La semana pasada fue repleta de noticias importantes, algunas de las cuales verdaderas revelaciones. Hemos recopilado en un solo artículo las noticias más interesantes acerca de la seguridad informática.
La NSA y el papel de las empresas TI
Empezamos con una noticia que no parece una verdadera novedad pero es muy importante. Durante la conferencia PCLOB (Privacy and Civil Liberties Oversight Board) de la semana pasada sobre los derechos de privacidad y libertad civil, Rajesh de la NSA confirmó que el servicio de inteligencia estadounidense informó algunos gigantes como Facebook, Yahoo! y Google de su recopilación masiva de datos. No se trata de algo inesperado, pero una confirmación oficial tiene un peso importante, sobre todo si se considera que las compañías que acabamos de mencionar rechazaron públicamente cualquier colaboración con la NSA en operaciones de inteligencia acerca de los ciudadanos. Además, algunas empresas (no diremos los nombres por el bien de Apple) al principio afirmaron que “nunca oyeron hablar de Prism”, el famoso programa gubernamental estadounidense. Esperamos escuchar lo que tienen que decir sobre estas “repugnantes acusaciones”.
Un sistema operativo para relojes inteligentes
Android Wear es un nuevo sistema operativo que Google acaba de desarrollar para los “relojes inteligentes”, dispositivos cada vez más populares. El martes pasado Google publicó un post en el blog corporativo sobre Android Wear, el mismo día que Motorola y LG anunciaron sus propios relojes inteligentes o “smartwatches”. El sistema operativo claramente está basado en Android pero ha sido desarrollado para ejecutar sobre todo comandos de voz (como con Google Glass). Aparte del reloj inteligente en sí, el sistema operativo puede gestionar vía Blootooth también otros dispositivos, incluso las puertas de garaje. Las oportunidades para los cibercriminales son…pues…infinitas.
Microsoft cobra dinero de la FBI
La historia nos enseña que si no se puede ganar una batalla, por lo menos hay que intentar ser uno de los protagonistas. Microsoft, además de esto, ha sacado provecho económico de su situación. Según el Syrian Electronic Army, la famosa empresa global ganó más de 100 dólares por cada petición del FBI de utilizar los datos personales de los usuarios. Los hackers confirmaron que en septiembre de 2012, el FBI gastó más de 145 mil dólares en actividades de este tipo. Si en 2012 obtener estos datos personales costaba al FBI 100 dólares, en 2013 el precio se ha duplicado. Por lo que se refiere a la legitimidad de este intercambio, Microsoft ha afirmado que pedía esta suma al FBI por el tiempo gastado en tramitar la petición. El tiempo es dinero, ya lo sabemos.
Gmail y el protocolo HTTPS
Parece raro que eso pase solo en 2014, pero por fin todas las actividades en Gmail ahora estarán protegidas por el protocolo de seguridad https. Hay que decir que desde el principio en Gmail se utilizó la encriptación; no obstante, algunas operaciones habían quedado fuera de los canales más seguros. Ahora los usuarios no tienen elección: la conexión https está habilitada por defecto y no se puede deshabilitar. Además, se cifra el mensaje en el momento en que se envía al destinatario, incluso cuando pasa por los servidores de Google: una medida de seguridad muy importante.
ID de Apple robados en Electronic Arts
Hace poco algunos cibercriminales hackearon la famosa plataforma de distribución de videojuegos Electronic Arts. Lo curioso es que los datos de la compañía no fueron el objetivo principal del ataque; en efecto, los cibercriminales querían robar las credenciales de acceso de los ID de Apple. Se utilizó una estrategia bastante refinada: después de hackear la página ea.com, los cibercriminales crearon una página web de phishing (que residía en los subdominios de la plataforma de vieojuegos) curada en todos los detalles donde se pedía a los usuarios de Apple introducir las credenciales de acceso. Todo esto representaba una gran oportunidad para robar también los datos de las tarjetas de crédito. No se sabe cuántos usuarios cayeron víctimas de este ataque y, lo más sorprendente es que EA nunca reconoció que la página de phishing se encontraba en sus servidores. Todo esto levanta muchas sospechas.
—-
Esto es todo de momento. ¡Hasta la próxima semana!