CyberSecurity Pulse 2016-06-23

CyberSecurity Pulse 2016-06-23

“True genius resides in the capacity for evaluation of uncertain, hazardous, and conflicting information.”
Winston Churchill

Visión del analista

Las criptodivisas: una montaña rusa de sentimientos

Hace unas semanas comentábamos en este Cybersecurity Pulse el significativo repunte que había tenido en apenas dos semanas la cotización del Bitcoin. Sin embargo, pese a la subida de 438 USD a 539 USD no nos habríamos atrevido a afirmar que apenas dos semanas después, el 18 de junio, alcanzaría la mayor cotización desde enero de 2014 alrededor de los 770 USD como efectivamente hizo. Apenas cinco días después de ese tope su precio oscila de nuevo en torno a los 590 USD según el mercado y ha arrastrado consigo a otras monedas como Litecoin cuya cotización también se ha desplomado.

CyberSecurity Pulse 2016-06-23Lo cierto es que en estos días la polémica que ha rodeado a las criptodivisas ha acaparado muchas páginas. La proliferación de proyectos que utilizan la tecnología de la cadena de bloques está impulsando drásticamente un sector en expansión en el que nuevas ideas empiezan a introducir casos de uso más generalistas de aplicaciones que explotan las capacidades de la cadena de bloques. El caso de Ethereum (la segunda criptodivisa en capitalización actualmente) y sus smart contracts es uno de ellos y la flexibilidad programática que ofrece está atrayendo a inversores de todo el planeta con la mente más centrada en la tecnología que en su uso como medio de pago.

Por desgracia, precisamente las posibilidades que ofrece de programar y configurar nuevos contratos pueden resultar también contraproducentes toda vez que las personas somos terreno abonado para fallos de seguridad. Esta posibilidad es precisamente la que ha hecho tambalear esta semana el ecosistema de de las criptodivisas en general y de Ethereum en particular cuando se ha descubierto que una divisa de reciente creación basada en esta (The DAO) presentaba un fallo de seguridad que hacía posible la sustracción de parte del capital. En entornos tan desregulados en los que la percepción particular de los inversores es un elemento tan importante, pequeños vaivenes en los proyectos menos afianzados pueden tener consecuencias drásticas para afianzarlos. Está por ver qué rol desempeñará Bitcoin, como precursor, para estabilizar todos estos sistemas.

Noticias destacadas

Un proyecto de ley ruso requiere backdoors en el cifrado de sus plataformas de mensajería

CyberSecurity Pulse 2016-06-23Un nuevo proyecto de ley elaborado por el parlamento ruso propone la implementación obligatoria de backdoors criptográficos en todas sus aplicaciones de mensajería para facilitar al Servicio de Seguridad Federal ruso, sucesor de la antigua KGB, la obtención de acceso total a todas las comunicaciones efectuadas dentro del país. Esta ley, que ya ha sido aprobado por la Comisión de Seguridad, es solo un ejemplo más sobre el debate acerca del uso de la criptografía en el que a principios de año, tras el ataque del terrorista de San Bernardino en Estados Unidos, el FBI intentó el acceso a uno de los iPhones cifrados del terrorista.

» Más información en The Daily Dot
 

China desarrolla el superordenador más potente del mundo con tecnología propia

CyberSecurity Pulse 2016-06-23China ha mantenido el número uno en la 47ª edición de la lista TOP500 de las supercomputadoras más potentes del mundo. La novedad de este año pasa porque el país asiático ha apostado por desarrollar un nuevo sistema construido solamente con procesadores diseñados y fabricados en China. El nuevo sistema, Sunway TaihuLight, es capaz de alcanzar los 93 petaflop/s (miles de billones de cálculos por segundo). Asimismo, es la primera vez desde el inicio de la lista TOP500 que Estados Unidos no es el país que tiene el mayor número de sistemas. Con un aumento de las instalaciones industriales y de investigación registrados en los últimos años, China es líder con 167 sistemas y Estados Unidos, se encuentra en segundo lugar, con 165.

» Más información en The List TOP 500

Noticias del resto de la semana

BadTunnel: vulnerabilidad que afecta a todas las versiones de Microsoft

Un investigador de seguridad de Tencent, el mayor proveedor de servicios de Internet de China, ha descubierto un fallo de seguridad en el sistema operativo Windows de Microsoft que afecta a cada versión de Windows desde las dos últimas décadas, desde Windows 95 hasta Windows 10. El fallo, conocido como BadTunnel, hace posible que los atacantes puedan realizar ataques man-in-the-middle (MITM).

» Más información en International Business Times UK
 

La aplicación Tesco Bank no funciona con Tor instalado

La aplicación de banca móvil del gigante británico de supermercados Tesco se niega a ejecutarse desde este fin de semana en aquellos dispositivos donde también se encuentre instalado Tor. Tesco indica a sus usuarios que deben eliminar la aplicación de navegación anónima para acceder a los servicios financieros del supermercado.

» Más información en The Register
 

Un empleado de T-Mobile vende un millón y medio de registros de usuarios

T-Mobile es la última empresa de perfil alto que ha sufrido una filtración de sus datos. Según medios locales, uno de los empleados del T-Mobile podría haber sido el responsable de que se hubieran robado más de 1,5 millones de registros de clientes de T-Mobile de la República Checa con el objetivo de venderlos. Sin embargo, el director general de la empresa, Milan Vašina, asegura que «no han sufrido ninguna fuga de información».

» Más información en The Register

Otras noticias

Un fallo en el mercado de Acer permite robar tarjetas bancarias

» Más información en ZDNet
 

Mark Zuckerberg también tapa la cámara de su equipo

» Más información en Ars Technica UK
 

Un estudiante hackea la web del Pentágono

» Más información en Security Affairs


facebooktwitterlinkedinmail