MuySeguridad Recaps (CVI): Pegasus, DMCA, Windows Hello, CloudKnox, Tails y más

La actualidad en ciberseguridad no descansa aunque estemos en periodo vacacional. Cuando aún estábamos recuperándonos del colosal ataque de Ransonware «Kaseya» y buscando la manera de implementar parches y mitigaciones de la peligrosa vulnerabilidad crítica localizada en la cola de impresión de Windows conocida por la descriptiva denominación «PrintNightmare«, esta semana ha llegado como un ciclón a las portadas de todo el mundo el escándalo del infame «Pegasus». Una amenaza de seguridad informática en toda regla, que no solo ha estado violando el derecho de la privacidad.

Desarrollada por el especialista en ‘seguridad’ israelí NSO Group, se trata de una de las herramientas de acceso remoto (RAT) con capacidades de spyware más poderosas que se conocen y -por lo que hemos comprobado esta semana- parece que se ha estado utilizando ilegalmente para todo menos para lo que exclusivamente estaba diseñado: «contra el terrorismo y la gran delincuencia». 

Aunque Pegasus ha ocupado la atención mundial, no han faltado anuncios de adquisición como el CloudKnox Security por Microsoft; vulnerabilidades (que pueden tener impacto) como la utilizada para superar la seguridad de Windows Hello; o un repaso a DMCA como otra amenaza para la ciberseguridad y el lanzamiento de la nueva versión de Tails para terminar el resumen con mejor sabor de boca.

Proyecto Pegasus: un software espía que viola los derechos humanos

La publicación del mayor estudio realizado sobre el alcance del software espía del mismo nombre, ha demostrado que además de atender a la ‘seguridad nacional’ se utiliza contra periodistas, organizaciones, disidentes, políticos, académicos o cualquier objetivo, violando sistemáticamente derechos como el de la privacidad, aunque las consecuencias de esta vigilancia masiva pueden ir mucho más allá de recopilar datos y ponen vidas en peligro.

En esta entrada te ofrecimos información adicional de su alcance y en esta otra confirmamos que Pegasus ha hecho estragos con espionaje a una decena de jefes de estado como Emmanuel Macron. Lo único positivo llegó de Amazon Web Services, consciente que no podía ser cómplice en este escándalo, dice haber cortado acceso a NSO Group a los servicios donde operaba Pegasus.

Microsoft compra el proveedor de gestión de acceso CloudKnox Security

Microsoft ha adquirido la compañía de ciberseguridad CloudKnox Security, dedicada fundamentalmente a la gestión de acceso con privilegios y a proteger recursos e identidades, y con la que podrá avanzar en su estrategia de seguridad cloud Zero Trust de confianza cero. Se desconoce el precio que han pagado los de Redmond por la empresa, y todavía no se sabe en concreto qué planes tiene para ella.

Desde Microsoft han apuntado que ofrecerán más información sobre lo que harán con la tecnología de la compañía que acaban de adquirir cuando la integren con sus servicios actuales de identidad, seguridad y cumplimiento de normativas. Entre ellos, en Microsoft 365 Defender, Azure Defender y Azure Sentinel.

DMCA: una amenaza para la ciberseguridad

La protección de la propiedad intelectual es un acierto, pero la DMCA es un error. Tenemos ejemplos muy claros con, como las normas que, durante siglos, han protegido la propiedad y los derechos industriales, las patentes, etcétera.

Sin embargo, en los orígenes de la popularización de Internet, la administración estadounidense aprobó la Digital Millennium Copyright Act, una ley supuestamente dirigida a combatir la incipiente piratería a través de las redes peer to peer, pero que con los años ha demostrado ser terriblemente inútil a ese respecto y, al tiempo, proporciona herramientas sensacionales para ser utilizada con fines distintos al original. Un desastre, vaya.

Windows Hello puede superarse aprovechando una vulnerabilidad

CyberArk Labs ha publicado una nueva investigación sobre una importante vulnerabilidad en Windows Hello que permite a un atacante eludir la autenticación de reconocimiento facial en el dispositivo. Integrado de serie en Windows 10, Microsoft ha ido mejorado Windows Hello hasta obtener la certificación oficial FIDO2, solucionando los problemas que enfrentan los usuarios teniendo que crear y recordar múltiples nombres de usuario y contraseñas.

Según Microsoft, el 85% de los usuarios de Windows 10 usan Windows Hello para la autenticación sin contraseña y de ahí la peligrosidad del fallo. CyberArk Labs presentará este estudio en el Black Hat 2021 del 4 al 5 de agosto de 2021 y compartirá la explicación técnica, incluido un análisis de la mitigación que Microsoft emitió el 13 de julio de 2021 (CVE-2021 -34466) como parte de la divulgación coordinada de vulnerabilidades.

Browser fingerprint: lo que tu navegador cuenta de ti

En el debate sobre la seguridad, se habla mucho de cookies, pero se suele olvidar la huella del navegador, también conocida como browser fingerprint y agent fingerprint. Lo primero es comprensible, puesto que las cookies han evolucionado considerablemente, al punto de que con ellas se puede trazar un perfil absolutamente personal de cada usuario de Internet. Y no es solo que puedan almacenar bastante información, es que además la cantidad de las mismas que llegan a emplear algunas webs es, sencillamente, abrumador.

Usuarios y reguladores son conscientes del abuso que se puede llegar a hacer de las cookies y, en consecuencia, se han ido adoptando medidas de todo tipo para limitar su uso, intentando evitar que sirvan para no solo identificar al usuario, sino para trazar un perfil exhaustivo del mismo, comprometiendo de esa manera su privacidad. Los controles de las cookies se han intensificado, y es ahí donde entra en juego la huella del navegador.

Tails 4.20 sube la apuesta por el anonimato y la privacidad

La seguridad y la privacidad son aspectos que cotizan al alza en un entorno tecnológico donde el malware, el robo de datos personales y el ciberespionaje están a la orden del día, y por ello, cada vez más usuarios buscan software que les acerque a lo que debería ser un derecho fundamental de Internet. Que no se respeta… como hemos visto en casos ya extremos como Pegasus. Tails 4.20 es uno de los mejores sistemas operativos para los que buscan anonimato y privacidad.

Una distribución GNU/Linux gratuita y de código abierto basada en Debian, que como cualquier otra distro incluye un paquete de aplicaciones básicas aunque destaca por sus herramientas de cifrado para protección de archivos, documentos, correos electrónicos o mensajería instantánea, y su navegador de referencia no es otro que Tor Browser, otro desarrollo que como Tails es responsabilidad de The Tor Project. Quizá su mayor cualidad, estriba en la protección de la privacidad en línea que ofrece al usar Tor para redirigir las comunicaciones.