News

Twitter y Adobe: ¿Cuál es la diferencia?

Hoy Twitter fue blanco de otro ataque DDoS. Muchos se preguntan por qué Twitter no parece aguantar estos ataques. Y al mismo tiempo cada vez más personas se unen al grupo que dice que hay que alejarse de los productos Adobe.
¿Cuál es la relación entre ambos casos? Dos empresas muy destacadas que son el blanco de varios cibercriminales de todo el mundo. Además, ambas empresas proyectan una muy mala imagen respecto a los a los problemas de seguridad que tienen.

Pero esas son todas las similitudes entre ambas empresas. Viendo a Twitter en el transcurso de un año, ¿a qué conclusiones podríamos llegar?

En primer lugar, la seguridad actual de Twitter no parece ser mucho mejor que la de principios de año. Esa es sólo mi opinión personal, por supuesto. En segundo lugar, el servicio está aumentando su popularidad cada vez más. Twitter está en todas partes, y lo digo en serio: echen un vistazo a los medios de comunicación dominantes y verán decenas de referencias a Twitter cada día.

Los ataques a Twitter no han tenido ningún impacto notable en su popularidad. Dado el actual modelo empresarial del servicio (cualquiera que sea), sólo los ataques DDoS parecen causarle un verdadero daño a Twitter. Y el mismo modelo empresarial puede ser la razón por la que Twitter no parece estar tomando en serio las investigaciones de seguridad.

Tal vez, por suerte para la comunidad de Internet, Adobe no tenga la misma actitud. El llamado constante a alejarse de Adobe hace que la empresa sienta el impacto que la falta de seguridad tiene en su negocio e invierta más en mejorarla. Aunque está claro que está a la cabeza del mercado en su área, tiene una gran desventaja: existen buenas alternativas para sus productos.

Yo creo que Adobe está en la misma situación que Microsoft hace unos siete años. Sin embargo, el principal competidor de Microsoft no era tan maduro entonces como los de Adobe son ahora. Adobe tiene varios rivales en diversas áreas:

Tiene competencia en lectores y editores de PDF, y varias opciones están surgiendo para reemplazar Adobe Acrobat/ Reader.

Los rivales de Adobe Flash aún no están bien definidos. Como el formato Flash está patentado, es casi imposible para otras empresas crear reproductores de Flash que puedan igualar y reemplazar al de Adobe. Algunos códigos de acceso público pueden servir como alternativas, pero su funcionalidad es limitada. Y esto no resuelve el problema de crear y editar archivos Flash. Es posible que la competencia más fuerte para Adobe vaya a ser Microsoft. Silverlight no ha dado ningún paso decisivo hasta ahora, pero si los problemas de seguridad de Adobe (Flash) persisten, sin duda se presentará la oportunidad para Silverlight.

Los líderes de Adobe y Twitter pueden pensar que ahora mismo su mejor inversión está en los negocios en vez de en la seguridad. (Esto se aplica más a Twitter, ya que los medios empresariales dicen que no parece tener una estrategia empresarial rentable).

Pero, tomando en cuenta el ambiente de Internet hoy en día, está muy claro que cualquier buena estrategia de mediano o largo plazo debe incluir seguridad, y esto supone códigos seguros, respuesta rápida a ataques, etc.

Desde mi punto de vista, nunca es demasiado pronto para adoptar este tipo de estrategias. No es que me importen mucho las empresas, sino que me preocupa la comunidad que utiliza sus servicios. Si se nos motiva a publicar tweets y a compartir y divulgar nuestros datos, al menos asegurémonos de que todo lo que usamos es lo más seguro posible (aunque no existe la seguridad verdadera, ¡esforcémonos lo más posible por conseguirla!).

Twitter y Adobe: ¿Cuál es la diferencia?

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada