Echemos un peque\u00f1o vistazo a las noticias de seguridad m\u00e1s importantes de esta semana: el proceso de soluci\u00f3n\u00a0de la vulnerabilidad Heartbleed en OpenSSL avanza cada vez m\u00e1s lento; una semana de interesantes descubrimientos por parte de nuestros amigos del Global Research and Analysis Team (GReAT) de Kaspersky Lab; una grave vulnerabilidad en la autenticaci\u00f3n de dos factores de Pay Pal y m\u00e1s.<\/p>\n
\n<\/p>
Novedades sobre Heartbleed<\/strong><\/p>\n Si bien hace un tiempo que no hablamos de este tema, el peligroso bug presente en la biblioteca de cifrado OpenSSL y que puede ser explotado para robar informaci\u00f3n sensible de los usuarios a\u00fan no ha desaparecido<\/a>. A pesar de que varias compa\u00f1\u00edas han lanzado parches para proteger sus softwares contra esta vulnerabilidad, los expertos aseguran que el empe\u00f1o y las acciones iniciales que se hab\u00edan puesto en marcha para solucionar este grave problema, de a poco se van aplacando.<\/p>\n Rob Graham, de Errata Security, es uno de los especialistas encargados de analizar c\u00f3mo avanzan las soluciones en torno a la falla de OpenSSL. Sus reportes indicaron que, al principio, pocos d\u00edas despu\u00e9s\u00a0de que se dio a conocer la presencia del bug, m\u00e1s de 600,000 sistemas eran vulnerables. Sin embargo, un nuevo reporte, 3 meses m\u00e1s tarde, revel\u00f3 que s\u00f3lo la mitad de estos sistemas hab\u00edan solucionado el error.<\/p>\n \u201cEsto quiere decir que las personas han dejado de interesarse en solucionar el inconveniente\u201d, escribi\u00f3 Graham en su blog<\/a>. \u201cEn la pr\u00f3xima d\u00e9cada veremos un decrecimiento lento de los sistemas con este inconveniente, dado que las m\u00e1quinas\u00a0viejas ser\u00e1n reemplazadas. Pero, incluso dentro de 10 a\u00f1os, todav\u00eda habr\u00e1 cientos de sistemas con vulnerabilidades cr\u00edticas\u201d.<\/p>\n Herramientas de vigilancia y Campa\u00f1as\u00a0de fraude<\/strong><\/p>\n Un equipo de investigadores de Kaspersky Lab y Citizen Lab en la Universidad de Toronto publicaron un estudio en el que se analizaron las controversiales acciones de la firma italiana Hacking Team<\/a>. Seg\u00fan el reporte<\/a>, el Hacking Team les vende equipos de vigilancia a los gobiernos y las fuerzas de seguridad estatales de diferentes pa\u00edses alrededor del mundo. Las principales herramientas de espionaje desarrolladas por la firma italiana est\u00e1n dise\u00f1adas especialmente para intervenir dispositivos m\u00f3viles de usuarios investigados por la justicia.<\/p>\n Gracias a esta tecnolog\u00eda, las agencias del gobierno pueden f\u00e1cilmente monitorear la localizaci\u00f3n geogr\u00e1fica, utilizar el micr\u00f3fono de los dispositivos, interceptar cualquier mensaje enviado desde los smartphones y robar cualquier informaci\u00f3n alojada en el tel\u00e9fono de los usuarios espiados.<\/p>\n Los investigadores de Kaspersky Lab tambi\u00e9n realizaron un estadio sobre una interesante campa\u00f1a de fraude\u00a0llevada a cabo durante esta semana, conocida como Luuuk<\/a>. Durante esta campa\u00f1a, un grupo de hackers rob\u00f3 m\u00e1s de medio mill\u00f3n de euros<\/a> de uno de los principales bancos de Europa. Seg\u00fan detallaron los expertos de Kaspersky Lab, los criminales utilizaron un malware similar a Zeus<\/a>, que sirvi\u00f3 para enga\u00f1ar a 200 clientes con ataques \u201cman-in-the-browser\u201d.<\/p>\n