Esta semana hemos tenido importantes novedades en el mundo de la seguridad informática. Un nuevo estudio reveló que los terminales de puntos de venta (PoS, por sus siglas en inglés) poseen un sistema de seguridad débil e incapaz de enfrentar las sofisticadas amenazas cibernéticas de hoy en día. Además, como es costumbre en el segundo martes de cada mes, varios de los principales proveedores de softwares presentaron, en el marco del Patch Tuesday, un conjunto de nuevos fixes de seguridad. Por otra parte, el popular sitio web dedicado al acortamiento de enlaces, Bitly, envió a principios de semana un comunicado en el que advertía que sus sistemas habían sido comprometidos por atacantes desconocidos.
Puntos de venta:
Points of sale (PoS) es sólo el nombre elegante que se le da a las cajas registradoras. Claro que no estamos hablando de las viejas cajas registradoras que hacen ese característico sonido de campana al abrirse, sino de aquellas terminales electrónicas conectadas a una red y que almacenan y transfieren las informaciones de pago de las tarjetas de los usuarios. Los sistemas PoS están presentes en casi todos los negocios, locales y restaurantes que aceptan tarjetas de crédito y debido. Desafortunadamente, un nuevo estudio reveló que estos sistemas, a través de los cuales la mayoría de nosotros usualmente realiza transacciones financieras, enfrentan en la actualidad una gran cantidad de ataques. Lo que es peor aún, la mayoría de estos sistemas no ofrece ningún tipo de protección de seguridad frente a esta situación. Esta realidad no es del todo sorprendente, dado que los terminales PoS comprometidos podría potencialmente brindarle a un criminal toda la información bancaria de cualquier tarjeta de crédito o débito utilizada en esa máquina.
Por otra parte, un reporte reciente de Arbor Networks detalló que existen al menos cinco piezas de malware diseñadas exclusivamente para atacar sistemas PoS. Asimismo, un reporte de Verizon confirmó que, durante 2013, se produjeron 198 intrusiones a sistemas PoS. En relación con esto, los recientes ataques a Target, Nieman Marcus, Michael’s y a otros comercios resultaron ser ataques de este tipo y, en todos ellos, se comprometieron grandes cantidades de datos financieros vitales de los consumidores.
¿Qué puedes hacer al respecto? Bueno, podrías prender fuego todas tus tarjetas y manejarte sólo con dinero en efectivo, aunque esto resultaría bastante descabellado. Lo mejor que puedes hacer es prestar especial atención a todas las noticias de seguridad y actuar rápidamente cuando te enteras de algo que involucra tus intereses personales. Además, es importante que compruebes de tanto en tanto los balances de tus tarjetas de crédito y débito, a fin de asegurarte de que todo está en su lugar. En caso de que percibas alguna actividad sospechosa, contacta a tu banco inmediatamente.
Bitly, en problemas
El popular servicio de acortamiento de enlaces, Bitly, se vio comprometido durante esta semana, tras una serie de ataques realizados por criminales no identificados. Esto significa que si tienes o tuviste alguna cuenta en Bitly, entonces deberías saber que tu contraseña pudo haber sido expuesta. Si bien la compañía asegura que ninguna cuenta particular de los usuarios se vio afectada por el ataque, la empresa les solicitó a sus usuarios que modificaran sus claves para contrarrestar los riesgos. Además, los representantes de Bitly anunciaron que comenzarán a aplicar un servicio de autenticación de dos factores.
En este sentido, si posees una cuenta en Bitly, es muy importante que modifiques tus datos de acceso inmediatamente. Si utilizas la misma clave en otras cuentas, modifica tus contraseñas en estas cuentas también (esta es una de las principales razones por las cuales nunca debes usar la misma clave en cuentas distintas).
Por último, Bitly contaba con un servicio que les permitía a sus usuarios vincular sus cuentas de Twitter y Facebook con la de Bitly. Esto podría representar un problema, dado que si un atacante tuviera acceso a tu cuenta de Bitly, podría obtener los datos de inicio de sesión para tus cuentas de redes sociales. No obstante, la compañía actuó rápido en este punto y logró invalidar esas conexiones. Por lo tanto, si quieres volver a enlazar tus cuentas, deberás re-autentificar los vínculos entre ellas.
Asegúrate de que tanto tus productos de Microsoft y Adobe como tu navegador Google Chrome están actualizados.
Tweet
Patch Tuesday
Durante el Patch Tuesday celebrado el martes pasado fueron presentados varios paquetes de fixes para productos de Adobe, Microsoft y Google Chrome. Microsoft lanzó 8 boletines de seguridad (dos de ellos, críticos) en los que parcheó 13 vulnerabilidades de seguridad de Internet Explorer y de otros softwares. Adobe solucionó varios bugs críticos en sus programas Reader, Acrobat y Flash Player. Y Google, por su parte, presentó un parche para tres vulnerabilidades de seguridad de alto nivel de riesgo en su navegador Google Chrome y pagó una suma de $4500 a los investigadores que descubrieron y reportaron las fallas.
Por esta razón, es muy importante que actualices tu sistema y tus aplicaciones con las últimas versiones.
Traducido por: Guillermo Vidal Quinteiro