CyberSecurity Pulse 2017-02-6

CyberSecurity Pulse 2017-02-6

“Don’t be nervous. Work calmly, joyously, recklessly on whatever is in hand.”
Henry Miller

Visión del analista

La tecnología Stingray, en el punto de mira de legisladores de Nueva York

El uso de la tecnología de espionaje de teléfonos Stingray se ha generalizado entre las agencias de Estados Unidos y debería estar mejor regulado. Esa es la conclusión a la que llegó el Congreso de Estados Unidos tras publicar un informe el pasado mes de diciembre sobre el uso indiscriminado que estaban haciendo las agencias de seguridad para tracear el seguimiento de un teléfono y que podría, por lo tanto, ser utilizado con fines de vigilancia.

CyberSecurity Pulse 2017-02-6En este sentido, el poder legislativo en estados como el de Nueva York está impulsando un nuevo proyecto de ley sobre privacidad con el objetivo de restringir el uso de estos simuladores. La propuesta de ley requeriría a las fuerzas y cuerpos de seguridad la obtención de una autorización previa antes de desplegar el dispositivo Stingray. Solamente en casos de emergencia, se le permitiría a la policía no pedir una autorización, con la salvedad de tener que conseguirla dentro de los tres días posteriores a la recolección de información.

El estado de Texas fue el primero en introducir un proyecto de ley para procedimentar el proceso antes de iniciar la vigilancia. Sin embargo, no llegó a materializarse en propuestas realmente tangibles a pesar de que algunos diputados consideraran «perfectamente razonable» que las fuerzas de seguridad tuvieran que obtener una orden antes de usar la información obtenida en el marco de una investigación.

» Más información en LegiScan


Noticias destacadas

Wikileaks filtra información sobre los candidatos a la presidencia francesa

CyberSecurity Pulse 2017-02-6En un nuevo golpe a la integridad electoral de las democracias occidentales, Wikileaks ha publicado lo que afirma ser archivos sobre información privada de candidatos a las elecciones francesas. La organización, dirigida por Julian Assange, twitteó enlaces a miles de archivos filtrados y correos electrónicos el pasado 1 de febrero sobre Marine Le Pen, Francois Fillon y Emmanuel Macron. Sin embargo, parece que no se trataría de una nueva publicación de archivos sino más bien de un oportuno subrayado de información que ya existía en las bases de datos de Wikileaks desde hace algún tiempo. En cualquier caso, el temor de una posible intromisión en las elecciones está preocupando a los políticos europeos. Con los votantes franceses, alemanes y holandeses eligiendo a nuevos jefes de estado este año, muchos han llegado a expresar públicamente sus temores sobre la intromisión en sus respectivas elecciones hasta el punto de que algunos gobiernos han anunciado la vuelta al recuento manual para evitar posibles ciberataques.

» Más información en SC Magazine UK
 

Estaciones de radio hackeadas para difundir canciones protesta en Estados Unidos

CyberSecurity Pulse 2017-02-6En dos semanas de presidencia, las primeras decisiones de Donald Trump como 45º presidente de Estados Unidos han causado una gran controversia dentro y fuera del país. De hecho, ya días antes de la ceremonia de toma de posesión celebrada en Washington DC, algunos cibercriminales consiguieron infectar con ransomware el 70% de los dispositivos de almacenamiento que registran los datos de las cámaras de vigilancia federales de la capital. Sin embargo, no parece ser el único acto reivindicativo. Varias estaciones de radio en Carolina del Sur, Indiana, Texas, Tennessee y Kentucky también han sido hackeadas recientemente en este caso para difundir la canción anti-Trump de Bompton YG y Nipsey Hussle: «F*ck Donald Trump».

» Más información en The Hacker News y en The Hacker News


Noticias del resto de la semana

Gmail bloquará adjuntos con JavaScript

A partir del 13 de febrero, Google no permitirá adjuntar ficheros JavaScript en su servicio de Gmail, tratando de evitar así uno de los principales métodos de distribución de malware. Los usuarios ya no podrán adjuntar archivos .JS, independientemente de si los adjuntan directamente o los incluyen en archivos como .gz, .bz2, .zip o .tgz. En el caso de aquellos archivos que deban compartirse por correo electrónico, los usuarios podrán subirlos a un servicio de almacenamiento como Google Drive y compartir un enlace.

» Más información en Computerworld
 

WhatsApp podría recordar mensajes enviados y rastrear la ubicación de amigos

WhatsApp, el servicio de mensajería instantánea más popular, está probando la posibilidad de editar o recuperar completamente los mensajes que ya se han enviado, lo que le permitiría editar o eliminar un mensaje del teléfono de su amigo si aún no se ha leído. WhatsApp también estaría probando una nueva característica llamada «Ubicación en vivo» en los chats de grupo para que sea más fácil a los usuarios rastrear la ubicación de los miembros de un grupo mientras se coordina una reunión de grupo.

» Más información en The hacker News
 

Un proyecto de ley para el estudio de estándares en ciberseguridad para coches

Un proyecto de ley de la Cámara de Representantes de los Estados Unidos podría acelerar la participación del gobierno federal en la regulación de la ciberseguridad del automóvil. Se llevaría a cabo un estudio sobre las normas de seguridad que podrían incluirse en una ley que regulara los automóviles construidos en los Estados Unidos o importados para la venta. Para ello se requiere que la NHTSA estudie el tema junto con la Comisión Federal de Comercio, el NIST y otras partes interesadas.

» Más información en la Cámara de Representantes de los Estados Unidos


Otras noticias

China anuncia un bloqueo masivo de VPN

» Más información en Arstechnica
 

Symantec revoca certificados emitidos incorrectamente

» Más información en SC Magazine US
 

La policía arresta al supuesto Phineas Fisher

» Más información en The Hacker News


facebooktwitterlinkedinmail