Desde los motivos para implementar virtualización a la diversidad en seguridad y los dichos del CEO de Apple sobre el cifrado, este post te ofrece un repaso de la última semana de noticias en WeLiveSecurity y las novedades del fin de semana. ¡No te pierdas nada de lo que pasó!
5 cosas en las que pensar al invertir en virtualización
La idea de la virtualización se ha hecho más atractiva en los años recientes, al obtener el interés de ejecutivos en busca de soluciones tecnológicas actuales, observó el investigador de seguridad senior de ESET Camilo Gutiérrez Amaya.
Sin embargo, antes de que un proyecto de este tipo pueda ser afrontado, hay al menos cinco aspectos clave que se deben considerar; entre ellos se incluye medir el impacto de una infraestructura virtualizada y la revisión de los controles de acceso a la información.
Un estafador en eBay falsificó la identidad del agente que lo investigaba
No contento con engañar a compradores en eBay, Rohit Jawa, de 25 años, falsificó la identidad del agente especial que lo investigaba. En febrero de 2016 se dictaminará su sentencia, que puede ir desde dos hasta veinte años en prisión, tras hallarse culpable de ocho cargos de fraude electrónico y uno de robo de identidad agravado.
Jawa utilizaba sus diversas cuentas para enviar cajas vacías a direcciones conmutadas, que nunca aparecían. Luego, enviaba solicitudes a la compañía aseguradora con la que trabaja eBay, la cual paga a usuarios de PayPal si el servicio postal pierde o daña un paquete asegurado, solicitando un reembolso.
La API de Instagram ahora complica el acceso al feed
Luego del revuelo causado por la revelación de que una app recolectaba sigilosamente datos de usuarios de Instagram, la compañía anunció una actualización a las políticas de su API.
La red social para compartir fotos y videos explicó que las modificaciones en su plataforma mejorarán el control que tienen las personas del contenido que publican. En efecto, hará más complicado el criterio para obtener acceso a la interfaz del programa, ayudando a detectar cualquier actividad que busque comprometer a los usuarios.
Tim Cook de Apple defiende el cifrado de punta a punta
El muy disputado y divisivo debate sobre el cifrado es uno que no muestra signos de acabar, con posturas intermedias como la de The Guardian, que ayer aseguró: "Ni la seguridad perfecta ni la privacidad perfecta son obtenibles. Ninguna de ellas debería ser idealizada".
Por su parte, el CEO de Apple, Tim Cook, fue muy rotundo explicando que cualquier tipo de acceso a través de un backdoor a su tecnología de cifrado socavaría su propósito. En ese sentido, negó planes de añadir una puerta trasera para descifrar las comunicaciones y se mostró optimista respecto a que se logre un acuerdo entre compañías de tecnología y gobiernos.
Carnegie Mellon defiende su trabajo en ciberseguridad y niega recibir financiamiento
En medio de la especulación y la polémica en torno a la acusación de The Tor Project de que el FBI pagó a investigadores de Carnegie Mellon para que revelen las identidades de usuarios de Tor, la universidad respondió con un comunicado muy firme. Allí, explicó que, de vez en cuando, recibe citaciones solicitando información sobre investigaciones que ha realizado.
Pero, según afirmó, actúa en concordancia con la ley y no recibe financiamiento por su trabajo. Todo había empezado cuando desde The Tor Project aseguraron que el FBI había pagado un millón de dólares a investigadores de Carnegie Mellon para que explotaran una vulnerabilidad en su red anónima, la cual les permitió exponer las identidades de quienes navegaran en Tor.
Muchas empresas contemplan la posibilidad de sufrir una brecha interna para 2016
Una investigación de Clearswift reveló que el 40 por ciento de las compañías comparten la opinión de que, durante 2016, podrían experimentar una brecha de seguridad ocasionada por alguien de su propio entorno. La principal causa sería la falta de conocimiento sobre buenas prácticas de ciberseguiridad de los empleados.
Es interesante notar que el estudio encontró que el 75 por ciento de los colaboradores considera que su falta de entendimiento de seguridad es culpa de la compañía. Lo cierto es que muchos no están en condiciones de nombrar políticas de seguridad o resguardo de datos. También se reveló que las amenazas internas no se tratan con tanta seriedad como externas.
