MuySeguridad Recaps (LIX): Stalking, robo masivo en EasyJet, seguridad OpenSource

Las aerolíneas no están viviendo precisamente su mejor momento. No sólo llevan meses sin poder volar, sino que además se están convirtiendo en el nuevo blanco favorito de los atacantes informáticos. La última en sufrirlo ha sido EasyJet, que la semana pasada reportó una fuga de datos que afectaría a más de nueve millones de sus clientes.

La que sin duda ha sido la noticia de seguridad informática más importante de la semana convive con dos especiales que rescatamos en esta edición de nuestro MuySeguridad Recaps: si realmente las aplicaciones Open Source más seguras y qué hay detrás del Stalking, o el acoso en la Red. También te contamos cómo la campaña on-line «gobiernodimisión» se ha convertido en un despropósito desde el punto de vista de la seguridad. ¡No te lo pierdas!

Open Source: ¿realmente es más seguro?

Si hay una discusión dentro del mundo del software, capaz de rivalizar con el enfrentamiento social que suscita la tortilla de patata con o sin cebolla, es si el software libre (open source) es más o menos seguro que los desarrollos propietarios. Y no es una discusión sencilla, ni en la que sea recomendable adoptar posturas extremas.

¿Qué es el stalking? Retrato de una peligrosa obsesión

Es cierto que, cuando hablamos de conductas delictivas en Internet, ponemos el foco en aquellas centradas en obtener un beneficio económico. Pero no hay que olvidar que existen otras, como el stalking, que tienen orígenes e intenciones muy diferentes a las más comunes. Panda Security publica hoy un interesante texto al respecto, y me ha parecido interesante hablar un poco sobre esta amenaza que, si bien no sufrimos todos, sí que podemos ser testigos de ella y, si es necesario, actuar en la medida de nuestras posibilidades para mitigar los riesgos a los que se enfrentan las potenciales víctimas.

EasyJet sufre un robo masivo de datos de clientes

Las compañías aéreas, EasyJet entre ellas, están viviendo uno de sus momentos más complicados de su historia. La pandemia global ha dejado miles de aviones en tierra, provocando innumerables cancelaciones y, claro, unas pérdidas económicas que, cuando sean finalmente cuantificadas, serán realmente impactantes. Por si fuera poco, la low-cost británica EasyJet tiene otra preocupación, puesto que habría sido víctima de un ataque informático que se habría saldado con el robo de datos de alrededor de nueve millones de clientes de la compañía.

Gobiernodimision: manual ilustrado de malas prácticas

Antes de hablar de gobiernodimision vaya por delante una aclaración: esta web se dedica a la seguridad informática, no a la política. No es nuestro objetivo, salvo en artículos de opinión puntuales, entrar a valorar subjetivamente lo que pensamos de determinadas posturas y actitudes, vengan del lado que vengan. Así, esta crítica a gobiernodimision no está enfocada desde la divergencia hacia su posición, sino desde un análisis objetivo de todo lo que se ha hecho mal en su gestión y administración. Y no es una lista corta, desgraciadamente.

RangeAmp: una técnica de ataque a prueba de CDNs

¿Puede un CDN volverse en contra de los sitios a los que da servicio? RangeAmp es la muestra de que sí, y aunque hasta el momento solo era una prueba de concepto desarrollada por un equipo de investigación y que permanecía en el anonimato, el trabajo realizado por un equipo de expertos de varias universidades y centros de estudios e investigación, ha sido publicada, dejando al descubierto que solo son necesarios ciertos conocimientos del protocolo http y, claro, malas intenciones, para efectuar un ataque contra un sitio web servido por un CDN… o incluso contra la propia red de distribución de contenidos.

El 70% de las vulnerabilidades de Chrome están relacionados con la gestión de la memoria

Ingenieros de Google han analizado los mayores errores de seguridad en Chrome reparados en la rama estable del navegador desde 2015 obteniendo conclusiones interesantes: la mayoría están relacionadas con la administración de la memoria. En concreto, el 70% de las 912 vulnerabilidades de Chrome analizadas y calificadas como de gravedad «crítica» o «alta», están relacionadas con la gestión incorrecta de la memoria, especialmente en sus direcciones, dejando las puertas abiertas para ataques a los componentes internos del navegador.

Mitsubishi, un ciberataque y el prototipo de un misil

Mitsubishi, aunque para muchas personas sea sinónimo de electrónica, vehículos y electrodomésticos, tiene todavía muchas más ramas de actividad empresarial. Entre ellas y, claro, en relación directa con esta noticia, contratista del gobierno japonés en materia de defensa. Y es en este contexto en el que, como informa hoy Associated Press, el gobierno nipón ha abierto una investigación sobre la presunta exposición de datos confidenciales relacionados con el desarrollo de misiles.

Ragnar Locker, ahora «escondido» en máquinas virtuales

Hace solo unas semanas hablamos del ataque llevado a cabo con Ragnar Locker, y que había puesto entre la espada y la pared a la eléctrica portuguesa EDP, un patógeno que, pese a ser bastante reciente (fue identificado en diciembre del pasado 2019), ya ha golpeado con fuerza y ha logrado enorme popularidad a partir del ataque a EDP.