CyberSecurity Pulse 2016-06-30

CyberSecurity Pulse 2016-06-30

“As soon as you stop wanting something, you get it.”
Andy Warhol

Visión del analista

Bienvenido a Estados Unidos. ¿Podrías decirme cuál es tu usuario en Twitter?

La información sobre los nombres de usuario utilizados en internet pronto podrían convertirse en un nuevo campo que deberán cumplimentar aquellas personas que quieran entrar en Estados Unidos. Esta nueva propuesta presentada por el Departamento de Seguridad Nacional (DHS) al Registro Federal el pasado jueves actualizaría los formularios de inscripción requeridos con una pregunta pidiendo a los viajeros que «Por favor, introduzca la información asociada con el identificar que utiliza en internet».

CyberSecurity Pulse 2016-06-30De acuerdo con el DHS, la investigación a través de redes sociales añadiría un nuevo nivel de seguridad ya que se estaría tratando información adicional a la ya disponible sobre fuentes oficiales. «La recopilación de datos a través de redes sociales mejorará el proceso de investigación existente y proporcionará una mayor claridad y visibilidad sobre posibles actividades y conexiones que los analistas pueden utilizar para analizar mejor los casos», dice la propuesta.

Técnicamente, ya existen herramientas de software libre que identifican un nombre de usuario en multitud de plataformas en la red. Sin embargo, el principal problema para los investigadores surge a la hora de desambiguar los resultados a través de la búsqueda de nombres y apellidos, lo que en ocasiones pasa a convertirse en una tarea tan complicada como comunes sean los datos de los investigados. De todas formas, siempre que emergen este tipo de medidas que incrementan los controles en frontera para identificar potenciales amenazas se deja de lado las amenazas locales. Al fin y al cabo, ¿hasta qué punto es necesario exigir esta información a todos los usuarios que entran en el país si no se realizan también este tipo de investigaciones con potenciales sospechosos que viven en Estados Unidos?

» More information at Federal Register

Noticias destacadas

Rusia aprueba un proyecto de ley para la implementación de backdoors en el cifrado

CyberSecurity Pulse 2016-06-30Las leyes de vigilancia podrían contar con aplicaciones de mensajería, redes sociales y otros servicios para que el Servicio Federal de Seguridad (FSB), sucesor de la KGB, tenga acceso a todas las comunicaciones dentro de Rusia. La legislación requiere que los operadores de telecomunicaciones de Rusia almacenen llamadas telefónicas y metadatos de mensajes de texto durante tres años, además de que el registro de las llamadas telefónicas y mensajes de texto sean almacenadas durante seis meses. Este proyecto incrementa las capacidades actuales del sistema de vigilancia creado por la legislación vigente en el país, que ya el año pasado fue señalado por el Tribunal Europeo de Derechos Humanos cuando dictaminó que el sistema de vigilancia de las comunicaciones móviles ruso violaba la Convención Europea de Derechos Humanos.

» Más información en SC Magazine UK
 

China pide a Apple monitorizar a los usuarios de App Store y sus identidades

CyberSecurity Pulse 2016-06-30China, un actor reconocido en el marco del control de las comunicaciones, está poniéndoselo difícil a las empresas extranjeras de tecnología. Una nueva ley del gobierno chino ampliará sus estrictos esfuerzos de monitorización en aplicaciones móviles lo que afectará especialmente a Apple ya que Google actualmente no opera su tienda de aplicaciones en China. La Administración del ciberespacio de China (CAC) ha impuesto una serie de medidas que obligan a que tanto las tiendas de aplicaciones como los desarrolladores de aplicaciones se encuentren en el centro de un programa centrado en preservar una estrecha vigilancia sobre los usuarios al mantener un registro de sus actividades durante al menos 60 días.

» Más información en The Hacker News

Noticias del resto de la semana

Variantes del ransomware Cerber afectan a usuarios de Microsoft Office 365

Variantes del ransomware Cerber tienen la capacidad de saltar las medidas de seguridad integradas de Office 365. De acuerdo con un informe publicado por el proveedor de seguridad Avanan, este ransomware, dirigido a los usuarios de Microsoft Office 365, se estaría propagando a través de campañas de phishing que incluyen un archivo adjunto malicioso que lleva a cabo el ataque.

» Más información en Avanan
 

Descubren un bug en Chrome que permite descargar vídeos protegidos con DRM

Investigadores de seguridad han descubierto una vulnerabilidad en el navegador Google Chrome que permitiría a los usuarios evadir su sistema de protección y poder descargar contenidos de los servicios de streaming como Netflix y Amazon Prime Video. Según Wired, Google fue alertado del problema el 24 de mayo, pero aún está por publicar un parche.

» Más información en WIRED
 

Bugs en productos de Symantec afectan a millones de usuarios

Gran parte de la línea de productos de Symantec contienen una serie de vulnerabilidades que exponen a millones de consumidores a ataques que permiten tomar el control completo de sus equipos. Según el aviso del investigador de Google Project Zero Tavis Ormandy: «No requieren ninguna interacción del usuario. Afectan a la configuración por defecto y el software se ejecuta con los niveles de privilegio más altos».

» Más información en Symantec

Otras noticias

Botnet con 25 mil dispositivos de circuito cerrado de TV comprometidos

» Más información en Ars Technica UK
 

Registros de pacientes robados para su venta en internet

» Más información en Computerworld
 

Los hackers de SWIFT roban 10 millones de dólares de un banco ucraniano

» Más información en The Hacker News
 


facebooktwitterlinkedinmail