El proyecto Securing Our eCity (SOeC) originado en la ciudad de San Diego, California (USA) organizó un nuevo evento en el que se dieron cita distintas personas vinculadas con esta interesante iniciativa de educación en ciberseguridad, que hace más de dos años expande sus ideas por todo lugar que visitan sus colaboradores.

El pasado 17 de mayo, durante toda la jornada, mas de un centenar de personas concurrieron al primero de los dos simposios anuales que organiza la gente del proyecto SOeC, y ESET Latinoamérica estuvo allí para presenciar las conferencias de diversos especialistas en educación, tecnología y ciberseguridad de sectores como gobierno, empresas y organizaciones sin fines de lucro.

Las presentaciones giraron alrededor de los temas vinculados a la iniciativa, como ser la problemática de concientizar a la población en materia de ciberseguridad, el enfoque de la misma en las empresas y el rol de los gobiernos entorno al tema. Entre los expositores destacados se encontraron: Ernest McDuffie, líder de la iniciativa nacional de educación en ciberseguridad del prestigioso NIST (National Institute of Standards and Technologies) Ruben Barrales, CEO de la cámara de comercio regional de San Diego, Nathan Fletcher, legislador californiano, Darin Andersen, Chief Operating Officer (COO) de ESET Norteamérica y Duane Roth, CEO de Connect, organización dedicada al apoyo a emprendedores.

El simposio contó con tres paneles de expertos: uno enfocado especialmente a la problemática en pequeñas y medianas empresas, otro sobre las leyes y reglamentaciones relacionadas con el negocio, y el último sobre la necesidad de preparar líderes que tengan la capacidad de gestionar el tema en el futuro.

También hubo dos talleres (workshops) de los cuales uno fue sobre seguridad a nivel hogareño, y el otro sobre los recursos necesarios para la creación de un marco de referencia en seguridad de la información dentro de una organización. El evento finalizó con una entrega de premios y entrega de distinciones anuales a ejecutivos en tecnologías de la información.

El modelo de Securing Our eCity fue tomado en ESET Latinoamérica para crear Argentina Cibersegura, el primer capítulo latinoamericano del modelo originado en los Estados Unidos, cuyo evento de lanzamiento oficial se realizará el 1 de Junio en la ciudad de Buenos Aires. Quienes deseen concurrir, solo deben enviar un email a la organización.

Federico Pacheco
Education & Research Manager

Categories: Eventos
No Comments »

Algunos días atrás, les comentamos acerca de una vulnerabilidad descubierta en Android que está afectando a más del 99% de los usuarios de esta plataforma. La misma consta de una falla de seguridad que podría permitir a un atacante acceder a datos del usuario, como por ejemplo el calendario de Google o la información de los contactos. La empresa ha desarrollado y publicado una actualización que soluciona la falla de seguridad, sin la necesidad de actualizar la versión de Android.

El mayor inconveniente, en lo que respecta a esta vulnerabilidad, es que la mayoría de los usuarios de la plataforma móvil de Google se encuentran expuestos al robo de información. Esto se debe a que la misma se encuentra solucionada en la versión 2.3.4, también conocida como Gingerbread, y que el porcentaje de los usuarios que cuenta con esta versión del sistema operativo es inferior al 1%.

Según los datos oficiales de Google al 2 de mayo de este año, más del 65% de los usuarios todavía cuenta con la versión 2.2 de Android, mientras que casi el 30% de los dispositivos continúa utilizando la versión 2.1 o anteriores. Esto denota el motivo por el cual esta vulnerabilidad se tornó tan crítica: demasiados usuarios expuestos al robo de información.

Como mencionamos anteriormente, se trata de una actualización silenciosa y esto se debe a que no se ha modificado nada en los dispositivos con Android, sino que Google ha comenzado a implementar la solución desde el lado de los servidores.  ¿Qué quiere decir esto? Significa que no es necesario realizar una actualización del sistema operativo en los dispositivos y que el cambio se aplica de manera automática y a nivel mundial.

La actualización soluciona el inconveniente descubierto en el uso de los authTokens, utilizados para el acceso a servicios como el calendario de Google y el acceso a la información de los contactos. Dicha vulnerabilidad había sido reportada por investigadores de la Universidad alemana de Ulm. La misma podría causar que si el usuario se conecta a una red inalámbrica sin seguridad, un atacante podría analizar el tráfico de la misma y robar información personal del usuario.

Google reconoció que la actualización de sus servidores sería completada en una semana, y de esta manera todas las conexiones serán a través de HTTPS, cifrando la comunicación. Desde ese momento todos los dispositivos ejecutando Android se encontrarán protegidos ante amenazas que exploten esta vulnerabilidad sin la necesidad de realizar una actualización del sistema operativo.

En conclusión, Google ha dado una pronta respuesta para solucionar una falla de seguridad que podría llevar al robo de información. Lo ha hecho de manera global y sin tener que actualizar todos los dispositivos, sino que la solución se realizó desde el lado del servidor, comenzando a ser efectiva desde el momento de su implementación, aunque muchos usuarios quizás no se den cuenta de ello.

Pablo Ramos
Especialista en Awareness & Research

Categories: Alertas
1 Comment »