Diario de Troya #4: El ransomware que dejó a Australia sin lana

En la Unión Europea, qué duda cabe, hay de todo. También fans de una serie tan interesante como Mr. Robot. Y es que imitando las prácticas de seguridad que Elliot Alderson (Rami Malek) ya mostrase en la primera temporada, la Comisión ha recomendado el uso de Signal como plataforma de mensajería instantánea. Así que, queridos eurodiputados, nada de usar esos horribles grupos de WhatsApp. Como suele decirse en estos casos, sobran los motivos.

Utilizar aplicaciones que nos aseguran el encriptado de datos de extremo a extremo en organismos públicos debería ser obligatorio y no una recomendación más. Sobre todo si tenemos en cuenta que incluso en canales de comunicación tan «seguros» como los cables submarinos que llevan Internet de un lado al otro del planeta empezamos a ver problemas. Lo cuentan esta semana en el Times de Londres: espías rusos habrían sido descubiertos en las inmediaciones de uno de los cables «irlandeses» que conectan Estados Unidos con Europa buscando posibles puntos débiles o brechas de seguridad.

Pero claro, una cosa es tener que protegernos de nuestros supuestos enemigos y otra muy distinta es perder el sueño por lo que hacen quienes deberían ser de los «nuestros». Porque la polémica en la que se ha visto envuelta Google en los últimos días trae tela. El fiscal general de Nuevo Mexico ha acusado a la multinacional de recolectar de forma ilegal (vamos, espiar) los datos de G-Suite for Education (Gmail, Drive, Docs, Sheets y otras aplicaciones) de los Chromebooks que de forma «altruista» el gigante del software ha cedido a muchas escuelas del estado.

Además de negar las acusaciones y afirmar de forma más o menos velada que el político americano no sabe de lo que habla, los chicos de Google también han tenido esta semana para hacer dos importantes anuncios en materia de seguridad: el primero, que en los próximos meses Gmail contará con un nuevo escáner capaz de analizar con más profundidad la seguridad de los documentos que recibimos, al utilizar técnicas de deep learning para identificar malware, intentos de phishing y otras amenazas. El segundo está dirigido a los usuarios de smartphones de Huawei, a los que ha recordado que no deben instalar los servicios y aplicaciones de Google por su cuenta ya que además, a partir de ahora Play Protect impedirá la ejecución de aplicaciones cargadas mediante sideloading.

No abandonamos del todo Google y pasamos a Android. Y es que poco han tardado los cibercriminales en conseguir introducirse en un protocolo tan supuestamente seguro como 2FA. Como reportan en ZDNet, una nueva versión del conocido troyano «Cerberus» ya es capaz de robar los códigos de un solo uso generados por la aplicación Google Authenticator, saltándose así la seguridad de las cuentas protegidas por 2FA.

Una vez más, no nos cansaremos de insistir en la importancia que tiene contar con una buena política de creación de contraseñas, por lo que pueda pasar. Los últimos en arrojar nueva luz sobre este tema han sido los expertos del FBI, que han explicado que resulta mucho más seguro utilizar como password frases completas (de al menos, 15 caracteres) que combinaciones cortas de símbolos y letras. Como también solemos insistir en MuySeguridad, si vais a conectaros a Internet desde espacios en los que no confiáis al 100%, utilizad una VPN para hacerlo de forma segura. Eso sí, evitad las gratuitas: investigadores de VPN Pro han conseguido hackear diez de las VPN gratuitas más descargadas.

Otros, en este caso de McAfee, han vuelto a demostrar que la seguridad de los Tesla tiene que mejorar. En este caso los investigadores han conseguido introducirse en el sistema Autopilot de un Model X (2016) para obligarle a acelerar hasta 60 Km/h por encima del límite de velocidad en un tramo determinado. Para conseguirlo han engañado a la cámara encargada de leer las señales de tráfico.

Os hablábamos la semana pasada de cómo una brecha de seguridad en la cadena de hoteles MGM se había traducido en el filtrado de los datos de 10,6 millones de clientes. Pensábamos que el asunto tendría consecuencias y no ha tardado en tenerlas. La compañía ya ha sido denunciada por el despacho de abogados Morgan&Morgan que en representación de sus clientes ha pedido una compensación millonaria en concepto de daños y perjuicios.

Como os podéis imaginar, esta no ha sido la única filtración de datos de la semana y en esta ocasión no nos hemos tenido que ir demasiado lejos. Una brecha de seguridad ha dejado al descubierto datos de 36.704 clientes de Decathlon España. En total han quedado expuestos más de 123 millones de registros. La mayoría de ellos se corresponden eso sí, con datos de empleados y tiendas de Decathlon. La buena noticia es que según la compañía, entre los datos expuestos no hay contraseñas de clientes, ni datos de tarjetas de crédito o débito.

¿Os acordáis de cómo Microsoft dijo que dejaría de dar soporte a Windows 7 pero desde entonces ha tenido que lanzar dos parches de seguridad? Pues ha vuelto a hacerlo, tras descubrirse una vulnerabilidad en Internet Explorer de alta peligrosidad y que estaba siendo explotada activamente. Bien por ellos. Y bien por Apple, que cada vez se toma más en serio la seguridad de Safari. Esta semana los de Cupertino han anunciado que su navegador de Internet rechazará certificados HTTPS que tengan una validez superior a los 13 meses.

Para la noticia divertida de la semana esta vez nos trasladamos a Australia. Y es que un ataque de ransomware está dejando al país sin lana. Al parecer el ransomware ha afectado a los equipos de Talman, uno de los desarrolladores de software más importantes de este nicho de mercado y como consecuencia se han paralizado todas las ventas. Es decir, las ovejas se siguen esquilando, pero al no poder conectarse las granjas entre sí, la lana se sigue acumulando mientras se intenta reparar la plataforma de compra-venta.