CyberSecurity Pulse 2016-08-04

CyberSecurity Pulse 2016-08-04

“Nunc Minerva, postea Palas.”
Motto of the Academy of Military Engineers of the Spanish Army

Visión del analista

Los cerca de 70 millones de dólares en bitcoins sustraídos vuelven a medir la volatilidad de las criptodivisas

La plataforma de intercambio de divisas Bitfinex afincada en Hong Kong ha suspendido las cotizaciones y confirmado la sustracción de parte de sus fondos en un comunicado oficial en el que también informa del emprendimiento de acciones legales y de su colaboración con las fuerzas y cuerpos de seguridad. Diversas fuentes afirman que el robo podría haber afectado a en torno a 119 000 bitcoins, una cantidad importante que ha hecho desplomarse la cotización en otros mercados llegando a bajar desde unos estabilizados 650 USD hasta cerca de 500 USD pese a que la cotización ha vuelto a estabilizarse alrededor de los 570 USD a primera hora del jueves.CyberSecurity Pulse 2016-08-04La compañía ya se vio afectada por un problema de seguridad en mayo de 2015 en el que 1459 bitcoins fueron sustraídos de las carteras almacenadas en caliente reservadas para la ejecución de transacciones y que suponían el 0,5% de los depósitos totales de la compañía. Este incidente, hecho público el 2 de agosto, ha salido a la luz apenas días después de los problemas experimentados el 27 de julio que obligaron a la compañía a paralizar durante dos horas y media las transacciones y operaciones de compraventa llevadas a cabo en su sitio.Aunque se trataría del incidente de seguridad más importante sufrido por este tipo de plataformas desde febrero de 2014 en el que Mt. Gox vio comprometidos más de 850 000 bitcoins (entonces, el 7% del total de monedas en circulación), estos problemas también han afectado a otras plataformas en el pasado como Gatecoin o Bitstamp. Veremos en los próximos días como responde una economía como la de Bitcoin que ya ha evidenciado su volatilidad ante estos incidentes. De momento, si el martes nos hubiésemos ido a la cama con 100 dólares en bitcoins, al despertar su valor ya habría bajado de los 83. Por suerte para muchos parece que la tónica de las últimas horas apunta hacia la recuperación.

» Más información en Bitfinex.com y Cryptocoin News


Noticias destacadas

Cinco países europeos entre los mejores para albergar centros de datos

CyberSecurity Pulse 2016-08-04La consultora Cushman & Wakefield LLP ha liberado un documento que recoge el índice de riesgo de la localización de centros de datos en 37 países de todo el mundo. Los mejor parados en este índice son cinco países europeos como Islandia, Noruega, Suiza,  Finlandia y Suecia, seguidos de Canadá, Singapur y Corea del Sur. Entre los criterios con más peso considerados para su elaboración se incluye el riesgo de que tengan lugar desastres naturales, la estabilidad política, la facilidad para hacer negocios, el ancho de banda y la seguridad energética, criterios que suman entre los cinco casi dos terceras partes de la nota.

» Más información en Cushman & Wakefield

Google implementa el protocolo HSTS en google.com

CyberSecurity Pulse 2016-08-04Google ha implementado el protocolo HSTS para el dominio google.com para reforzar la seguridad. Utilizando este protocolo y la cabecera Strict-Transport-Security un servidor puede informar al navegador de que desea ser accedido siempre utilizando su versión segura, evitando que el usuario por olvido o desconocimiento acceda a la versión insegura del sitio. Aunque el protocolo definido en el RFC 6797 en 2012 sigue sin ser aún demasiado popular ya es soportado por los principales navegadores existentes tanto de escritorio como para dispositivos móviles.

» Más información en ZDNet e IETF


Noticias del resto de la semana

Hasta 156 GB de información médica filtrada

El grupo Pravvy Sector, vinculado a sectores de extrema derecha ucranianos, habría, sido capaces de vulnerar las medidas de seguridad del Central Ohio Urology Group en EEUU accediendo a 156 GB de información sobre registros médicos. El volcado contenía más de 105 000 ficheros incluyendo registros financieros y documentos ofimáticos y fue publicado directamente en un enlace de Google Drive.

» Más información en The Register

Enumeración de millones de usuarios de Telegram en Irán

Medios generalistas informaban esta semana de que hackers habrían sido capaces de listar millones de números de teléfono de usuarios de Telegram en Irán. En un comunicado, la compañía ha negado un ataque contra ella pero ha informado de que ha introducido limitaciones en la API que permite la verificación de si un número de teléfono está dado de alta.

» Más información en Reuters y Telegram

Malware avanzado contra infraestructuras críticas rusas

Hasta veinte redes militares rusas y otras infraestructuras críticas se habrían visto afectadas por malware que comparte modus operandi con operaciones de espionaje de perfil alto según fuentes oficiales del gobierno ruso. El malware habría sido distribuido utilizando correos electrónicos dirigidos contra diferentes objetivos.

» Más información en Computerworld


Otras noticias

Presuntos actores estatales indios detrás de los ataques contra ciudadanos kazajos

» Más información en IBT

Whatsapp no elimina completamente los mensajes borrados

» Más información en Security Affairs

El dispositivo de seis dólares que afecta a los TPV y que desbloquea puertas de hotel

» Más información en PCWorld


facebooktwitterlinkedinmail