Las vulnerabilidades en cerraduras inteligentes y coches conectados centran el debate sobre la seguridad del IoT en Defcon y BlackHat

6 septiembre, 2019
12 Compartido 1,409 Visualizaciones

Agosto es el mes por excelencia para la presentación de investigaciones en las dos conferencias sobre ciberseguridad más importantes del mundo.

A pesar de que el mes de agosto es, para muchos, un periodo de vacaciones en el que desconectar de la rutina diaria, para el mundo de la seguridad informática son unas semanas muy interesantes, puesto que es durante estas fechas cuando se celebran los congresos anuales sobre ciberseguridad más importantes del año: Defcon y BlackHat.

Este año, las charlas principales de estos dos encuentros demostraron cómo el Internet de las Cosas sigue siendo uno de los protagonistas principales en la industria, con interesantes novedades en el campo de los dispositivos médicos y en automóviles. Como muestra, se mostraron varios fallos de seguridad graves en un dispositivo de arranque remoto de un coche, que no solo permitía a un atacante suplantar al conductor legítimo, sino que también podía acceder a la base de datos de usuarios que gestiona tanto los comandos como los clientes de la plataforma.

Siguiendo con el Internet de las Cosas, se mostró cómo las cerraduras inteligentes siguen presentando fallos que las hacen vulnerables, mientras que los altavoces conectados tan comunes hoy en día pueden ser utilizados como armas acústicas por los atacantes. Y por si fuera poco también vimos un nuevo ataque que permitía el control remoto de un ordenador utilizando para ello un cable Lightning de Apple debidamente modificado.

Machete y a Varenyky: investigaciones destacadas del laboratorio de ESET

Durante el pasado mes, el laboratorio de ESET, el mayor fabricante de software de seguridad de la Unión Europea, presentó investigaciones muy interesantes que demuestran la evolución constante de algunas amenazas y los ataques dirigidos a organismos oficiales de ciertos países.

Por un lado, tenemos al malware “Machete”, un viejo conocido que está en activo desde 2014 y cuyas víctimas principales se encuentran en países de habla hispana. ESET ha descubierto y analizado la última variante en activo desde 2018 que ha afectado a cuatro países de Latinoamérica, especialmente a Venezuela, donde los atacantes se han centrado en organismos oficiales de ese país.

Por otro lado, en agosto también se publicó el análisis de Varenyky, una amenaza dirigida específicamente a usuarios de Francia y, más concretamente, a usuarios del proveedor de servicios de Internet Orange. Esta amenaza tiene la particularidad de que, entre sus acciones, graba lo que el usuario esté viendo por la pantalla cuando accede a alguno de los sitios web con contenido para adultos que tiene registrados.

Amenazas móviles

Para los dispositivos móviles también ha sido un mes cargado de noticias importantes, tanto para Apple y su sistema iOS, como para Android. La preinstalación de malware en algunos modelos de smartphones es algo que ha quedado una vez más demostrado tras la presentación ofrecida en BlackHat por parte de la investigadora de Google Maddie Stone. La especialista en ciberseguridad mostró que el número de móviles afectados se contaría por millones y que la mayoría de software malicioso presente en estos dispositivos está especializado en mostrar anuncios.

Por su parte, investigadores de ESET descubrieron un spyware para Android oculto dentro de una aplicación y que tiene la particularidad de ser el primero en construirse sobre los cimientos de la herramienta de espionaje de código abierto AhMyth. Este spyware estaba oculto dentro de una aplicación de radio y se encontraba disponible en la tienda oficial de Google Play, demostrando que es posible seguir publicando aplicaciones fraudulentas a pesar de la revisión a las que se someten las apps.

Pero la situación más grave fue la sufrida por Apple, ya que justo a finales de mes se desveló que varios sitios web infectados fueron utilizados durante al menos dos años para comprometer la seguridad de aquellos dispositivos iPhone que los visitaran. Esta noticia se unió a la necesidad de Apple de tener que lanzar un parche de emergencia para solucionar una vulnerabilidad que permitía realizar jailbreak en el dispositivo, algo que ya había sido reparado en versiones anteriores pero que volvió a quedar expuesto en la versión 12.4.1 de iOS.

Te podría interesar

Proteger lo cotidiano para asegurar lo esencial
Network Security
19 compartido2,363 visualizaciones
Network Security
19 compartido2,363 visualizaciones

Proteger lo cotidiano para asegurar lo esencial

Mónica Gallego - 14 mayo, 2019

Debemos incidir en la importancia de contar con soluciones de protección adaptadas a las necesidades de cada empresa en cuanto…

Cisco e INTERPOL colaboran contra el ciber-crimen
Actualidad
5 compartido656 visualizaciones
Actualidad
5 compartido656 visualizaciones

Cisco e INTERPOL colaboran contra el ciber-crimen

José Luis - 12 febrero, 2018

El acuerdo contempla el diseño conjunto de una estrategia coordinada y enfocada en la compartición de información e inteligencia frente…

La Cloud Act: motivo de preocupación para las autoridades, las empresas y los ciudadanos de la Unión Europea
Cyber Expertos
29 compartido3,343 visualizaciones
Cyber Expertos
29 compartido3,343 visualizaciones

La Cloud Act: motivo de preocupación para las autoridades, las empresas y los ciudadanos de la Unión Europea

Samuel Rodríguez - 11 febrero, 2019

La ley de la nube o Cloud Act (acrónimo de "Clarifying Lawful Overseas Use of Data Act") es una ley…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.