Un nuevo estudio revela que las terminales punto de venta no están muy bien protegidas y se enfrentan a amenazas sofisticadas; el segundo martes del mes significa es la fecha en la que se publican los parches de seguridad de todos tus proveedores favoritos de software; y el servicio popular de reducción de URL Bitly admite que ha sido comprometido por atacantes desconocidos.
Terminales Punto de Venta
Terminal punto de venta (o TPV) solo es un nombre chulo para una caja registradora. Por supuesto, no estamos hablando de las viejas cajas que todavía sonaban con un timbre. Estamos hablando de terminales de venta conectadas y electrónicas que guardan y transmiten información de pagos. Un sistema TPV de un tipo u otro existe en cualquier tienda o restaurante que acepta tarjetas de crédito o débito. Desafortunadamente, un informe nuevo revela que estos sistemas, en los cuales muchos de nosotros realizamos transacciones financieras con regularidad, se están enfrentando a una selección de ataques cada vez más complejos. Peor aún, la mayoría de ellos no ofrecen mucho en términos de protección de seguridad.
Esta realidad no es realmente tan sorprendente, teniendo en cuenta que un TPV comprometido podría potencialmente contener toda la información de pago relevante de cualquier tarjeta de crédito o débito procesada en una transacción en ese equipo.
Un informe reciente de Arbor Networks nombró al menos cinco softwares diferentes diseñados exclusivamente con la intención de hackear sistemas TPV. Además, el informe de investigación de la fuga de datos de Verizon observa que había 198 intrusiones diferentes a TPV en 2013. Y en caso de que te estés haciendo preguntas, ataques reciente a Target, Nieman, Marcus, Michael’s y otras cadenas comerciales también fueron todos ataques TPV y todos revelaron datos de consumidores importantes.
¿Qué puedes hacer acerca de este problema? Bueno, podrías quemar todas tus tarjetas de crédito y débito y solo realizar transacciones en efectivo hasta que toda esta cosa de “Internet” haya pasado. Sin embargo, esto sería bastante extremo. Lo mejor que puedes hacer es mantenerte atento a las noticias y actuar con rapidez cuando oigas algo sobre una fuga en un comercio que frecuentes. Deberás consultar los saldos de tus tarjetas de crédito o débito para asegurarte de que no falte nada, y también contactar con tu banco para cancelar cualquier tarjeta que posiblemente esté expuesta y reemplazarlas con unas tarjetas nuevas.
Bitly está roto
El servicio popular de reducción de URL Bitly se ha visto comprometido al final de la semana pasada. Esto significa que si tienes o alguna vez has tenido un perfil de Bitly, entonces deberías considerar que la contraseña de esta cuenta probablemente estará expuesta. Aunque la empresa cree que ninguna cuenta de usuarios estuvo o está en peligro, sí que urge a sus clientes a que cambien sus contraseñas. Bitly también anunció que está implementando una doble verificación como resultado de la fuga.
Nosotros también te aconsejamos que cambies la contraseña de tu cuenta de Bitly si tienes una. Si resulta que estás usando la misma contraseña también para otras cuentas, entonces deberás cambiar las contraseñas para esos servicios también; es por esto que nunca deberías usar la misma contraseña para múltiples cuentas.
Una última cosa que resaltar: Bitly permite que sus usuarios enlacen su cuenta Bitly con sus cuentas de Facebook y Twitter. Esto pudiera haber sido problemático, podría haber permitido a un hacker con acceso a tu cuenta Bitly tener también un acceso potencial a tus cuentas de las redes sociales; pero Bitly, inteligentemente, anuló todas esas conexiones. Tendrás que volver a verificar esas conexiones si quieres volver a conectar tus cuentas. Desafortunadamente, también deberías cambiar las contraseñas para cualquier red social que hayas conectado con Bitly.
Asegúrate de que tienes actualizados tus equipos con las últimas versiones del software de Microsoft y Adobe y también de Chrome.
Tweet
Patch Tuesday
En pocas palabras, este martes fue el Patch Tuesday, lo que significa que se publicaron nuevos parches para los productos omnipresentes de Adobe y Microsoft, así como parches para Google Chrome. Microsoft publicó ocho boletines de seguridad (de los cuales dos eran cruciales), arreglando 13 vulnerabilidades de seguridad en su navegador Internet Explorer y más en sus otros softwares. Adobe arregló algunos bugs críticos en sus programas Reader, Acrobat y Flash. Google arregló tres vulnerabilidades de seguridad de alta importancia en su navegador Chrome (y pagó 4.500 dólares a los investigadores que encontraron e informaron de los bugs).
Mientras estamos en ello, con la posibilidad de que quieras entrar en algo para iniciados, también mencionaremos que hubo un parche para una vulnerabilidad de cinco años de edad del kernel de Linux y también un par de parches para las herramientas de infraestructura industrial de Yokogawa.
Asegúrate de que tienes actualizados tus equipos con las últimas versiones del software de Microsoft y Adobe y también de Chrome. También deberías echarle un vistazo a tus sistemas de Yokogawa y tus distribuciones de Linux si los utilizas.