CyberSecurity Pulse 2017-05-29

CyberSecurity Pulse 2017-05-29

“Doing the unrealistic is easier than doing the realistic.”
Tim Ferriss

Visión del analista

Ataque a la agencia de noticias de Catar, otro caso de fake news con implicaciones diplomáticas

El pasado miércoles la agencia estatal de noticias de Catar publicaba unas declaraciones sobre Irán e Israel que fueron achacadas de forma inmediata por las autoridades cataríes a posibles hackers tras provocar una disputa regional con Emiratos Árabes Unidos y Arabia Saudita. El presunto ataque y la supuesta noticia falsa expusieron tensiones en el Golfo entre Catar y otras naciones sobre el apoyo a los grupos islamistas por parte de alguno de estos países ricos en gas. De la misma manera, también se hicieron con el control de la cuenta de Twitter de la agencia de noticias y publicaron citas atribuidas al ministro de Relaciones Exteriores de Catar en las que se acusaba a las naciones árabes de fomentar un complot contra su país.

CyberSecurity Pulse 2017-05-29Catar ya ha sido blanco de ciberataques en el pasado. En mayo de 2016, se filtró información confidencial que involucró a miles de clientes de Qatar National Bank, en el que se incluían empleados gubernamentales e informaciones sobre miembros de la familia en el gobierno. Asimismo, en 2012, una muestra de malware paralizó los sistemas informáticos del productor de gas natural de Catar, RasGas, poco después de que un ataque de similares características fuera ejecutado contra la compañía estatal de petróleo de Arabia Saudí.

En los últimos tiempos, las noticias falsas se han convertido en un tema de preocupación mundial hasta el punto de que el pasado mes de marzo, los principales promotores de la libertad de expresión de la ONU se han reunido para emitir una Declaración Conjunta que ponga el foco en las noticias falsas. En concreto, el Sr. Kaye ha declarado que existe un riesgo real de que este tipo de noticias puedan conducir a justificar acciones de censura, a la supresión del pensamiento crítico y a otros ataques que cuestionen los derechos humanos. Internet ha cambiado nuestras vidas también a la hora de informarnos pero no podemos olvidarnos de la importancia del espíritu crítico del lector para cuestionar la información que circula por la red.

» Más información en Security Affairs


Noticias destacadas

Proyecto de Ley en Estados Unidos para procedimentar la revisión de vulnerabilidades

CyberSecurity Pulse 2017-05-29A raíz del ataque de ransomware de WanaCryptor, un grupo bipartidista de funcionarios electos de ambas Cámaras del Congreso de Estados Unidos ha introducido la Ley conocida como PATCH (siglas en inglés de Protecting our Ability To Counter Hacking) con el objetivo de mejorar la ciberseguridad y la transparencia a nivel federal. La Ley PATCH crea una junta de revisión dentro de la agencia, que será presidida por el Departamento de Seguridad Nacional, con el objetivo de garantizar que se sigan metodologías consistentes y bien definidas a la hora de que el gobierno evalúe si una vulnerabilidad cualifica o no para ser dada a conocer. «La Junta Directiva garantizará una política consistente de cómo el gobierno evalúa la vulnerabilidad para la divulgación y retención, y creará nuevos mecanismos de supervisión para mejorar la transparencia y la rendición de cuentas, al mismo tiempo que aumentará la confianza pública en el proceso», según el comunicado.

» Más información en Senado de Estados Unidos
 

Microsoft lanza una versión especial de Windows 10 para el gobierno chino

CyberSecurity Pulse 2017-05-29China siempre ha mantenido un punto de vista proteccionista a la hora de adoptar tecnologías extranjeras. Esto es así hasta el punto de que el país prohibió el sistema operativo Windows de Microsoft en los equipos del gobierno en 2014 después de que salieran a relucir los programas de seguridad y la vigilancia estadounidense. Para resolver este problema y dirigirse al mercado más grande del mundo, el CEO de Microsoft confirmó el año pasado que la compañía estaba trabajando en una versión china de Windows 10 que incluía «más controles de administración y seguridad» y menos bloatware, es decir, aplicaciones nativas que algunos fabricantes preinstalan en los equipos. Además de esto, Lenovo también ha anunciado sus planes para ser el primer socio OEM para disponer de dispositivos que vienen preinstalados con Windows 10 China Government Edition.

» Más información en The Hacker News


Noticias del resto de la semana

Wikileaks saca a la luz Athena

El último archivo revelado en el catálogo Vault 7 de WikiLeaks es el kit de herramientas de hacking de la CIA llamado Athena, una herramienta de vigilancia aparentemente diseñada para capturar comunicaciones desde Windows XP a Windows 10. Los detalles del malware Athena están disponibles en un documento supuestamente creado por la CIA en noviembre de 2015. En él se dice que se ha hecho en conjunto con la firma de seguridad Siege Technologies, adquirida por Nehemiah Security a finales del año pasado.

» Más información en Wikileaks
 

Un fallo en Google Chrome permitiría el robo de credenciales en Windows

Un error en el navegador web de Google, Chrome, podría permitir a un tercero colocar un archivo malicioso en un PC objetivo que podría utilizarse para eliminar credenciales de Windows e iniciar un ataque contra el protocolo SMB, según Bosko Stankovic, investigador de DefenseCode. Stankovic descubrió la vulnerabilidad en la configuración predeterminada de Chrome de las versiones disponibles de este navegador para los distintos sistemas operativos Windows.

» Más información en DefenseCode
 

Dispositivos Android vulnerables a ataques de takeover

Cloak and Dagger es un nuevo posible ataque que afecta a los dispositivos Android. Estos ataques permiten a una aplicación malintencionada controlar completamente el bucle de retroalimentación de la interfaz de usuario y tomar el control del dispositivo sin darle al usuario la oportunidad de notar la actividad maliciosa. Estos ataques sólo requieren dos permisos que, en caso de que la aplicación se instale desde la Play Store, el usuario no necesita conceder explícitamente y por lo que ni siquiera se le notifica. Estos ataques afectan a todas las versiones recientes de Android y aún no ha sido solucionado.

» Más información en Cloak and Dagger


Otras noticias

British Airways cancela miles de vuelos sin evidencia de un ciberataque

» Más información en Security Affairs
 

Expertos creen que los autores de WannaCry hablan chino

» Más información en Security Affairs
 

Se filtran las claves del ransomware Crysis en un foro

» Más información en Security Affairs


facebooktwitterlinkedinmail