 millones de dispositivos IdC de sus ciudadanos. No, no es ciencia ficción, al parecer es real. De hecho, así es como los japoneses se están preparando para los Olimpiadas que tendrán lugar en Tokio en el 2020 y todo es legal, ya que está el mismo gobierno detrás de la propuesta. Por tanto, los dispositivos de sus ciudadanos acabarán hackeados utilizando el método favorito de los cibercriminales: diccionarios de contraseñas y contraseñas por defecto. Si descubren que la contraseña de un dispositivo es débil, lo introducirán en una lista de dispositivos inseguros. Esta lista acabará en manos de los proveedores de Internet que tendrán que informar a los suscriptores y asegurarse de incrementen la seguridad cambiando la contraseña. Todo este proceso es una prueba en vísperas de las Olimpiadas para demostrar si los dispositivos del país están suficientemente protegidos e intentar evitar su uso en ataques en la infraestructura de lo Juegos. Los métodos son discutibles, pero el hecho de que las autoridades estén realizando una actividad en concreto de antemano es un buen augurio. De hecho, no olvidemos que las Olimpiadas se han visto previamente en apuros gracias a los ciberdelincuentes y no muy lejos de Japón.

¡Ups!

Un ciberdelincuente de 18 años, Linus Henze, ha publicado un vídeo en el que destapaba una debilidad en MacOS, en concreto en su programa llavero, que almacena y protege las contraseñas de los usuarios. Linus utilizó un ataque de día cero para desarrollar su propia aplicación que pudiera escanear todos los contenidos del llavero.

Sorprendentemente, el ciberdelincuente no tenía pensado compartir su investigación y su aplicación con el gigante tecnológico, ya que Apple no cuenta con un programa bug bounty. Esto solo deja dos opciones a la compañía: negociar con el experto (algo nunca visto en Apple) o intentar remediar el problema ellos mismos, lo cual puede salir bien o mal, evidentemente.

¡Pero no temáis por la seguridad de vuestras contraseñas! Existen (¿quién lo diría?) los gestores de contraseñas multiplataforma que son completamente seguros. Y, en cuanto a los investigadores, existen empresas de software con programas bug bounty.

Seguir leyendo:Boletín de noticias de ciberseguridad desde el lado oscuro

Lo mejor del mundo de la ciberseguridad en el 2018

Hola, chicos, aquí os traigo la última edición de noticias del mundo de la ciberseguridad del 2018. Todos los años sobre estas fechas me decido a publicar un ligero resumen y recopilatorio, para que podamos recibir el año nuevo de buen humor. Por tanto, hoy vamos a hablar de las noticias más llamativas, absurdas, divertidas y raras del mundo de la informática y de la ciberseguridad que han aparecido en nuestras pantallas este pasado 2018.

En primer lugar, vamos a hablar de la profesionalidad de los medios, ya sabes, la objetividad, el periodismo de investigación y la comprobación de los hechos. Bueno, o para ser más precisos, de la ausencia de todas estas características.

En octubre, Bloomberg Businessweek publicó una “investigación” con un titular sensacionalista. La primera parte de este lo dice todo (El gran hackeo). La historia se basa en la información de fuentes anónimas (¡sorpresa, sorpresa!) y afirma que el hardware fabricado por Super Micro incluye errores y, por lo visto, lo lleva haciendo durante años. Supuestamente, estos chips fueron descubiertos por el personal de Apple y Amazon y las autoridades estadounidenses llevan investigando el caso desde el 2015. Y aquí es donde empieza lo bueno…

Amazon ha negado el conocimiento de estos errores y Tim Cook, de Apple, ha afirmado que es falso, por lo que ha solicitado que el diario se retracte del artículo. Por su parte, Super Micro ha declarado que nunca ha recibido quejas de los clientes, ni ha sido interrogado por las autoridades. (¿No os resulta familiar?). A las 24 horas de la publicación, las acciones de Super Micro cayeron un 60 %. Ante esto, la compañía recurrió a los servicios de una empresa externa para que llevara a cabo una investigación que no consiguió encontrar pruebas que respaldaran las afirmaciones de los periodistas. Aun así, Bloomberg no solo no se apresuró a pedir perdón por las acusaciones, sino que le asignó a otro de sus empleados que siguiera investigando.

Seguir leyendo:Lo mejor del mundo de la ciberseguridad en el 2018

Album de fotos de Flickr

Instagram

Cibernoticias del lado oscuro – 26 de mayo, 2014

¡Hola gente!

Parece que hayan pasado siglos desde la última vez que hablé sobre un tema de “cibermaldad” en estas páginas – sobre lo que está pasando, lo que está a la última y lo que no, y todo eso… Puede que incluso creas que estamos pasando de todo esto, viendo que me no toco temas relacionados con nuestra raison d’être…

Bueno, déjame asegurarte que estamos al día de TODO lo que está pasando en la ciber-jungla; simplemente estamos publicando toda la información detallada que tenemos en nuestras páginas dedicadas a las noticias más técnicas.

El único problema es que, ¡muchos no leen lo que publicamos en esas páginas! Quizás sea comprensible, porque los detalles pueden acabar por ser aburridos – especialmente para aquellos que no son tan “techies”. Aunque esta no debe ser una razón para no publicar esas noticias, por supuesto. Sin embargo, aquí en este blog, trato de no aburrir al lector con demasiados tecnicismos. Simplemente trato de darte las pistas de las cibernoticias más raras, curiosas, divertidas y entretenidas de todo el mundo.

Así que, ya que estamos… ¿cuáles fueron esas noticias curiosas, entretenidas y extrañas de la semana pasada?

 

¡Me ha pegado! ¡Empezó él!

La pelea entre los EEUU y China acerca del ciberespionaje ha dado un nuevo giro…

Esta vez los americanos dieron el golpe con fotografías y nombres de “culpables”: cinco especialistas militares chinos terminaron en el último cartel de “Se Busca” del FBI al más puro estilo del Salvaje Oeste, porque supuestamente habían entrado en redes de empresas estadounidenses y robado sus secretos.

Wanted cybercriminals

Seguir leyendo:Cibernoticias del lado oscuro – 26 de mayo, 2014

Introduce tu dirección de e-mail para suscribirte a este blog