Esta semana no hemos tenido muchas novedades en lo que se refiere a noticias sobre seguridad. Esto convierte el aviso de ayer sobre los cibercriminales que infringieron un servidor en el que se guardaban contrase\u00f1as de los usuarios del gigante de las subastas online eBay en la historia m\u00e1s importante de esta semana. Tambi\u00e9n es destacable la noticia sobre otro ataque de d\u00eda cero en el navegador Internet Explorer de Microsoft. \u00a0Pero tambi\u00e9n hay noticias buenas: Samsung est\u00e1 desarrollando nuevas formas de verificaci\u00f3n biom\u00e9trica que van m\u00e1s all\u00e1 de las huellas dactilares. Y, como siempre, tambi\u00e9n mencionaremos algunos parches.<\/p>\n
eBay comprometido<\/b><\/p>\n
eBay anunci\u00f3 ayer a trav\u00e9s de su p\u00e1gina web corporativa (eBay Inc.) que unos cibercriminales comprometieron una base de datos<\/a> que conten\u00eda nombres de usuarios, contrase\u00f1as cifradas, direcciones de correo electr\u00f3nico, direcciones f\u00edsicas, n\u00fameros de tel\u00e9fonos y fechas de nacimiento. Debido a que en el servidor comprometido se guardaban contrase\u00f1as cifradas, eBay obligar\u00e1 a los usuarios a cambiar sus contrase\u00f1as en los pr\u00f3ximos d\u00edas y semanas. Cuando vayas a cambiar tu contrase\u00f1a eBay, aseg\u00farate de ir directamente a la p\u00e1gina web de eBay desde tu navegador, en lugar de seguir un enlace procedente de un email o que hayas encontrado en una red social.<\/p>\n El motivo por el que no deber\u00edas seguir enlaces que se encuentran en emails o redes sociales es que los datos sensibles que estaban guardados en el servidor podr\u00edan dar a los hackers la informaci\u00f3n necesaria para que puedan realizar ataques de phishing. Los cibercriminales muchas veces usan este tipo de informaci\u00f3n para crear emails de phishing que pretenden ser de eBay (o de otros servicios online leg\u00edtimos). Normalmente, estos emails llevan un enlace que llevar\u00e1 al usuario a una p\u00e1gina web maliciosa, pero que parece ser de confianza. El objetivo de estas p\u00e1ginas es enga\u00f1ar a los usuarios para que entreguen sus credenciales de acceso.<\/p>\n Como siempre, si has usado la misma contrase\u00f1a en diferentes p\u00e1ginas, tendr\u00e1s que cambiarla para cualquier cuenta online en la que hayas usado la misma contrase\u00f1a que ten\u00edas para iniciar sesi\u00f3n en tu cuenta eBay.<\/p>\n Es bastante interesante que este incidente ocurriera despu\u00e9s de que a comienzos de esta semana se anunciara que varias cadenas comerciales hab\u00edan decidido formar alianzas para compartir datos en caso de amenaza<\/a> debido a la fuga de datos de Target. En otras palabras, van a compartir informaci\u00f3n sobre los ataques a los que se enfrentan para poder as\u00ed \u2013 colectivamente \u2013 protegerse mejor.\u00a0 Pocos d\u00edas m\u00e1s tarde, se public\u00f3 un informe que sugiere que las empresas son cada vez m\u00e1s capaces de evitar las fugas de datos<\/a>. Ser\u00e1 interesante ver si la fuga de eBay, que se debi\u00f3 a algunos datos de acceso comprometidos de unos empleados, terminar\u00e1 por validar o contradecir esta conclusi\u00f3n.<\/p>\n Ataque d\u00eda cero para IE.<\/b><\/p>\n Lo bueno de esta situaci\u00f3n es que esta vulnerabilidad solo afecta a Internet Explorer 8, una versi\u00f3n vieja de este navegador. Lo malo es que Microsoft no est\u00e1 seguro de cu\u00e1ndo habr\u00e1 una actualizaci\u00f3n<\/a> que arregle el problema. Sin embargo, el gigante de la inform\u00e1tica admiti\u00f3 que esta seria vulnerabilidad existe y est\u00e1 trabajando en un parche.<\/p>\n Sin volverme demasiado t\u00e9cnico, pero probablemente siendo m\u00e1s t\u00e9cnico de lo necesario, la vulnerabilidad de d\u00eda cero para Internet Explorer 8<\/a> podr\u00eda permitir a un hacker a implementar c\u00f3digos maliciosos en ordenadores vulnerables usando un ataque llamado \u201cdrive-by-download\u201d o adjuntando archivos maliciosos en emails. Un ataque \u201cdrive-by-download\u201d es esencialmente un tipo de ataque en el que el hacker integra malware en una p\u00e1gina web. Cuando un usuario accede a esa p\u00e1gina con un navegador vulnerable, el ordenador del usuario queda infectado con el malware.<\/p>\n \u00bfQu\u00e9 se puede hacer, aparte de actualizar Internet Explorar a su versi\u00f3n m\u00e1s nueva, IE 10? La verdad es que no mucho, solo hay tres recomendaciones: ten cuidado cuando navegues por Internet, ten cuidado con los archivos adjuntos en emails y aseg\u00farate de instalar los pr\u00f3ximos parches de seguridad de Microsoft en el momento de su publicaci\u00f3n (si tienes activada la actualizaci\u00f3n autom\u00e1tica, entonces no tienes que preocuparte por esto \u00faltimo). De hecho, todo el mundo deber\u00eda seguir estos consejos de todos modos.<\/p>\n Reconocimiento de iris<\/b><\/p>\n Para que el resumen de esta semana no sea del todo pesimista, Samsung ha anunciado esta semana que est\u00e1 planeando incorporar sensores biom\u00e9tricos<\/a> como lectores de ojos en un mayor n\u00famero de sus productos en el futuro. La empresa afirma que estas funciones estar\u00e1n disponibles incluso en sus productos menos caros.<\/p>\n Esta acci\u00f3n reforzar\u00eda la seguridad en los dispositivos de Samsung y, seg\u00fan diversos informes, podr\u00eda terminar por ser integrado en el sistema de seguridad Knox<\/a> de la empresa en un futuro.<\/p>\n Ser\u00e1 interesante observar si el lector de iris resultar\u00e1 m\u00e1s o menos resistente a ataques potenciales que la verificaci\u00f3n por huellas dactilares<\/a>.<\/p>\n Lo m\u00e1s reciente<\/b><\/p>\n