CyberSecurity Pulse 2016-08-11

CyberSecurity Pulse 2016-08-11

“Your time is limited, so don’t waste it living someone else’s life.”
Steve Jobs

Visión del analista

No siempre China tiene la culpa de nuestras malas políticas de seguridad

A finales del año pasado, el gobierno de David Cameron firmó un acuerdo de miles de millones de libras por el que la empresa China General Nuclear Power Corporation (CGN) tendría un papel fundamental en la construcción y funcionamiento de la planta nuclear de Hinkley Point en el condado de Somerset (Inglaterra). En aquel momento ya aparecieron voces contrarias a dicho acuerdo, como la del asesor del presidente Steve Hilton en el que miraba con recelo la posición que le ha otorgado el gobierno británico a China de convertirse en diez años en el segundo socio comercial de Gran Bretaña.CyberSecurity Pulse 2016-08-11En la actualidad, las agencias de inteligencia y el equipo de la primera ministra Theresa May han comenzado a preocuparse sobre la conveniencia de permitir a los chinos abastecer de hardware y software una pieza tan fundamental como son las infraestructuras críticas del Reino Unido. Particularmente, esta inquietud fue recogida por Nick Timothy, el actual jefe del equipo de la primera ministra, a través de un blog en el que expresaba que esta empresa de propiedad del gobierno chino que participa en Hinkley podría “crear debilidades en los sistemas informáticos pudiendo cerrar la producción de energía de Gran Bretaña”.

Sí, es verdad que los backdoors desarrollados por agentes estatales externos son un problema de calado. Sin embargo, considerar que estamos más seguros únicamente por nacionalizar la producción de software o hardware es insuficiente. Las amenazas proceden tanto de fuera como de dentro de una corporación y es necesario que la implementación de políticas de seguridad que atajen factores de riesgo concretos sea una prioridad real más allá de protagonizar medidas que a veces parecen más destinadas a acaparar los grandes titulares y cubrir el expediente.

» Más información en SC Magazine UK


Noticias destacadas

Aseguradoras comienzan a vender alamas para IoT con descuentos

CyberSecurity Pulse 2016-08-11 La aseguradora Zurich está ofreciendo un descuento en las alarmas para IoT, lo que contribuye a impulsar aún más el concepto de una casa inteligente. Sin embargo, los expertos en seguridad han mostrado su preocupación acerca de la velocidad que está tomando esta vía debido a la excasa seguridad en este tipo de dispositivos. En un estudio realizado por la empresa de seguridad Symantec en la que se analizaron al menos 50 tipos de dispositivos diferentes de domótica los investigadores identificaron que todavía muchos de ellos carecen de comunicaciones cifradas o de una correcta autenticación.

» Más información en SC Magazine UK

DHS se plantea incluir el sistema electoral como infraestructura crítica

CyberSecurity Pulse 2016-08-11El Departamento de Seguridad Nacional de los Estados Unidos (DHS, por sus siglas en inglés) está considerando la posibilidad de añadir el sistema electoral de la nación como una entidad que necesita protección frente a ataques de ciberseguridad. «Debemos considerar cuidadosamente si nuestro sistema electoral es una infraestructura crítica, como el sector financiero o energético», dijo el secretario del DHS, Jeh Johnson. Johnson ha manifestado su preocupación ya que las ciberamenazas al sistema electoral han evolucionado desde que se aprobaran los últimos cambios importantes sobre este sistema en 2002.

» Más información en FederalNewsRadio.com


Noticias del resto de la semana

900 millones de dispositivos Android expuestos a cuatro amenazas graves

Cuatro agujeros de seguridad en los principales chips de Qualcomm utilizados por los dispositivos Android han dejado a hasta 900 millones de usuarios expuestos a una serie de ataques. Según Checkpoint, las vulnerabilidades encontradas en el firmware que rige los chips podría permitir a los atacantes la realización de «una escalada de privilegios para ganar acceso a un dispositivo como root».

» Más información en Ars Technica

Investigadores detectan malware avanzado oculto durante cinco años

Expertos en seguridad han descubierto una plataforma de malware que es tan avanzada en su diseño y ejecución que solo podría, probablemente, haber sido desarrollada con el apoyo activo de un estado. El malware ha estado activo desde al menos 2011 y ha sido descubierto en una treintena de objetivos, principalmente localizados en Rusia, Irán y Ruanda, según Kaspersky Lab.

» Más información en Securelist

Un sistema de crawling de la darkweb capaz de identificar 0‑days

Investigadores de seguridad de la Universidad del Estado de Arizona (ASU) pueden detectar vulnerabilidades 0-day crawleando la darkweb. De acuerdo con la investigación, diversas técnicas de minería de datos y aprendizaje automático se pueden utilizar para analizar discusiones en foros en los que el código malicioso se vende a cambio de bitcoins.

» Más información en Security Affairs


Otras noticias

Fuga de información tras usar los MICROS PoS de Oracle

» Más información en Krebs on Security

Apple pagará más de 150 000 libras por bugs en iOS y iCloud

» Más información en Ars Technica UK

Ransomware para termostatos inteligentes

» Más información en The Hacker News


facebooktwitterlinkedinmail