CyberSecurity Pulse 2016-10-27

CyberSecurity Pulse 2016-10-27

“The ballot is stronger than the bullet.”
Abraham Lincoln

Visión del analista

Por qué hoy son tan importantes las capacidades de investigación en ciberseguridad

Empresas como Twitter, Spotify y Netflix, entre otros servicios, dejaron de funcionar el viernes pasado después de que la empresa Dyn, una de las que da soporte a muchos de estos servicios, informara que estaba siendo objetivo de un ataque DDoS masivo contra su infraestructura DNS. La teoría manejada por Dyn, con ayuda de Flashpoint y de Akamai, es que dicho ataque podría provenir de dispositivos IoT infectados por la botnet Mirai cuyo código fuente ha sido liberado recientemente.CyberSecurity Pulse 2016-10-27En realidad, no está clara la autoría del ataque. Por un lado, Wikileaks confirmó que algunos de sus seguidores podrían ser los responsables en protesta a la decisión del gobierno ecuatoriano de cortar la conexión a Internet a Julian Assange, el fundador de Wikileaks, debido a la reciente publicación de más fugas de información sobre las elecciones de Estados Unidos. Por otro lado, Pierluigi Paganini, el autor de la web Security Affairs, contactó con el grupo NewWorldHackers vía Twitter plataforma desde la que dicho colectivo se atribuyó la autoría del ataque a la empresa Dyn en colaboración con otros grupos vinculados a Anonymous.

Una vez más, contar con capacidades de investigación en ciberseguridad capaces de analizar con garantías estos incidentes es esencial para entender lo ocurrido. El hecho de que Internet sea un medio en el que las evidencias sean fácilmente modificables e incluso contradictorias hace del ciberespacio un entorno en el que también necesario lidiar con la incertidumbre y el caos de cara a conseguir aclarar la responsabilidad de unos ataques cuya magnitud ha alcanzado unos registros históricos.


Noticias destacadas

El parlamento alemán aprueba una controverida ley de vigilancia

CyberSecurity Pulse 2016-10-27El Parlamento alemán aprobó la semana pasada una ley que ha generado bastante polémica sobre espionaje destinada a reforzar la supervisión de la agencia de inteligencia BND pero que, de acuerdo con defensores de la privacidad, dará más poder a las autoridades. Los expertos centraron su crítica en una determinada cláusula de la ley que permitirá al BND espiar las comunicaciones de las organizaciones e individuos extranjeros en suelo alemán y el extranjero que se encuentre en tránsito a través de un punto de intercambio de Internet en Frankfurt.

» Más información en Security Affairs

La industria del juego online en UK bajo investigación

CyberSecurity Pulse 2016-10-27La industria del juego online en Reino Unido está siendo investigado para comprobar si millones de clientes están siendo tratados debidamente. La autoridad de Competiciones y Mercados ha intervenido después de que la Comisión de Juego expresara su preocupación por las posibles infracciones al derecho del consumidor incluyendo el engaño en promociones y las cláusulas abusivas utilizadas por las empresas para bloquear los pagos de los jugadores. Esta medida es una respuesta a una serie de quejas de los apostadores que afirmaban que algunas webs estaban poniendo trabas a la realización de determinados pagos.

» Más información en Ars Technica UK


Noticias del resto de la semana

El código de GM Bot, expuesto en Internet

IBM X-Force ha detectado una versión recientemente actualizada del software malicioso de banca móvil GM Bot diseñado para desplegarse en los sistemas operativos Android 6 y bypassear la nueva seguridad de la plataforma. Esta versión de Bot GM funciona en todas las versiones de Android hasta la distribución de Marshmallow.

» Más información en Security Intelligence

Consiguen acceso como root usando ataques Rowhammer en dispositivos Android

Un equipo internacional de investigadores ha desarrollado un exploit para erradicar el acceso a teléfonos Android fabricados por LG, Samsung y Motorola usando ataques de hardware Rowhammer. Estos ataques permiten modificar los datos almacenados en los chips de memoria simplemente accediendo repetidamente a una determinada ubicación de memoria física.

» Más información en SC Magazine

Las herramientas de análisis forense de Cellebrite han sido filtradas

Cellebrite es una empresa israelí que diseña herramientas de análisis forense utilizadas por las fuerzas y cuerpos de seguridad y unidades de inteligencia para examinar los dispositivos móviles implicados en investigaciones. Ahora, su firmware ha quedado expuesto en Internet por uno de sus revendedores, McSira Professional Solutions.

» Más información en Security Affairs


Otras noticias

Se filtran 50 000 currículums enviados a Virgin Media UK

» Más información en Ars Technica UK

Plantas nucleares filtran alertas sobre mensajes no cifrados en buscas

» Más información Ars Technica UK

Keen Team gana 215 000 dólares hackeando Nexus 6p y iPhone 6S

» Más información en Security Affairs


facebooktwitterlinkedinmail