Que las habilidades técnologicas son algo en alta demanda en la actualidad no deberías ser un secreto para nadie. Pero dentro de ese espectro entran muchísimas cosas, no todo tiene que ver con aprender a programar para crear la próxima gran app.
Si a ti lo que te interesa es la ciberseguridad, en Cybrary cuentan con un amplio catálogo de cursos tanto avanzados como para prinicpiantes para que obtengas algunas de las habilidades más críticas en el campo. Y además, muchísimos son gratuitos.
Si seguís la actualidad habitualmente, entonces sabéis quiénes son Shadow Brokers. Por si acaso, no está de más mencionar que son los responsbables del hackeo a la NSA que se produjo en agosto de 2016, y en el que robaron una gran cantidad de exploits.
De este grupo se ha dicho de todo. En algunos medios hemos podido leer incluso que fueron los causantes indirectos de WannaCry, el ransomware que hace pocas semanas aterrorizaba a todo el mundo. Hoy el grupo vuelve a ser noticia, ya que según se recoge en Fossbytes van a lanzar su nuevo set de exploits, que tendrá un precio de salida de 21.000 dólares.
Distintos investigadores de seguridad han indentificado cientos de muestras de WannaCry en Internet, según se recoge en ZDNet. Recordamos que este ransomware es el responsable del ataque a Telefónica la semana pasada, que después se extendió por todo el mundo y causó estragos en infraestructuras informáticas de todo el planeta.
Según un informe publicado por Trustlook, 386 muestras del malware en total se han encontrado por toda la red. Por ahora WannaCry ha atacado al menos 150 países, centrándose en equipos que ejecutaban versiones de Windows sin actualizar y pidiendo un rescate para recuperar sus datos.
El pasado viernes, el ransomware WannaCrypt empezaba a hacer estragos atacando la red interna de Telefónica, para después expandirse por todo el mundo, afectando a unos 200.000 ordenadores en 150 países. Según se informa en Ars Technica, el exploit usado para aprovecharse del fallo que descubrió la NSA originalmente se habría utilizado antes para crear una botnet para minar criptomonedas.
Esto se habría descubierto en una investigación, conducida por los investigadores de Proofpoint. Para uno de ellos (Kafeine), esta campaña habría empezado entre el 24 de abril y el 2 de mayo de 2017, logrando ser muy efectiva y comprometiendo ordenadores conectados a Internet que no habían instalado la actualización de seguridad del mes de Marzo para parchear vulnerabilidades críticas.
Según publica el diario El Mundo, el PP lleva cuatro meses de trabajo "en la sombra" con empresas dedicadas a la seguridad informática. ¿El objeto de sus reuniones? Crear una "ciberreserva", una especie de "milicia ciudadana de hackers éticos" con los que combatir ciberataques como el del pasado viernes, que sufrió Telefónica en primer lugar, para después extenderse por todo el mundo.
El Partido Popular pretende presentar el borrador de una proposición de ley para la creación de esta ciberrserva en próximas fechas. El cometido de estos especialistas civiles en ciberseguridad sería que, en cuestión de minutos, puedan comenzar a trabajar junto a los demás cuerpos con divisiones especializadas en seguridad informática para repeler ataques como el de WannaCrypt.
Como ya sabéis, hace sólo unos días que WikiLeaks filtraba casi 9.000 documentos de la CIA, que afectaba a millones de dispositivos de todo tipo y que nos obligaba a desconfiar de ellos, con las empresas ofreciendo todo tipo de reacciones. Están siendo unos días muy movidos, salpicados por la voluntad de Julian Assange de "compartir las herramientas de hackeo" con las tecnológicas.
Como ya dijimos ayer, este asunto está muy lejos de terminar. Ayer se publicaba en Quartz una nueva revelación sorprendente: la CIA sacó de Reddit su método de hackeo de Windows, que al parecer fue publicado originalmente en un blog sobre seguridad informática.
Yahoo continúa en caída libre. Según se recoge en The Next Web, una investigación llevada a cabo por la US Securities And Exchange Comission (SEC) confirmaba que se filtró la información de 32 millones de cuentas. El ataque trascendió al público hace 15 días aunque los detalles (incluyendo la cifra de afectados) no se han conocido hasta ahora.
Estas noticias llegan como la continuación de un hackeo de más de mil millones de cuentas y de otro que afectaría a otros 500 millones, que se produjeron entre 2013 y 2014. Los detalles todavía no están claros, si bien la investigación asegura que el ataque podría estar conectado al de 2014 hasta cierto punto.
Google ha vuelto al ataque para asestarle un golpe a Microsoft. El equipo dedicado a la seguridad de la Gran G, Project Zero, ha publicado una nueva vulneravilidad zero day que afecta a Internet Explorer y Microsoft Edge. Este agujero se podría aprovechar para dos propósitos: "tirar" los navegadores o realizar ataques por ejecución arbitraria de código.
El bug, que explota una confusión de tipos en HandleColumnBreakOnColumnSpanningElement, fue descubierto el 25 de noviembre de 2016 y se hizo público el pasado día 23 de febrero. ¿Por qué se tardó tanto? Porque Project Zero siempre da 90 días de plazo para hacer públicos sus descubrimientos, de forma que a la empresa le de tiempo de parchearlos. Cuando no lo hacen, entonces se les "avergüenza" públicamente.
Firefox tiene un gran problema en la forma en que su certificado de caché funciona, porque puede filtrar información del usuario a servidores mal configurados mediante una técnica conocida como fingerprinting. Esto también afecta a los usuarios que utilicen el modo privado de Firefox. El bug fue detectado por el investigador de seguridad Alexander Klink, y según su valoración en su blog personal, Shift Or Die, se podría usar para detectar navegadores que se ejecutan en una sandbox y aquellos que no.
Esto funciona de la siguiente manera: cuando se inicia una sesión de TLS para el protocolo HTTPS, un servidor que esté configurado correctamente envía a un navegador que lo visita los certificados de autenticidad intermedios y del servidor. Uno mal configurado sólo envía el del servidor. Este error a veces suele darse en Firefox porque, tal y como apunta Klink, tanto Chrome como Internet Explorer saben resolver "mágicamente" el envío de sólo uno de los certificados: la web sólo cargará si el usuario ya tiene el intermedio en caché.
Un drone desarrollado por ingenieros de la Universidad Ben-Gurion de Israel es capaz de extraer datos del parpadeo de un LED del disco duro un PC, según han publicado en Wired. Con este experimento se ha demostrado una técnica de espionaje capaz de derrotar un sistema de seguridad conocido como "air gap", utilizado para mantener sistemas informáticos seguros separándolos de Internet.
El LED de un disco duro funciona con un patrón de códigos similar al morse, con señales de encendido y apagado. Aprovechando este patrón, los investigadores descubrieron que podían mover datos a velocidades de 4.000 bits por segundo, casi un megabyte cada media hora. Puede no parecer mucho, pero es suficiente para robar una clave de cifrado en segundos. Incluso se podrían guardar esos mensajes ópticos para decodificarlos más tarde.
