Etiqueta: Seguridad

Rara es la semana en la que no salta la noticia de que se han encontrado programas maliciosos dentro de aplicaciones de Android supuestamente inofensivas. Dentro de la Play Store de Google se han encontrado siete aplicaciones que contenían malware, las cuales ya se han retirado de esta tienda de aplicaciones.

Cambridge Analytica puede suponer el punto de inflexión para que el público y los legisladores se tomen más en serio la privacidad de su información, así como el uso que de la misma hacen las grandes empresas. El varapalo que ha sufrido la imagen pública de Facebook ha sido tal que Zuckerberg y parte de su alta dirección han tenido que emprender una peregrinación por los medios de comunicación para hacer un lavado de cara.

Lo más valioso que poseen las empresas que operan en internet es la información de los usuarios. La seguridad de los mismos y el uso que se hace del mismo preocupa principalmente a los activistas, aunque también a políticos, especialmente en Europa. Las compañías tratan de sacar réditos de estos datos, en muchas ocasiones solamente de forma interna pero, en otras, hacen negocio vendiéndolos, cediéndolos, o permitiendo su acceso a los mismos a terceros.

La semana pasada hubo un gran revuelo en internet entre los aficionados a los procesadores debido a que una casi desconocida CTS-Labs, empresa dedicada a la seguridad, anunció haber encontrado trece vulnerabilidades en los procesadores Ryzen y EPYC. El error de la compañía fue haberle dado solo 24 horas de preaviso a AMD, lo que hizo cargar contra CTS-Labs en todos los frentes, incluso el de la veracidad de lo que dice, que si eran israelíes y por tanto pagados por Intel (¿?), u otras lindezas.

Estados Unidos y Rusia tienen algo en común, y es que ambos países quieren que las compañías de servicios de Internet les proporcionen acceso para poder desencriptar las comunicaciones de los usuarios. En el caso ruso, su gobierno puso la mirada en Telegram, solicitando a la compañía que se le proporcionase información sobre la aplicación y la compañía, a menos que quiesieran verse sometidos a un bloqueo, junto a acceso para combatir el terrorismo.

Las vulnerabilidades de los procesadores conocidas como Meltdown y Spectre, y que afectan sobre todo a los procesadores de Intel, no han sido todavía explotadas por ningún pirata de manera pública. Al menos que se sepa. Pero la gravedad de estas vulnerabilidades de cara a mantener segura la información de los usuarios ha llevado a Microsoft a distribuir una buena cantidad de parches para sus sistemas operativos. Ahora ha dado un paso más allá para intentar incentivar el descubrimiento de nuevas vulnerabilidades relacionadas.

La noticia que tuvo lugar ayer del descubrimiento de trece vulnerabilidades en los procesadores Ryzen y EPYC de AMD, así como en sus chipsets relacionados, ha creado un influjo de comentarios gratuitos e intentos de denostar totalmente sus afirmaciones. Una vez que ha pasado la polvareda inicial, es el momento de añadir algo más de información a la desinformación reinante, a la espera de lo que pueda decir AMD al respecto.

El mundo de la seguridad está que echa chispas este 2018. El año empezó con la noticia de varias vulnerabilidades que afectaban en mayor o menor medida a casi todos los procesadores del planeta, pero una serie de parches fallidos por parte de Intel ha retrasado bastante el levantamiento del muro de seguridad frente a su explotación. Ahora la compañía, en el tradicional martes de parches que tiene lugar el segundo martes de cada mes, ha distribuido la solución para Meltdown para los sistemas operativos Windows 7 y Windows 8.1.

En el terreno de la seguridad siempre digo que no es bueno reírse de las vulnerabilidades en producto ajenos porque nunca sabes cuando un investigador va a descubrir alguna en los tuyos. AMD ha capeado los problemas de Spectre y Meltdown apuntando a que sus procesadores eran inmunes al primero y casi inmunes al segundo, pero eso no significa que hayan estado exentos de problemas o lo vayan a estar. Los investigadores de CTS-Labs han publicado una serie de vulnerabilidades que afectan a los procesadores Ryzen, echando un jarro de agua fría sobre AMD, a escasas semanas del lanzamiento de los Ryzen 2000.

Fortnite es uno de los juegos de moda, y uno que va a llegar próximamente a iOS y Android. Cuanto más afluencia de público tiene un juego, más ganas tienen los piratas de entrar en los servidores de juego y robar cuentas o hacer cargos inapropiados a aquellos que tienen guardados los números de tarjeta de crédito en ellas o las tienen vinculadas con PayPal. Epic Games ha tenido que confirmar que ha habido una racha de este tipo de sucesos para comprometer cuentas «utilizando técnicas de pirateo bien conocidas».