News

La seguridad en los aeropuertos, desde otro punto de vista…

Los kioscos en los aeropuertos gozan de gran popularidad hoy en día, pues ofrecen cómodo acceso a todo tipo de información sobre viajes, a telefonía IP, a Internet mientras el viajero está de paso, ¡lo cual es muy bueno!
Sin embargo, cuando me encontraba de regreso de la XIX Conferencia de Hackers BlackHat y estuve de paso en el aeropuerto Mc Carran de Las Vegas, me llamó la atención una máquina que mostraba un sitio web que conozco muy bien: ¡Facebook! Pero no mostraba la ventana de ingreso, como se esperaría, sino la página del perfil de un usuario de esta red. Alguien olvidó salir y cerrar su cuenta. Cualquier persona en el aeropuerto podría haber accedido por completo a toda la información disponible y escrito mensajes de estado en la página del perfil del dueño de la cuenta y a todos sus contactos, lo que podría dañar su reputación, ¡lo cual es terrible!

Pero lo peor es esto: uno nunca sabe si la seguridad de estas máquinas está comprometida. Los programas maliciosos pueden espiar la información personal, los datos de acceso y otra información confidencial. Comparar un automóvil con un ordenador puede no siempre ser efectivo, pero aun así lo intentaré. Los kioscos en aeropuertos (así como otros kioscos con ordenadores) son como los automóviles de alquiler. Algunos usuarios los usan sin el menor cuidado porque no les pertenecen; en el caso de los automóviles, puede darse una conducción peligrosa; en el caso de los ordenadores, puede dejarse de lado la conciencia sobre la seguridad. Y ni siquiera sabemos si este ordenador cuenta con una solución de seguridad.

Está bien usar estos sistemas para lo que fueron concebidos: ver información sobre vuelos, leer noticias, pero nunca usarlos cuando uno tenga que ingresar su información confidencial. Si necesitas ver tus mensajes de correo, tu página de Facebook, u otra página personal, usa tu propio equipo. Los aeropuertos suelen contar con hotspots para los viajeros (en el aeropuerto Mc Carran es gratuito). Si necesitas más información sobre navegación segura en Internet mientras estás de paso, puedes leer “Un verano inalámbrico”, aquí en Securelist.

¡Que tengas un buen y seguro viaje!

La seguridad en los aeropuertos, desde otro punto de vista…

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada