Elementos filtrados por fecha: Miércoles, 16 Marzo 2022

GOOGLE RECONOCE QUE EXISTEN VULNERABILIDADES DE DÍA CERO EN EL NAVEGADOR Y QUE ESTÁN SIENDO ATACADAS 

Existen vulnerabilidades de tipo día cero en el navegador de Google Chrome que están siendo atacadas. Así lo ha reconocido el equipo de seguridad de la compañía. Según señalan en un comunicado, se trata de una tendencia en crecimiento y por ello han realizado un análisis para entender tanto la gravedad y el alcance de los ataques, como las posibles consecuencias. 

Uno de los factores que puede explicar la tendencia al alza de vulnerabilidades activamente atacadas es la existencia de muchos más ‘exploits’ o lo que es lo mismo, de fallos o brechas que terminan exponiendo la seguridad de los sistemas informáticos de una empresa. 

En concreto, las vulnerabilidades de día cero o ‘zero day’ son aquellas que el desarrollador no conoce en el momento de su identificación, es decir, que desconocía la existencia de esos fallos dentro del sistema hasta que son atacados. Esto quiere decir que con este tipo de ataques se puede llegar a ejecutar un código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas tanto para los usuarios como para el propio fabricante del producto o sus trabajadores.

Fruto de esta nueva tendencia, los navegadores han adoptado ciertos cambios como respuesta a este tipo de ataques, lo cual ha obligado a los ciberdelincuentes a cambiar su modus operandi y tener que buscar otras formas de aprovecharse de las vulnerabilidades.

Algunos de estos cambios por parte de las compañías son el aislamiento de sitios, una práctica que impide que una brecha en el navegador sea suficiente para poder introducir código malicioso en la estructura de la página web. De esta forma, se obliga a los ciberdelincuentes a encadenar “al menos dos errores" para poder actuar.

Desde Chrome han afirmado que "el 'software' tiene errores", y que además muchos de ellos son explotables, incluso en ciertos casos inevitables. Debido a esto, desde la multinacional apuntan y destacan que los datos registrados actualmente "son una parte importante de la historia, pero la cantidad absoluta de errores explotados no es una medida suficiente del riesgo de seguridad".

"Reconocemos que no tenemos una visión completa de la explotación activa, y solo porque no detectamos ningún día cero durante esos años, no significa que la explotación no ocurrió. Los datos de explotación disponibles sufren de sesgo de muestreo", han señalado en un comunicado los responsables de Chrome, admitiendo así que no pueden asegurar que haya habido explotación en los navegadores basados en Chromium entre 2015 y 2018.

Elena Vivar

EL PAPEL DE LOS MEDIOS DE COMUNICACIÓN EN LA INVASIÓN RUSA 

El pasado 4 de marzo Vladímir Putin impuso una ley que atenta contra la libertad de prensa, estableciendo que, todo medio o persona que difunda informaciones, denominadas por él como falsas, será condenado a 15 años de prisión. El presidente de la Duma, ha justificado esta medida como un castigo a todo aquel que quiera desacreditar a las Fuerzas Armadas rusas. Según Putin, cualquier información que sea emitida por un medio ruso, deberá referirse al conflicto como “una operación militar especial” con el propósito de “desnazificar” y “desmilitarizar” a Ucrania, además de frenar la expansión de la OTAN, y no referirse al conflicto como una invasión para apoderarse del Donbass.

Ante esta medida, la BBC ha decidido suspender su acción periodística en Rusia hasta que se regularice y aclare esta ley impuesta por Putin. Por otro lado, los medios escandinavos han decidido traducir sus informaciones al ruso, para luchar contra la desinformación en el país. 

El Estado ruso busca controlar la información u lo que la gente piensa y comparte, alega David Frautschy, director de la ONG Internet Society, basándose en la censura que Vladímir Putin ha impuesto a medios occidentales como; DW, CNN, BBC, La voz de América, Radio Free Europe y Radio Liberty, Meduza, y también a medios rusos independientes como Dozhd. 

La censura no sólo llega a los medios de comunicación no alienados, sino también a periodistas que manifiestan el rechazo a esta invasión; como Iván Urgant o Elena Chernenko. El caso más reciente es el de Marina Ovsyannikova, una periodista rusa y editora de Channel One, detenida por interrumpir los informativos con un cartel en el que escribió“No war”“No a la guerra”. La población rusa solo puede tener acceso legal a informaciones sobre la invasión a través de medios como Russia Today o Sputnik. 

Aparte de estas medidas de censura, el gobierno ruso ha bloqueado el acceso de todos los ciudadanos rusos a Facebook, Twitter, Instagram, YouTube, y la siguiente medida en la que piensan es en cortar el acceso a toda la red. 

En una entrevista de AMI (Asociación de Medios de Información) a Xavier Colás, corresponsal del diario El Mundo en Moscú, comenta que es difícil informar desde el territorio, alegando además que, con la ley de restricción en Rusia, hasta la palabra guerra es peligrosa. En cuanto a Ucrania, afirma que es arriesgado también, puesto que la policía está muy alerta y en busca de saboteadores o infiltrados. “El fuego cruzado es sin duda lo más peligroso, como ya hemos visto muchas veces”ha declarado Colás. 

Te dejamos el link a la entrevista completa de este corresponsal.

Silvia Mordillo