Etiqueta: Seguridad

No es infrecuente que las fuerzas del orden se hagan pasar por criminales para atrapar a otros criminales, aunque con el avance de las nuevas tecnologías esa suplantación sea cada vez más curiosa. En esta ocasión, el buró estadounidense más conocido, el FBI, estuvo operando durante varios años una aplicación de chat cifrado llamada Anom que estaba siendo usada por mafiosos y delicuentes de todo tipo. Con la información obtenida han dado un golpe a las mafias con 224 arrestos, y 3.7 toneladas de drogas y 44.9 millones de dólares en efectivo y propiedades incautados solo en EE. UU.

Con el aumento de cuota de mercado de los procesadores de AMD, los investigadores y piratas están cada vez buscando más vulnerabilidades en ellos. Ahora los investigadores de la Universidad Politécnica de Múnich han encontrado dos vulnerabilidades en los procesadores EPYC de todas las generaciones, y tienen ya número de vulnerabilidad, CVE-2020-12967 y CVE-2021-26311.

Últimamente están apareciendo más y más noticias sobre vulnerabilidades en móviles, ya funcionan con iOS o con Android. Puesto que los usuarios han virado a usar principalmente sus móviles frente a equipos de sobremesa en el día a día, las vulnerabilidades encontradas en ellos son muy cotizadas por los piratas. Así que mejor que las encuentren primero los investigadores, si bien está el problema de hacer llegar las soluciones a los usuarios finales. Que es el problema de la nueva vulnerabilidad que afecta al 40 % de los móviles activos que usan ciertos procesadores de Qualcomm.

No soy partidario de instalar los programas que desarrollan los fabricantes de equipos porque son una fuente más de vulnerabilidades que ponen en peligro a los usuarios finales. Se ha visto en el pasado en modelos de HP, Huawei y otros, y ahora le ha tocado una vez más a los Dell. En este caso se trata de la vulnerabilidad con número CVE-2021-21551 que afecta al sistema con el que la compañía actualiza el BIOS de los equipos, y específicamente al controlador DBUtil. Si no has instalado nunca esta pieza de software, tu equipo estará seguro.

Los sistemas operativos populares son los que más llaman la atención de los piratas y es por lo que iOS suele ser uno de los más atacados. En esta ocasión hay que hablar de dos vulnerabilidades nuevas de día cero que han aparecido en iOS y notificadas por la compañía china Qihoo 360 a Apple. De «día cero» significa que no eran conocidas previamente por la empresa propietaria del software vulnerable y que generalmente están siendo activamente explotadas.

El mundo de la seguridad ha eclosionado en los últimos años debido a los incentivos que dan las compañías por encontrar fallos en sus productos. Eso hace que aparezcan a un ritmo muchísimo más rápido que hace una década, pero no todos tienen la misma gravedad. Si bien algunas como la Spectre que afectaba a los procesadores de Intel y algunos de Qualcomm y Apple podrían llegar a tener un cierto uso por los piratas, otras es bastante más difícil que sean explotadas, y es lo que ocurre con tres nuevas vulnerabilidad encontradas en los procesadores de AMD e Intel.

Una de las novedades de a arquitectura Zen 3 que está usando AMD en los procesadores Ryzen 5000 es la inclusión del reenvío predictivo de guardado (PSF). Esto hace referencia a la predicción de dependencias entre las operaciones de carga y guardado en la ejecución de procesos que es similar a la ejecución especulativa que tantos quebraderos de cabeza le ha dado a Intel, pero también en menor medida a Qualcomm y Apple cuyos procesadores también la usan. Pero debido a cómo funciona, AMD ha avisado de que es una potencial fuente de problemas de seguridad en un libro blanco que publicó a finales de marzo.

La privacidad es un elemento que se mira mucho hoy en día, pero al ser estrictos con ella se convierte en un impedimento para el procesamiento de datos en masa mediante inteligencia artificial. Para poder procesar información directamente cifrada existe una rama del álgebra que estudia el cifrado homomórfico que es la capacidad de manipular información cifrada sin llegar a conocer jamás la información que se está manipulando. En este terreno van a colaborar DARPA e Intel para facilitar ese procesamiento cifrado.

CD Projekt RED se ha ganado una buena cantidad de enemigos con todos los problemas que han rodeado al lanzamiento de Cyberpunk 2077 y probablemente haya sido el motivo por el que algún pirata o piratas han puesto a la empresa en su diana. Acertando en el blanco, porque han accedido a la red interna de la compañía y descargado todo el contenido a mano, incluido el código fuente de sus juegos. Además de nóminas, información de mercadotecnia, y otros. Tras amenazar con publicar lo robado, se ha cumplido la amenaza y el código fuente de Gwent es de dominio público —si se sabe donde buscar—.

Las cosas para CD Projekt RED van de mal en peor. Tras todos los problemas con Cyberpunk 2077, los crecientes problemas legales en forma de demandas de accionistas airados y su reputación en la comunidad jugona bastante perjudicada, ahora ha sido víctima de un ciberataque. El pirata (o piratas) responsable ha dejado una nota en texto plano en el servidor pidiendo negociar un rescate de la información cifrada. También alega haberse hecho con el código fuente de los juegos Cyberpunk 2077, The Witcher 3 y Gwent, así como de la versión mejorada de Witcher 3 que está preparando la compañía.