Comenzamos nuestro resumen de esta semana esperando a la pr\u00f3xima, cuando Microsoft \u2013 por fin \u2013 suspender\u00e1 su apoyo al sistema operativo Windows XP, que por un tiempo fue omnipresente, siempre vulnerable, y que a\u00fan sigue siendo usado ampliamente. M\u00e1s sobre esto la pr\u00f3xima semana.<\/p>\n
\u00a0<\/p>\n
En cuanto a las cosas que realmente sucedieron esta semana: tenemos m\u00e1s noticias de Bitcoin; problemas de seguridad en relaci\u00f3n con el Tesla S; revelaciones sobre el \u201cjuego\u201d de phishing a nivel mundial; arreglos para el navegador Safari de Apple; errores en un Smart TV de Phillips y mucho m\u00e1s.<\/p>\n
Seg\u00fan un informe de Reuters<\/a>, un juez federal en el estado de Texas (EE.UU.) \u00a0ha ordenado que el director ejecutivo de Mt. Gox, Mark Karpeles, viaje a EE.UU. y responda a preguntas sobre la declaraci\u00f3n de quiebra de la plataforma de intercambio de Bitcoin. Mt. Gox \u2013 una vez el m\u00e1s grande intercambiador mundial de la cripto-moneda digital Bitcoin \u2013 cerr\u00f3 en febrero despu\u00e9s de perder unos 400 millones de d\u00f3lares (aprox. 290 milliones de euros) y posteriormente se declar\u00f3 en quiebra. Seg\u00fan consta, Karpeles entabl\u00f3 un pleito al Cap\u00edtulo 15 de protecci\u00f3n de bancarrota en la misma corte de Texas a la que ha sido convocado, con el fin de evitar una acci\u00f3n popular presentada en Chicago. El juez texano opina que, si Karpeles quiere obtener protecci\u00f3n por parte de su corte, entonces \u00e9l deber\u00eda venir y presentarse delante de \u00e9sta.<\/p>\n Seg\u00fan mi compa\u00f1ero Chris Brook de Threatpost<\/a>, algunos modelos de los populares SmartTVs de Philips con acceso a Internet contienen una vulnerabilidad que podr\u00eda posibilitar a un atacante acceder a informaci\u00f3n sensible dentro del sistema y de los archivos de configuraci\u00f3n del televisor, as\u00ed como a cualquier archivo que pueden estar en una USB conectada al propio televisor. Si ese usuario navega por Internet en el mismo televisor, un atacante podr\u00eda robar las cookies y utilizarlas para acceder a determinados sitios web o cuentas en l\u00ednea. El problema tiene que ver con una funci\u00f3n de WiFi llamada Miracast, que est\u00e1 habilitada por defecto con una contrase\u00f1a predeterminada y fija. Esta contrase\u00f1a permite que cualquier persona dentro del alcance del adaptador de WiFi del dispositivo pueda conectarse al televisor y acceder a sus m\u00faltiples funciones.<\/p>\n Uno de mis otros compa\u00f1eros en Threatpost, Dennis Fisher, inform\u00f3 que el autom\u00f3vil Tesla S, popular, de alta calidad y totalmente el\u00e9ctrico, usa un sistema de autenticaci\u00f3n de un factor, d\u00e9bil,<\/a> para una aplicaci\u00f3n m\u00f3vil que permite a los usuarios abrir\/desbloquear su veh\u00edculo y m\u00e1s. El investigador Nitesh Dhanjani descubri\u00f3 que \u00a0cuando los nuevos propietarios se inscriben en una cuenta en la p\u00e1gina web de Tesla, deben crear una contrase\u00f1a de seis caracteres. Esa contrase\u00f1a se usa luego para iniciar sesi\u00f3n en la aplicaci\u00f3n para el iPhone. La aplicaci\u00f3n ofrece a los propietarios la posibilidad de manejar las cerraduras de las puertas, los sistemas de suspensi\u00f3n y frenado y el techo solar. El verdadero problema aqu\u00ed es que no hay l\u00edmite en los intentos de conexi\u00f3n, lo que significa que un atacante puede realizar ataques a fuerza bruta contra una contrase\u00f1a relativamente corta. Seis caracteres son f\u00e1ciles de descubrir en un sistema sin l\u00edmite de intentos de inicio de sesi\u00f3n.<\/p>\n De paso, me gustar\u00eda recordar a todos los usuarios de Apple que el gigante de la inform\u00e1tica de Cupertino, California, ha publicado m\u00e1s de 25 correcciones de vulnerabilidades de seguridad para su navegador Safari<\/a>. Algunos de estos bugs son muy graves, por lo que ser\u00eda mejor actualizar el navegador lo antes posible.<\/p>\n Nuestros amigos investigadores de Securelist lanzaron la primera parte de su observaci\u00f3n del oscuro mundo de las ciber-amenazas financieras del 2013. La parte 1 es un extenso an\u00e1lisis del entorno global del phishing<\/a>. En resumen, encontraron que el 31 por ciento de todos los ataques de phishing en 2013 se dirigieron a instituciones financieras. Cerca del 22 por ciento de todos los ataques involucraron sitios web bancarios falsos, lo que duplica los datos del a\u00f1o anterior, 2012, en el que s\u00f3lo el 11 por ciento de este tipo de ataques usaba p\u00e1ginas web falsas de bancos. Algo menos del 60 por ciento de los ataques de phishing bancarios explotaron las marcas de s\u00f3lo 25 bancos internacionales, con el 40 por ciento restante explotanto las marcas de m\u00e1s de 1.000 bancos.<\/p>\n