Nueva herramienta detecta si un equipo fue investigado por la NSA

Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Continuidad, Continuidad de negocios, CSO, Del día, Destacado, Estrategias, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Políticas y normas, Productos de seguridad, Protección, Protección de datos, Seguridad, Seguridad, Seguridad, Tecnologías, Tips

nueva-herramienta-nsa

Una herramienta gratuita puede comprobar si un equipo fue investigado por la Agencia de Seguridad Nacional (NSA) de Estados Unidos, tras conocerse los últimos casos de espionaje del país publicados por WikiLeaks.

Luke Jennings, experto en seguridad de Countercept, escribió un guión diseñado para detectar un implante que es entregado por muchas de las vulnerabilidades basadas en Windows y que puede utilizarse para detectar las máquinas infectadas por la NSA.

Below0Day, una empresa de pruebas de penetración, publicó gráficas para mostrar qué países son los más afectados. Este ranking lo lidera Estados Unidos con 11,000 dispositivos. Otros, como Reino Unido, Taiwán y Alemania han reportado más de 1,500 máquinas infectadas cada uno.

“No está claro cuándo fueron atacados los equipos”, dijo Jennings. Los expertos en seguridad están preocupados porque los ciberdelincuentes o los gobiernos extranjeros podrían utilizar este código para atacar a los equipos que ya han demostrado ser vulnerables. Los dispositivos con los sistemas Windows más antiguos o sin parches están particularmente en riesgo. Reiniciar un sistema eliminará el implante, pero no necesariamente cualquier malware asociado a él.

Algunos se preguntan si el script es incorrecto por el número de sistemas infectados, pero no hay ninguna evidencia de que el guión esté equivocado, aseveró Jennings.

Leer más...



Vulnerabilidades de la NSA no afectarán a usuarios actualizados, asegura Microsoft

Categorías relacionadas:
Administración, Administración del riesgo, Amenazas, Cómo hacerlo, Cloud / Nube, Continuidad de negocios, CSO, Del día, Destacado, Estrategias, Identidad y Accesos, Lo más reciente, Lo más reciente, Malware y Amenazas, Protección, Protección de datos, Seguridad, Seguridad, Seguridad, Seguridad

vulnerabilidades-nsa

Microsoft dio a conocer el sábado que ya arregló las vulnerabilidades de la reciente divulgación de supuestas técnicas de espionaje de la Agencia de Seguridad Nacional (NSA), lo cual significa que los clientes deben estar protegidos si han mantenido su software actualizado. Y es que la fuga del viernes pasado causó preocupación en la comunidad de seguridad. 

Las herramientas de espionaje incluyen cerca de 20 exploits diseñados para hackear versiones antiguas de Windows, como Windows XP y Windows Server 2008.

“Nuestros ingenieros investigaron los exploits revelados, y la mayoría de los exploits ya están reparados”, informó la compañía en un blog a última hora del viernes. Sin embargo, tres de los exploits encontrados en la fuga no han sido parcheados, aunque no funcionan en plataformas que Microsoft soporta actualmente. Por ello, a los clientes que siguen ejecutando versiones anteriores de productos –como Windows 7 o Exchange 2010– la compañía les anima a utilizar la oferta actual.

Matthew Hickey, director de la firma de seguridad Hacker House, examinó las filtraciones y estuvo de acuerdo con la evaluación de Microsoft. El directivo aconsejó que las empresas –que a menudo retrasan los parches para propósitos operativos– se muevan rápidamente para instalar los arreglos de Microsoft a los servidores que estén en estado crítico.

La filtración del viernes fue la última revelación de un misterioso grupo conocido como The Shadow Brokers. Este grupo ha publicado archivos que hacen sospechosa a la NSA. Los expertos en seguridad dicen que la divulgación del viernes es probablemente otro golpe para la agencia estadounidense. De hecho, The Shadow Brokers también ha advertido que tienen más archivos para lanzar.

Leer más...



Estados Unidos vigila la actividad de los internautas

Categorías relacionadas:
Lo más reciente, Principal, Seguridad

La Agencia de Seguridad Nacional (NSA) y el FBI de Estados Unidos tienen acceso a los servidores de Microsoft, Apple, Google o Facebook, desde donde controlan los contenidos de los usuarios con propósitos de seguridad nacional.

El control de los servidores de estos proveedores, ente los que se encuentran también Yahoo, Skype y AOL, se realiza en tiempo real y tiene como objetivo todo tipo de contenido, como correo, archivos almacenados, videoconferencias, chats, etcétera.

Según un documento de PowerPoint con fecha de abril de 2013 obtenido por The Washington Post The Guardian, estas actividades de control y vigilancia forman parte de un programa clasificado llamado PRISM, que se inició en 2007 para investigar las amenazas extranjeras contra Estados Unidos. “El programa facilita una vigilancia exhaustiva y en profundidad sobre las comunicaciones en vivo y la información almacenada”, asegura The Guardian. Esta información surge justo después de que The Guardian publicara que la NSA habría tenido acceso a los registros de llamadas de los clientes de Verizon Communications, también con fines de vigilancia.

Aunque en el documento filtrado se especifica que las operaciones de control cuentan con la aprobación de las empresas implicadas, estas lo niegan. “Nosotros no proporcionamos a ninguna organización gubernamental acceso directo a los servidores de Facebook,” afirmó Joe Sullivan, director de Seguridad de la compañía. “Cuando a Facebook se solicitan datos o información sobre individuos específicos, examinamos cuidadosamente que dicha solicitud sea conforme a la ley”.

“Yahoo! se toma la privacidad de los usuarios muy en serio. Nosotros no proporcionamos al gobierno acceso directo a nuestros servidores, sistemas o redes “, ha señalado un portavoz de la compañía. En la misma línea, Google y Apple también niegan en sendos comunicados su participación en el programa de control de contenidos.

“Violación de los derechos constitucionales”

La reacción de los grupos por la defensa de los derechos civiles no se ha hecho esperar. “Esto es una violación totalmente injustificada de nuestros derechos constitucionales”, enfatizó John Simpson, de Consumer Watchdog. “No hay justificación para un espionaje gubernamental de esta magnitud. Las nueve empresas que accedieron a cooperar con este abuso inconstitucional del gobierno deberían avergonzarse”.

Para Jameel Jaffer, director jurídico adjunto de la Unión Americana de Libertades Civiles, “las informaciones publicadas en los últimos dos días dejan claro que la NSA tiene acceso directo a todos los rincones de la vida digital de los estadounidenses, algo que representa una grave amenaza para las libertades democráticas”.

Leer más...