Para aquellos que pasamos nuestros d\u00edas escribiendo noticias de seguridad inform\u00e1tica, la semana pasada fue una semana lenta. Sin embargo, si bien no hubo muchas grandes noticias sobre eventos inform\u00e1ticos, s\u00ed hubo una peque\u00f1a cantidad de historias notables que merece la pena mencionar.<\/p>\n
Dentro de este pu\u00f1ado de noticias destacables encontramos el lanzamiento por parte de la compa\u00f1\u00eda White Hat Security de su navegador web interno para m\u00e1quinas con sistema operativo Windows y que se focaliza fuertemente en la seguridad y la privacidad. El presidente de los Estados Unidos, Barack Obama, decidi\u00f3 ponerle fin a la recolecci\u00f3n de metadatos por parte de la NSA. Un grupo de estafadores utilizaron la noticia de la desaparici\u00f3n del vuelo MH 370 de Malaysian Airlines como carnada para realizar ataques phishing. Se anunci\u00f3 un nuevo Zero Day en Microsoft.<\/p>\n
El navegador Aviator.<\/b><\/p>\n
Hoy en d\u00eda, las necesidades de seguridad y privacidad en Internet est\u00e1n de moda, en parte, gracias a las informaciones que se dieron a conocer sobre las campa\u00f1as de espionaje que llevaba a cabo la Agencia de Seguridad Nacional de Estados Unidos (NSA). Sin embargo, asegurar la privacidad de una sesi\u00f3n web es un trabajo muy arduo, especialmente para aquellos usuarios que carecen de conocimientos t\u00e9cnicos en la materia o que no disponen del tiempo para configurar adecuadamente sus navegadores.<\/p>\n
Por esta raz\u00f3n, unos meses atr\u00e1s,\u00a0nuestros amigos de White Hat Security hab\u00edan decidido lanzar su navegador Aviator al p\u00fablico (para Mac, al menos<\/a>). Seg\u00fan se dio a conocer, el personal de WHS utiliza internamente este navegador desde hace a\u00f1os y, a principios de esta semana, lanzaron una versi\u00f3n para Windows<\/a> con el objetivo de otorgarle a una porci\u00f3n mucho mayor la poblaci\u00f3n la posibilidad de utilizar su navegador.<\/p>\n Aviator fue creado bajo la base de un c\u00f3digo Chromium, lo que lo hace muy similar a Google Chrome. Sin embargo, Aviator est\u00e1 dise\u00f1ado para optimizar la privacidad, la seguridad y el anonimato de los usuarios. Por defecto este navegador impide el rastreo Web por parte de los publicistas. El buscador base de Aviator es DuckDuckGo, que no almacena el historial de b\u00fasqueda de los usuarios ni permite la muestra de avisos publicitarios.<\/p>\n El navegador no bloquea los avisos como lo hacen diferentes extensiones de los otros tres grandes navegadores, sino que, por el contrario, no establece ning\u00fan tipo de conexi\u00f3n con las redes de publicidades. Esto no s\u00f3lo previene el rastreo corporativo, sino que, adem\u00e1s, protege a los usuarios de los avisos maliciosos. La compa\u00f1\u00eda asegura que esta caracter\u00edstica permite que el navegador funcione m\u00e1s r\u00e1pido que sus competidores.<\/p>\n Obama le pone fin a la recopilaci\u00f3n de Metadatos<\/b><\/p>\n Hace casi un a\u00f1o se dio a conocer que la NSA estaba recolectando y almacenando los metadatos de las comunicaciones de todas las personas que pose\u00edan un tel\u00e9fono m\u00f3vil o una computadora<\/a>. Dentro de toda esta informaci\u00f3n \u2013adem\u00e1s de una larga lista de acusaciones sobre el aparato de espionaje estatal- que \u00a0lleg\u00f3 a o\u00eddos del p\u00fablico a trav\u00e9s de Edward Snown, ex contratista de la Agencia de Seguridad Nacional estadounidense, la recolecci\u00f3n de metadatos fue la noticia que tuvo m\u00e1s resonancia entre la audiencia. Esto es particularmente extra\u00f1o, principalmente porque la mayor\u00eda de las personas ni siquiera sab\u00eda lo que era un metadato, pero tambi\u00e9n porque la recopilaci\u00f3n de los metadatos es una de las acciones menos graves dentro de las revelaciones en torno al esc\u00e1ndalo de la NSA.<\/p>\n De todas formas, cualquier progreso es bueno y la Casa Blanca, al parecer, ha decidido ponerle fin a la recopilaci\u00f3n y almacenamiento de metadatos. Seg\u00fan el sistema que reg\u00eda hasta ahora, la NSA pod\u00eda almacenar informaci\u00f3n de charlas telef\u00f3nicas hasta por 5 a\u00f1os, pero debido a las nuevas reglas, el servicio secreto estadounidense no podr\u00e1 guardar ning\u00fan metadato. \u00c9stos permanecer\u00e1n en los registros de los proveedores del servicio, quienes, seg\u00fan la legislaci\u00f3n vigente, podr\u00e1n retener esas informaciones hasta 18 meses.<\/p>\n De hecho, al tiempo que escribo este art\u00edculo, la Casa Blanca ha hecho p\u00fablica su intenci\u00f3n de acabar con la recolecci\u00f3n masiva de metadatos tal y como estaba establecido en la secci\u00f3n 215 de la controversial Acta Patri\u00f3tica<\/a>.<\/p>\n Estafas Phishing: vuelo MH 370<\/strong><\/p>\n Tal y como ya lo sabr\u00e1s, tres semanas atr\u00e1s un avi\u00f3n de la compa\u00f1\u00eda Malaysian Airlines, que volaba desde Kuala Lumpur a Beijing desapareci\u00f3 misteriosamente con 239 personas a bordo sin dejar ning\u00fan rastro. Al tiempo en que escribo este art\u00edculo, las autoridades determinaron que el vuelo MH 370 termin\u00f3 en una tragedia. Sin embargo, a\u00fan no se han descubierto evidencias concretas de los rastros del avi\u00f3n. La teor\u00eda m\u00e1s s\u00f3lida apunta a que el Boeing 777 se estrell\u00f3 en alg\u00fan lugar del Oc\u00e9ano \u00cdndico.<\/p>\n Tal y como ocurri\u00f3 con otros eventos misteriosos y desapariciones inexplicables, la historia del vuelo MH 370 \u2013a pesar de que la teor\u00eda m\u00e1s probable siempre fue un accidente tr\u00e1gico- gener\u00f3 una larga lista de absurdas teor\u00edas conspirativas, muchas de las cuales dieron lugar a desvergonzadas coberturas medi\u00e1ticas. Del mismo modo, un grupo de hackers sinverg\u00fcenzas (aunque menos chocantes, dado que ahora estamos hablando de criminales y no de personas que se autodenominan periodistas) aprovecharon esta situaci\u00f3n para explotar la historia del vuelo MH 370 con el fin de obtener dinero e informaci\u00f3n confidencial.<\/p>\n Durante los d\u00edas de conmoci\u00f3n aparecieron varios enlaces que suger\u00edan que el vuelo MH 370 hab\u00eda sido encontrado. Los usuarios se ve\u00edan atra\u00eddos a clickear en las noticias, sin saber que se trataba de una estafa. La vieja t\u00e9cnica de estafas phishing suele entrar en escena cuando una informaci\u00f3n particular captura masivamente la atenci\u00f3n de la audiencia (muertes de celebridades, eventos deportivos internacionales, desastres naturales y la lista contin\u00faa). No obstante, en este caso particular, tambi\u00e9n hubo campa\u00f1as sofisticadas de Spear Phishing<\/a>, en las que los atacantes enviaban correos electr\u00f3nicos con archivos adjuntos maliciosos, haci\u00e9ndose pasar por autoridades gubernamentales.<\/p>\n