Las sanciones millonarias por brechas de datos a grandes empresas centraron el foco de la ciberseguridad en julio

Facebook, Marriot o British Airways consideran exageradas las multas que se les han impuesto. Google, Amazon o Apple alegan, por su parte, que las escuchas no autorizadas solo se usan para mejorar sus servicios.

La empresa de seguridad inform谩tica ESET ha publicado una rese帽a del panorama de seguridad durante el mes de julio de 2019. La empresa destaca聽 las sanciones millonarias contra empresas por no proteger adecuadamente los datos de los usuarios. A pesar de ser uno de los temas m谩s destacados durante los 煤ltimos meses, las elevadas multas impuestas a empresas como Facebook, Marriot o British Airways han tomado por sorpresa a estas organizaciones, ya que las han considerado demasiado elevadas al compararlas con las sanciones impuestas hasta no hace mucho. 鈥淓l caso es que, ya sea por la implantaci贸n definitiva del Reglamento General de Protecci贸n de Datos o por dar un ejemplo al resto de empresas, los organismos encargados de vigilar el manejo de los datos de los usuarios no han dudado en demandar cientos de millones de euros a alguna de las empresas multadas鈥, escribe ESET.

Las grandes tecnol贸gicas, como Google, Apple o Amazon, tambi茅n se han visto involucradas este mes al descubrirse que mediante los asistentes virtuales que incorporan algunos de sus dispositivos, como Google Assistant, se estaba recopilando y transcribiendo conversaciones sin la autorizaci贸n de los usuarios. 鈥淓sto ha desatado una importante pol茅mica, ya que muchos usuarios piensan que sus dispositivos solo est谩n a la escucha cuando se activan por un comando de voz. Adem谩s, el hecho de que haya personas analizando un porcentaje de estas escuchas resulta aun m谩s inquietante, por mucho que se intente justificar alegando que solo se realiza para mejorar la calidad del servicio鈥, observa ESET.

FaceApp y las vulnerabilidades en iOS

La aplicaci贸n que m谩s pol茅mica caus贸 durante el mes pasado, debido al almacenamiento y uso que hace de las fotograf铆as que obtiene de los usuarios fue, sin lugar a duda, FaceApp. Esta app obtuvo una importante cobertura medi谩tica cuando muchos de sus usuarios descubrieron que, al permitir el acceso a su galer铆a de fotos almacenada en el smartphone, estaban consintiendo que algunas de ellas fueran subidas a servidores ubicados en Rusia, de donde es originalmente la empresa. Asimismo, debido a la popularidad alcanzada durante las 煤ltimas semanas, los delincuentes no tardaron en aprovechar el tir贸n de esta aplicaci贸n, ofreciendo un supuesto acceso a su versi贸n premium de forma gratuita como gancho para que los usuarios descargasen aplicaciones maliciosas. La funcionalidad de estas apps maliciosas va desde mostrar publicidad hasta descargar otras aplicaciones fraudulentas: de todo menos instalar la prometida versi贸n premium de FaceApp.

En lo que respecta al ecosistema iOS de Apple, a finales de mes se public贸 un parche de seguridad que solucionaba importantes vulnerabilidades y que permitir铆an a un atacante consiguiese comprometer remotamente un dispositivo con iOS simplemente enviando un mensaje a trav茅s de la aplicaci贸n iMessage. Supuestamente, con la actualizaci贸n a la versi贸n 12.4 de iOS se soluciona el problema, pero los investigadores del equipo Project Zero de Google (responsables de descubrir estas vulnerabilidades) anunciaron que queda una por parchear y de la cual no van a revelar m谩s informaci贸n hasta que no est茅 solucionada para no dejar vulnerables a cientos de millones de dispositivos.

Malware dirigido contra misiones diplom谩ticas

ESET comenta que su equipo de investigadores ha estado muy activo durante las 煤ltimas semanas, presentando varios informes relacionados con campa帽as de malware dirigido a objetivos espec铆ficos. Como ejemplo destaca el descubrimiento de nuevas versiones de familias de malware asociadas al grupo Ke3chang, as铆 como un nuevo backdoor no detectado hasta ahora y que se utiliza para acceder remotamente a equipos comprometidos.

Ke3chang lleva operando supuestamente desde 2010 desde China y sus objetivos favoritos son las misiones diplom谩ticas en varios pa铆ses. En esta 煤ltima campa帽a, ESET ha detectado que entre los principales pa铆ses objetivos se encuentran Eslovaquia, B茅lgica, Chile, Guatemala y Brasil.

El grupo especializado en ataques dirigidos Buhtrap tambi茅n fue protagonista durante el mes pasado, ya que otra investigaci贸n de ESET demostr贸 c贸mo hab铆a estado utilizando una vulnerabilidad 0-day en sistemas Windows. Precisamente, esta vulnerabilidad tambi茅n fue descubierta por el investigador de ESET Anton Cherepanov y permit铆a a un atacante ejecutar c贸digo arbitrario en modo kernel para, seguidamente, instalar programas, ver, cambiar o borrar datos o crear nuevas cuentas con permisos completos de usuario.

鈥淓n ambos casos estamos ante grupos especializados en el espionaje y robo de informaci贸n鈥, comenta Josep Albors, responsable de Investigaci贸n y Concienciaci贸n de ESET Espa帽a. 鈥淪e trata de una actividad que se ha ido incrementando con el paso de los a帽os y que ahora supone un problema real para individuos particulares, empresas y gobiernos鈥.


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.