Daily News Digest – 6 de enero de 2013
Volver al año nuevo es a menudo un momento inusual; su bandeja de entrada está repleta de alertas que están desactualizadas o está vacía esperando que tome medidas para comenzar.
En mi caso, volví a algunas historias bastante importantes sobre la filtración de 4,6 millones de detalles de usuarios de Snapchat. Esa empresa se tomó su tiempo para responder a las críticas, y los problemas no fueron ayudados por más informes de que se les informó de la falla cuatro meses antes de que ocurriera la filtración.
La compañía anunció planes para lanzar una actualización y también Contratado un cabildero para cabildear sobre temas “relacionados con el funcionamiento y las prácticas de la empresa”. El principal problema para Snapchat es la aparente falta de una disculpa por parte de la compañía por lo que sucedió, y un dedo aparentemente culpable apuntando a los piratas informáticos, en lugar de a fallas en su propio software.
Por otra parte, la gran noticia de «piratería» relacionada con dos de las marcas sociales más conocidas de Internet. Skype hizo que su cuenta de Twitter se hiciera cargo del Ejército Electrónico Sirio, que la utilizó para publicar comentarios en contra del gobierno y de Microsoft, pero el control pronto se devolvió a los propietarios que se disculparon por su Gorjeo página y confirmó que “no se vio comprometida ninguna información del usuario” y que “lamentamos las molestias”. Siempre vale la pena ser honesto y disculparse para que los usuarios recuperen la confianza y sigan adelante, tome nota de Snapchat.
La tercera y otra historia importante de «piratería» fue desafortunada para Yahoo, ya que fue simplemente la víctima del uso de una plataforma publicitaria que se vio comprometida. sin emabargo investigar por Fox-IT descubrió que, con una tasa de infección típica del nueve por ciento, esto daría como resultado alrededor de 7.000 infecciones cada hora. No estaba claro cuánto tiempo estuvieron activos los marcos publicitarios del sitio web que redirigían a los usuarios a dominios cargados de malware, pero Chris Mannon de ThreatLabZ de Zscaler dijo que comenzó a las 11:17 p.m. del 1 de enero.S t, y duró todo el camino hasta el viernes 3rd cuando fue atrapado.
«Realizamos un seguimiento de la última transacción que ofrece malware desde ads.yahoo.com/* aproximadamente el viernes 03 de enero 02:16:48», dijo.
“En el tiempo que estuvo activa esta amenaza, ocurrieron un total aproximado de 21.000 transacciones. Esto habla de la efectividad de las campañas de publicidad maliciosa. Un compromiso de un solo sitio produce solo las víctimas que frecuentan ese sitio; mientras que el compromiso de un servidor de anuncios no solo afecta a ese sitio, sino también a todos los sitios que utilizan anuncios del sitio. Los creadores de malware seguirán encontrando métodos para lanzar la red más grande posible para atraer a más víctimas a sus actividades dudosas «.
Como dijo Mannon, comprometer una plataforma que sirve a múltiples sitios web es un método mucho más efectivo para atrapar a los usuarios y, como se demostró en anteriores casos, incluso los sitios web más grandes pueden utilizar este método.
La otra noticia que ha captado la atención de la industria ha sido en torno a dos adquisiciones importantes. En primer lugar, y el mejor informado, fue la adquisición de Mandiant por parte de FireEye para crear un
ssing servicio de detección, explotación virtual y remediación de malware. Por $ 1 mil millones, FireEye verá esto no solo como un método para ganar una de las empresas más comentadas de 2013, sino como una forma de ingresar al floreciente sector de respuesta a incidentes.
No tan bien informado es el adquisición de Morta Security de Palo Alto Networks, posiblemente porque el primero no ha sido tan conocido hasta ahora. Morta Security es una empresa de seguridad de Silicon Valley de dos años dirigida por ex empleados de la Agencia de Seguridad Nacional y la Fuerza Aérea de los Estados Unidos, y se ocupa de las “amenazas persistentes avanzadas”.
Quizás 2014 sea el año en que más proveedores de seguridad buscarán ser la ventanilla única para los usuarios, a medida que las amenazas empeoren o sigan igual. Lo único de la seguridad es que siempre es impredecible.