Archive for 9 junio 2016

últimas noticias sobre seguridad informática

09/06/2016

Sitges_2015En las dos últimas semanas han aparecido en la prensa varias noticias de robos de credenciales  en sitios como Linkedin, Myspace, Twitter, Tumblr. Nada menos que varios millones de usuarios afectados . ver aquí

A Mark Zuckerberg le han hackeado la cuenta de twitter , se supone que a partir de los datos obtenidos en su perfil de Linkedin.

Robo de dinero a bancos a través del sistema interbancario para hacer transferencias internacionales : ver la noticia aquí

Y también  los metadatos de una foto dan información que en este caso la policía pudo aprovechar para identificar  a una banda que robó varios cuadros de Francis Bacon.

“A uno de ellos se le intervino un pen drive en el que archivó la fotografía de uno de los cuadros robados. El seguimiento de esa fotografía condujo hasta el dueño de la cámara profesional Canon modelo 5D que la había vendido a una tienda profesional donde había sido a su vez alquilada por un cliente para un trabajo específico”

leer la noticia en el pais

Mientras tanto los virus tipo ransomware, que encriptan los ficheros siguen haciendo estragos: en el telediario avisaban que los recibos de la luz de Endesa se usaban como trampa -phising- para descargar ese virus.  Ese día fue Endesa, en unas semanas será Fenosa, etc, etc.

Ver aquí la nota de la oficina de seguridad del internauta

En fin, que está un tanto agitado el mundo de la seguridad informática.

Y en clase hemos visto lo fácil que es enviar correos falseando el  remitente.

Supongo que es muy tentador usarlo ya sea como broma o algo peor, así que quiero recordaros / advertiros que aunque es muy fácil no se debe “jugar ” con estas cosas y que puede traer consecuencias,  ya sea algún enfado o peor aún, implicaciones legales.

Primero, si usáis el nombre de otra persona/empresa/ organismo público eso se puede considerar una falsedad de identidad.
Así que cuidado. En todo caso inventaros como remitente  algo que no exista.
En la demostración práctica que hicimos en clase, aun cuando se enviaba el email con @xxxteis  , no se envió con el nombre  de ningún cargo   (direccción / jefatura / secretaría) ni profesor/a.

Segundo: al destinatario le suponemos cierto sentido del humor y que puede encajar la broma, cuando se descubra.
Pero no siempre es así  y lo que uno considera una broma puede que el que la “sufra” no la considere tal broma.

Tercero: una vez que el servicio de correo esté lleno de falsos correos ya no es fiable. No se van a distinguir los correos buenos de las bromas, así que ya no va a ser un medio útil. Habría que firmar digitalmente los correos y hoy por hoy no es cómodo ni sencillo.

Como decían en alguna película de superhéroes ( Spiderman ?) el que tiene un superpoder también tiene una gran responsabilidad, la de saber usarlo.
Así que si se os da por usar ese superpoder hacerlo con cuidado, incluso de broma.

pinocchio

 

 

 

 

 

Anuncios