- Tenemos nueva polémica en torno al seguimiento y espionaje de usuarios de aplicaciones móviles, esta vez por parte de Tik Tok que ha decidido usar las capacidades de su equipo de Auditorías Internas para rastrear a ciudadanos americanos sin su conocimiento ni consentimiento.
- Microsoft falla en actualizar una lista de drivers bloqueados que ransomware ha abusado en ataques del tipo Bring Your Own Vulnerable Driver en la última década, y que pudiera haber prevenido muchos de estos incidentes en los últimos 2 años.
Pregunta del episodio
¿Qué medidas aplicas para protegerte de este tipo de ataques de BYOVD (Bring Your Own Vulnerable Device)?
- Nada, no me afecta
- Me fío de Microsoft
- Antivirus/EDR/XDR
- Capas de securización
Notas y referencias
- Artículo de Forbes sobre el rastreo a ciudadanos americanos por parte de Tik Tok.
- Queja por parte de EPIC contra Uber por usar la aplicación para recolectar datos de geolocalización de los usuarios mas allá de lo necesario.
- Publicación por parte de la Casa Blanca en torno a las directrices de privacidad para empresas extranjeras con usuarios americanos.
- Noticia sobre cómo Microsoft no ha estado actualizando la lista de drivers bloqueados para prevenir ataques de BYOVD.
- Instrucciones de Microsoft para descargarse la lista de drivers bloqueados y aplicarla a sistemas Windows.
- Instrucciones (y script) de Will Dormann para descargarse la lista de drivers bloqueados y aplicarla a sistemas Windows.
- Investigación de ESET de las campañas de malware que han abusado del ataque de BYOVD a lo largo de los años.
- Presentación de la DEF CON 27 (2019) de Eclympsium sobre drivers vulnerables y el ataque BYOVD.
Gracias a Monad (monad.com) y a Prowler (prowler.pro) por su apoyo.