Nuevo capítulo de la newsletter semanal sobre ciberseguridad, centrada en las últimas noticias que afectan directamente a usuarios, autónomos, pymes y grandes empresas.  


Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******

Desarrollo y seguridad

El 68% de los profesionales de seguridad encuestados creen que el trabajo de un programador es escribir código seguro, pero también piensan que menos de la mitad de los desarrolladores pueden detectar agujeros de seguridad.

Y esto, como no, representa un grave problema para el futuro del software, y en general, de nuestra sociedad tecnológica.

Más información: https://pabloygl.es/2Z9c1GV

La “NSA” rusa

Para los que lleváis tiempo por aquí no debería ser una sorpresa. TOR, y en realidad cualquier sistema descentralizado puede ser rastreable siempre y cuando esa descentralización, en realidad, no lo sea tanto como parece.


Y en eso han estado trabajando los rusos (y también los estadounidenses, y también los chinos… aunque ahora la noticia sea los rusos). Y nos hemos enterado por los 7.5 terabytes de datos que unos hackers han obtenido de SyTech, un contratista al servicio de la FSB rusa.

El tema daría para un artículo al completo, pero lo he preferido meter por aquí ya que junto con el proyecto de desanonimización de TOR han aparecido otros la mar de interesantes:

  • Nautilus: una IA diseñada para recolectar datos sobre usuarios de redes sociales como Facebook, MySpace y LinkedIn.
  • Nautilus-S: el ya mencionado desencriptador del tráfico de la red Onion de Tor.
  • Reward: un exploit para penetrar redes P2P y espiar a usuarios de la red Torrent.
  • Mentor: programa para monitorear y buscar de manera sencilla correos electrónicos entre empresas rusas.
  • Hope: un proyecto para investigar la topología de la internet en Rusia, de modo de poder cortar lazos con otros países ante ciberataques
  • Tax-3: una intranet para guardar información del gobierno ruso, separado del resto de las redes TI del Estado ruso.

Más información: https://pabloygl.es/2MeaN9M 

Slack

El 1% de los usuarios de la plataforma (entre los que estoy) pudo haber sido afectado por una potencial brecha de seguridad ocurrida… ¡en 2015!

Esta semana pasada a algunos nos han pedido que reseteemos nuestra contraseña, ya que el problema podría haber expuesto nombres de usuario y contraseñas cifradas.

Más información: https://pabloygl.es/2MegIeE 

Esquema de URLs en iOS

Como seguramente sepas, es posible en una página web crear una URL que se abra no mediante el navegador, sino mediante una aplicación instalada en el móvil del usuario.


De esta manera, una URL de tipo “facetime://” se abre con FaceTime, y una de tipo “whatsapp://” con WhatsApp.

La cosa es que al parecer en iOS es posible generar varias llamadas encadenadas, que en teoría el sistema debería obviar, y que en la práctica parece que está causando algunos vectores de ataque, hasta el punto de poder saltarse incluso el sandboxing seña de identidad del sistema operativo de la manzanita.

Más información: https://pabloygl.es/2Me6Em2 

Exit scams

Y termino con la definición de un fraude relacionado con el auge de las criptomonedas: las estadas de salida o exit scam.

Básicamente, una estafa de salida es una operación fraudulenta donde se roban los fondos de los inversores durante o después del ICO (Initial Coin Offering), es decir, el procedimiento para financiar el lanzamiento de una nueva criptomoneda. 

Una vez poseen acceso a los fondos de inversión, los estafadores suelen operar la criptomoneda por unos días, hasta que desaparecen con el dinero invertido

Y está a la orden del día, sinceramente. Con tantas ICO en el mercado no es raro que alguna “se volatilice” llevándose de paso lo recaudado.


Más información: https://pabloygl.es/2Ma1Deh 

Este es un ejemplo de los artículos que semanalmente escribo de forma exclusiva para los mecenas de la Comunidad.

Si quieres recibir contenido exclusivo como éste directamente en tu bandeja de correo, revisa las opciones de mecenazgo de esta página.

*******