La crisis del ransomware en Irlanda continúa, un estafador ruso es condenado, y más noticias de seguridad de la semana.
EL PROBLEMA DEL RANSOMWARE no está mejorando. De hecho, está a punto de empeorar, ya que los ciberdelincuentes han empezado a experimentar con ataques de ransomware de doble cifrado. Funciona más o menos como suena: las víctimas pagan un rescate para descifrar sus archivos, sólo para descubrir que han sido cifrados por otra cepa de malware simultáneamente. Es un truco sucio, pero si algo han demostrado las últimas semanas es que no hay nada que estos grupos no puedan hacer.
En noticias más optimistas, Google celebró esta semana su conferencia anual de desarrolladores IO. Entre los hologramas y las revisiones del sistema operativo Wear, la compañía detalló algunos cambios importantes en el tratamiento de la privacidad en Android. La próxima versión de Android 12 incluirá una serie de características de seguridad y privacidad, incluyendo un panel que te permite rastrear qué aplicaciones están revisando tu cámara, micrófono y datos de localización y cuándo lo han hecho. Google sigue siendo una empresa de publicidad en el fondo, pero el progreso es el progreso.
Esta semana, Microsoft ha anunciado por fin un plan de fin de vida para Internet Explorer, que, sí, sigue coleando. Echamos un vistazo a los problemas de seguridad que el otrora omnipresente navegador ha causado a lo largo de los años y por qué seguirá haciéndolo durante algún tiempo.
¿Y los Captchas te tienen atrapado? Hemos analizado por qué se han vuelto más difíciles en los últimos años y cómo puedes sortear mejor esos temibles bloques borrosos. Asimismo, te explicamos cómo deshacerte de esas molestas ventanas emergentes de cookies que te acosan en la web.
Por último, asegúrate de reservar algo de tiempo para leer nuestro artículo en profundidad sobre el hackeo de la RSA de 2011, un momento seminal en la ciberseguridad. Los participantes principales -bueno, aparte de los espías chinos que estaban detrás del ataque- se han liberado por fin de sus acuerdos de confidencialidad y han contado sus historias en su totalidad por primera vez.
Y hay más. Cada semana, recopilamos todas las noticias que WIRED no cubrió en profundidad. Haz clic en los titulares para leer las historias completas, y mantente seguro ahí fuera.
Craig Federighi, de Apple, califica de “inaceptables” los niveles de malware en el Mac durante juicio con Epic
En el pleito entre Apple y Epic no han faltado los fuegos artificiales esta semana, especialmente durante el testimonio de Tim Cook el viernes. Pero el vicepresidente sénior de ingeniería de software de Apple, Craig Federighi -el de la gran melena- también causó revuelo cuando se le preguntó por qué la App Store de iOS no podía simplemente adoptar el modelo de distribución más abierto que se encuentra en macOS. “Hoy en día, tenemos un nivel de malware en el Mac que no consideramos aceptable”, dijo Federighi, añadiendo que se han encontrado 130 tipos de malware dirigidos a los Mac en el último año, algunos de ellos con bastante éxito.
La cuestión de la seguridad ha sido fundamental para el argumento de Apple de que no puede abrir iOS a las tiendas de aplicaciones de terceros. Pero la respuesta es más complicada de lo que parece. Apple tiene un proceso de revisión de la App Store, pero los expertos en seguridad externos han dicho que por sí solo es insuficiente para frustrar tanto el malware sofisticado como las estafas de nivel básico. Los documentos judiciales muestran que un ejecutivo de Apple dijo que la seguridad de la App Store era como “llevar un cuchillo de mantequilla de plástico a un tiroteo”. Las mejores protecciones de Apple provienen del propio iPhone, que está diseñado para minimizar el daño que puede causar el malware si consigue colarse.
Pero también es cierto que el problema del malware en Mac es peor de lo que podría parecer en la imaginación popular y que, aunque el proceso de revisión de la App Store no es perfecto, cambiar a un modelo de macOS expondría potencialmente a los usuarios a un mayor riesgo. (No es un riesgo ilimitado, sin embargo; Apple tiene un montón de maneras de vigilar las aplicaciones malas en los ordenadores de sobremesa que funcionarían igualmente bien en su teléfono o tableta). Como suele ser el caso, la historia es una de las compensaciones, muchas de las cuales tienen mucho más matiz que el Sturm und Drang que las máquinas de relaciones públicas de Apple y Epic han hecho sonar desde que comenzó todo este lío.
Los hackers del ransomware bloquean los hospitales de Irlanda y luego regalan la llave.
¿Recuerdas esos nuevos mínimos del ransomware de los que hablábamos? Aquí tenemos uno. Hace poco más de una semana, la banda de ransomware Conti atacó el servicio nacional de salud de Irlanda, conocido como HSE. El resultado ha sido el caos, con los hospitales interrumpidos en todo el país y los datos de los pacientes colgados como cebo de extorsión. Esta semana, Conti dijo que entregaría la clave de descifrado para que los proveedores de atención sanitaria pudieran volver a trabajar, pero siguió exigiendo un rescate de casi 20 millones de dólares, amenazando con vender o liberar los datos de los pacientes si el HSE no pagaba. (La empresa antivirus Emsisoft también ha proporcionado una herramienta de descifrado más fiable.
A medida que los grupos de ransomware alcanzan objetivos cada vez más grandes, también se encuentran provocando vorágines geopolíticas, como en el reciente lío de Colonial Pipeline. El hecho de que Conti publique una clave de descifrado puede ser un intento de aliviar parte de la presión legal, pero no cambia el hecho de que pongan en riesgo vidas humanas de forma gratuita y sigan amenazando su privacidad y bienestar.
Un estafador ruso es condenado a 5 años por fraude fiscal
Aunque Estados Unidos está cada vez más dispuesto a acusar a los hackers extranjeros, no ha tenido tanto éxito a la hora de llevarlos ante la justicia. Sin embargo, esta semana ha culminado con éxito la persecución de un estafador ruso llamado Anton Bogdanov, que pirateó un programa de contabilidad para robar devoluciones de impuestos. Bogdanov y sus socios robaron 1,5 millones de dólares como parte del esquema. Fue detenido en Taiwán en 2018, extraditado en 2019, se declaró culpable en 2020 y fue condenado a cinco años de prisión el miércoles.
Un fallo en las cámaras de seguridad permite a algunos usuarios ver las transmisiones de todos
Una actualización de software que salió mal expuso las transmisiones de más de 700 propietarios de cámaras de seguridad de Eufy a otros usuarios la semana pasada. La empresa dice que solucionó el problema en un par de horas, pero fue tiempo suficiente para que se produjeran al menos algunas visualizaciones ilícitas. Los mirones no sólo podían ver las imágenes en directo, sino que también podían acceder a los vídeos guardados. El incidente tuvo un alcance reducido, pero es un saludable recordatorio de que hay que tener cuidado con lo que se conecta a Internet.
Source: Traducido de: https://www.wired.com