CyberSecurity Pulse 2016-12-22

CyberSecurity Pulse 2016-12-22

“Things don’t have to change the world to be important.”
Steve Jobs

Visión del analista

GCHQ debe hacer más por proteger el sector bancario de ataques

El sector financiero de Gran Bretaña necesita más protección de los servicios de seguridad frente a la creciente amenaza de ciberataques, ha alertado el Comité de Tesorería. Ciaran Martin, el jefe del Centro Nacional de Seguridad Cibernética (NCSC), que es una rama del GCHQ establecida en octubre, ha comentado a través de una carta del diputado Tory y del presidente del panel Andrew Tyrie que las «líneas de responsabilidad entre las autoridades pertinentes» eran «opacas».

CyberSecurity Pulse 2016-12-22Tyrie ha dicho que el Reino Unido depende desproporcionadamente de su sector bancario para los ingresos y ha advertido que es especialmente vulnerable debido a una combinación de «sistemas heredados, errores humanos y ataques deliberados». El pasado lunes dijo: «Es esencial que la comunidad de inteligencia proporcione a los reguladores el apoyo técnico y práctico que necesitan para hacer su trabajo. Esto significa que es necesario asegurarse de que el cibercrimen financiero tiene una alta prioridad y que no está subordinado a otro trabajo. De no hacerlo, se inhibiría la capacidad de las instituciones financieras para mantener un nivel adecuado de protección para millones de consumidores».

También se han pedido aclaraciones sobre los objetivos de la NCSC que, según ha argumentado, carecen de un mandato específico. Quiere saber qué poderes tienen «para asegurar sus objetivos mediante mejoras significativas en la gestión del riesgo en las empresas», y si la NCSC debe considerar ayudar a los bancos a actualizar sus sistemas vulnerables. La ciberseguridad se ha convertido en una prioridad en muchos países, lo que ha conllevado la creación de organizaciones de la nada dedicadas a la protección del ciberespacio. Sin embargo, la amenaza es tan grande y aplica a tantos sectores que una mala coordinación entre agencias podría implicar una duplicidad de capacidades.

» Más información en National Cyber Security Centre

Noticias destacadas

Se identifican vulnerabilidades en los sistemas de entretenimiento en vuelo

CyberSecurity Pulse 2016-12-22Expertos en seguridad de IOActive han hecho pública una investigación en la que se detallan las vulnerabilidades sobre los sistemas de entretenimiento en vuelo (IFE) de Panasonic Avionics, identificados en varias aerolíneas como Emirates, United, Virgin y American. Las vulnerabilidades podrían permitir a los cibercriminales secuestrar las pantallas de los pasajeros en vuelo y, en algunos casos, acceder a la información de su tarjeta de crédito. Un atacante incluso podría tener acceso a toda la infraestructura de TI del avión si el sistema no ha sido configurado correctamente.

» Más información en SC Magazine UK
 

El uso de Stingray podría ser inconstitucional

CyberSecurity Pulse 2016-12-22El uso de la tecnología de espionaje de teléfonos Stingray se ha generalizado entre las agencias de Estados Unidos y debería estar mejor regulado, según un nuevo informe del Congreso. No sólo es el FBI ha desplegado la tecnología sino también la policía estatal y local. Existen preocupaciones de que algunas agencias lo hayan usado sin una previa autorización, dijo el informe del Comité de Supervisión y Reforma de la Cámara de Representantes publicado el pasado lunes. «A falta de supervisión y salvaguardias adecuadas, el uso doméstico de simuladores de estaciones GSM (Stingrays) puede muy bien infringir los derechos constitucionales de los ciudadanos a estar libres de búsquedas e incautaciones irrazonables», dijo el informe.

» Más información en U.S. House

Noticias del resto de la semana

La agencia de certificación de máquinas de voto investiga potenciales fugas de información

La empresa Recorded Future ha alertado de que alguien estaba ofreciendo credenciales de acceso para acceder a los equipos en la Comisión de Asistencia Electoral de Estados Unidos (EAC, por sus siglas en inglés) en markets underground a principios de este mes. En concreto, se reportó que la ciberidentidad Rasputín había enviado un informe sobre el estado de los sistemas como evidencia de que había obtenido acceso al backend de EAC.

» Más información en The Register
 

El backdoor olvidado de Skype por el equipo de desarrollado de Microsoft

El descubrimiento de lo que parece ser un backdoor de Skype para Mac OS X, olvidado erróneamente por el equipo de desarrollo, será una vergüenza para los nuevos propietarios de Microsoft. Sin embargo, podría haber sido mucho más problemático para los usuarios, ya que el código habilitaba el acceso a contenido personal, incluyendo contactos, registros de chat y grabaciones.

» Más información en SC Magazine UK
 

Se detecta un troyano bancario móvil con sistema cifrado y que afecta a dos mil apps

Expertos en seguridad de Kaspersky Lab han descubierto una modificación del troyano de la banca móvil, Faketoken, que puede cifrar datos de usuario. Kaspersky Lab ha detectado varios miles de paquetes de instalación de Faketoken capaces de cifrar datos, el primero de los cuales data de julio de 2016.

» Más información en SC Magazine UK

Otras noticias

El sistema eléctrico de Ucrania reporta otro ataque

» Más información en Interfax
 

Banco de Turquía se enfrenta a 4 millones de dólares por un ataque

» Más información en Reuters
 

Lynda.com, de LinkedIn, resetea 55 000 contraseñas

» Más información en Ars Technica UK
 


facebooktwitterlinkedinmail