Fibra óptica: ¿seguro?

Las nuevas tecnologías han traído numerosas formas de conectarnos a internet. La estrella actual es la fibra óptica. Basada en un haz de luz, – en un rayo láser-, los datos viajan a superiores velocidades que con los tradicionales cables de cobre y  coaxiales. En un extremo tenemos la red y entre medias una serie de equipos intermedios llamados OLT (Optical Line Termination) y ONT (Optical Network Termination)

Optical Fiber
Esquema red de fibra óptica

Estos equipos son intermediarios entre nuestra casa y la red pública de internet. Esta red intermedia se denomina GPON (Gigabit-capable Passive Optical Networky), es decir, una red más rápida que es capaz de transmitir voz y datos en diferentes formatos incluido en video de alta definición. Hasta aquí perfecto. La fibra óptica llega hasta nuestro domicilio mediante un armario situado en el sótano que contiene la entrada de la fibra óptica. En domicilios unifamiliares el coste se dispara ya que la infraestructura no es compartida.

fiber

No obstante, no todo son beneficios. La seguridad queda en entredicho ya que los datos viajan por una red pública. Utiliza la encriptación de datos AES (Advanced Encryptation Standard) bajo demanda. Es decir, sólo si es solicitada. Es un protocolo que funciona en EEUU desde 2001 y que en principio no debería alarmarnos. Sin embargo, en una sencilla búsqueda en la Deep Web vemos que hay numerosos captadores de datos o sniffers. Su veracidad, como casi todo en la internet de los bajos fondos, es relativa. Y poco noticiable.

Tamo Oft: poco fiables
Tamo Oft: poco fiables

Hablamos con la “empresa” Tamo Oft, anunciada en Deep Web, y nos confirman que actualmente el protocolo AES es de los más sencillos de espiar. Nos lo muestran con su propia herramienta. La veracidad de los datos son dudosos ya que los ejemplos que nos enseñan pertenecen a redes antiguas que utilizan protocolos desfasados y buscan con, con toda avidez, vendernos el producto. Por su puesto ponemos en cuarentena toda la perorata de malas artes digitales que nos exponen. Pero…

 

Las últimas 5 fugas de datos personales en Internet

¿Están nuestros datos seguros en Internet?

  • Affinity Gaming: 280.000 a 300.000 datos personales
  • Target Store: 40 millones de tarjetas de crédito
  • NSA metadata: 5000 números de teléfono
  • Snapchat: 4,6 millones de datos privados
  • T-Mobile: Números de Seguridad Social de EEUU (indeterminado, de momento)

data breach

Te puede interesar:

Foro de OpenSUSE hackeado: cambia tu contraseña

  • 79.500 usuarios afectados en el foro de OpenSuSE, distribución de sistema operativo Linux.
  • La base del pirateo se encuentra en las vulnerabilidades de VBulletin, software para foros de código abierto.
  • Habrá que esperar para saber las motivaciones de hacker

opensuse

 

En concreto, un fichero de Flash llamado uploader.swf que es susceptible de ser víctima de la clásica inyección maliciosa de código Javascript.  Es un ataque XSS (Cross-site scripting)

Fuente: The Hacker News

Snapchat: comprueba si estás entre los afectados

Hemos recibido al nuevo año con el pirateo de 4.6 millones de datos personales de Snapchat, red social famosa entre los menores de Estados Unidos. Gibson Security, analistas de seguridad informática, ya anunciaron hace meses las muchas vulnerabilidades del sistema. Ahora, nos ofrecen la posibilidad de saber si estamos entre los agraciados. Sospechoso, verdad.

Comprobación de usuarios Snapchat

Gibson Sec
Gibson Sec, dicen que ellos no han sido

Fuente: @GibsonSec

Hackean cuenta oficial de Skype

El llamado Ejército Electrónico Sirio, grupo de hackers seguidores de Al-Assad, ha accedido a cuentas oficiales de Skype; como es habitual insertan su marca en el blog. 

SEA Skype

Hackeo de la agencia de noticias Global Post

Fuente: @DragonJAR

Target Store colapsa el mercado negro de tarjetas de crédito

  • El robo de tarjetas de crédito de la cadena de supermercados Target está colapsando el mercado negro
  • Son 40 millones de datos sensibles, posible récord
  • Los precios varían entre 15 y 100 dólares, dependiendo de la importancia de los datos: CCV y fecha de caducidad, los más valorados.
Tarjetas de crédito robadas desde dentro en el Black Friday
Tarjetas de crédito robadas desde dentro en el Black Friday
  • Las primeras sospechas van dirigidas al hackeo desde dentro ya que Target está muy bien valorada en seguridad informática
  • Si compraste los días de Black Friday en USA revisa tus movimientos bancarios y no descartes utilizar herramientas online para proteger tu identida

ACTUALIZACIÓN: El presidente de Target, Gregg Steinhafel, ha manifestado que no se hace cargo de los posibles fraudes que se cometan con los datos robados. Además, en otro arranque de generosidad, ofrece descuentos en compras del 10% a los clientes afectados.

Fuentes: Survela, KrebsonSecurity