CyberSecurity Pulse 2017-09-18

CyberSecurity Pulse 2017-09-18

“You never fail until stop trying.”
Albert Einstein

Visión del analista

Kaspersky contra las instituciones americanas en defensa de sus productos

El Kremlin cree que la decisión de Estados Unidos de dejar de usar productos de Kaspersky Lab en organizaciones estatales cuestiona la posición de Washington como socio. «Esto, en general, arroja una sombra sobre la imagen de nuestros homólogos estadounidenses como socios confiables», dijo el secretario de prensa del Kremlin, Dmitry Peskov, a los periodistas, a la hora de comentar la negativa de las autoridades estadounidenses de usar los productos de la empresa de ciberseguridad rusa.

CyberSecurity Pulse 2017-09-18«El Departamento de Seguridad Nacional está preocupado por los vínculos entre algunos funcionarios de Kaspersky y la inteligencia rusa y otras agencias gubernametales y los requisitos de la ley rusa que permiten a las agencias de inteligencia rusas solicitar u obligar a Kaspersky y de interceptar las comunicaciones en tránsito por las redes rusas», según una declaración emitida el pasado miércoles.

Asimismo, Kaspersky Lab afirma que las leyes y políticas rusas estaban siendo malinterpretadas ya que solamente serían de aplicabilidad a compañías de telecomunicaciones y proveedores de servicios de Internet (ISP) por lo que en este caso no afectarían a Kaspersky al no ofrecer servicios de comunicación. «Kaspersky Lab nunca ha ayudado, ni ayudará, a ningún gobierno del mundo con su ciberespionaje o ataques ofensivos, y es desconcertante que una empresa privada pueda ser considerada culpable hasta que se demuestre que es inocente debido a problemas geopolíticos», dijo el comunicado. «La compañía espera trabajar con DHS, ya que Kaspersky Lab cree fervientemente que un examen más profundo de la compañía demostrará que estas acusaciones carecen de fundamento».

Sin duda alguna, estamos ante una ramificación más de las acusaciones de espionaje de los últimos meses. El recrudecimiento de las sospechas existentes entre partes no tiene pinta de que vaya a contribuir a aclarar la situación en el futuro próximo.

» Más información en Tass


Noticias destacadas

Una vulnerabilidad crítica en Bluetooth pone millones de dispositivos en riesgo

CyberSecurity Pulse 2017-09-18Investigadores de seguridad han descubierto un total de ocho vulnerabilidades 0-day en el protocolo Bluetooth que afecta a más de 5.3 miles de millones de dispositivos de Android, iOS, Windows y Linux a los dispositivos de Internet de cosas (IoT) que utilizan la tecnología de comunicación inalámbrica de corto alcance. Utilizando estas vulnerabilidades, los investigadores de seguridad de Armis, una empresa de seguridad especializada en IoT, han ideado una técnica a la que han llamado BlueBorne, que podría permitir a los atacantes tomar completamente los dispositivos habilitados para Bluetooth, propagar malware o incluso establecer una conexión man-in-the-middle y así obtener acceso a los datos y redes críticas de los dispositivos sin necesidad de interacción con la víctima.

» Más información en The Hacker News
 

Algunos estados vuelven a las papeletas después de las elecciones de 2016

CyberSecurity Pulse 2017-09-18La Junta de Elecciones de Virginia anunció el viernes pasado que dejará de usar máquinas de votación electrónica en el Estado. La acción de la Junta es la última señal de que las agencias electorales estatales y locales están tratando de hacer frente a las crecientes preocupaciones de que la infraestructura electoral de la nación es vulnerable. En este sentido, el grupo Chaos Computer Club (CCC) ha descubierto vulnerabilidades en algunos de los programas de votación de Alemania. «Podríamos haber cambiado cada resultado presentado», dijo Linus Neumann, un portavoz de CCC. También explicó que los investigadores fueron capaces de hacerse con el servidor que proporciona actualizaciones del software e insertar un programa malicioso que manipula los votos.

» Más información en GovTech y en The Daily Beast


Noticias del resto de la semana

El CEO de Equifax es llamado oficialmente a testificar ante el Congreso

El CEO de la compañía de informes de crédito Equifax ha sido llamado a testificar ante los legisladores del Congreso a principios de octubre. Los republicanos del Comité de Energía y Comercio de la Cámara de Representantes enviaron una carta al presidente ejecutivo de Equifax, Richard Smith, el miércoles pidiendo formalmente su testimonio ante los miembros del comité el próximo 3 de octubre.

» Más información en The Hill
 

La vulnerabilidad de Apache Struts afecta a versiones desde 2008

Man Yue Mo, el investigador que ha publicado la vulnerabilidad de Apache Struts, afirma que era «un resultado de la deserialización insegura en Java» y podría conducir a la ejecución de código arbitrario. Mo originalmente divulgó el problema a Apache el 17 de julio de 2017. El fallo permitiría a terceros inyectar código malicioso en cualquier servidor que ejecute una aplicación Struts que utilice el método de comunicación REST y lo ejecute.

» Más información The Register
 

Se compromete la cadena de suministro de CCleaner para distribuir malware

Según algunos investigadores, la versión 5.33 de CCleaner que estaba disponible para su descarga entre el 15 de agosto y el 12 de septiembre fue modificada para incluir el malware de Floxif. El downloader del malware de Floxif se utiliza para recopilar información sobre los sistemas infectados (nombre de equipo, una lista de aplicaciones instaladas, una lista de procesos en ejecución, direcciones MAC para las tres primeras interfaces de red) y descargar y ejecutar otros archivos binarios maliciosos.

» Más información en Security Affairs


Otras noticias

Hackers consiguen bypassear las nuevas protecciones en MacOS High Sierra

» Más información en SC Magazine
 

Samsung lanza su programa de bug bounty

» Más información en The Hacker News
 

Zarodium ofrece un millón de dólares por 0-days en Tor Browser

» Más información en The Hacker News


facebooktwitterlinkedinmail