CyberSecurity Pulse 2016-09-15

CyberSecurity Pulse 2016-09-15

“It’s easier to fool people than to convince them that they have been fooled.”
Mark Twain

Visión del analista

La Agencia Mundial Antidopaje, otra vez en el punto de mira

Una de las noticias que salpicó el inicio de los JJOO fue la filtración de que el gobierno ruso podría haber estado ocultando sistemáticamente el dopaje de una gran cantidad de deportistas. El incidente, en el que la filtradora Yuliya Stepanova fue tachada incluso de Judas en palabras del propio Vladimir Putin, estuvo a punto de costar una sanción del COI que vetara la participación de la totalidad de la delegación rusa.

CyberSecurity Pulse 2016-09-15A mediados de agosto de este año, además de hasta 62 archivos que ocupaban cerca de 540 MB, se filtró el correo electrónico y los datos personales de la atleta rusa. El incidente era más preocupante aún para ella teniendo en cuenta que la plataforma vulnerada almacenaba información sobre la ubicación de los atletas para agilizar la realización de los controles antidopaje. Paralelamente, el propio día 19 de agosto, la empresa Threat Connect informaba de que tenía constancia de una campaña de spear phishing en curso contra usuarios de WADA con el objetivo de recolectar credenciales en el marco de diferentes operaciones llevadas a cabo contra el dominio tas-cas.org.

Esta semana, la noticia ha sido la publicación por parte del colectivo Fancy Bear Hack Team de una serie de documentos personales vinculados a diferentes atletas de renombre, como las hermanas Venus y Serena Williams el día 13 y los ciclistas Chris Froome y Bradley Wiggins el día 15. Los documentos filtrados incluyen información personal y certificados de exención terapéutica de determinados medicamentos que, de otra manera, habrían dado positivo en los controles antidopaje. Visita el blog de ElevenPaths para ver el análisis técnico realizado por nuestro equipo de analistas sobre una fuga de información que ha acaparado muchos titulares estos días.

» Más información en ElevenPaths


Noticias destacadas

Los ISP de UK preocupados por los programas de vigilancia del gobierno

CyberSecurity Pulse 2016-09-15De acuerdo con un informe publicado por la Asociación de Proveedores de Servicios de Internet en el Reino Unido (ISPA), la preocupación más común entre las empresas pasa por que la vigilancia gubernamental pueda debilitar la seguridad de la red y hacer que los proveedores sean un objetivo de los atacantes. El informe, publicado el pasado 6 de septiembre, identificó que el 54% de los encuestados han sido atacados todas las semanas. En la actualidad, los ataques de denegación de servicio (DDoS) y las inyecciones SQL son los principales tipos de amenazas a los que se enfrentan los ISP: el 91% de los encuestados han sufrido ataques de denegación de servicio, el 64% inyecciones SQL y el 36% ataques de phishing.

» Más información en Eweek
 

Google pagará 200 000 mil dólares al que encuentre una vulnerabilidad en Android OS

CyberSecurity Pulse 2016-09-15Google ha lanzado su propio concurso de hacking con un premio de 200 000 dólares en efectivo al primer ganador, con 100 000 al segundo y 50 000 al tercero. Desde el próximo martes hasta el 14 de marzo de 2017, los concursantes tienen tiempo de hackear con éxito cualquier versión de Android Nougat en dispositivos Nexus 5X y 6P. Sin embargo, Google quiere poner a prueba estos dispositivos conociendo sólo los números de teléfono y direcciones de correo electrónico. Además de los premios en metálico, también se invitará a los ganadores a escribir un informe técnico que luego será publicado en el blog de Project Zero.

» Más información en Project Zero


Noticias del resto de la semana

Miles de servidores FTP infectados permiten robar miles de dólares en criptodivisas

A pesar de que el minado de Bitcoin parece que ya no es tan rentable, van apareciendo nuevas criptodivisas en las que las labores de minería requieren de una menor dificultad como ocurre con Monero. Los ciberdelincuentes ya tienen este conocimiento y han comenzado a difundir un nuevo malware que utiliza las máquinas infectadas para la minería de esta moneda a expensas de los propietarios del sistema.

» Más información en Sophos
 

Google Chrome etiquetará como inseguras las webs que envíen datos sensibles usando HTTP

A partir de enero de 2017, el navegador Chrome etiquetará los sitios HTTP que emitan contraseñas o pidan datos de tarjetas de crédito como no seguras. Se trata del primer paso del plan del gigante Google para desalentar a la gente a que utilice páginas web que no usen cifrado.

» Más información en The Hacker News
 

La versión 2.0 de GovRAT continúa afectando a organismos estadounidenses

Desarrolladores de malware han publicado recientemente una nueva versión del RAT, llamado GovRAT 2.0, que ha sido utilizado por ciberdelincuentes para atacar al Gobierno de Estados Unidos y otras organizaciones de perfil alto del país. La nueva cepa de GovRAT incluye varias características novedosas como mejoras en los métodos de evasión, comandos de ejecución remota o el mapeo automático de discos duros y de unidades compartidas de red.

» Más información en Security Affairs


Otras noticias

El sistema de respuesta 911 de Estados Unidos podría ser vunerable

» Más información en The Washington Post
 

Pokémon Go en litigio por dañar el sentimiento religioso de diferentes grupos en India

» Más información en The Hacker News
 

El USB que puede destruir un equipo en segundos

» Más información en The Hacker News
 


facebooktwitterlinkedinmail