CiberSeguridad: Últimas noticias en THE OBJECTIVE

Francia, bajo amenaza de ciberataques políticos como los de EEUU

“Nos encontramos en un contexto de ciber guerra fría”, afirma Gérôme Billois, un responsable del gabinete de asesoramiento Wavestone, que percibe varios puntos vulnerables en el proceso electoral en Francia, según recoge la agencia AFP. Las listas electorales son digitales y, por lo tanto, vulnerables. A modo de ejemplo, cita la posibilidad de que programas informáticos provoquen “errores en la impresión de las listas, moviendo las líneas o borrando nombres, lo que tendría como efecto desacreditar la elección”.
El voto electrónico, posible para los franceses residentes en el extranjero en algunos comicios, no se usará para las presidenciales porque se considera poco fiable. Además, persisten las dudas sobre las máquinas de voto electrónicas, usadas en unos cincuenta municipios. El director de la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI), Guillaume Poupard, abogó la semana pasada ante la Asamblea Nacional por extender la moratoria adoptada en 2007 sobre estos aparatos.
Al margen del foro, el ministro del Interior, Bruno Le Roux, aseguró a AFP que pondrá en marcha “todas las protecciones que eviten intrusiones en el proceso electoral”, para “que sobre el candidato o candidata elegido no recaiga ninguna sospecha” respecto al recuento de votos.

El director del FBI aconseja tapar con celo la cámara del portátil

El consejo de tapar las cámaras de los ordenadores cuando no se estén utilizando empezó a propagarse de forma más extensa cuando los medios internacionales recogieron que Zuckerberg, creador y dueño de Facebook, seguía este método colocando cinta adhesiva sobre su webcam. “Hay algunas cosas prudentes que debéis hacer, y esa es una de ellas”, aconsejó el director del FBI durante su intervención. Comey explicó que “si vas a cualquier oficina gubernamental, encontrarás que todos los ordenadores tienen algún tipo de bloqueo en las cámaras. Esto se hace para con el objetivo de evitar que otras personas puedan observarte sin autorización”.

Los gobiernos compran software malicioso para espiar iPhones

Mike Murray, vicepresidente de Lookout, firma de investigación en seguridad que junto con Citizen Lab han analizado el spyware, comenta para Wired: “Que sepamos esta es la primera vez que un grupo de investigadores en seguridad ha tenido acceso al software espía de la NSO Group y ha sido capaz de aplicarlo a la inversa. Es un actor de amenaza muy sofisticado y su software lo refleja. Están increíblemente comprometidos con el espionaje sigiloso”. Sin embargo, lo cierto es que poco se sabe sobre la misteriosa empresa Grupo NSO, con sede en Israel. Su perfil de LinkedIn dice que fue fundada en 2010 y tiene entre 201 y 500 empleados, pero la compañía no tiene sitio web o ni proporciona más información. Según la BBC, Privacy International, una organización dedicada a denunciar violaciones a la privacidad por parte de estados y empresas, instituciones de gobierno en México y Panamá han comprado sus productos de vigilancia, y hace poco el activista de Derechos Humanos Ahmed Mansoor, de Arabia Saudí, aseguraba que su teléfono había sido hackeado convirtiéndose en un auténtico espía en su propio bolsillo. Por su parte, Apple dice haber reparado las tres vulnerabilidades que permitían la instalación del malware como parte de la actualización iOS 9.3.5 de hoy, pero no se sabe a ciencia cierta hasta qué punto la empresa sigue teniendo la capacidad de vender su sofisticado sistema de espionaje. Por ahora, Apple avisa de que tienes que actualizar tu iPhone: tu contenido está en peligro.

Expertos recomiendan actualizar todos los softwares de Apple para evitar un nuevo error de seguridad

La escala de vulnerabilidad es asombrosa. Según Apple, alrededor del 14% de los dispositivos ejecuta iOS 8 o anterior. Hay más de 690 millones de dispositivos iOS activos, lo que significa que al menos 97 millones de dispositivos que ejecutan el sistema operativo móvil de Apple son vulnerables a esta brecha descubierta recientemente. Otro experto de la compañía Cisco, Craig Williams, explica en una entrevista en Fortune que “un atacante podría enviar miles de iMessages a las víctimas y en el instante en que enciendan sus teléfonos estarán infectados” añadiendo que este es “un problema de gran gravedad”.

Un hacker vende millones de contraseñas de usuarios de LinkedIn

Los hackers realizan este tipo de transacciones en la Deep Web, y se calcula que son 117 millones de contraseñas las involucradas. Según los expertos en seguridad informática, el sistema que utiliza LinkedIn para el almacenamiento de credenciales es preocupantemente inseguro. Es difícil saber qué cuentas están afectadas, por lo que es recomendable cambiar de contraseña, especialmente si ésta coincide con otros servicios como diferentes redes sociales.

La alerta que aterra a telespectadores: “Un muerto sale de su tumba y ataca a los vivos”

Alertas similares -declarando emergencia en varias localidades- se están emitiendo en televisiones locales “de varios estados”, en los que los hackers han logrado comprometer sistemas de emergencia. El informe desvela que se multiplican los ataques ransomware con petición de rescate, las acciones de hackers que denuncian injusticias, y los ataques a servicios automáticos de emergencias, cada vez más centralizados y conectados. También certifica el acceso a cámaras de vigilancia.

EEUU dice que la protección de datos de la UE socava la lucha antiterrorista

“Ningún país puede luchar sólo contra el terrorismo”, ha alertado Lynch durante un discurso en Londres en la sede del think tank Chatam House. Los países de Estados Unidos y de la Unión Europea están discutiendo métodos para mejorar la velocidad y el alcance del intercambio de datos tras los ataques terroristas en París, California y un avión de pasajeros ruso siniestrado en Egipto. Lynch también critico la decisión del Tribunal de Justicia de la UE de anular el acuerdo de Puerto de Seguro que permitía a miles de empresas transferir datos personales de forma fácil entre Europa y EEUU.

Las relaciones de China y Estados Unidos pasan por los delitos cibernéticos

Estados Unidos ha acusado en repetidas ocasiones al Gobierno chino de alentar al robo cibernético de secretos comerciales de empresas estadounidenses para ayudar a las empresas chinas en la competencia comercial. Por lo que este paso es muy importante, según apuntan las autoridades de ambos países.