Hoy no solo comienza una nueva semana (y un nuevo mes), sino que también damos inicio a algo nuevo en WeLiveSecurity. Bienvenidos a nuestro primer resumen semanal de noticias, en el que recapitulamos algunos de los acontecimientos más importantes e interesantes del mundo de la seguridad.
El hacking de vehículos en forma remota es algo real
El investigador senior de ESET Stephen Cobb examinó, en detalle, el fascinante debate alrededor del hacking de vehículos, a partir de un artículo en Scientific America que aseguraba que "los autos que se pueden hackear en forma remota son solo una amenaza hipotética". Cobb dijo que hay amplia evidencia que prueba lo contrario, señalando dos investigaciones como ejemplo: Comprehensive Experimental Analyses of Automotive Attack Surfaces y Fast and Vulnerable: A Story of Telematic Failures.
Hacia fines de octubre, asistimos a ekoparty y vimos la presentación de Jaime Restrepo sobre las fallas de seguridad en el sistema de una reconocida marca de vehículos, y cómo pudo aprovecharse del dispositivo integrado para enviar comandos a un vehículo.
Internet, a sus 46 años, ofrece mucho pero trae riesgos aparejados
¡Feliz cumpleaños Internet! La red global de computadoras cumplió 46 años el 29 de octubre, y lo aprovechamos para reflexionar en su grandioso impacto, así como para considerar cuán lejos ha llegado la seguridad de la información con el paso del tiempo para mantener a esta "megaciudad" segura e inclusiva.
Y si bien Internet ha hecho progresos sustanciales -esta es la primera página creada- ha tenido su cuota de problemas, al tiempo que los cibercriminales desarrollan todo tipo de técnicas para explotar los servicios y programas web y causarle daño a los usuarios.
Cortando con la especulación en el caso TalkTalk
Luego de la histeria mediática en torno al ciberataque al proveedor de telecomunicaciones TalkTalk, hicimos un resumen de los hechos y aclarando lo que se sabía y lo que no. Los voceros no han dado información muy exacta, pero sabemos que hubo dos arrestos y que el cibercrimen, hoy, es más parevalente y costoso que nunca a medida que aumenta. Dido Harding, CEO de TalkTalk, describió esta nueva realidad cuando se refirió al "crimen de esta generación".
Conociendo a la Internet de las Cosas
Similar al revuelo alrededor de big data, la intriga por la Internet de las Cosas (en inglés, Internet of Things o IoT) ha sido particularmente aguda en la industria. Sin embargo, pocas personas fuera de ella tienen una visión abarcativa del potencial de IoT, o de los riesgos de seguridad que conlleva. En We Live Security discutimos su larga historia, que comienza con una máquina expendedora de Coca-Cola conectada a Internet, notando cómo la tecnología ha sido explotada. Además, pensamos las futuras implicancias de un mundo conectado siempre y para siempre.
Vodafone experimentó una brecha "conservadora" en el Reino Unido
Vodafone reveló haber sido la última víctima de renombre de los cibercriminales, al anunciar que habían intentado acceder a los datos de sus clientes. La compañía estimó que cerca de dos mil individuos podrían haber sido afectados, al filtrarse información que incluye nombres, números de teléfono, códigos bancarios y combinaciones de los cuatro últimos dígitos de cuentas bancarias.
Añadió que, si bien "los sistemas no fueron comprometidos de ninguna manera" y no se robaron números de tarjetas de débito o crédito, se necesita precaución. Los criminales pueden igualmente, por ejemplo, tratar de captar víctimas a través de campañas de phishing, tal como sucedió en Alemania en 2013.
Cómo una brecha de datos puede derivar en scams
Una pareja de Lincolnshire, un condado al este de Inglaterra, habló de los scams, una amenaza muy presente que probablemente emerja tras la brecha en TalkTalk. Robert y Susan Turner dijeron que, durante un año, recibieron numerosas llamadas telefónicas que en ocasiones fueron agresivas, de parte de estafadores que aseguraban ser de TalkTalk y les pedían los detalles de sus tarjetas de crédito para diversos fines.
A pesar de que habían terminado su contrato con la compañía en mayo, antes del ciberataque reciente, creen que sus datos se habían filtrado en uno de los dos incidentes que TalkTalk había enfrentado este año. Las lecciones clave de este caso que todos deben aprender son nunca brindar detalles bancarios por teléfono y reportar todos los intentos de engaños a las autoridades correspondientes.
Más arrestos durante la investigación del ataque a TalkTalk
Tras un período de relativa quietud, ha habido notables desarrollos en la historia de este caso: dos arrestos en cuestión de días. Primero, se anunció que un segundo adolescente había sido arrestado en Feltham West London, el 29 de octubre. Y ayer, 1 de noviembre, la unidad de cribercrimen de la Policía Metropolitana informó de un tercer arresto hecho en Halloween.
Un hombre de 20 años, dijo la fuerza, había sido detenido en Staffordshire, West Midlands. Y añadió: "Los detectives continúan investigando y han emprendido una investigación con el servicio policial del Centro de Cibercrimen de Irlanda del Norte y la Agencia Nacional de la Delincuencia".
