CyberSecurity Pulse 2016-07-14

CyberSecurity Pulse 2016-07-14

“Never be afraid to put extreme effort in. If you don’t do your absolute best, then you can’t expect to achieve anything different from what anybody else has done.”
Sarina Bratton

Visión del analista

La fiebre de Pokémon Go también es un buen cebo

Los orígenes de Pokémon se remontan a 1996 cuando los versiones Rojo y Verde (Azul llegaría en 1998) salieron al mercado en Japón. La aparición del fenómeno en nuestras consolas portátiles traía consigo un componente cooperativo que fue uno de los grandes aceleradores del éxito de la franquicia: la necesidad de intercambiar los Pokémon con otros jugadores utilizando el Game Boy Link Adapter para conseguirlos a todos. 

CyberSecurity Pulse 2016-07-14 Pokemos GoEn 20 años, la tecnología ha cambiado mucho y la filosofía de Nintendo también se ha tenido que adaptar a los nuevos tiempos. Mientras la corporación japonesa solamente diseñaba algunos de sus juegos y personajes para títulos que únicamente aparecían en sus consolas (Ash, Link, Mario, Kirby o Samus Aran son buenos ejemplos), la democratización del smartphone como instrumento de uso diario ha obligado a la franquicia a un cambio de enfoque radical acercando sus productos también a los dispositivos iOS y Android. Pokémon Go es el último ejemplo de ello.

De todas formas, su llegada no ha sido inmediata ya que en algunos países como España aún no se ha efectuado su lanzamiento oficial. La fiebre que ha provocado en otros países ha motivado que sean muchos los medios de comunicación generalistas los que estén detallando el proceso de la instalación de la aplicación utilizando ficheros .apk al margen de los mercados oficiales sin advertir de las consecuencias que puede entrañar esta práctica para los usuarios finales. De hecho, muchos de estos mercados ya han sido utilizados en el pasado para la distribución de malware y aplicaciones sospechosas empleando como reclamo la imagen de bancos, empresas de moda y medios de comunicación. Sí, nosotros también tenemos ganas de probarlo, pero las prisas no son buenas consejeras y preferimos esperar a tener la aplicación oficial disponible en el Google Play para capturar nuestro primer Pikachu. Gotta catch'em all… Pero con garantías.


Noticias destacadas

ONU extiende los derechos humanos al ámbito de internet

CyberSecurity Pulse 2016-07-14Naciones Unidas (ONU) ha ampliado el ámbito de los derechos humanos hasta el ciberespacio. Este hecho se considera como un punto de inflexión para la organización de cara a «la promoción, protección y disfrute de los derechos humanos en internet» y, por ello, ha respaldado una resolución para asegurar el derecho de todos a usar internet sin miedo a los programas de vigilancia. En este sentido, la resolución señala que «la privacidad en internet es importante para el disfrute del derecho a la libertad de expresión, al derecho a la libertad de reunión y asociación pacífica» y está basada en una resolución de 2012 en la que se afirma que «los mismos derechos que tienen las personas de forma offline también deben ser protegidos online».

» Más información en United Nations
 

La Unión Europea apuesta por los estándares de ciberseguridad en la industria

CyberSecurity Pulse 2016-07-14La Unión Europea está evolucionando en favor de mejorar los estándares de ciberseguridad que le serán requeridos a las empresas que proveen servicios de energía, transporte, banca y salud entre otros. El parlamentario Andreas Schwab ha afirmado que la directiva de seguridad de la información y la red (NIS, por sus siglas en inglés) «establece requisitos armonizados para las plataformas que aseguran que podamos esperar reglas similares allá donde operen dentro de la Unión Europea». Los estándares cubiertos ayudarán a las empresas a protegerse y prevenir ataques contra infraestructuras europeas teniendo en cuenta que el componente transnacional que tienen los ciberincidentes es un aliciente a la hora de facilitar la propagación de muchas ciberamenazas.

» Más información en la sala de prensa del Parlamento Europeo


Noticias del resto de la semana

Los sistemas SCADA de empresas energéticas europeas, objetivo de presuntos actores estatales

Se ha detectado una nueva campaña de ataques dirigidos contra empresas energéticas de Europa occidental. Dada la complejidad de la campaña, la campaña ha sido vinculada a potenciales actores estatales. Las muestras analizadas incluían un amplio número de herramientas raramente encontradas en malware convencional a la vez que prestaban una especial atención a los sistemas biométricos de control de acceso.

» Más información en The Hacker News
 

Google prueba un nuevo algoritmo para protegerse de los ataques Quantum

En los próximos meses, los servidores de Google añadirán un nuevo algoritmo criptográfico experimental para reforzar comunicaciones cifradas a través del protocolo HTTPS. Este algoritmo, que se conoce con el nombre de Ring Learning With Errors es un método de intercambio de claves que está actualmente considerado como una de las grandes novedades de la era de la computación cuántica.

» Más información en Ars Technica UK
 

Varios fallos críticos encontrados en módulos de Drupal

El equipo de seguridad de Drupal ha anunciado parches críticos para hacer frente a varios problemas de seguridad en sus módulos, incluyendo varias vulnerabilidades altamente críticas de ejecución remota de código (RCE). De acuerdo con el aviso, la vulnerabilidad crítica de ejecución remota de código PHP afecta a cerca de 10 000 sitios web de Drupal. Sin embargo, el core de Drupal parece no haberse visto afectado por dicha vulnerabilidad.

» Más información en The Hacker News


Otras noticias

La cadena Wendy's golpeada por un ciberataque

» Más información en BBC News
 

Los búscadores representan el 49% del tráfico de internet

» Más información en SC Magazine UK
 

Meet Riffle, la próxima generación de redes anónimas

» Más información en The Register


facebooktwitterlinkedinmail