Una mirada experta sobre los ataques de BlackEnergy en Ucrania, opiniones sobre el fin del soporte de Microsoft a versiones antiguas de Internet Explorer y las implicaciones del ataque a Fitbit para la Internet de las Cosas... te mantenemos al tanto de todas las noticias importantes de seguridad de los últimos siete días.
Reflexión sobre el ataque del troyano BlackEnergy a compañías de energía de Ucrania
En una entrevista con WeLiveSecurity, el investigador senior de ESET Robert Lipovsky ofreció su mirada experta sobre el asombroso caso del troyano BlackEnergy que atacó a compañías de energía eléctrica en Ucrania y fue asociado a apagones en una región del país. Dijo que es difícil atribuir el reciente corte de luz solo a esta amenaza, pero que fue detectada en diversas compañías de distribución eléctrica del país.
Lipovsky afirmó: "Podría darnos una idea de cómo van a ser los ataques complejos en el futuro. La energía es el talón de Aquiles de toda organización, desde las fábricas hasta los estados. Por lo tanto, un apagón importante es el sueño de cualquier enemigo".
Análisis de la decisión de Microsoft de terminar el soporte para versiones antiguas de Internet Explorer
Aryeh Goretsky, investigador distinguido de ESET, nota cómo Microsoft cumplió sin mucho bullicio su promesa de 2014 de poner fin al soporte para versiones antiguas de su navegador Internet Explorer. La compañía anunció que a partir del 12 de junio, las versiones 8, 9 y 10 no tendrán más soporte ni actualizaciones en Windows 7, Windows 8.1 y Windows 10.
"La razón de estos cambios es sencilla", explicó. "Reducir el número de computadoras con versiones antiguas de Internet Explorer y hacer que el mayor número posible de equipos tenga su última versión mejora mucho la seguridad del ecosistema Windows".
Discusión sobre las implicaciones del ataque a Fitbit en los warables y la IoT
Stephen Cobb, investigador senior de ESET, analizó las consecuencias del reciente ataque que comprometió a usuarios de Fitbit, notando que los dispositivos que monitorean su actividad "necesitan un ecosistema seguro en el cual puedan operar". Tal como están las cosas hoy, las medidas de seguridad que gobiernan a estos wearables, fundamentalmente una combinación de usuario y contraseña, son algo deficientes.
Cobb añadió que parte de la seguridad recae en los clientes, que deben asumir la responsabilidad prestando atención a las reglas de la ciber higiene".
Fallas de seguridad en productos de Windows, Office, Internet Explorer y Adobe
El analista de seguridad Graham Cluley detalló la serie de actualizaciones de seguridad anunciadas recientemente por Microsoft y Adobe. En resumen, si tienes alguno de sus productos, es de vital importancia que apliques los parches para las vulnerabilidades identificadas.
Por ejemplo, seis de los nueve boletines publicados por Microsoft son críticos, lo que significa que si no se atiende los problemas que reportan, podrían ser vías de explotación para un cibercriminal. En su artículo, Cluley predijo que 2016 será un año movido en lo que refiere a seguridad.
Abusador de menores en Facebook atrapado gracias a una mamá moderna
Las excelentes habilidades como madre cibernética de una mujer de Nueva York ayudaron a que se arreste a un abusador que engañaba a niños en Facebook. El hombre, de 33 años, era un acosador sexual convicto que había estado contactando a su hija de 15 años a través de la red social; gracias al "acuerdo de monitoreo de Internet" que había arreglado esta mujer con la niña, descubrió los mensajes y alertó a las autoridades.
"Con la ayuda de tecnología moderna y cada vez más arraigada, como herramientas de control parental, puedes tener un panorama de qué hacen tus hijos cuando navegan por la web, con quién hablan y cuánto tiempo pasan online", señala Ondrej Kubovič al reportar esta noticia.
Empleados se enfrentan a penalidades por “malinterpretar políticas de seguridad”
Un nuevo estudio de Nuix reveló que las empresas están considerando adoptar una postura mucho más severa respecto a las amenazas internas, afirmando que penalizarán a los empleados que propicien la ocurrencia de una brecha de datos.
El informe indicó que los ejecutivos son cada vez menos propensos a tolerar descuidos en el ambiente de trabajo, por lo que se considerará tomar medidas contra quienes malinterpreten las políticas y procedimientos de seguridad.
