Semana de la seguridad 14: privacidad pandémica

En el resumen de la semana pasada, dimos ejemplos de la evolución del cibercrimen tradicional en el contexto de una pandemia. Este es un tema importante, especialmente en el contexto de la transición masiva al trabajo remoto, pero solo a corto plazo. Todavía encontraremos ataques cibernéticos que exploten el tema "viral", pero terminarán (con suerte pronto) junto con la pandemia. Hoy hablaremos sobre el impacto que la exageración que rodea a COVID-19 tiene en la privacidad, y aquí el efecto de la situación actual es probable que sea a largo plazo.

Comencemos con el aspecto digital. El servicio de teleconferencia Zoom, que recientemente ha experimentado un aumento significativo en el número de usuarios, se ha convertido en el foco de atención de quienes se preocupan por la privacidad y de quienes les gusta violarla. Estos últimos son responsables de un fenómeno llamado " ZoomBombing": conectando a otras personas a los chats para crear un desastre y pánico. La razón es la falta de herramientas confiables para que solo aquellos que están esperando allí puedan unirse a la reunión.

El algoritmo de Zoom predeterminado "hay un enlace: puedes conectarte", originalmente diseñado para simplificar el trabajo con el servicio, jugó una broma cruel con él. Resultado: pornografía y amenazas en salas de chat públicas, cancelación forzada de negociaciones corporativas internas debido a la conexión de terceros. Existen soluciones al problema: más precisamente, siempre se han utilizado, pero no siempre se han utilizado: una contraseña de acceso, verificación manual de la lista de suscriptores, moderación activa de sesiones públicas. Los desarrolladores de Zoom comparten recomendaciones aquí .

Han surgido preguntas sobre la privacidad de las reuniones y negociaciones para la propia empresa. El servicio prácticamente obliga a todos los usuarios a instalar la aplicación (y probablemente recibirá muchos datos para su análisis en las próximas semanas). Existe una interfaz web para conectarse a la conferencia, pero no se usa de manera predeterminada. La aplicación recopila análisis, incluido el envío de datos a Facebook, al menos desde una aplicación de iOS. La semana pasada, después de las solicitudes a los medios, se eliminó el rastreador de Facebook .

Pero la cuestión no es solo mantener en secreto la actividad de nuestra red. Es probable que una pandemia amplíe el alcance de una invasión aceptable de la privacidad en general.

Amenaza preparadaUna recopilación de puntos de vista sobre la evolución de la privacidad, con énfasis en la videovigilancia. Lo principal: las personas ahora están mucho más relajadas en la divulgación de información personal, incluida la información médica, si esto teóricamente ayuda a mejorar la situación con la propagación del virus.

El progreso en los sistemas de reconocimiento es significativo. Por ejemplo, según Reuters, la compañía china Hanwang Technology ha logrado una identificación confiable de las personas que usan máscaras. También menciona una combinación de cámaras para reconocimiento facial y sensores infrarrojos para medir la temperatura. Originalmente instalados en los aeropuertos, estos sistemas ahora se utilizan fuera de ellos, por ejemplo, en el transporte público .

Hace apenas un año, los sistemas de reconocimiento facial masivo se discutieron como una amenaza para la privacidad, y en algunas ciudades a nivel de los gobiernos locales no se atrevieron a introducir dicha tecnología. Dependiendo del país, la actitud hacia el seguimiento masivo de los movimientos de personas era diferente, pero seguramente estos sistemas se desarrollarán activamente en 2020, tanto en términos del conjunto de funciones como de la escala de aplicación.

Una de las consecuencias inesperadas de la epidemia fue un rechazo temporal de la identificación biométrica por huella digital o patrón de palma. Tal decisión, por ejemplo, se tomó en el departamento de policía de Nueva York. La razón es clara: antihigiénico.

Curiosamente, la privacidad en la red siempre ha evolucionado como resultado de la respuesta a las amenazas de la red. Si puede rastrear el tráfico no encriptado, encriptemos, si cientos de miles de compañías recopilan datos personales de los usuarios, regulemos este proceso legalmente y solicitemos a los agentes que protejan esta información. ¿Robar dinero en línea? Es mejor identificar a los usuarios: a través de la autenticación de dos factores, la biometría, etc. Ahora, la privacidad tanto en Internet como fuera de línea está cambiando bajo la influencia de un virus, no una computadora, sino una persona. Han llegado tiempos interesantes.

Qué más sucedió :

Revisión continua de las amenazas cibernéticas de coronavirus. Informes de Reuterssobre la campaña de espionaje cibernético dirigida a la Organización Mundial de la Salud. Según la organización, un intento de los delincuentes de atraer a los empleados a una copia casi exacta de la interfaz web de correo electrónico corporativo fracasó. El Departamento de Justicia de los Estados Unidos descubrió y cerró un sitio público malicioso que supuestamente ofrecía una vacuna gratuita (y de hecho inexistente) .

BitDefender informa ( noticias , artículo original ) sobre un ataque a enrutadores con contraseñas predeterminadas, que también explota el tema del coronavirus. En los enrutadores pirateados, la configuración de DNS se cambia y se activa una redirección al visitar algunos servicios para reducir los enlaces. El usuario es enviado a una página donde ofrece instalar la aplicación "para obtener información sobre el virus".

Recomendaciones temáticas básicas para usuarios en el blog de Kaspersky Lab:

• Cómo realizar conferencias web.
• Cómo desinfectar un teléfono inteligente y no romperlo.
• Ejemplos de phishing de coronavirus.
• Recomendaciones generales para trabajar desde casa.

El nuevo día 0 en Windows en la biblioteca Asesor de Adobe Type Manager , que afecta a Windows 7, 8, 10 y las versiones de servidor del sistema operativo. Lea más en el blog de Kaspersky Lab y en Habr .

Un error en iOS 13 conduce a la fuga de datos cuando se usa una conexión VPN. Después de conectarse al servidor, las conexiones existentes deben desconectarse y restaurarse a través del canal seguro, pero en la práctica no se romperán. Todavía no hay parche, solo una conexión permanente a la VPN soluciona el problema.

FireEye afirma que las vulnerabilidades descubiertas recientemente en Citrix NetScaler / ADC, Zoho ManageEngine Desktop Central y los enrutadores Cisco se utilizan para el ciberespionaje.

Otro parche no programado de Adobe cerró una vulnerabilidad crítica en el cliente Creative Cloud Desktop. La semana pasada, las vulnerabilidades en Photoshop fueron eliminadas en el mismo orden de disparo .

Check Point Software habla sobre el malware en Google Play: toda una serie de aplicaciones disfrazadas de aplicaciones y juegos, aunque en realidad simula los clics de los usuarios en banners de redes publicitarias comunes.

Qihoo 360 encontró una vulnerabilidad en los sistemas de video vigilancia de la compañía taiwanesa LININ. Los ataques a estos dispositivos con la posterior propagación de malware se han registrado desde agosto pasado, se notificó al fabricante en enero. El parche se lanzó en febrero, pero requiere instalación manual.