Diario de Troya #6: De Covid-19 y las videoconferencias sospechosas

Estamos de vuelta. Tras el estreno del nuevo MuySeguridad, vuelve el diario de Troya, ese espacio en el que recogemos las mejores noticias de la semana en el terreno de la ciberseguridad. Y os lo advertimos de antemano: desde este nuestro confinamiento casero, nos ha costado encontrar noticias que de de una u otra forma no estén relacionadas con el infame coronavirus. Esta misma semana os hemos hablado de algunos de los principales ganchos que están utilizando los hackers para beneficiarse de la crisis sanitaria.

Pero la cosa, por supuesto va a más. En Italia por ejemplo, ha sido noticia de portada de la mayoría de los medios que su web de la seguridad social ha sido atacada, lo que ha provocado que se colapsen las peticiones on-line de ayudas y beneficios sociales derivados de la crisis actual, lo que ha afectado especialmente a su colectivo de trabajadores autónomos.

MS Recomienda

¿Virtualizas en tu empresa? ¡Participa en nuestro estudio y cuéntanos tu secreto! Leer
¿Sabes cómo modernizar tu arquitectura de análisis de datos? Leer
Seis estrategias para simplificar la integración de datos Acceder

En el caso de España, el INCIBE ha advertido de una campaña de smishing que suplanta al SEPE utilizando como gancho los ERTE. En los SMS, se informa al usuario que ha sido afectado por un ERTE, y que para beneficiarse de este debe facilitar su número de cuenta bancaria.

Otra de las desafortunadas noticias relacionadas con el Covid-19 y la seguridad informática es que ha vuelto a quedar demostrado que no hay crisis ni urgencia internacional que pare a los cibercriminales y en este sentido, se ha detectado que los grupos responsables del impulso del ransomware Ryuk han seguido teniendo entre sus principales objetivos a todo tipo de hospitales, algunos también en España.

Que de repente millones de trabajadores hayan pasado a trabajar desde casa ha traído como consecuencia que se disparen las videoconferencias y que empresas como Zoom se hayan disparado en Bolsa. Pero ¡ay! no son solo días de vino y rosas para Zoom. Con medio planeta uniéndose a sus salas, han empezado a crecer las dudas sobre su respeto por la privacidad.

En MuySeguridad ya os contamos que pese a que anuncian lo contrario, no es cierto que la compañía esté utilizando conexiones cifradas de extremo a extremo. La empresa también ha tenido que salir al paso de las informaciones que apuntaban a que la compañía estaría compartiendo de forma ilegal los datos de sus usuarios con Facebook. Por si fuera poco, acaba de detectarse una vulnerabilidad en su aplicación para Windows que expondría la contraseña de las cuentas de Microsoft de los usuarios. Así las cosas, los chicos de SpaceX (e imaginamos que también los de muchas otras empresas), le han dicho a Zoom eso de «gracias pero no, gracias» y han anunciado que dejarán de utilizarla.

Como no podía ser de otra forma, el Covid-19 se ha convertido en una gran fuente de bulos. De todo tipo. Tanto es así que los responsables de la aplicación House Party (una de las más utilizadas en esta época de cuarentena) ha tenido que afirmar públicamente que no ha sido hackeada, después de que un supuesto tweet de la Policía Nacional advirtiese de los peligros que entrañaba usarla.

Otro efecto poco deseado ha sido que muchos desarrollos y actualizaciones de seguridad se han puesto en pausa. Así Microsoft por ejemplo no sólo está retrasando las actualizaciones de Windows 10, sino que también está teniendo problemas para tapar algunos «agujerillos» se seguridad. El último, una vulnerabilidad de día cero que está siendo explotada por cibercriminales y que todo apunta, habrá que esperar hasta el próximo 14 de abril para que sea parcheada.

Lo que tampoco descansa son las fugas de datos y los amigos de los hoteles Marriott, que ya sufrieron una gran fuga de información en 2018. En este caso, un ataque a una aplicación de su servicio para huéspedes ha provocado que se filtren datos sensibles de más de cinco millones de personas.

Terminamos el Diario de Troya de esta semana con el último producto lanzado por los chicos de Paranoid: un curioso gadget que consigue que tus altavoces inteligentes no te espíen en casa. Y ahora que pasamos tanto tiempo en nuestros hogares hablando de trabajo…¿no es algo que querríamos tener? El dispositivo se sitúa sobre la superficie del altavoz y es capaz de silenciar el micrófono durante el tiempo en que no digamos las palabras mágicas «Alexa» o «OK Google» ¿Curioso verdad?

Fuente:https://www.muyseguridad.net

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.