Security News 28/05/2015: La NSA sigue empeñada en espiarnos

0

En esta nueva entrega de Security News, la última actualidad sobre ciberseguridad repasada y analizada por Pablo Teijeira, Country Manager de Sophos Iberia.

La NSA intentó instalar malware en Google Play para espiar a los usuarios

Recientemente a través de documentos filtrados por Edward Snowden, hemos sabido de un nuevo intento de la Agencia de Seguridad Nacional (NSA) para espiar los teléfonos móviles de los usuarios. La NSA y sus aliados más cercanos planearon modificar los links de las tiendas de aplicaciones de Google y Samsung para infectar los smartphones con spyware. El proyecto fue lanzado por una unidad llamada Network Tradecraft Advacement Team, que incluye espías de Estados Unidos, Reino Unido, Nueva Zelanda y Australia.

LOGJAM: Una nueva vulnerabilidad en las conexiones seguras en Internet

Y seguimos con la NSA. Un grupo de expertos en seguridad han demostrado que uno de los algoritmos utilizados en Internet para el intercambio seguro de información, es vulnerable si se utilizan claves débiles. Los navegadores y servidores Web en Internet soportan estas claves menos seguras por compatibilidad, aunque habitualmente no las utilizan. Los investigadores consiguieron espiar una comunicación segura entre dos ordenadores haciéndoles creer a ambos que el otro deseaba comunicar con el cifrado menos seguro. El problema se agrava porque los investigadores han encontrado que la mayoría de los servidores de Internet utiliza un conjunto muy reducido de esas claves, y eso les hace vulnerables.

SSL3

 ¿Son hackeables los sistemas de los aviones?

Hace poco la Federal Aviation Administration (FAA) alertó de los posibles riesgos que podría tener ofrecer Wi-Fi a los pasajeros durante los vuelos, si la red de los sistemas de entretenimiento se encuentran conectadas a los sistemas del aparato. Paralelamente, Chris Roberts, un investigador de seguridad estadounidense, afirmó haberse introducido en los sistemas de varios aviones de pasajeros. Este consultor de seguridad afirma que logró acceder a la red de los sistemas del aparato durante quince minutos en distintos vuelos de United Airlines.

Cuidado al reciclar tu dispositivo Android, otros podrían acceder a tus datos

Investigadores de la Universidad de Cambridge han descubierto un problema con la función “restaurar los datos de fábrica” que incorporan más de 500 millones de dispositivos Android con las versiones  comprendidas entre la 2.3 y 4.3. El problema consiste en que esta opción no elimina correctamente ni los datos de la tarjeta SD ni las credenciales de nuestra cuenta en Google. Esto es especialmente preocupante ya que muchos usuarios, cuando compran un dispositivo nuevo usan esta función para “limpiar” el móvil antiguo y así reciclarlo, vendiéndolo o dándoselo a otra persona, creyendo que todos sus datos están definitivamente borrados.

 

El editorial de Pablo:  LA NSA vuelve a estar en los rotativos, y como nos tiene acostumbrados, no son buenas noticias, sino otro intento fallido de convertirse en el Gran Hermano Mundial.

 

.

About Author

Globb Security

Globb Security, la web de referencia del sector de la seguridad informática.

Deja un comentario