Diario de Troya #5: Del Coronavirus a «Apalabrados»

A lo largo de esta semana, nuestros compañeros de MC y MCPRO nos han ido contando cómo el miedo a esta nueva enfermedad ha provocado una cancelación masiva de ferias tecnológicas que, en muchos casos, han sido sustituidas por eventos on-line. Una de las últimas en sumarse a esta tendencia ha sido Kaspersky. La compañía rusa de ciberseguridad ha decidido cancelar su SAS2020, uno de sus eventos más importantes del año y que iba a tener lugar en Barcelona entre el 6 y el 8 de abril.

Una Rusia por cierto que no sale mal parada del último ranking que Comparitech que clasifica los distintos países del mundo en función de su seguridad informática. Y es que con una puntuación de 54 puntos sobre 76 se sitúa al mismo nivel que España (55) y por encima de otros países europeos como Italia (46) en una clasificación que este año encabeza Dinamarca.

Estamos seguros sin embargo que los autores del estudio no han tenido en cuenta las últimas noticias que llegan desde el Reino Unido. Y es que pese a que en el ranking puntúan bastante alto (69), esta semana ha sido noticia que su ministerio del interior ha infringido la GDPR (a la que el país sigue sujeto) más de cien veces desde que ha firmado el acuerdo de salida de la UE, enviando documentos nacionales de identidad a domicilios incorrectos o compartiendo datos personales de ciudadanos europeos con terceras partes, sin haber informado con anterioridad.

Y como somos fans de la política (de seguridad) internacional, dos noticias más. La primera es que Facebook ha desactivado la cuenta de una importante compañía de telecomunicaciones de Myanmar…después de que haya podido demostrar que se había gastado nada menos que 1,2 millones de dólares en la creación de cuentas falsas que tenían como único objetivo difundir fake news sobre la competencia. Si os estáis preguntando como yo por qué la red social da bombo a esta noticia sobre Myanmar, baste recordar que la compañía de Mark Zuckerberg tuvo que pedir perdón en 2018 por haber actuado como la «correa de transmisión de noticias falsas» que puso en marcha el proceso de persecución y exterminio de los Rohinyá.

La segunda la tenemos descubrimos en Wired. Y es que en un estupendo reportaje, la publicación americana nos cuenta con bastante detalle qué métodos están utilizando los hackers Norcoreanos para robar dinero en bancos de medio planeta. Al parecer la jugada les está saliendo tan bien que ya han conseguido afanar más de ochenta millones sin que casi nadie se de cuenta.

Pero si hablamos de afanar, nada mejor que nuestro querido ransomware. Según han explicado representantes del FBI en la última conferencia de seguridad RSA, en los últimos seis años ya se han pagado más de 140 millones de dólares en rescates. La cifra sin embargo podría ser mayor, ya que el FBI solo ha tenido en cuenta los pagos en los que se ha utilizado el Bitcoin como moneda. Y eso a pesar de los esfuerzos de compañías como TrendMicro, que esta semana ha explicado que su software de seguridad ha parado 61 millones de estos ataques solo en 2019.

En el «divertido» apartado de vulnerabilidades y fugas de datos de esta semana, la más preocupante sea tal vez la que ha sufrido Let’s Encrypt, fundación sin ánimo de lucro que permite que cualquier persona pueda conseguir su certificado TSL sin coste alguno. La organización que hace poco fue noticia por haber emitido más de 1.000 millones de certificados, se ha visto obligada a retirar más de tres millones tras encontrar una peligrosa vulnerabilidad.

Pero como decíamos, no ha sido ni mucho menos la única. Vulnerabilidades se han encontrado en los drivers para la mayoría de las tarjetas «jugonas» de NVIDIA, y en los chips Mediatek de un buen número de smartphones Android a los que Google ha enviado en los últimos días una actualización de seguridad.

Terminamos una vez más con la noticia divertida de la semana. Y es que como cuentan en Naked Security, los chicos de Zynga harían bien en estar preparados para responder a una demanda que promete ser multimillonaria. No haber protegido correctamente los datos de los usuarios que en 2019 lo daban todo en la versión americana de «Apalabrados» (Words with Friends) tuvo como consecuencia en 2019 una fuga masiva de datos de la que ahora la compañía de «juegos sociales» como Farmville  tendrá que responder ante los tribunales.

Fuente:https://www.muyseguridad.net

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.