CyberSecurity Pulse 2017-09-04

CyberSecurity Pulse 2017-09-04

“If you want to be the best, you’ve got to work harder than anyone else.”
Sammy Davis Jr.

Visión del analista

La nueva medida de China en contra del anonimato

A finales de agosto, la Oficina Nacional de Información de Internet del gobierno chino publicaba un nuevo reglamento orientado a la clarificación de los criterios de publicación de contenidos en internet. En dicho documento, cuya entrada en vigor quedaba fijada para el 1 de octubre, la Administración del Ciberespacio de China ha puesto en marcha un reglamento que pretende asegurar que los usuarios de internet que operen en plataformas del país estén plenamente identificados relegando el anonimato en la red a un plano puramente clandestino.

CyberSecurity Pulse 2017-09-04La iniciativa apuesta por ejercer una mayor presión sobre los administradores de foros y plataformas de internet para que sean estos quienes asuman su obligación de verificar la identidad real de los usuarios. Entre las obligaciones de las plataformas se incluirá la de tomar las medidas oportunas para brindar una protección adecuada a los datos recabados mientras aseguran la no divulgación de los datos facilitados por los usuarios ni su uso para otros fines diferentes de la mera identificación de los usuarios.

La iniciativa de la administración china es la más reciente pero no será la última. A finales de julio, el presidente ruso Vladimir Putin también firmó una nueva ley que prohibirá el uso de VPN (redes privadas virtuales), proxies y otras tecnologías orientadas a navegar por internet de forma anónima a partir del próximo 1 de noviembre. Sin duda, corren malos tiempos para aquellos que quieren mantener su anonimato en la red.

» Más información en The Hacker News


Noticias destacadas

Hidden Cobra, un grupo activo próximo al gobierno de Corea del Norte

CyberSecurity Pulse 2017-09-04La nueva Alerta Técnica Conjunta emitida por el Departamento de Seguridad Nacional (DHS) y la Oficina Federal de Investigaciones (FBI) proporciona detalles técnicos sobre las herramientas y la infraestructura utilizada por los ciberactores del gobierno norcoreano para apuntar a medios de comunicación, sector aeroespacial, financiero e infraestructura crítica de los Estados Unidos y del resto del mundo. El DHS y el FBI identificaron las direcciones IP asociadas con una variante de malware, conocida como DeltaCharlie, utilizada para gestionar la infraestructura de la botnet utilizada para la realización de ataques de denegación de servicio (DDoS) distribuidos de Corea del Norte.

» Más información en U.S. CERT
 

Localizar sospechosos con Stingray en Estados Unidos requerirá de autorización

CyberSecurity Pulse 2017-09-04Un juez federal en Oakland, California, ha fallado en contra de la supresión de pruebas derivadas del uso sin orden de un simulador de sitio celular. El simulador, un dispositivo a menudo referido como stingray, fue utilizado para localizar al acusado principal en un caso de asesinato en curso. En el fallo de 39 páginas, el juez de distrito Phyllis Hamilton descubrió que el uso de stingray para encontrar a un hombre llamado Purvis Ellis era una «búsqueda» bajo la Cuarta Enmienda y que por lo tanto requería una orden judicial. Sin embargo, en este caso el juez también estuvo de acuerdo con la afirmación del gobierno de que existían circunstancias exigentes, junto con la «excepción de buena fe», al requisito de la orden. En otras palabras, el uso de stingray estaba totalmente justificado.

» Más información en Document Cloud


Noticias del resto de la semana

Chrome Adds alerta de cuando las extensiones toman el control de la conexiones a internet

Los ingenieros de Google han añadido dos funcionalidades sencillas al navegador Chrome que alertarán a los usuarios de las extensiones que secuestran la configuración del proxy o la nueva pestaña. Los cambios, detectados en Google Chrome Canary Builds (v62.x), se presentan en forma de ventanas emergentes que aparecen en el lado derecho de la pantalla, cerca del menú desplegable de Chrome.

» Más información en Bleeping Computer
 

CIA usaba AngelFire para infectar sistemas Windows

Nuevos documentos de las fugas de Vault 7 han sido revelados. En esta ocasión sobre un nuevo implante, llamado AngelFire, que fue utilizado por agentes de la CIA para infectar sistemas con sistemas operativos Windows. Los documentos describen los implantes del framework AngelFire como un backdoor persistente que infecta el registro de arranque principal. De acuerdo con el manual de usuario filtrado por WikiLeaks, AngelFire requiere privilegios administrativos para comprometer el sistema de destino.

» Más información Wikileaks
 

Google accidentalmente cierra internet en Japón

Debido a un error de configuración de Google en el Border Gateway Protocol (BGP), los principales proveedores de internet japoneses se quedaron temporalmente sin conexión el pasado viernes 25 de agosto. Google solucionó el problema en cuestión de minutos, pero las interrupciones de los clientes existieron durante varias horas. La interrupción provocó una investigación del Ministerio de Asuntos Internos y Comunicaciones de Japón.

» Más información en The Register


Otras noticias

Una compañía ofrece 500 000 euros por 0-days en aplicaciones de mensajería

» Más información en The Hacker News
 

Explotan un fallo en Instagram para acceder datos personales de celebrities

» Más información en Security Affairs
 

Descubren mineros de Bitcoin expuestos en internet

» Más información en Security Affairs


facebooktwitterlinkedinmail