CyberSecurity Pulse 2016-03-17

CyberSecurity Pulse 2016-03-17

“Once the decision has been made, close your ear even to the best counterargument: sign of strong character. Thus an occasional will to stupidity”
Friedrich Nietzsche (1844-1900) – German philosopher

Visión del analista

Programas de vigilancia masiva bajo la etiqueta de seguridad nacional

Edward Snowden, el ex empleado de la Agencia Nacional de Seguridad (NSA), ha vuelto a conceder una entrevista. Esta vez a La Sexta, al programa El Objetivo de Ana Pastor el pasado domingo, en el que ha revelado que Estados Unidos no es el único país que está llevando a cabo programas de vigilancia masiva. "Por supuesto que el Gobierno español, francés, alemán y, particularmente, el Gobierno británico, también los han implementado. Porque es fácil, barato y útil", asegura Snowden. De la misma manera, explica que este tipo de programas no tienen el objetivo de luchar contra el terrorismo, sino que están orientados a "la manipulación diplomática, espionaje económico y control social".

CyberSecurity Pulse 2016-03-17La entrevista no ha pasado precisamente desapercibida y el Gobierno de EEUU remitió un comunicado asegurando que "no han realizado ninguna actividad de vigilancia de inteligencia extranjera a menos que haya un propósito específico y validado por motivos de seguridad nacional". De la misma manera, el diputado de Izquierda Unida-Unidad Popular, Alberto Garzón, ha registrado una batería de preguntas dirigidas al Gobierno español en funciones para saber si las autoridades han participado en este tipo de programas, bien apoyándoles o facilitándoles algún tipo de cobertura a dichas actividades.

En ocasiones, ser uno mismo y su circunstancia tiene repercusiones, y muchas. Snowden, con su denuncia, ha preferido perder su nacionalidad a su voz. Al menos ese es su discurso. La realidad es que actualmente vive en Rusia y sin garantías de un juicio justo en el caso de que decidiera volver a su país. Con estas expectativas, ¿serías tú un Edward Snowden?

» Más información en La Sexta


Noticias destacadas

Nuevo capítulo sobre la batalla legal entre Apple y FBI

CyberSecurity Pulse 2016-03-17La batalla legal entre Apple y el FBI cada día tiene un nuevo capítulo. En esta ocasión, el sheriff del condado de Polk, Grady Judd, le ha mandado un mensaje al CEO de Apple, Tim Cook: "La primera vez que tengamos problemas para entrar en un teléfono, vamos a obtener una orden judicial. Y cuando nos la denieguen, voy a ir a encerrarle". Por otro lado, parece ser que Whatsapp será la próxima empresa que pueda tener problemas con el FBI. A raíz de la decisión de ofrecer cifrado punto a punto en mensaje de texto y llamadas VoIP, la semana pasada, un juez federal aprobó una intervención telefónica y el cifrado obstaculizó a los investigadores.

» Más información en The Hacker News
 

La Casa Blanca publica su política de código abierto

CyberSecurity Pulse 2016-03-17La Casa Blanca ha publicado un borrador sobre las políticas que tiene pensado implementar sobre código abierto. Con el objetivo de reducir gastos quiere que todo código financiado por el Gobierno se ponga a disposición de las agencias federales y que una porción de ese código se publique como código abierto. El borrador se encuentra a disposición del público a través de un repositorio de Github para recoger las aportaciones de la comunidad hasta el 11 de abril de 2016. Entre las cuestiones que se están discutiendo se encuentran aspectos relacionados con el modelo de licenciamiento, el mantenimiento del código en el largo plazo o los criterios de medición del 20% que se espera compartir.

» Más información en CIO Council


Noticias del resto de la semana

Anuncios maliciosos en páginas web con alto tráfico propagando ransomware

Una serie de sitios web con alto tráfico como The New York Times (NYT), BBC, AOL, MSN o la NFL han estado sirviendo anuncios maliciosos tratando de instalar ransomware y otro tipo de malware en los equipos de usuarios desprevenidos. Los atacantes se han servido del gran volumen de tráfico de estos sitios para alcanzar a un número mayor de víctimas potenciales.

» Más información en Ars Technica
 

Malware para la instalación de certificados raíz

ElevenPaths ha descubierto muestras de malware destinadas a la instalación de certificados raíz haciendo desaparecer la ventana de seguridad pulsando las teclas necesarias para su instalación, sin dar oportunidad al usuario de arrepentirse. Este tipo de ataques son susceptibles de que se conviertan en una tendencia ya que pueden ser aprovechados por el malware bancario.

» Más información en ElevenPaths Blog
 

Staminus, empresa anti-DDoS hackeada

Staminus Comunicaciones, un hosting con sede en California y compañía de protección DDoS (Distributed Denial of Service), se está recuperando de una fuga masiva de datos después de que delincuentes filtraran datos personales y confidenciales de sus clientes en internet. Los datos filtrados alcanzan los 48 GB incluyendo varios ficheros relativos a volcados de sus bases de datos.

» Más información en The Hacker News


Otras noticias

Anonymous intensifica la ofensiva contra Trump

» Más información en SC Magazine UK
 

Hackers robaron 80 millones de dólares del banco de Bangladesh

» Más información en The Hacker News
 

Los ladrones de Steam comienzan a proliferar

» Más información en HEXUS
 


facebooktwitterlinkedinmail