CyberSecurity Pulse 2016-05-12

CyberSecurity Pulse 2016-05-12

“An issue is held in balance by the interaction of two opposing sets of forces – those seeking to promote change (driving forces) and those attempting to maintain the status quo (restraining forces).”
Kurt Lewin

Visión del analista

La nueva política de Twitter que inquieta a más de una agencia de seguridad

Twitter ha bloqueado a una empresa de minería de datos por proveer información en tiempo real a las agencias de inteligencia de Estados Unidos. Ejecutivos de Dataminr recientemente han afirmado que Twitter no quería que la compañía continuara con la prestación del servicio a las agencias de inteligencia. «Nunca hemos autorizado a Dataminr o a ninguna tercera parte a vender nuestros datos a ningún gobierno o agencia con propósitos de vigilancia», dijo Twitter en un comunicado el pasado domingo.

CyberSecurity Pulse 2016-05-12 La realidad es que las agencias de seguridad están centrado el foco cada vez más en esta parte de internet. Monitorizan gran parte de las redes sociales generalistas y, en especial Twitter, ya que es utilizada por organizaciones terroristas con fines principalmente propagandísticos y de captación como el Estado Islámico. Un exdirector adjunto de la Agencia de Seguridad Nacional (NSA), John C. Inglis, declaró su preocupación al periódico estadounidense Wall Street Journal por las políticas de doble rasero que Twitter estaba aplicando al negarse a ofrecer este tipo de servicios de información a las agencias cuando están disponibles para el sector privado.

Sea como fuere, no es la primera medida que toma Twitter con este objetivo. La primera de ellas fue la decisión de notificar a aquellos usuarios investigados por las Fuerzas y Cuerpos de seguridad que se había tramitado la solicitud de obtener información sobre sus cuentas. Sin duda alguna, parece estar tratando de distanciarse de cualquier programa de vigilancia gubernamental, una reacción totalmente previsible después de que exempleado de la NSA, Edward Snowden, revelara que el gobierno de Estados Unidos estaba recolectando información sobre usuarios a través de internet y de las compañías de telecomunicaciones.

» Más información en Computerworld


Noticias destacadas

A vueltas con el término ciberguerra

CyberSecurity Pulse 2016-05-12La Ley sobre ciberguerra de 2016 requeriría que el Presidente desarrollara una política para determinar si un ataque cibernético constituye un acto de guerra. El proyecto de ley requiere a la Casa Blanca que compare cómo un ataque cibernético puede ser equivalente al que se evalúa como acto de guerra con armas convencionales. «Los ataques cibernéticos en nuestra infraestructura crítica son capaces de impactar en toda nuestra economía y causan una destrucción significativa. Esta legislación permite a nuestros militares estar en mejores condiciones para responder a los ataques cibernéticos», dijo el senador Rounds en un comunicado.

» Más información en senate.gov
 

Estados Unidos quiere desarrollar una tecnología para identificar a cibercriminales

CyberSecurity Pulse 2016-05-12El Pentágono no sólo desea identificar de mejor manera a los ciberdelincuentes, sino que también se encuentra buscando algoritmos prácticos que pueden predecir cuándo podrían atacar la siguiente vez. A través de esta nueva iniciativa, DARPA, la agencia de investigación militar de los Estados Unidos, espera transferir dicho conocimientos a otras agencias con el objetivo de identificar rápidamente a estos ciberdelincuentes o grupos criminales mediante el control exacto de su comportamiento y su biometría física. En otras palabras, este programa no sólo ayudará al gobierno a caracterizar al cibercriminal, sino también a compartir el modus operandi y predecir así sus siguientes objetivos.

» Más información en The Hacker News


Noticias del resto de la semana

Kroger, afectada por la brecha de seguridad de Equifax

La cadena de supermercados Kroger ha alertado a sus empleados de que esta semana algunos de sus datos, como los números de la seguridad social y fechas de nacimiento, podrían haber estado en peligro como consecuencia de la brecha de seguridad de la página web W2Express de Equifax. Kroger, que es uno de los muchos clientes de Equifax, tiene más de 431 000 empleados registrados en este portal.

» Más información en Dark Reading
 

Un niño de 10 años se convierte en hacker más jóven en reportar una vulnerabilidad

Jani, un niño de Helsinki ha reportado recientemente un bug de la plataforma Instagram a Facebook que permitía eliminar comentarios de usuarios con tan sólo introducir código malicioso en el campo de comentarios de la aplicación. Jani dio a conocer los detalles de la vulnerabilidad a Facebook como dueño de Instagram y en febrero fue recompensado con 9000 dólares en el programa de bug bounties de la compañía de Zuckerberg.

» Más información en The Hacker News
 

Explotando vulnerabilidades en dispositivos con tecnología Qualcomm

Google ha parcheado una vulnerabilidad de severidad alta que ha pervivido durante los últimos cinco años permitiendo acceder a mensajes de texto de usuarios, al historial de llamadas y a otros datos sensibles. La vulnerabilidad afecta a las versiones 4.3 de Android y anteriores que utilizan un software del fabricante Qualcomm, de acuerdo con un post publicado por la empresa de seguridad FireEye.

» Más información en FireEye Inc


Otras noticias

El banco de Bangladesh afirma que el robo fue causado por un software mal instalado

» Más información en SC Magazine
 

Virustotal cambia su política

» Más información en VirusTotal Blog
 

Arrestado por explotar una vulnerabilidad en la web de las elecciones al estado de Florida

» Más información en Ars Technica


facebooktwitterlinkedinmail