Las noticias de esta semana: metadatos, ataques de día-cero, phishing MH 370 y más

Navegador Aviator enfocado a la seguridad y privacidad, Obama frena la recopilación de metadatos por la NSA, los estafadores aprovechan MH 370 en fraudes de phishing, y otro ataque de día-cero para Microsoft.

Articulo de la semana

Esta semana ha sido un poco lenta para los que pasamos nuestros días escribiendo sobre noticias de seguridad informática. Sin embargo, aunque no haya habido abundantes noticias, surgieron unas cuantas historias destacables.

En pocas palabras, la compañía de seguridad White Hat ha lanzado su navegador de web interno, enfocado a la seguridad y a la privacidad, para el uso en ordenadores Windows; el presidente de EE.UU., Barack Obama, exige que se ponga fin a la recogida de Metadatos por la NSA; estafadores usan el avión perdido MH 370 de Malysian Airlines como cebo en las estafas de phishing, y aparece otro ataque de día-cero para Microsoft.

El navegador Aviator

La seguridad y privacidad en Internet está más de moda que nunca gracias, en gran parte, a las revelaciones del año pasado sobre el hecho de que la Agencia de Seguridad Nacional de los Estados Unidos puede espiar básicamente a quien quiera. Sin embargo, proteger la sesión web y asegurar que permanezca lo más privada posible es un trabajo duro, en especial para los usuarios que no tienen conocimientos técnicos o – quizás más importante – que no tienen tiempo para llegar realmente a la esencia de la configuración de sus navegadores favoritos.

Por esto, nuestros amigos de White Hat Security decidieron ofrecer su navegador Aviator al público general (para Mac – al menos) hace unos meses. Ellos llevan usando el navegador internamente unos cuantos años. A principios de esta semana, han lanzado una variedad para Windows, haciendo el navegador asequible para un público mucho más amplio.

Aviator está construido sobre la base de código Chromium, la cual es muy parecida en estilo y apariencia al navegador de Google, Chrome. Sin embargo, Aviator está diseñado para optimizar la privacidad del usuario, su seguridad y su anonimidad. El navegador desactiva, por defecto, el rastreo para y por anunciantes. DuckDuckGo es el buscador por defecto, que no recoge el historial de búsqueda del usuario, no muestra anuncios ni monitoriza a los usuarios de ninguna manera.

El navegador no se limita a bloquear anuncios de la manera que lo hacen una serie de extensiones populares de los tres grandes navegadores, sino que más bien no se conecta con ninguna red de anuncios para empezar. Esto no solo previene el rastreo corporativo general, además protege a los usuarios de anuncios potencialmente malignos. La compañía dice que una ventaja añadida de todo esto es que el navegador termina por funcionar más rápido que la mayoría de los otros navegadores.

Obama exige que la recogida de Metadatos termine

Hace casi un año, se hizo público que la NSA estaba recogiendo y acumulando metadatos de comunicación de casi toda persona con un ordenador o un móvil. De toda la información secreta publicada por el antiguo empleado de la NSA, Edward Snowden – y es una larga lista de acusaciones condenatorias contra el aparato de espionaje estadounidense – parece que la compilación cubierta de metadatos fue la revelación que más atención ganó del público estadounidense. Esto es particularmente extraño porque la mayoría de la gente ni siquiera sabía lo que son los metadatos hace dos años, pero también porque – en retrospectiva – la colección de metadatos es un poco modesta en comparación con algunas de las otras cosas que se descubrió que la NSA está haciendo.

Aún así, todo progreso es bueno, y la Casa Blanca parece haber decidido que quiere acabar con la recopilación y el almacenamiento de los registros telefónicos por parte de la agencia de inteligencia. Bajo el sistema actual, la NSA guarda la información de registros telefónicos durante cinco años. Bajo las nuevas leyes, la NSA no podría guardar metadatos en absoluto. En su lugar, esto quedaría en manos de los distintos proveedores de servicios, que solo tendrían que retener esa información durante 18 meses.

De hecho, ahora mismo, mientras escribo este mismo artículo, la Casa Blanca ha hecho pública su intención de poner fin a la recogida masiva de metadatos como lo permitía el artículo 215 de la controvertida Ley Patriota.

Phishing MH 370

Como seguramente sabes, hace unas tres semanas, un avión de Malaysian Airlines volando de Kuala Lumpur a Pekín desapareció de una manera extraña y al parecer sin ningún rastro con más de 200 personas a bordo. A la hora de escribir esto, ha sido determinado que el vuelo terminó en tragedia. Aún así, todavía no hay pruebas concretas del paradero del avión, aparte de que probablemente se haya estrellado en algún lugar del océano Índico.

Igual que con otros acontecimientos misteriosos y desapariciones inexplicables, la saga del MH 370 – a pesar de que es claramente una terrible tragedia – ha generado una larga lista de teorías conspirativas absurdas y ridículas. Gran parte de estas teorías de locura se han perpetuado por los medios de comunicación, que no tienen nada mejor que hacer que descaradamente emitir especulaciones a lo loco y publicar artículos sin base en hechos o en la realidad.

De una manera igual de descarada (aunque menos impactante ya que ahora estamos hablando de criminales y no personas que dicen ser periodistas), grupos de hacker están usando Internet para aprovecharse del caso MH 370 y obtener beneficios financieros e información.

Han surgido unos cuantos fraudes de clic en las redes sociales que sugieren que el MH 370 ha sido encontrado. A los usuarios se les pedía que  hagan clic en un link que aparentemente llevaba a la noticia. Estos enlaces de fraude phishing aparecen casi siempre que algo llama la atención del público (muertes de famosos, eventos deportivos internacionales, desastres naturales, y parecidos). Sin embargo, también hubo una campaña de spear phishing más sofisticada y enfocada, por la cual los atacantes difundieron mensajes de correo electrónico relacionados con el vuelo, y que llevaban anexos malignos, entre funcionarios del gobierno de los EE.UU. y del Asia-Pacífico.

Ataque de día-cero a Microsoft Word

Por último, el lunes, el gigante tecnológico Microsoft anunció en su blog Technet que se han observado ataques enfocados que buscaban aprovecharse de un punto débil de día-cero en Microsoft Word 2010. Aunque los ataques que observaron iban dirigidos a Microsoft Word 2010, la compañía dijo que este punto débil también afectaba a Word 2003, 2007, 2013 y 2013RT, y también a Office para Mac, a las aplicaciones web Office 2010 y 2013, y al Word Viewer. Desarrollaron una herramienta de reparación para el bug y deberían tener un parche disponible en algún momento de las próximas dos semanas.

 

Consejos