Boletín nº 42 Noticias Seguridad en Comunidad Movistar Empresas

Moderador Senior Empresas
911 Visitas

Noticias Seguridad.jpg

 

 *  Un hacker español descubre grave fallo de seguridad en centrales nucleares

 

Rubén Santamarta, leonés de 35 años e investigador en la empresa IOActive, ha descubierto importantes fallos en sistemas de monitorización de radiación nuclear que afectan a centrales de todo el mundo, incluida España. El Centro Nacional para la Protección de Infraestructuras Críticas (CNPIC, dependiente del Ministerio de Interior) y el Instituto Nacional de Ciberseguridad (INCIBE, dependiente del Ministerio de Energía, Turismo y Agenda Digital) han trabajado con Santamarta para informar a las centrales españolas afectadas por este problema, cuyos detalles técnicos serán revelados por primera vez a finales de este mes.

 

http://www.elconfidencial.com/tecnologia/2017-07-07/ruben-santamarta-ciberseguridad-nucleares-ciberataqu.../

 

*   14 millones de Android infectados hacen ganar USD1, 5m a delincuentes

 

Check Point ha descubierto que más de 14 millones de dispositivos Android infectados, han hecho ganar más de 1,5 millones de dólares en ingresos publicitarios en sólo dos meses a los delincuentes.

Con el nombre de CopyCat, este malware tiene la capacidad de enrutar los dispositivos infectados, establecer la persistencia e inyectar código malicioso en Zygote, el daemon responsable de lanzar aplicaciones en Android, proporcionando así acceso completo a los dispositivos infectados.

Según los investigadores de seguridad de Check Point, CopyCat ha infectado a más 14 millones de dispositivos, rooteando a casi 8 millones de ellos, tenía 3,8 millones de dispositivos publicando anuncios y 4,4 millones fueron utilizados para robar crédito por instalar aplicaciones en Google Play.

 

http://blog.checkpoint.com/2017/07/06/how-the-copycat-malware-infected-android-devices-around-the-world/

 

*   Google Chrome bloqueará certificados emitidos por WoSign y StartCom

 

Siguiendo el mismo camino ya iniciado con Symantec, el martillo de Google Chrome caerá sobre WoSign y StartCom, las principales CAs Chinas, en dos meses.  En dos meses Google concluirá su prolongada ex-comunión de las autoridades de certificación WoSign y su filial StartCom por supuesta mala conducta, un castigo que ya había anunciado en octubre pasado. WoSign afirma ser uno de los mayores proveedores de certificados digitales en China.

   

https://www.theregister.co.uk/2016/11/02/google_punts_wosign_startcom_from_good_guy_certificate_club...

 

*   Petya publica la Master Decryption Key

 

La clave de descifrado es inútil para las víctimas de NotPetya.

Esta clave puede descifrar todas las familias de ransomware parte de la familia Petya excepto el nuevo NotPetya, que no es trabajo de Janus. Esta lista incluye:

First Petya, Second Petya, Third Petya, también conocida como GoldenEye ransomware. La autenticidad de esta clave de descifrado de Petya está confirmada. La master key es: 38dd46801ce61883433048d6d8c6ab8be18654a2695b4723.

 

https://www.bleepingcomputer.com/news/security/author-of-original-petya-ransomware-publishes-master-decry.../

 

 *  Google soluciona 138 vulnerabilidades en Android

 

Google ha publicado el boletín de seguridad Android correspondiente al mes de junio en el que corrige un total de 138 vulnerabilidades, 11 de ellas calificadas como críticas. En este bloque se solucionan 43 vulnerabilidades, diez de ellas se consideran críticas y podrían permitir la ejecución remota de código al tratar archivos multimedia. Otras 28 de ellas son de gravedad alta y cinco de importancia moderada.

 

http://unaaldia.hispasec.com/2017/07/google-soluciona-138-vulnerabilidades.html

 

*   Hackean hosting de la Deep Web

 

Deep Hosting, uno de los servicios de alojamiento más populares de la Dark Web se ha visto afectado por un problema de seguridad que ha finalizado con un hackeo y con robo de información. El delincuente que ha llevado el hackeo se hace llamar Dhostpwned y ha confirmado junto con diferentes medios online que él ha sido el autor de hackeo al servicio de hosting. Entre la información que ha concretado, ha precisado que el ataque se realizó el pasado sábado por la tarde. También ha detallado cuál fue la vía de acceso al servidor. Tras el registro de una cuenta en el servicio, subió dos scripts programado en Perl y PHP.

 

https://www.bleepingcomputer.com/news/security/dark-web-hosting-service-hacked-some-data-was-stolen/

 

 *   El cifrado usado por teléfonos satelitales puede ser roto

 

Investigadores en seguridad han descubierto que las comunicaciones por teléfonos satelitales que usan el cifrado GMR-2 pueden ser descifradas en una fracción de segundo, por lo que casi estaríamos hablando un proceso que se realiza en tiempo real. El nuevo método de ataque fue descubierto por dos investigadores chinos, quienes se basaron en una investigación previa realizada por académicos alemanes en 2012 en la cual se demostró que el cifrado empleado por los teléfonos satelitales puede ser roto a una velocidad que permitiría a los atacantes escuchar las llamadas en tiempo real. El paper "A Real-time Inversion Attack on the GMR-2 Cipher Used in the Satellite Phones (PDF)" realizado por los investigadores chinos ha sido publicado por la Asociación Internacional para la Investigación Criptológica (International Association for Cryptologic Research), y como ya hemos mencionado, se centra en el algoritmo de cifrado GMR-2, muy usado en los teléfonos modernos.

 

https://eprint.iacr.org/2017/655

 

*   Una "tecnología política" que crece al margen del mercado

 

Blockchain nació con las criptomonedas, pero excede el mundo financiero y ya es utilizada por gobiernos para realizar ayuda humanitaria o proteger documentos públicos. Blockchain tiene un motor extra al margen del mercado: se está convirtiendo en una "tecnología política" que los gobiernos comienzan a ver con un creciente interés para un sinfín de soluciones, desde la titularización de tierras y propiedades hasta la ayuda humanitaria, pasando por la protección de documentos públicos. Entre sus promotores más activos hoy están los gobiernos de las ex repúblicas soviéticas (Estonia, Georgia y Rusia) y algunos países petroleros. Y los organismos internacionales, como el BID, el Banco Mundial o las Naciones Unidas, que dos semanas atrás envió el 100% de la ayuda humanitaria a refugiados sirios en los campos de Jordania a través de la criptomoneda ethereum. La moneda virtual se saltea los intermediarios (elimina costos y corrupción) y llega mediante cupones (de comida, medicina) directamente a los más necesitados, que validan su identidad con una tecnología de escaneo de los ojos. "Blockchain no es principalmente una herramienta financiera, como se cree. Es una tecnología política y su campo de aplicación natural es el de los países en vías de desarrollo, como la Argentina", dice el científico de datos Marcelo Rinesi. "El principal problema que ataca blockchain es la falta de confianza en un tercero, lo cual es la raíz del problema de las instituciones, y esto es un campo puramente político", agrega.

 

http://www.lanacion.com.ar/2040823-una-tecnologia-politica-que-crece-al-margen-del-mercado