CyberSecurity Pulse 2017-07-11

CyberSecurity Pulse 2017-07-11

“A problem is a chance for you to do your best.”
Duke Ellington

Visión del analista

La desconfianza sobre Rusia afecta a Kaspersky Lab

Una disposición de un proyecto de ley del Senado que probablemente se convertirá en ley impediría que el Departamento de Defensa haga negocios con la empresa de origen ruso Kaspersky Lab. En los últimos meses, funcionarios de inteligencia de Estados Unidos han expresado su preocupación acerca de que la compañía pudiera representar un riesgo de seguridad aunque no se han especificado cuál sería el fundamento de esas preocupaciones.

El mes pasado, el senador Marco Rubio, preguntó a los jefes de la NSA, la Agencia Central de Inteligencia, el FBI y otras tres agencias de inteligencia durante una audiencia si se sentirían cómodos usando productos de Kaspersky. Cada uno de ellos contestaron que no. De la misma manera, la senadora Jeanne Shaheen ha mostrado su preocupación por los vínculos existentes entre Kaspersky Lab y el Kremlin. «Esto ha llevado a un consenso en el Congreso y entre los funcionarios de la administración de que no se puede confiar en Kaspersky Lab para proteger la infraestructura crítica y , en particular, los sistemas informáticos vitales para la seguridad de nuestra nación», añade.

Como no podía ser de otra forma, la compañía rusa se ha pronunciado alegando que «no tiene ningún vínculo con ningún gobierno, y que nunca ha ayudado, ni ayudará, a ningún gobierno en el mundo con sus esfuerzos de ciberespionaje». Acusaciones gratuitas de este tipo son ciertamente preocupantes teniendo en cuenta el impacto la morfología puede traer consigo para una empresa del calado de Kaspersky, más aún cuando no existen a día de hoy evidencias ni fundamentos que las respalden. Además, estas acusaciones se emiten en un marco en el que el culebrón de las supuestas interferencias rusas en las elecciones americanas permanece en los medios de comunicación habiendo copado nuevamente portadas tras las reuniones de este fin de semana entre los mandatarios de ambos países.

» Más información en NBC News


Noticias destacadas

Los contratistas de defensa deberán mantener unos estándares de ciberseguridad más altos

Los contratistas de defensa en Estados Unidos pronto tendrán los mismos estándares de ciberseguridad que el Departamento de Defensa (DOD) ha implementado en los últimos años, según un alto funcionario de TI del Pentágono. «La amenaza cibernética no desaparece, tenemos que defender nuestras redes y sistemas, y ellos son parte de esa defensa», dijo el jueves el CIO del Departamento de Defensa John Zangardi. «El DOD se está enfrentando a las mismas amenazas que ellos y, con estas regulaciones, estamos pidiendo implementar algunas de las defensas que estamos implementando para las redes del propio departamento». La nueva regulación del DOD tendrá el objetivo de supervisar cómo los contratistas deben reaccionan e informar de los ciberincidentes, así como la fecha a partir de la cual entrará en vigor que será a finales de 2017.

» Más información en Department of Defense
 

Instalaciones nucleares están siendo atacadas, de acuerdo con Homeland Security y FBI

El Departamento de Seguridad Nacional y el FBI han emitido un informe conjunto que detalla los ataques de malware dirigidos a empleados de compañías que operan centrales nucleares en Estados Unidos, entre ellas la Wolf Creek Nuclear Operating Corporation, informó The New York Times. Los ataques han estado ocurriendo desde mayo, como se detalla en el informe emitido por funcionarios federales la semana pasada y enviado a la industria. La alerta ámbar para la industria, el segundo nivel de gravedad más alto para estos tipos de informes del FBI y el DHS, señaló que los ataques se habían centrado en los ordenadores personales de los empleados pero no habían logrado saltar a los sistemas de control. En la mayoría de los casos, los ordenadores administrativos y los sistemas de control de reactores funcionan por separado, y las redes de control son generalmente aisladas, desconectadas de las redes que se conectan a Internet.

» Más información en The New York Times


Noticias del resto de la semana

El 0-day de Skype causa bloqueos y ejecución remota de código

Un fallo crítico en el servicio de mensajería y llamadas de Skype de Microsoft permitiría a los atacantes ejecutar código de forma remota. El investigador de seguridad de Vulnerability Lab Benjamin Kunz Mejri descubrió la vulnerabilidad previamente desconocida en una divulgación de seguridad pública, diciendo que el error de desbordamiento del búfer de la pila, CVE-2017-9948, afecta a las versiones de Skype 7.2, 7.35 y 7.36.

» Más información en ZDNet
 

Bithumb, el cuarto exchange más grande de Bitcoin, ha sido comprometido

Bithumb, una de las mayores casas de intercambio de Bitcoin y Ethers, ha sido recientemente hackeado con una pérdida de más de un millón de dólares en criptodivisas después de que una serie de cuentas de usuario se comprometieran. Hay reportes de usuarios que habrían perdido cantidades de entre 10 millones de won (unos 8000 dóla y los 1200 millones de won (cerca de 860 000 dólares), según el Kyunghyang Shinmun, un importante periódico local.

» Más información en Hacker News
 

Wikileaks filtra los implantes de la CIA que roban credenciales SSH de PCs Windows y Linux

WikiLeaks publicó la 15ª hornada de su fuga Vault 7 en curso, esta vez detallando dos supuestos implantes de CIA que permitieron a la agencia interceptar y exfiltrar credenciales SSH (Secure Shell) de sistemas operativos Windows y Linux con diferentes vectores de ataque. Con el nombre de BothanSpy, el cliente de OpenSSH tiene varias distribuciones de GNU/Linux, incluyendo CentOS, Debian, RHEL (Red Hat), openSUSE y Ubuntu.

» Más información en The Hacker News


Otras noticias

Los desarrolladores de NotPetya obtuvieron los exploits de la NSA antes de que se publicaran

» Más información en Ars Technica UK
 

Investigadores rompen con éxito el cifrado RSA de 1024-bit de GnuPG

» Más información en The Hacker News
 

El autor del ransomware Petya ha publicado la clave maestra

» Más información en Security Affairs  

Según informes, Obama ordenó el despliegue de implantes en redes claves de Rusia

» Más información en Ars Technica UK


facebooktwitterlinkedinmail