Si durante el fin de semana te tomaste un descanso y perdiste el rastro de las noticias de seguridad, aquí tienes los últimos siete días resumidos.
La industria se vuelve inteligente y conlleva riesgos
El editor en jefe de WeLiveSecurity, Raphael Labaca Castro, reflexionó sobre la idea del gobierno alemán de la Industria 4.0 y las implicaciones asociadas a ella, "el cuarto paso en la revolución industrial".
El concepto, descrito como un tema "favorito" de la canciller Angela Merkel, tiene que ver con que la industria se va volviendo inteligente en el contexto de Internet de las Cosas y, si bien ofrece mucho potencial, acarrea muchos riesgos de seguridad como resultado de la gran interconectividad. Estos, naturalmente, deben ser atendidos y considerados.
El gobierno del Reino Unido y su ambición de ver al cifrado debilitado
El gobierno del Reino Unido finalmente publicó una primera versión de su controversial Investigatory Powers Bill, una ley que aumenta sus capacidades de monitorear comunicaciones, apodada "Snooper’s Charter" por los críticos de los medios. Uno de los asuntos más contenciosos es la propuesta de limitar el cifrado de punta a punta, ya que los disputados son altamente críticos del diseño de este tipo de comunicación.
Comentando esto en Twitter, Jimmy Wales, fundador de Wikipedia, dijo: "Me gustaría ver a Apple negarse a vender iPhone en el Reino Unido si el gobierno prohibe el cifrado de punta a punta. ¿Se atreverá el Parlamento a ser estúpido?".
Los bancos serán evaluados en su capacidad de responder a ciberataques
Instituciones financieras en Reino Unido y Estados Unidos practicarán respuestas a potenciales ciberataques, en un gran ejercicio transatlántico que las expondrá a varios tipos de ataques informáticos y examinará no solo cuán seguros son sus sistemas, sino también qué tan efectivas son trabajando en conjunto.
El CERT del Reino Unido, que lidera la iniciativa, buscará asegurarse de que las entidades bancarias tienen lo que se necesita para seguir operacionales de cara a los ataques de cibercriminales cada vez más sofisticados. El plan de llevar a cabo este ejercicio, que tendrá lugar en algún momento de este mes, llega luego de que el director del Bank of England, Mark Carney, dijera en julio: "El sector financiero debería seguir construyendo su resistencia a ciberataques y su capacidad de recuperarse rápidamente. Para ello es necesario un gobierno fuerte en los niveles más altos de los bancos".
El grupo Crackas with Attitude accede a la cuenta de mail del subdirector del FBI
Tras la noticia a fines de octubre de que unos adolescentes habían comprometido la cuenta de correo electrónico del director de la CIA, John Brennan, el grupo que se supone detrás del ataque se adjudicó otra víctima de alto perfil: el subdirector del FBI. Hablando con Motherboard, Crackas with Attitude dijo que logró acceder a la cuenta personal de Mark Giuliano y añadió: "No apuntamos a él por nada interesante, apuntamos a él porque el FBI nos está investigando".
La fuerza todavía debe confirmar si el reclamo es genuino.
TalkTalk ofrece más detalles sobre el ciberataque del que fue víctima
En su última actualización relacionada al ciberataque de octubre, TalkTalk reveló que el número de clientes cuyos datos personales fueron comprometidos es 156.959. De estos individuos, a 15.656 les robaron sus números de cuentas bancarias y códigos de seguridad.
La compañía dijo además que solo el cuatro por ciento de sus clientes fueron afectados. Comentando sobre esto, Graham Cluley, experto en seguridad y autor de WeLiveSecurity, dijo: "Lo cierto es que incluso si los datos robados de la base de TalkTalk no son suficientes en sí mismos para perpetrar el robo de identidad, pueden ser usados por criminales para ayudarlos a robar más información".
