Bienvenido a un nuevo resumen semanal de noticias de seguridad, que incluye interesantes presentaciones a las que asistimos en ekoparty, en Argentina, un repaso a la historia del malware y un listado de conclusiones clave sobre los ataques DDoS masivos de la semana pasada.
Comencemos el resumen.
#1 Diez conclusiones clave sobre los ataques DDoS del 21 de octubre
El viernes 21 de octubre, una serie de ataques de Denegación de Servicio Distribuido (DDoS) causó una interrupción generalizada de la actividad de Internet en los Estados Unidos. Stephen Cobb, investigador senior de ESET, analizó el caso para mostrar 10 cosas que todo usuario debe saber en este contexto.
"Como los ataques estaban dirigidos al Sistema de Nombres de Dominio (DNS), el servicio encargado de asegurar que los pedidos de información por Internet se entreguen a la dirección correcta, muchas actividades cotidianas (como hacer compras online, interactuar en redes sociales y escuchar música) quedaron interrumpidas por ciertos períodos de tiempo", relató el especialista.
¿Qué pasó exactamente? ¿Cómo se logró un impacto tan grande? ¿Quiénes fueron las víctimas principales? Estas y otras preguntas son respondidas en su artículo.
#2 Hacking de autos a través del protocolo CAN
La semana pasada estuvimos presentes en ekoparty, una conferencia de seguridad con 12 años de historia en Argentina, y entre las charlas a las que asistimos se encuentra una titulada "Backdoring CAN bus for remote Car Hacking". Denise Giusto, investigadora de ESET, cubrió la presentación para contarte cómo se podrían inyectar tramas en el protocolo CAN para controlar componentes específicos de un automóvil, como por ejemplo las luces o el tacómetro.
#3 Juegos online y privacidad: hacia una mayor recolección de datos
En otra de las charlas de ekoparty, el sociólogo Martín Gendler mostró los cambios en la relación entre juegos, empresas y datos personales desde 1998 hasta hoy. Su análisis de ocho juegos exitosos (Counter-Strike, Age of Empires II, Ragnarok, World of Warcraft, Ikariam, Minecraft, Candy Crush y Pokémon GO) demostró que, a lo largo de los años, fue bajando la intensidad de la jugabilidad requerida, mientras subía el nivel de recolección de datos personales y de pago.
La tendencia muestra que se desarrollan juegos cada vez más populares y masivos, para que sean cada vez más fáciles de jugar y, así, más usuarios den sus datos voluntariamente y sean parte.
Este y otros contenidos de lo que vimos en ekoparty se encuentran en nuestra sección exlusiva de cobertura.
#4 Un repaso a la historia del malware
El malware ha recorrido un largo camino desde sus comienzos en los ochenta, con cambios y adaptaciones en su código, sus objetivos y sus formas de propagación. Para resumir los desarrollos clave en la historia del malware y la lucha contra él, preparamos una infografía que se actualiza cada año con las nuevas amenazas que entran en escena.
Si quieres estar siempre al tanto de las últimas novedades y tendencias de seguridad, puedes suscribirte a nuestro newsletter para recibirlas cada semana en tu bandeja de entrada.
