RSS Seguridad

Hace unos días nos llevábamos las manos a la cabeza cuando conocimos lo ocurrido con LEXNet: un sistema telemático para el Ministerio de Justicia de España, que sirve para que abogados, juzgados y procuradores intercambien información.

Parece que las cosas son más graves de lo que pensábamos, ya que el Ministerio de Justicia acaba de confirmar que se han filtrado más de 11.000 documentos (unos 600MB). En estos archivos se puede conocer la arquitectura de sus sistemas informáticos y parte de su código fuente.

Esto significa que LEXNet hace más aguas que nunca, ya que deja las puertas abiertas a posibles ciberataques. Por si fuera poco, los archivos estaban colgados en un servidor del Ministerio que estaba completamente abierto, y no era necesario utilizar contraseñas para acceder a ellos.

No entendemos cómo pudieron tener un despiste tan grave, y en esos documentos podemos conocer al detalle la arquitectura técnica de Orfila, un sistema que sirve para conectar a tribunales, juzgados, fiscalías y oficinas del registro civil con institutos de medicina legal en España.

Una vez dentro de este sistema podríamos tener acceso información muy sensible: autopsias y pruebas médicas de todo tipo de casos (violaciones, suicidios, asesinatos, etc.).

Yo no he sido

Un portavoz del gobierno parece querer lavarse las manos afirmando que no se trata de un error de su parte, ya que se trata de un delito:

Consideramos que no ha habido ningún fallo por nuestra parte, sino un delito de acceso ilícito a una web interna destinada a intercambio de datos dentro de la administración pública. Podemos confirmar que no se han accedido a datos sensibles ni personales. Pero estamos ante un delito. El hecho de que la página no exigiera contraseñas no significa que se puede descargar y distribuir su contenido. Es como si uno va por la calle y ve un coche con las puertas abiertas y decide robar lo que hay en su interior.

Por su parte, uno de los supuestos responsables de haber accedido a este contenido, confesaba a 'El Confidencial' que "no ha hecho nada ilegal", ya que "todo estaba abierto, sin securizar". Lo que hizo fue avisar al Ministerio en las redes sociales e incluso decidió borrar los mensajes para que no se hiciera viral. Se queja de que ha reportado decenas de fallos a la administración y ni siquiera le han dado las gracias.

Como vemos, este asunto es muy grave, y nos preguntamos si LEXNet es un producto que todavía se pueda salvar. Esperemos que no haya que gastar otros 7 millones de euros en productos tan mal implementados.

En Genbeta | Una denuncia no puede obligarte a pagar por descargas P2P con tu IP como única prueba

A principios de esta misma semana les contamos sobre el robo de 7,4 millones de Ethereum durante la ICO de una empresa de intercambio de criptomonedas. A los atacantes les había tomado solo unos minutos llevarse todo el dinero.

Esta vez los ladrones se han llevado aproximadamente unos 153,000 Ether (más de 27 millones de euros) de una cartera, al descubrir una vulnerabilidad en ella. El que muchos consideran como el heredero superior del Bitcoin está muy de moda, y robarlo también.

En una pequeña sucesión de tuits dominicales, Donald Trump, presidente los Estados Unidos, explicó directamente a sus seguidores, algo que le apasiona, el punto clave de su esperada reunión con Vladimir Putin, presidente de la Federación Rusa, este pasado viernes en el G7. Al parecer, el tema central fue la preocupación de las naciones por el creciente número de ataques y su impacto en las organizaciones públicas y en las compañías, que es cada vez más grave.

Pordede, la popular web antes conocida como PorDescargaDirecta y actualmente dedicada también al streaming de contenidos audiovisuales, ha sido hackeada. Tal y como confirmaban sus propios responsables, el ataque es bastante grave y afecta a todos aquellos usuarios que tengan una cuenta registrada.

No es el primer hackeo masivo del que oímos hablar en los últimos años. Ya hemos sido testigos de algunos tan sonados como el de Yahoo, el de AdultFriendFinder o el de Ashley Madison. Tampoco debería sorprendernos que la web estuviese en el punto de mira de los crackers, dada su popularidad.

El concepto de que un hombre se haga pasar por una mujer en Internet no es nuevo. Todos hemos conocido a alguien que lo ha hecho, incluso puede que lo hayamos hecho nosotros mismos. También sabemos lo que pasa cuando lo hacemos: que los moscardones y los buitres aparecen como por ensalmo.

Tampoco es nuevo (sobre todo en el cine) que la KGB envíe a una especie de femme fatale a seducir a un incorruptible agente de la CIA. Si combinamos esos dos conceptos con el mundo hipersocial e interconectado de hoy, lo que obtenemos son espías rusos contactando con soldados estadounidenses en redes sociales, tal y como informan desde The Next Web.

Pasan los días y Vault 7, el portal donde WikiLeaks publica información sobre los casi 9.000 documentos filtrados de la CIA, sigue llenándose con nueva información. Gracias a ellos hemos podido conocer herramientas como BrutalKangaroo, o el software que la CIA usaba para evitar filtraciones.

Hoy gracias a Wired hemos conocido una nueva característica de una de estas herramientas de la CIA, en concreto una que puede geolocalizar a cualquier usuario de Windows. A los más conspiranoicos quizá se les haya ocurrido pensar que eso no importa, porque lo saben de todas maneras utilices el sistema que utilices. Y quizá tengan razón.

La más reciente versión de Windows 10 liberada para el programa Insider ha sido anunciada, y esta Build 16232 incluye una variedad de mejoras en seguridad, incluyendo una nueva función que está claramente orientada a atacar el cada vez más alarmante problema con el ransomware.

Si eres Insider y estás en el anillo rápido puedes actualizar de inmediato y encontrarás una nueva opción en el Centro de seguridad de Windows Defender. Bajo la sección de Protección antivirus y contra amenazas podrás activar el nuevo acceso a carpetas controladas.

Puede que algunos recordéis que hacia finales de marzo de 2016 en todos los medios de Internet se habló de un ransomware conocido como Petya. Ayer mismo parecía que este ransomware volvía a la carga protagonizando la segunda ola global de ataques de ransomware (la primera fue obra de WannaCry), cuando en realidad se trataba de NotPetya, una bestia totalmente diferente.

El caso es que entre estas dos olas de ataques globales de ransomware la preocupación por la seguridad informática está en un momento muy, muy delicado. Es por eso que en Microsoft se han comprometido a mejorar su preservación a partir de la próxima Fall Creators Update, donde se incluirá una IA para luchar contra el malware tal y como recogen en Engadget.

Baia, baia. Si recordamos, hace unas semanas Microsoft decidió que sería buena idea afirmar que su nueva versión de Windows 10 orientada a la educación, Windows 10 S, era la solución ideal contra el ransomware, ya que no existe, según ellos, ningún malware de este tipo capaz de infectarlo.

Pues, en ZDNet decidieron poner a prueba esa afirmación tan arriesgada y contrataron a un experto en seguridad para ver si lograba instalar ransomware en Windows 10 S. Spoiler: terminó diciendo que estaba honestamente sorprendido de que haya sido tan fácil.

Tal y como se ha publicado en el diario The Times, crackers rusos han robado y vendido contraseñas de personalidades británicas destacadas. Las contraseñas y las direcciones de correo electrónico de decenas de miles de políticos, policías y diplomáticos se vendieron o se intercambiaron después del robo de datos que sufrió LinkedIn en 2012.

Además de LinkedIn, sorprende que parte de la información parezca haber sido extraída de MySpace. Las credenciales de los políticos, que incluyen a la secretaria de educación Justine Greening y al secretario de negocios Greg Clark, se pusieron en el mercado para su venta o intercambio. Poco después se ofrecían de forma gratuita a quien las pidiese.