cisco40 40x40f oracle40 oracle40 lgo4

¿Cómo Avast robó los datos privados de 2000 dispositivos en 4 horas?

x93wswiw405v3b7n8ml9

En la era del 4G ultrarrápido y los móviles de última generación con infinidad de posibilidades lo único que hace falta para obtener un chorro de datos personales es ofrecer una simple red WiFi abierta y gratuita. Incluso en un lugar donde se presupone un mínimo de conocimiento tecnológico como el MWC. Así lo ha demostrado Avast.

“Nos pareció interesante demostrar que lo único que hace falta para derribar la mayoría de sistemas de seguridad que incorpora un smartphone moderno es ofrecer algo gratis” afirma desde el stand de Avast a Gizmodo en Español Gagan Singh, presidente de la división de móviles de la compañía “con el detalle añadido de realizarlo en un evento repleto de periodistas de tecnología, jefes de producto de compañías de hardware e incluso expertos en seguridad”.

Previo al inicio de la feria, Avast estableció en el aeropuerto de Barcelona una serie de hotspots, puntos de acceso WiFi, todos abiertos y gratuitos pero divididos en dos grupos. Los primeros tenían nombres sugerentes como “Mobile World Congress 2016" o “Free Airport WiFi”. Los segundos replicaban el SSID (el nombre de la red WiFi, técnicamente) de franquicias que habitualmente ofrecen conexión gratuita como “Starbucks”. En menos de 4 horas más de 2000 usuarios habían usado los puntos de acceso, totalmente desprotegidos.

Para cada uno de los grupos el comportamiento era distinto. “En el primero los usuarios llegaban al aeropuerto después de un largo vuelo, leían ‘Mobile World Congress’ e ingenuamente asumían que alguien había establecido esa red WiFi para ellos” explica Singh “el segundo es aún más interesante porque en realidad ni siquiera nos hizo falta algún tipo de acción por parte del usuario, bastaba que se hubiese conectado previamente a un Starbucks, por ejemplo, para que el móvil se conectase automáticamente desde su bolsillo o maleta al detectar una red WiFi ya conocida y registrada”.

Los 8 virus más dañinos de la historia

virus-3

Gusano Morris (1988)

El Gusano Morris fue un virus que afectó a 6000 de los por aquel entonces solo 60000 ordenadores conectados a la red, llegando incluso a inutilizar por completo a algunos de ellos. El origen del Gusano Morris fue, según su creador, totalmente accidental, pero ello no evitó que causara 96 millones de dólares en daños y que consecuentemente el responsable, Robert Tappan Morris, fuera condenado a 400 horas de trabajo social y tres años de libertad condicional.

Melissa (1999)

Melissa fue uno de los primeros virus que causó grandes estragos a base de engañar a los usuarios para que lo abrieran voluntariamente. Melissa se extendió vía Outlook y se encontraba dentro de un archivo llamado List.doc en el cual en teoría había contraseñas para acceder a 80 páginas porno. Cuando abrías el archivo, este se reenviaba automáticamente a las primeras 50 personas de tu lista de contactos. Después pasaba a infectar todos los archivos de Word del sistema.

I Love You (2000)

Al igual que Melissa, ILoveYou se propagaba vía mail automáticamente cuando se abría un archivo que supuestamente era una carta de amor hacia el receptor. Una vez abierto, eliminaba todos los archivos .jpg del ordenador en cuestión. El virus afectó a 50 millones de dispositivos y causó pérdidas del orden de 5500 millones de dólares.

SQL Slammer (2003)

SQL Slammer es conocido porque ralentizó drásticamente el tráfico de Internet. Para propagarse, este virus se instalaba en un ordenador que se enviaba a IPs aleatorias hasta encontrar un ordenador sin un parche de seguridad que distribuyó Microsft para cubrir una vulnerabilidad de desbordamiento de búfer; a partir de ahí continuaba enviándose. Además de causar muchos daños, SQL Slammer es también una pieza de código excepcional, ya que no ocupaba ni siquiera 700 caracteres.

Blaster (2003)

También conocido como LovSan o MSBlast, este virus aprovechaba un agujero de seguridad de Windows 2000 y Windows XP que hacía que los ordenadores afectados se reiniciasen reiteradamente y mostraran el siguiente mensaje:

I just want to say LOVE YOU SAN

billy gates why do you make this possible ? Stop making money and fix your software!!

Mydoom (2004)

Mydoom es conocido porque fue el virus de propagación más rápida de la historia; esta fue tan rápida y masiva que el tráfico de Internet se vio reducido un 10% por su culpa. Mydoom creaba una puerta trasera en los ordenadores infectados que permitía controlar el ordenador de forma remota.

Stuxnet (2009-2010)

Este virus fue creado en un primer lugar por los gobiernos de Estados Unidos e Israel como arma de guerra para atacar las plantas nucleares en Irán. Sin embargo, perdieron el control de su propagación y terminó afectando a más de 100000 ordenadores, incluyendo incluso algunos en Estados Unidos. ¿Curioso, no?

Flame (2012)

También llamado sKyWIper, al igual que Stuxnet fue creado en principio como un arma de guerra y espionaje, aunque se desconoce su origen. Era capaz de grabar audio, tomar capturas de pantalla, rastrear pulsaciones de teclado y tráfico de red, grabar conversaciones de Skype e incluso tomar el control de Bluetooth para espiar también dispositivos alrededor. Según muchos, es el virus más capaz y peligroso que se ha creado nunca.

John McAfee se ofrece al FBI para descifrar el iPhone

john-mcafee

El pasado 2 de diciembre unos terroristas mataron a 14 personas en California. El FBI continúa con las investigaciones pero se ha encontrado con un inconveniente, el iPhone de los protagonistas está cifrado y no pueden acceder a los datos que contiene.

Así, el FBI pidió a Apple, con una orden judicial de por medio, su colaboración para reventar la seguridad del iPhone. La compañía se ha negado porque significaría crear una puerta trasera en su sistema operativo y, pese a que sería para el uso en este caso, no pueden asegurar que se aprovecha este recursos en futuras ocasiones.

Apple ha anunciado que luchará para no aceptar la orden judicial para desbloquear el iPhone de un terrorista. ¿Qué motivos hay detrás de este rechazo?

Tranquilo todo el mundo, John McAfee ha asegurado que puede hacerlo. El conocido programador y fundador de McAfee afirma que es capaz de descifrar el iPhone de San Bernardino y así Apple no tendrá que hacerlo.

No es que McAfee esté en el bando del FBI y piense que Apple debe cumplir la orden judicial, sino que se ofrece al FBI de manera puntual para evitar que esa posible puerta de acceso pueda ser utilizada por otros en un futuro, afirmando que, “por mucho que el FBI pueda asegurar que el acceso a la puerta trasera quedará protegido y limitado, hay manos podridas en todas partes”.

McAfee dice que tiene algo que la agencia de seguridad de EEUU no: un equipo con los mejores hackers y expertos en seguridad del mundo, y que juntos serán capaces de descifrar el iPhone y burlar su seguridad en unas tres semanas, utilizando la ingeniería social. Y si no lo consigue, se comerá su zapato en directo en el programa de Neil Cavuto, en la FOX.

¿Aceptará el FBI la propuesta?, ¿podría conseguirlo John McAfee? En unas semanas lo sabremos, aunque puede que al final sólo sirva para ganar protagonismo, porque recordemos que se presenta a candidato a Presidente de los Estados Unidos con el Partido Libertario.

 

 

 

 

 

 

  1. Google está cerca de traducir toda Internet
  2. Cualquier celular es más potente que Deep Blue
  3. Si eliminás 2 frases de tu vocabulario tendrás más éxito
  4. Qué tecnología usó la NASA para transmitir la llegada la Luna?
  5. Mozilla abandona Firefox OS

FUNDACION PROYDESA academia@proydesa.org | [+54] 9 11 5184-5746 (Celular - WhatsApp) | Suipacha 280 | Ciudad Autónoma de Buenos Aires | Argentina

© Copyright 2024
Cursos disponibles
Inscribite hoy mismo!
CCNA 1 v7: Introduction to Networks
Inicia: 16/01/2025
Online | Intensiva
CCNA 2 v7: Routing, Switching and Wireless Essentials
Inicia: 16/01/2025
Online | Intensiva
CCNA 3 v7: Enterprise Networking, Security and Automation
Inicia: 16/01/2025
Online | Intensiva
ver todas