Bienvenidos a nuestro resumen semanal de noticias. Durante esta semana, una de las principales novedades involucra a Microsoft y la suspensi\u00f3n del soporte t\u00e9cnico para el sistema operativo Windows XP, que por un tiempo fue omnipresente, siempre vulnerable, pero a\u00fan sigue siendo usado ampliamente.<\/p>\n
En cuanto a lo ocurrido la semana pasada, tenemos m\u00e1s noticias sobre Bitcoin; problemas de seguridad relacionados con el auto Tesla S; revelaciones sobre el \u201cjuego\u201d de phishing a nivel mundial; Fixes en el navegador Safari de Apple; bugs en un Smart TV de Phillips y mucho m\u00e1s.<\/p>\n
Seg\u00fan un informe de Reuters<\/a>, un juez federal del estado de Texas le orden\u00f3 al director ejecutivo de Mt. Gox, Mark Karpeles, que viaje a EE.UU para ser indagado sobre la declaraci\u00f3n de quiebra de la plataforma de intercambio de Bitcoin: Mt. Gox. Mt Gox fue la plataforma de intercambio de Bitcoins m\u00e1s grande a nivel mundial y se declar\u00f3 en quiebra en febrero pasado, luego de perder unos 400 millones de d\u00f3lares. Seg\u00fan consta, con el objetivo de evitar una demanda colectiva presentada en Chicago, Karpeles apel\u00f3 al Cap\u00edtulo 15 de protecci\u00f3n de bancarrota en la misma corte de Texas en donde ser\u00e1 interrogado. El juez texano fue contundente en este aspecto: \u201cSi Karpeles quiere obtener protecci\u00f3n por parte de la corte, entonces deber\u00e1 venir y presentarse delante de \u00e9sta\u201d<\/p>\n Seg\u00fan mi compa\u00f1ero Chris Brook de Threatpost<\/a>, algunos modelos de SmartTVs de Philips con acceso a Internet contienen una vulnerabilidad que podr\u00eda permitirle a un atacante acceder a informaci\u00f3n sensible no s\u00f3lo del sistema, sino tambi\u00e9n de los archivos de configuraci\u00f3n de la TV y de cualquier dispositivo USB conectado al televisor. En este sentido, si un usuario navegara por Internet en alguno de estos modelos, un atacante podr\u00eda robar las cookies y utilizarlas para acceder a determinados sitios web o cuentas en l\u00ednea. El problema radica en una funci\u00f3n de WiFi llamada Miracast, que es habilitada por defecto con una contrase\u00f1a predeterminada y fija. Esta contrase\u00f1a permite que cualquier persona dentro del alcance del WiFi del dispositivo pueda conectarse al televisor y acceder a sus m\u00faltiples funciones.<\/p>\n Uno de mis otros compa\u00f1eros en Threatpost, Dennis Fisher, inform\u00f3\u00a0que el popular autom\u00f3vil el\u00e9ctrico Tesla S utiliza un d\u00e9bil sistema de autenticaci\u00f3n de un factor\u00a0para una aplicaci\u00f3n m\u00f3vil que permite a los usuarios abrir\/desbloquear su veh\u00edculo y m\u00e1s. El investigador Nitesh Dhanjani descubri\u00f3 que,\u00a0cuando los nuevos propietarios registran una cuenta en la p\u00e1gina web de Tesla, deben crear una contrase\u00f1a de s\u00f3lo seis caracteres. Esa contrase\u00f1a se usa luego para iniciar sesi\u00f3n en una aplicaci\u00f3n de iPhone que ofrece al conductor la posibilidad de manejar las cerraduras, los sistemas de suspensi\u00f3n y frenado y el techo solar del auto. El verdadero problema aqu\u00ed es que no hay l\u00edmite en los intentos de inicio de sesi\u00f3n, lo que significa que un atacante podr\u00eda realizar ataques contra una contrase\u00f1a relativamente corta. Seis caracteres son f\u00e1ciles de descifrar en un sistema sin l\u00edmites de inicio de sesi\u00f3n.<\/p>\n De paso, me gustar\u00eda recordarles a todos los usuarios de Apple que el gigante de la inform\u00e1tica de Cupertino, California, ha publicado m\u00e1s de\u00a025 fixes para vulnerabilidades de seguridad de su navegador Safari<\/a>. Algunos de estos bugs son muy graves, por lo que ser\u00eda mejor actualizar el navegador lo antes posible.<\/p>\n Por otro lado, nuestros amigos investigadores de Securelist lanzaron la primera parte de su an\u00e1lisis sobre el oscuro mundo de las ciber-amenazas financieras del 2013. Este informe consiste en\u00a0un extenso an\u00e1lisis del entorno global del phishing<\/a>. En pocas palabras, el informe explica que el 31 por ciento de todos los ataques de phishing en 2013 se dirigieron a instituciones financieras. Adem\u00e1s, cerca del 22 por ciento de todos los ataques involucraron sitios web bancarios falsos -lo que duplica los datos del a\u00f1o anterior, en el que s\u00f3lo el 11 por ciento de este tipo de ataques usaba p\u00e1ginas web falsas de bancos-. El 60 por ciento de los ataques de phishing bancarios se centraron en 25 grandes bancos internacionales, mientras que el 40 por ciento restante se reparte en m\u00e1s de 1.000 bancos.<\/p>\n