Algunas de seguridad informática para tener en cuenta

Publicaron el Informe Anual de Seguridad 2013 de Cisco, y para sorpresa de muchos señala que las mayores amenazas para la seguridad on line están en "sitios legítimos visitados por grandes audiencias como los principales motores de búsquedas, comercios minoristas y redes sociales". El informe advierte que "las páginas de compras en linea tienen 21 veces más posibilidades de contener malware que una página falsa, mientras los motores de búsqueda elevan esta posibilidad hasta las 27 veces. Por su parte, la publicidad en linea tiene un potencial malicioso 182 veces mayor que las páginas pornográficas" (TICbeat).

Informan de problemas de seguridad para los routers equipados con chipsets Broadcom, los afecta un fallo de seguridad en el protocolo UPnP. La vulnerabilidad permite, en determinadas marcas de routers, que terceras personas de forma remota y utilizando UPnP puedan acceder de forma remota al dispositivo. "De momento, sólo se sabe que existen equipos afectados por el fallo en los chipsets Broadcom de marca como Asus, Cisco, TP-Link, Zyxel, D-Link, Netgear, USRobotics, alguno más de los que se mencionó cuando se publicó la noticia del fallo de seguridad en el protocolo" (ADSL Zone).

Tras el caso del ciberataque al New York Times, se está poniendo en duda si un antivirus protege al usuario de un ciberataque. "El sistema de seguridad de Symantec instalado en el New York Times solo detectó 1 de los 45 malware que fueron introducidos por los hackers chinos. El problema es que el software malicioso fue creado por los atacantes y no aparecía en la lista de amenazas de Symantec. Este es uno de los principales problemas de los antivirus actuales, que no son capaces de prevenir una amenaza y funcionan de forma reactiva" (ADSL Zone). Éste caso potencia el debate sobre la seguridad, en relación a los antivirus, los expertos opinan que "no es suficiente con el antivirus, se requiere una estructura de seguridad más completa".

Twitter ciberatacado 250 mil usuarios pueden haber sido afectados

Tras una serie de revelaciones de varias compañías que anunciaron recientemente habían sido ciberatacadas, Twitter anunció ayer viernes que también había sido el blanco de un ataque sofisticado.

La compañía publicó en su blog un post titulado "Manteniendo a nuestros usuarios seguros", donde comentan que detectaron patrones inusuales de acceso que los condujeron a la identificación intentos de accesos no autorizados a los datos de usuario de Twitter.

Descubrieron un ataque directo y señalan que fueron capaces de cerrar el proceso posterior. Sin embargo, su investigación ha indicado hasta ahora que los atacantes pudieron haber tenido acceso a la información de usuario limitada - nombres de usuarios, direcciones de correo electrónico, los tokens de sesión y cifrados / salado versiones de contraseñas - de aproximadamente 250.000 usuarios, según señaló Bob Lord, director de seguridad de la información en Twitter, en el post de la referencia.

Como resultado, Twitter dijo que tenía restablecer contraseñas y tokens de sesión revocada por las cuentas sospechosas de estar afectadas. La compañía también envió un correo electrónico a los usuarios afectados informándoles de que su antigua contraseña ya no era válida y que se tendría que crear una nueva.

Ésta noticia de Twitter llega en una semana llena de anuncios de compañías de medios de prensa que han sido ciberatacadas. El jueves, el New York Times reveló que los piratas informáticos, habían estado en el interior de su red durante al menos cuatro meses, y había logrado robar los nombres de usuario y contraseñas de todos sus empleados en un aparente intento de identificar las fuentes y reunir información sobre otros relatos relacionados a la familia del primer ministro de China.

Luego se sumó The Wall Street Journal informando que también había sido blanco de ciberataques y que el FBI ha estado investigando incidentes de hacking en medios de comunicación desde hace más de un año, y habría un patrón de larga duración por una entidad extranjera para comprometer la seguridad de las grandes empresas de Estados Unidos.

Actualización 06/02/2013: Twitter evalua nuevo sistema de autentificación.

Fuentes:

• Keeping our users secure. Twitter blog. 01/02/2013.
• Twitter Hacked; Company Says 250K Users May Have Been Affected. WIRED. 02/02/2013

Post relacionados

• Twitter evalua nuevo sistema de autentificación. 06/02/2013.
• Hackers chinos en medios de EE.UU.. 01/02/2013.
• Symantec se defiende tras el hackeo al New York Times. 01/02/2013.

En el ranking de las más calientes

Nuevamente estamos en todos los medios por un dato histórico ya, y muy conocido en otros rumbos, ésta sucursal de infierno volvió a estar en las primeras posiciones de las ciudades más calientes, climatológicamente hablando, del País.

Con una máxima 43.7ºC a las cinco de la tarde, la ciudad de Santiago del Estero encabezó ayer el ranking de ciudades con mayor temperatura de Argentina, con una sensación térmica al superior a los 46ºC, aunque en la localidad de Reconquista, en en el norte de la vecina provincia de Santa Fe, la sensación térmica marcó los 47.8ºC.

En medio de una ola de calor que afecta a buena parte del País, las elevadas marcas de temperatura fueron notas en los medios del País:

• El ránking de los lugares más calurosos.- "Persiste la ola de calor en todo el país, con térmicas superiores a los 47 grados; en la ciudad santafesina de Reconquista llegó a 47,8". La Nación.
• Santiago ardió con una sensación térmica que trepó hasta los 46 grados.- "De acuerdo con los pronósticos, el calor continuará durante el fin de semana con máximas de 40º y mínimas de 26º. Recién mañana podría haber precipitaciones, aunque ello no determinaría la baja de temperatura". El Liberal.

Podrían promocionar turisticamente la Provincia con éstas características, ofrecer unos paseos por los bosques nativos, o las grandes salinas como una prueba de aguante, por decir algo. Hay gente que gasta mucho dinero para internarse en el desierto Sahara o el desierto del Kalahari, sólo para fotografiar y probarse a si mismo que puede exponerse a condiciones extremas.

No lo tomen a mal, pero conozco no pocos lugares en el territorio santiagueño muy atractivos para éste tipo de aventuras. Es todo un desafío, andar por la franja semiárida del Gran Chaco no es para cualquiera.

Hackers chinos en medios de EE.UU.

Aún estamos "anoticiándonos" del suceso ocurrido con el diario The New York Times, que acusó a China de hackearlos para obtener información sobre las fuentes de un artículo sobre la familia del Primer Ministro Wen Jiabao, cuando nos llega la noticia que The Wall Street Journal informa que cree que hackers chinos, que tienen vínculos con el gobierno, han estado llevando a cabo una amplia vigilancia electrónica de las compañías de medios como The Wall Street Journal, al parecer para espiar a periodistas que cubren China y otros temas.

Se informó que que los sistemas informáticos del periódico había sido infiltrado por hackers chinos, al parecer para el seguimiento de su cobertura de China. La nota señala que hackers chinos, durante años, se han centrado en las principales compañías de medios de Estados Unidos y que han penetrado en el interior de los sistemas de recopilación de noticias.

El porta voz de la Embajada de China, Geng Shuang condenó las acusaciones de cyberspying. "Es irresponsable para hacer tal acusación sin pruebas sólidas", dijo. "El gobierno chino prohíbe los ataques cibernéticos y ha hecho todo lo posible para combatir esas actividades, de conformidad con las leyes chinas".

El WSJ informó que el FBI ha estado investigando incidentes de hacking en medios de comunicación desde hace más de un año y considera la piratería un asunto de seguridad nacional. Señalan que los investigadores lo ven como parte de un patrón de larga duración por una entidad extranjera para comprometer la seguridad de las grandes empresas de Estados Unidos.

Algunas pruebas reunidas en la investigación sugieren que el "cyberspying" se llevó a cabo en gran parte por un grupo que se centró en las empresas de medios, dijeron personas familiarizadas con el asunto. Una persona describió ciberataque como un enjambre de intentos relativamente poco sofisticados, pero persistente para obtener acceso.

La Nota del WSJ señala que Richard Bejtlich, director de seguridad de la empresa de seguridad informática Mandiant Corp., que fue contratado por el New York Times para investigar su violación, dijo que los chinos quieren saber lo que Occidente piensa en ellos, y quiénes son sus fuentes.

El WSJ además informa que Bloomberg LP dijo el jueves que se había intentado infiltrarse en sus sistemas, pero que su seguridad no fue violada, y que una portavoz de Thomson Reuters dijo que su servicio de noticias fue atacado dos veces en agosto, y que no se pudo confirmar la fuente del ataque.

Fuentes:

• Chinese Hackers Hit U.S. Media.- "Wall Street Journal, New York Times Are Breached in Campaign That Stretches Back Several Years"- Por Siobhan Gorman, Devlin Barrett y Danny Yadron, para The Wall Street Journal.
• Hackers in China Attacked The Times for Last 4 Months.- "For the last four months, Chinese hackers have persistently attacked The New York Times, infiltrating its computer systems and getting passwords for its reporters and other employees". Por Nicole Perlroth para The New York Times.

Post relacionado:

• Symantec se defiende tras el hackeo al New York Times. 01/02/2013.

Desde Dinamarca se viene el contra-hackeo

Visto en Diario TI,
vía Ministerio de Defensa de Dinamarca.

Tiempos peligrosos, lo venimos señalando, se desarrolla una cyberwar y en general todos los países tienen éste tema dentro de sus agendas. No pocos han reconocido que la sofisticación técnica de los criminales cibernéticos está dificultando la capacidad mundial para hacerles frente, por lo que en algunos países se sigue el consejo de utilizar criterios militares para enfrentar los ciberataques  En ésta línea Dinamarca se prepara para la cyberwar:

Ministro: “Nos preparamos para contra-hackear”.- "El ministro de Defensa de Dinamarca anuncia que su país está capacitando una unidad militar preparada para acciones ofensivas, y no únicamente defensivas, en el ciberespacio. Diversas empresas de seguridad informática coinciden en pronosticar una escalada de los conflictos en el ciberespacio, incluyendo a aquellos entre países. El ataque más reciente y emblemático fue el perpetrado por hackers chinos contra el periódico The New York Times". Por Diario TI.

Otros artículo interesantes, relacionados al tema cyberwar, también publicados por Diario TI, son lecturas recomendadas:

• Tecnología de Boeing podrá desactivar centros de datos con arma de microondas. Diario TI. 25/10/12.
• Los estados llevan utilizando con éxito ciberarmas desde hace varios años”. Diario TI. 12/07/12

Diez años del fatal accidente del transbordador Columbia

Captura de pantalla de la página de NASA
con el Recordatorio por el Columbia.

La NASA conmemora hoy los diez años del fatal accidente del transbordador espacial Columbia, al reentrar a la atmósfera el 1 de febrero de 2003 llevando consigo a sus siete tripulantes.

Recordemos que la última misión del Columbia se designó como STS-107, se desarrolló entre el 16 de enero de 2003 y el 1 de febrero de 2003. 

Durante el despegue, el transbordador espacial recibió un impacto, en la parte inferior del ala izquierda, provocado por el desprendimiento de un trozo de espuma de poliuretano, que formaba parte del aislante del tanque externo. 

Finalizando la misión, en el proceso de reingreso a la atmósfera, como producto del impacto de ese fragmento se desprendieron losetas de protección térmica cerca del tren de aterrizaje, y de esta manera se facilitó el ingreso del calor abrasivo del plasma que se forma durante la reentrada a la atmósfera, ocasionando la destrucción por fusión de la estructura interna del ala izquierda, lo suficientemente grande como para producir una desestabilización, desprendimiento del ala y posterior destrucción de la nave.

En éste link, se puede leer una Cronología de eventos de la tragedia del STS-107 Columbia.

En el accidente fallecieron el comandante Rick Husband, el piloto William McCool, y los astronautas Michael Anderson, David Brown, Kalpana Chawla y Laurel Clark. La NASA y buena parte de la sociedad científica del mundo los recuerda hoy al cumplirse el décimo aniversario.

Fuentes:

• Day of remembrance. NASA.
• Space Shuttle Columbia disaster. Wikipedia.

Symantec se defiende tras el hackeo al New York Times

Tras el tema del festejo del cumple 92 de mi Papá, y los agradables momentos con familia con toda la tribu que vinieron, medio que se me pasaron y acumularon cosas interesantes para leer y compartir. Abro mi lector de feeds y tiene bastante más de mil posiciones, así es que estoy seleccionando de entre los temas que más me interesan. Uno que me sorprendió es éste:

Symantec trata de exculparse tras el hackeo al New York Times y China niega estar involucrado.- "Symantec quedó con un ojo en tinta después de que el New York Times publicara en su portada un artículo acusando a China de hackearlos para obtener información sobre las fuentes de un artículo sobre la familia del Primer Ministro Wen Jiabao. El periódico declaró que los hackers instalaron 45 diferentes malware en sus sistemas, de los cuales sólo uno fue detectado por el antivirus de Symantec". Por Fayerwayer.

El artículo tiene links a fuentes interesantes como AFP, Symantec y el propio New York Times, donde se informa del delicado asunto. Lecturas recomendadas.