RSS Fallo de seguridad

Un fallo de seguridad bastante grave en la plataforma de WordPress permitiría a un atacante robarse el enlace para restablecer contraseña que envía el servicio a través de email.

Se trata de una vulnerabilidad día cero descubierta por el experto en seguridad Dawid Golunski, quien reportó el fallo a WordPress en julio del año pasado, y que hasta la fecha no ha sido resuelto. Es por ello que Golunski decidió publicar el mismo lo que encontró para que al menos los dueños de sitios web se protejan por sus propios medios de potenciales ataques.

Nuevas vulnerabilidades descubiertas en 31 modelos de routers NETGEAR han dejado expuestos a ciberataques a más de 10.000 dispositivos, y la cifra podría crecer a muchos más según informan desde TrustWave. Con esta vulnerabilidad se ha dejado al descubierto una importante debilidad que podría, al mismo tiempo, exponer redes informáticas corporativas y domésticas.

NETGEAR ha sido notificada de las vulnerabilidades y actualmente está publicando un firmware actualizado para los modelos afectados, entre los que se incluye el router Lenovo R3220 (fabricado originalmente por NETGEAR). La compañía también ha confirmado su compromiso con el programa Bugcrowd, de forma que los errores y fallos sean más fáciles de reportar. Pero, ¿qué tiene esta vulnerabilidad de especial?

El pasado 2 de diciembre reportábamos sobre la mala noticia que afectaba a los usuarios de una de las apps más populares para transferir archivos entre Android y un ordenador. AirDroid se vio afectado por múltiples fallos de cifrado que exponen la privacidad y seguridad de sus usuarios. El problema no era algo nuevo, por lo menos durante unos seis meses, AirDroid exponía a todo el que la usase usando conexiones inseguras.

Aunque el mismo día AirDroid publicó una explicación sobre lo que sucedió, no fue hasta el día de ayer que los arreglos necesarios para solventar los fallos de seguridad del programa han llegado a Google Play y a las versiones de AirDroid para Windows y Mac.

Que el navegador es una de las herramientas de software más utilizadas diariamente por miles de usuarios es una realidad innegable sobradamente conocida por la mayoría. Un panorama en el que, si bien contamos con múltiples opciones, Google Chrome y Mozilla Firefox cuentan con la mayor parte del pastel.

Y precisamente es de ambos de los que nos vemos obligados a hablar hoy –y no precisamente por sus cuotas de adopción como en anteriores ocasiones- sino con motivo de una vulnerabilidad que permitiría suplantar URLs en estos navegadores. Pero, ¿en qué consiste exactamente?

Si sois usuarios de KickAss Torrent seguramente ya os habéis dado cuenta. Cuando intentáis acceder al popular tracker P2P os aparece un alarmante banner rojo bloqueando el acceso y explicando que el sitio web al que vais a acceder es engañoso. El banner aparece tanto utilizando Chrome como Firefox o Safari, e incluso Avast está mostrando advertencias.

El mensaje de Chrome reza: "Los atacantes del kat.cr podrían engañarte para que hagas algo peligroso, como instalar software o revelar tu información personal". Pero no se trata de un nuevo ataque contra las páginas de P2P como puede parecer en un primer momento, sino de problemas con uno de los complementos internos de la web que han hecho que Google la catalogue como peligrosa en su página de Safe Browsing.

Se ha descubierto una vulnerabilidad crítica en la libreria GNU C (glibc), un componente utilizado por la mayoría de las distribuciones GNU/Linux, que podría permitir que un atacante pueda tomar fácilmente el control de un sistema Linux, ya sea un ordenador de sobremesa o uno de los muchos servidores que usan este sistema, sin ser descubierto y sin la necesidad de obtener primero las credenciales de acceso como la contraseña o el nombre de usuario del administrador.

Este fallo de seguridad, al que se le ha asignado el código CVE-2015-0235 y el apodo “Ghost”, ha sido descubierto por investigadores de la empresa de seguridad Qualys, quienes aseguran que puede suponer un enorme peligro en aquellos equipos y servidores que no usen las últimas versiones de sus distribuciones Linux, y que podría llegar a estar a la altura de otros bugs críticos como Heartbleed Shellshock o Poodle.

Esta tarde han empezado a salir rumores acerca de un fallo de seguridad que provoca la supuesta aparición de mensajes privados en nuestro perfil público (concretamente en nuestra biografía o Timeline), con el consecuente problema de seguridad y privacidad que esto conlleva. Algunos usuarios lo aseguran, otros dicen que los mensajes no son privados… ¿qué está pasando?

Parece que el robo de datos está sonando últimamente más de lo que a todos nos gustaría, y en muchos casos los datos a los que se accede son muy importantes tanto a nivel personal como financiero. Después del sonado y reiterado caso de Sony en la pérdida de datos esta semana nos hemos enterado del robo de datos de miles de usuarios de Citibank y del INTECO.

Ambas entidades deberían ser ejemplo de seguridad y protección de datos debido a la actividad en la que ejercen sus labores, el financiero por parte de Citibank y el de la seguridad por parte del INTECO. Si bien las medidas que tenían se han mostrado ineficaces para evitar el desastre. En el caso de Citibank afectan a más de 200.000 usuarios en Estados Unidos según la agencia Reuters.

En el caso del INTECO el impacto es más reducido, como consecuencia lógica de la diferente dimensión de ambas entidades. Afecta a unos 20.000 usuarios. La diferencia entre la importancia de los datos recogidos en uno y otro caso son más que notorias, ya que comprometen nuestra intimidad y en el caso del banco nuestro patrimonio. En ambos casos supondrá una pérdida de confianza por parte de los usuarios hacia dichas entidades.