A través de meneame.net voy a leer una de las noticias que enlaza al diario elplural.com y me encuentro con el aviso "el sitio al que accedes contiene software malicioso". Compruebo en twitter y veo que hace pocos minutos está ocurriendo. Reviso el sitio web a través de desenmascara.me y observo el siguiente informe.

Un experimento de la Universidad de Arizona demostró que un virus apenas necesita unas pocas horas para infectar un edificio entero a través de las superficies más tocadas.

A lo largo de esta semana se han producido pequeños cortes en algunos servicios web como eBay o LastPass. No ha sido culpa de los sospechosos habituales. No se han producido ataques de denegación de servicio y no han fallado los servidores. ¿Qué ha ocurrido?

Hace unos días Glenn Greenwald presentó su libro "No place to hide", y en él se encontraban entre otras cosas fotos de cómo la llamada Tailored Access Operations (TAO) -una división de la NSA- opera a la hora de interceptar dispositivos de comunicaciones como routers y switches antes de que lleguen a sus compradores, para incluir chips o firmwares que permitan monitorizar esas transferencias de datos.

Cuando alguien encuentra un fallo de seguridad en un producto y se lo hace saber a las compañías afectadas, estas suelen lanzar un parche que soluciona el problema recién descubierto y mantiene a los usuarios del producto seguros. A veces esta solución se retrasa, algo evitable y que deja en evidencia a la compañía, pero creo que hoy Netgear, Cisco y Linksys acaban de caer un poquito mas bajo cuando se ha descubierto que han dejado un problema oculto en vez de solucionarlo como es debido.

El número de direcciones IP afectadas asciende hasta 50 millones, vulnerables a al menos 1 de los 3 ataques posibles. Las dos bibliotecas UPnP más comúnmente usadas contienen fallos explotables remotamente. Estas vulnerabilidades ya están solucionadas, sin embargo muchos dispositivos no han recibido las actualizaciones pertinentes. La recomendación para usuarios, compañías e ISP es identificarlos y desactivar el UPnP si no es estrictamente necesario, muchas veces viene activado por defecto. Informe de vulnerabilidad: bit.ly/126ISuZ

Los fabricantes chinos ZTE y Huawei están dispuestos a entregarle un acceso completo al Gobierno indio a los códigos fuente de todos sus productos como una forma de atenuar las preocupaciones respecto a que las empresas son una amenaza para la seguridad nacional de ese país. La desconfianza por parte de India es por el informe emitido por el Comité de Inteligencia del Congreso de EEUU, donde afirmaba que las dos empresas tecnológicas tenían lazos con el gobierno y el ejercito chino, y recomendaba ser excluidas del mercado.