Hasta hace dos días, esta no parecía una semana especialmente llamativa en cuanto a las noticias de seguridad. Sin embargo, luego de que eBay anunciara que un grupo de atacantes había comprometido uno de los servidores en los que la compañía almacenaban las contraseñas y otros datos de importancia de los usuarios, el panorama cambió. Además, en estos días, se confirmó un ataque Zero-Day en Internet Explorer, el popular navegador de Microsoft. Pasando a las buenas noticias, Samsung irá un paso más allá en las tecnologías de autenticación biométrica para sus dispositivos y, por último, también tenemos algunas novedades sobre actualizaciones y parches que.
eBay comprometido.
eBay anunció ayer, a través de su sitio web corporativo (eBay Inc.), que un grupo de atacantes había comprometido una de sus bases de datos en las que almacenaban nombres, contraseñas encriptadas, direcciones de email, direcciones físicas, números de teléfono y fechas de nacimiento de sus usuarios. Debido a esto, eBay les solicitó a los usuarios afectados que modifiquen sus claves a la brevedad. Por lo tanto, si debes cambiar tu clave, asegúrate de que lo haces navegando a través del sitio web de eBay y no a través de un enlace que podría llegar a tu correo electrónico.
La razón por la que no debes ingresar en esos enlaces desde tu email es porque los atacantes podrían estar aprovechando la situación de vulnerabilidad para realizar ataques phishing. Los criminales podrían crear correos falsos, en los que se harían pasar por representantes de eBay. Estos correos generalmente incluyen enlaces que llevan a sitios web maliciosos disfrazados de páginas web oficiales. El propósito de estos sitios falsos es engañar a los usuarios para que éstos les entreguen sus datos de acceso a los criminales sin darse cuenta.
Si has estado usando la misma clave para diferentes servicios online, deberás modificar tus datos de acceso en todas tus cuentas.
Lo curioso del ataque a eBay es que tuvo lugar días después de una reunión en la que participaron varios de los principales representantes de las mayores cadenas de retail de EEUU y en la que se tomó la decisión de forjar alianzas más fuertes contra los ataques de robo de datos.
Zero-Day en Internet Explorer
La buena noticia en esta situación es que la falla sólo afectó a IE 8, una versión antigua del navegador. La mala noticia es que Microsoft no está seguro cuándo lanzará el parche que mitigue este enorme problema. A pesar de esto, la compañía es consciente de la gravedad de esta vulnerabilidad y está trabajando para solucionarla.
Según los expertos, el Zero-Day de Internet Explorer 8 podría permitirle a un atacante ejecutar códigos maliciosos en las máquinas vulnerables por medio de un ataque llamado “drive-by download” o plantar archivos maliciosos por medio de correos electrónicos. Un ataque drive-by download consiste esencialmente en incrustar malware en un sitio web. Cuando un usuario ingresa en algún sitio infectado a través de un navegador vulnerable, su máquina se infecta irremediablemente.
¿Qué pueden hacer los usuarios al respecto? No mucho, en realidad. Existen tres posibles soluciones temporales: tener cuidado en los sitios en los que navegas, tener cuidado con los archivos adjuntos de los emails que recibes e instalar los próximos parches de seguridad tan pronto como sean publicados. De hecho, estos consejos deberían seguirlos todos los usuarios siempre.
Reconocimiento de retina
Samsung anunció esta semana que incluirá en sus futuros productos sensores biométricos de retina. La compañía aseguró que estas funciones también estarán incluidas en las versiones más económicas de sus dispositivos.
Esta innovación, junto con el actual sistema de autenticación de huellas dactilares, logrará aumentar enormemente la seguridad de los dispositivos Samsung,
Android Outlook
Al momento en que escribo esto, están surgiendo informes que indican que la aplicación de Outlook para Android contiene un problema de encriptación que podría exponer los emails de los usuarios y los archivos que están adjuntos a ellos. Lee más de este tema aquí. Seguro discutiremos este tema nuevamente en el resumen del mes.
Parches
Como es costumbre, algunos parches importantes fueron lanzados esta semana y, como siempre, te recomendamos que les eches una mirada. Esta semana Google solucionó 23 vulnerabilidades de seguridad en su navegador Chrome. Por lo tanto, si tus actualizaciones no se instalaron automáticamente, entonces deberías apurarte e instalarlas por tu mismo.
Traducido por: Guillermo Vidal Quinteiro