La semana que viene tendrán lugar en Las Vegas, Nevada, dos de las conferencias de seguridad y hacking más grandes del mundo. Hablamos de Black Hat y DEF CON. En nuestro resumen semanal hablaremos de estos dos grandes eventos, pero también de las noticias más importantes de la semana.
Un anticipo de la Conferencia de Hackers
Las conferencias de seguridad, Black Hat y DEF CON, empiezan la semana que viene, así que vamos a comenzar nuestro resumen semanal de noticias anticipándonos a lo que sucederá la próxima semana:
En las conferencias que tendrán lugar en Las Vegas, el experto en seguridad de Kaspersky Lab, Vitaly Kamluk, dará una conferencia sobre la grave vulnerabilidad Absolute Computrace, de la que ya hablamos en febrero, en la Cumbre de Analistas de Seguridad.
En otra ponencia, el investigador de Seguridad Joshua Drake, presentará una herramienta que podría revolucionar el estudio de la seguridad en Android. Esta herramienta permitirá, básicamente, agrupar diferentes dispositivos Android, para que los analistas puedan tener una visión más amplia de este vasto sistema operativo. Otro informe interesante sobre Android será el de Jeff Forristal, de Bluebox Security. Sus investigaciones sugieren que existe una grave vulnerabilidad en millones de dispositivos Android, que permiten que aplicaciones maliciosas imiten a apps de confianza, dándole a un hacker la posibilidad de insertar un código malicioso en apps legítimas o hacerse con el control del dispositivo infectado.
En cuanto a DEF CON, será anfitrión de un concurso de hackeo de routers. El aparato a hackear será un router Wi-Fi SOHO. Las normas están detalladas en la página web de SOHOpelessly. Los concursantes deberán identificar y demostrar su exploit ataque de día cero durante la DEF CON. Se entregarán premios, pero aún están por confirmar.
Problemas para la red social más grande del mundo
Volviendo a las noticias que ya han tenido lugar, esta semana hubo buenas y malas noticias para Facebook.
En primer lugar, el lunes pasado, un conglomerado de defensores de la privacidad de EEUU y Europa exigió que Facebook parase la puesta en marcha de su política de anuncios publicitarios selectivos. En el pasado, las campañas publicitarias de Facebook estaban basadas, en su mayoría, en las páginas que los usuarios seguían. El mes pasado, la red social hizo una declaración sorprendente: dará a los usuarios un mayor control sobre los anuncios que ven, a la vez que empezarán a recopilar información sobre el comportamiento de los usuarios mientras naveguen en la web.
Los grupos que empezaron la protesta contra FTC, el órgano regulador, esperan poder retrasar la implementación de este proceso de “minería de información” que planea Facebook fuera de sus dominios. En este sentido, los activistas aseguran que el programa de publicidad de Facebook “contradice directamente los términos de privacidad establecidos”.
Al día siguiente, según Threatpost, Facebook solucionó una vulnerabilidad en su aplicación de Android, que podría haber permitido a un hacker llevar a cabo un ataque de denegación de servicios en un dispositivo y, así, transferir grandes paquetes de datos desde el móvil del usuario. Por lo tanto, si utilizas la app de Facebook en Android, asegúrate de instalar la última actualización.
Resulta que Instagram, el famoso servicio para compartir imágenes de Facebook, no encripta completamente sus comunicaciones. A causa de esto, los usuarios de Android y de iOS están expuestos a que les roben sus cookies de sesión y su información de acceso, lo que podría llevar en última instancia, al secuestro de la cuenta. Tanto Facebook como Instagram están al tanto de este problema y aseguraron que solucionarían el fallo en el futuro, aunque aún no se ha fijado una fecha. Puedes leer más acerca de esta noticia en Threatpost o en Kaspersky Daily.
Amenaza Avanzada Persistente (APT)
Esta semana también salió a la luz que hackers APT de China centraron su atención en proveedores de defensa involucrados en el desarrollo del sistema de defensa de misiles de Isarel “Iron Dome”. Según informaron las autoridades, los cibercriminales robaron planos detallados de un misil antibalístico, información sobre cohetes y documentos de mecánica importantes.
Por otra parte, otro supuesto grupo APT de hackers de China logró infiltrarse en una de las principales organizaciones de investigación y tecnología de Canadá. Chris Brook, de Threatopost, explicó que el ataque fue tan grave, que la organización se ha visto forzada a reconstruir todo su sistema. Las autoridades canadienses todavía no han dado detalles sobre cuándo se produjo el ataque, ni sobre sus consecuencias.
Otras noticias
El senador Patrick Leahy (D-VT), presentó un proyecto de ley que busca reducir el poder de vigilancia de la NSA y poner así fin a la recogida masiva de metadatos y la implementación de una mayor supervisión sobre el Tribunal de Vigilancia de Inteligencia Extranjera.
Por otra parte, WhisperSystems lanzó al mercado Signal, una aplicación para iPhone que permitirá a los usuarios hacer llamadas encriptadas gratuitas. Para terminar, durante seis meses, un grupo de hackers intentó des-anonimizar a los usuarios que utilizan u operan con los servicios ocultos de la red TOR.
Anticipamos las conferencias de Black Hat y DEF CON en Las Vegas y repasamos las noticias más importantes de la semana
Tweet