CyberSecurity Pulse 2017-02-20

CyberSecurity Pulse 2017-02-20

“If you don’t make mistakes, you aren’t really trying.”
Coleman Hawkins

Visión del analista

¿Estamos preparados para los coches de conducción autónoma?

Aunque no seamos conscientes de ellos, nuestros coches se parecen cada vez más a un ordenador teniendo en cuenta las cada vez más amplias capacidades de los equipos centrales de nuestros coches. Actualmente, las posibilidades que existen para poder acceder a dichos programas para parchearlos o simplemente para ver cómo se comportan son limitadas.

CyberSecurity Pulse 2017-02-20Parece que no muchos esfuerzos han tenido éxito en abrir el código a los usuarios en un sector que está muy ligado a los intereses del fabricante, incluso cuando existen algunos proyectos de software libre que nos darán la oportunidad de monitorizar diferentes métricas de nuestros propios vehículos. Tenemos que asumir que nuestras vidas serán inundadas por los dispositivos autocontrolados que actúan fuera de ambientes controlados y que necesitarán cada vez más y más de los sistemas automatizados para comportarse correctamente en las vías públicas y para comunicarse con otros dispositivos en los próximos años.

Sin embargo, actuar en el mundo real tiene importantes implicaciones con respecto a las responsabilidades legales que se puedan llegar a reclamar si las cosas van mal por una razón u otra. En la actualidad, si algún coche, como los de Google, tiene el efecto no deseado de provocar un accidente, la empresa, como fabricante del hardware y del software del producto deberían asumir la culpa o parte de esta. Como punto de partida, Estados Unidos ya se encuentra regulando el nivel de ciberseguridad que deben tener los automóviles pero, ¿estamos listos para ser culpados de un accidente si este hubiera sido provocado por un error en una librería destinada a controlar si las luces deben encenderse automáticamente o incluso si la lectura de un sensor de proximidad fallara?


Noticias destacadas

El grupo Lazarus podría estar detrás de los ciberataques contra la banca a nivel mundial

CyberSecurity Pulse 2017-02-20» Más de un centenar de bancos e instituciones financieras de todo el mundo han sido infectados con un malware tan sofisticado que es casi indetectable. El informe publicado recientemente por la firma de seguridad rusa Kaspersky Lab indica que los cibercriminales están infectando a bancos, compañías de telecomunicaciones y organizaciones gubernamentales en 40 países, incluyendo Estados Unidos, Sudamérica, Europa y África, con el malware Fileless que reside únicamente en la memoria de los equipos comprometidos. Las últimas investigaciones vinculan esta agresiva campaña a un grupo de cibercriminales conocido como Lazarus. Activos desde 2009, han estado involucrados en numerosos ciberataques contra instituciones financieras, incluyendo el robo de 81 millones de dólares al banco de Bangladesh.

» Más información en Securelist y en ZDNet
 

Funcionarios de la EPA podrían estar usando Signal para «difundir sus objetivos de forma encubierta»

CyberSecurity Pulse 2017-02-20Dos miembros republicanos del Congreso de EEUU enviaron una carta formal a la Oficina del Inspector General de la Agencia de Protección Ambiental expresando su preocupación porque «aproximadamente una docena de funcionarios de la EPA» están usando la aplicación de mensajería cifrada Signal para planificarse de forma encubierta lo que podría entrar en conflicto con el Acta de Libertad de Información. Los congresistas señalan que la EPA ha examinado previamente el uso de mensajes de texto por parte de los empleados para llevar a cabo negocios gubernamentales y encontró que sólo una mínima parte de esos mensajes se conservaba bajo la FOIA. «Esto no solamente demuestra los grandes problemas que se presentan al usar mensajes de texto, sino que plantea preocupaciones adicionales sobre el uso de aplicaciones de mensajería para llevar a cabo negocios oficiales, lo que hace prácticamente imposible que la EPA preserve y retenga los registros creados de esta manera para cumplir con los requisitos federales», concluyeron.

» Más información en Documentcloud


Noticias del resto de la semana

Yahoo alerta a sus usuarios de cómo se produjo su fuga de información

Yahoo ha comenzado a advertir a los usuarios, cuyas cuentas podrían haberse visto comprometidas tras la fuga de información de finales de 2016, de cómo podría haber sucedido la brecha de seguridad. La advertencia, en los mensajes de correo electrónico enviados por el CISO de Yahoo, Bob Lord, dice a los usuarios que a través de cookies fasificadas se podría haber accedido a sus cuentas en años anteriores.

» Más información en SC Magazine
 

Un simple exploit en JavaScript rompe la protección ASLR

Investigadores de seguridad han descubierto un error en un chip que podría anular las protecciones en millones de dispositivos, independientemente de su sistema operativo o aplicación que se ejecute en ellos. La vulnerabilidad reside en cómo la unidad de gestión de memoria (MMU), componente de muchas CPU, funciona y permitiría evadir la protección ASLR.

» Más información en The Hacker News
 

Investigadores descubren problemas de seguridad en las aplicaciones de automóviles

Investigadores de Kaspersky Labs han publicado más malas noticias para los vehículos que se encuentran conectados a la red. Al menos siete de las aplicaciones de Android que se pueden utilizar en vehículos conectados investigadas por este equipos podrían explotarse de forma maliciosa. De hecho, seis de ellas tenían credenciales de usuario sin cifrar y ninguna de ellas estaba protegida contra técnicas de ingeniería inversa o la inserción de código malicioso.

» Más información en Ars Technica UK


Otras noticias

Nuevo malware para MacOS que puede robar passwords y los backups de iPhone

» Más información en The Hacker News
 

Detectado malware para Mac basado en macros de Word

» Más información en The Hacker News
 

Las Fuerzas de Defensa de Israel, objetivo del grupo ViperRAT

» Más información en Security Affairs
 

Un bug en Zerocoin ha permitido robar ZCoins valorados en 585 000 dólares

» Más información en Security Affairs


facebooktwitterlinkedinmail