29 de abril de 2014

CIBERESPIONAJE. Los chinos leyeron correos electrónicos de diputados australianos.

Un ciberataque contra la red informática parlamentaria de Australia en 2011 pudo haber dado a organismos de inteligencia chinos acceso a los correos privados de los diputados durante un año entero, informó el lunes el Australian Financial Review.
El periódico, citando fuentes gubernamentales y de seguridad, dijo que había nueva información que mostraba que el ataque había sido más extenso de lo que se pensaba con anterioridad "y dio efectivamente el control" de todo el sistema.
Detalles del ataque
  • La red informática parlamentaria es un sistema interno no clasificado usado por los diputados federales, su personal y asesores para comunicaciones privadas y negociaciones sobre estrategia.
  • Al acceder al sistema, los hackers habrían tenido acceso a correos electrónicos, bases de datos de contactos y cualquier otro documento almacenado en la red, dijo el informe.
  • El acceso habría permitido a China obtener un conocimiento sofisticado de los vínculos políticos, profesionales y sociales de los dirigentes australianos y podría haber incluido negociaciones delicadas entre legisladores y su personal.
El portavoz del Ministerio de Relaciones Exteriores de China, Qin Gang, dijo que no sabía si los medios australianos habían proporcionado pruebas de sus afirmaciones y repitió la línea de que China se opone y prohíbe ataques de hackers.
Los medios australianos informaron inicialmente de esta vulneración en 2011, aunque se creyó en aquel momento que los agentes chinos habían accedido al sistema durante un mes.
Las autoridades australianas, al igual que en Estados Unidos y otros países occidentales, han hecho de la ciberseguridad una prioridad tras un creciente número de ataques.
Fuente: Reuters

CHINA. Retira cuatro series estadounidenses de internet

 No puede haber libertad en internet sin orden, dijo el lunes el principal periódico del Partido Comunista de China tras la retirada de algunas series de televisión de Estados Unidos de sitios chinos de videos, en la última muestra del férreo control de Pekín sobre el contenido online.
La retirada de los programas coincide con una amplia represión de la libertad de expresión online que se ha intensificado desde que el presidente Xi Jinping llegó al poder el año pasado, lo que desató críticas de defensores de los derechos humanos en el país y en el extranjero.
Cuatro series de televisión de Estados Unidos, The Big Bang Theory, The Practice, The Good Wife y NCIS, fueron retirados de las webs por orden del Gobierno durante el fin de semana, dijo la agencia oficial de noticias Xinhua.
Las series son todas populares y no estaba claro por qué estos programas concretos habían sido retirados.
Las búsquedas en Youku Tudou, Sohu y Tencent, que ofrecen estas series, arrojaban mensajes de que el contenido no estaba disponible temporalmente.
Regulación más estricta 
  • La retirada de estas series sigue a una directiva de la Administración Estatal de Prensa, Publicación, Radio, Cine y Televisión (SARFT) el mes pasado para endurecer el proceso de difusión de programas de televisión y cortometrajes online.
  • Los programas y películas que carecen de licencia no pueden exhibirse en internet, según la directiva SARFT. Entre las penalizaciones hay una advertencia y una multa y, en casos graves, una prohibición durante cinco años de operaciones e inversión en programación online.
  • Pero no hay una normativa específica para los programas de televisión extranjeros cuya licencia la tienen webs chinas, dijo una persona que trabaja en un sitio online de video, añadiendo que se esperaba una regulación en algún momento, pero con un impacto mínimo para la industria.
  • Sin embargo, la falta de claridad tanto del Gobierno como de las compañías implicadas plantea dudas sobre si los programas extranjeros serán sometidos a un mayor escrutinio.
El mercado de videos online de China fue valorado en 12.800 millones de yuanes (2.050 millones de dólares) en 2013, según la firma de datos de China iResearch. Se espera que ese mercado se triplique para 2017.
Fuente: Reuters

EEUU. Gobierno aconseja usar alternativas al Microsoft Internet Explorer

El departamento estadounidense de Seguridad Nacional aconsejó a los usuarios de computadores que consideren usar alternativas al navegador Internet Explorer de Microsoft hasta que la compañía solucione un fallo de seguridad que han aprovechado los hackers para lanzar ataques.
El equipo de preparación para emergencias informáticas de Estados Unidos dijo en un aviso difundido el lunes por la mañana que la vulnerabilidad de las versiones 6 a 11 del Internet Explorer "podría llevar al compromiso completo de un sistema afectado".
Las informaciones sobre la vulnerabilidad surgieron durante el fin de semana.
Fuente: Reuters

INTERNET EXPLORER. Ejecución remota de código

Microsoft ha publicado un boletín de seguridad para alertar de una vulnerabilidad sin parche en Internet Explorer que podría permitir la ejecución remota de código.
 El boletín, publicado el sábado 26 de Abril, expone una vulnerabilidad en el navegador web de Microsoft. Se debe a un error al intentar acceder a un objeto en la memoria que no se ha asignado correctamente o se ha eliminado previamente. Esto podría corromper la memoria y permitir a un atacante remoto ejecutar código arbitrario con los permisos del usuario actual de Internet Explorer.
 Para explotar este error de seguridad bastaría convencer a un usuario para que visite, a través del navegador Internet Explorer, un sitio web especialmente diseñado por el atacante.
 La vulnerabilidad ha sido identificada como CVE-2014-1776 y afectada a todas las versiones del navegador Internet Explorer desde la 6 hasta la 11.
 Microsoft afirma haber detectado que la vulnerabilidad está siendo explotada, sin embargo continúa estudiando el problema y liberará los parches en la próxima actualización mensual del martes 13 de Mayo o en una actualización fuera de ciclo, en función de la gravedad del mismo.
Más información:
Fuente: Hispasec