CyberSecurity Pulse 2016-12-22
“Things don’t have to change the world to be important.” | |||
Steve Jobs | |||
Visión del analista
GCHQ debe hacer más por proteger el sector bancario de ataques
Tyrie ha dicho que el Reino Unido depende desproporcionadamente de su sector bancario para los ingresos y ha advertido que es especialmente vulnerable debido a una combinación de «sistemas heredados, errores humanos y ataques deliberados». El pasado lunes dijo: «Es esencial que la comunidad de inteligencia proporcione a los reguladores el apoyo técnico y práctico que necesitan para hacer su trabajo. Esto significa que es necesario asegurarse de que el cibercrimen financiero tiene una alta prioridad y que no está subordinado a otro trabajo. De no hacerlo, se inhibiría la capacidad de las instituciones financieras para mantener un nivel adecuado de protección para millones de consumidores».
También se han pedido aclaraciones sobre los objetivos de la NCSC que, según ha argumentado, carecen de un mandato específico. Quiere saber qué poderes tienen «para asegurar sus objetivos mediante mejoras significativas en la gestión del riesgo en las empresas», y si la NCSC debe considerar ayudar a los bancos a actualizar sus sistemas vulnerables. La ciberseguridad se ha convertido en una prioridad en muchos países, lo que ha conllevado la creación de organizaciones de la nada dedicadas a la protección del ciberespacio. Sin embargo, la amenaza es tan grande y aplica a tantos sectores que una mala coordinación entre agencias podría implicar una duplicidad de capacidades.
» Más información en National Cyber Security Centre
Noticias destacadas
Se identifican vulnerabilidades en los sistemas de entretenimiento en vuelo
Expertos en seguridad de IOActive han hecho pública una investigación en la que se detallan las vulnerabilidades sobre los sistemas de entretenimiento en vuelo (IFE) de Panasonic Avionics, identificados en varias aerolíneas como Emirates, United, Virgin y American. Las vulnerabilidades podrían permitir a los cibercriminales secuestrar las pantallas de los pasajeros en vuelo y, en algunos casos, acceder a la información de su tarjeta de crédito. Un atacante incluso podría tener acceso a toda la infraestructura de TI del avión si el sistema no ha sido configurado correctamente.
» Más información en SC Magazine UK
El uso de Stingray podría ser inconstitucional
El uso de la tecnología de espionaje de teléfonos Stingray se ha generalizado entre las agencias de Estados Unidos y debería estar mejor regulado, según un nuevo informe del Congreso. No sólo es el FBI ha desplegado la tecnología sino también la policía estatal y local. Existen preocupaciones de que algunas agencias lo hayan usado sin una previa autorización, dijo el informe del Comité de Supervisión y Reforma de la Cámara de Representantes publicado el pasado lunes. «A falta de supervisión y salvaguardias adecuadas, el uso doméstico de simuladores de estaciones GSM (Stingrays) puede muy bien infringir los derechos constitucionales de los ciudadanos a estar libres de búsquedas e incautaciones irrazonables», dijo el informe.
» Más información en U.S. House
Noticias del resto de la semana
La agencia de certificación de máquinas de voto investiga potenciales fugas de información
La empresa Recorded Future ha alertado de que alguien estaba ofreciendo credenciales de acceso para acceder a los equipos en la Comisión de Asistencia Electoral de Estados Unidos (EAC, por sus siglas en inglés) en markets underground a principios de este mes. En concreto, se reportó que la ciberidentidad Rasputín había enviado un informe sobre el estado de los sistemas como evidencia de que había obtenido acceso al backend de EAC.
» Más información en The Register
El backdoor olvidado de Skype por el equipo de desarrollado de Microsoft
El descubrimiento de lo que parece ser un backdoor de Skype para Mac OS X, olvidado erróneamente por el equipo de desarrollo, será una vergüenza para los nuevos propietarios de Microsoft. Sin embargo, podría haber sido mucho más problemático para los usuarios, ya que el código habilitaba el acceso a contenido personal, incluyendo contactos, registros de chat y grabaciones.
» Más información en SC Magazine UK
Se detecta un troyano bancario móvil con sistema cifrado y que afecta a dos mil apps
Expertos en seguridad de Kaspersky Lab han descubierto una modificación del troyano de la banca móvil, Faketoken, que puede cifrar datos de usuario. Kaspersky Lab ha detectado varios miles de paquetes de instalación de Faketoken capaces de cifrar datos, el primero de los cuales data de julio de 2016.
» Más información en SC Magazine UK
Otras noticias
El sistema eléctrico de Ucrania reporta otro ataque
Banco de Turquía se enfrenta a 4 millones de dólares por un ataque
Lynda.com, de LinkedIn, resetea 55 000 contraseñas
» Más información en Ars Technica UK