#CyberSecurityPulse: La eterna disputa: backdoors y seguridad (nacional)

martes, 15 de mayo de 2018

social networks image Un grupo bipartidista de legisladores de la Cámara de Representantes ha introducido una legislación que impediría al gobierno federal de Estados Unidos exigir a las empresas que diseñen tecnología con backdoors y así garantizar el acceso de las fuerzas de seguridad a cierta información. Este proyecto de ley representa el último esfuerzo de los legisladores en el Congreso para eliminar la batalla entre los funcionarios federales encargados de hacer cumplir la ley y las empresas de tecnología sobre el cifrado, que alcanzó un punto de ebullición en 2015 cuando el FBI se peleó con Apple por un iPhone bloqueado vinculado al caso del atentado terrorista de San Bernardino.

Sin embargo, no ha sido la única compañía que ha tenido problemas con la justicia durante años anteriores. El vicepresidente de Facebook en Latinoamérica también fue detenido por la Policía Federal de Brasil al negarse a compartir información con las autoridades por una investigación sobre el tráfico de drogas. En este sentido, en 2016 algunos de los fabricantes comenzaron a tomar medidas para adecuarse a las necesidades de los nuevos tiempos en materia de privacidad. La implementación del cifrado punto a punto, como fue el caso de Whatsapp, o el reporte periódico que hace Google sobre el número de peticiones de información sobre sus usuarios por parte de las Fuerzas y Cuerpos de Seguridad, han sido algunas de ellas.

Sin embargo, esta situación con las tecnológicas también ha provocado que en algunos países como Rusia se presione desde el gobierno a la implantación de backdoors desde la legislación o que en otros como China se obligue a las tecnológicas a colaborar en aquellos temas considerados como seguridad nacional. Aunque a veces veamos muy lejanas estas medidas, se tiene cierto temor que el terrorismo, por ejemplo, que tanto está impactando en Occidente pudiera provocar cierto cese de nuestras libertades a cambio de una mayor sensación de seguridad.

Más información en The Hill

Noticias destacadas


Google y Microsoft piden al gobernador de Georgia que vete el proyecto de ley sobre hack back

anti-doping imagen Google y Microsoft piden al gobernador de Georgia, Nathan Deal, que vete un proyecto de ley bastante controvertido que permitiría criminalizar el "acceso no autorizado a equipos" en el que una compañía podría llevar a cabo operaciones ofensivas. La Asamblea General de Georgia aprobó el proyecto de ley a fines de marzo y lo envió a Deal, quien tiene 40 días para firmarlo. La ley ha sido acogida de forma negativa por la comunidad ya que pondría tener un impacto escalofriante en la investigación legítima de un incidente. De esta manera, representantes de Microsoft y Google escribieron una carta fechada a 16 de abril en el que se centran en una de las disposiciones del proyecto donde aseguran que esta ley otorga a las compañías la suficiente autoridad como para realizar operaciones ofensivas con fines competitivos.

Más información en Legis

En busca de unas elecciones en Estados Unidos sin injerencias extranjeras

EI-ISAC imagen Con las elecciones primarias en Estados Unidos a punto de entrar en pleno apogeo, el Departamento de Seguridad Nacional se está poniendo al día para ayudar a garantizar que los sistemas electorales estatales estén seguros contra la manipulación de terceros. Dicho departamento ha comentado que ha completado las evaluaciones en sólo nueve de los 17 estados que los han solicitado formalmente hasta ahora. Sin embargo, se ha comprometido a hacerlo en noviembre para cada estado que lo solicite. Los funcionarios de Seguridad Nacional atribuyen el atraso a una mayor demanda de tales revisiones desde las elecciones presidenciales de 2016 y aseguran que están dedicando más dinero y recursos para reducir los tiempos de espera. Las revisiones suelen durar dos semanas cada una.

Más información en Fifthdomain

Noticias del resto de la semana


Errores graves en PGP y S/MIME pueden revelar correos electrónicos cifrados en texto plano

Un equipo de investigadores de seguridad europeos ha publicado una advertencia sobre un conjunto de vulnerabilidades críticas descubiertas en las herramientas de cifrado PGP y S/MIME que podrían revelar sus correos electrónicos cifrados en texto plano. Para aquellos que no lo sepan, PGP es un estándar de cifrado punto a punto de código abierto que se utiliza para cifrar correos electrónicos de forma que nadie pudiera interceptarlos. Por su parte, S/MIME es una tecnología basada en criptografía asimétrica que permite a los usuarios enviar correos electrónicos firmados digitalmente y cifrados. La Electronic Frontier Foundation (EFF) también ha confirmado la existencia de vulnerabilidades "no reveladas" y ha recomendado a los usuarios que desinstalen las aplicaciones PGP y S/MIME hasta que se reparen las fallos.

Más información en EFF y Efail

Se descubre un error grave en Signal para Windows y Linux

Investigadores han descubierto una grave vulnerabilidad en la popular aplicación de mensajería Signal para Windows y Linux que podría permitir a los atacantes ejecutar código malicioso de forma remota en el sistema del destinatario con sólo enviar un mensaje, sin requerir la interacción del usuario. Aunque los detalles técnicos de la vulnerabilidad no han sido revelados hasta ahora, el problema parece ser una vulnerabilidad de ejecución remota de código en Signal o al menos algo muy cercano al persistente cross-site scripting (XSS) que eventualmente podría permitir a los atacantes inyectar código malicioso en sistemas Windows y Linux objetivo.

Más información en The Hacker News

FacexWorm apunta a plataformas de trading de criptodivisas utilizando Facebook Messenger para su propagación

Una extensión maliciosa de Chrome llamada FacexWorm utiliza diversas técnicas para afectar a plataformas de criptodivisas a las que se accede a través de un navegador afectado y se propaga a través de Facebook Messenger. La nueva versión mantiene el ejercicio de listar y enviar enlaces mediante técnicas de ingeniería social a amigos de una cuenta de Facebook afectada. Sin embargo, ahora también puede robar cuentas y credenciales de sitios web de interés. También redirige a las posibles víctimas a estafas de criptodivisas, inyecta código de minería en webs, redirige a enlaces de programas relacionados con criptodivisas y secuestra transacciones en plataformas de trading y wallets en la nube mediante la sustitución de la dirección del destinatario por la del atacante.

Más información en TrendMicro

Otras noticias


Más de 400 webs atacadas a partir de una campaña de cryptojacking tras un fallo en Drupal

Más información en Badpackets

El ransomware SynAck implementa la técnica de evasión Doppelgänging

Más información en SC Magazine

El malware Nigelthorn infectó a más de 100.000 sistemas que se aprovechaban de extensiones Chrome

Más información en Radware

No hay comentarios:

Publicar un comentario