viernes, 9 de diciembre de 2016

Malditas fotos

Lo mejor de la semana en Ciberseguridad

Algunas tribus aborígenes de América y Australia se negaban a ser fotografiadas por los exploradores porque pensaban que aquellas extrañas máquinas, las cámaras, podían robarles el alma. Todavía hoy existen pueblos a lo largo y ancho del planeta que mantienen esta creencia y no permiten que se les haga ni una sola foto. Tal vez, ver su propia cara reflejada para siempre en un papel puede parecerles un acto de brujería, algo inexplicable que sólo puede ser obra de la magia negra. Como cuando oyes por primera vez hablar de la esteganografía.

La esteganografía es el estudio de las técnicas que permiten esconder mensajes dentro de otros. Proviene de dos palabras de origen griego: steganos: oculto y grafos: escritura. La idea consiste en establecer un canal encubierto de comunicación de forma que pase inadvertido para terceras personas. Esta ciencia no es nueva, se lleva empleando desde la Antigüedad, pero con la informática, muchos ciberdelincuentes la emplean para ocultar mensajes o archivos maliciosos para que pasen desapercibidos.


miércoles, 7 de diciembre de 2016

«A mí me han hackeado, ¿y a ti?»

El estudio de la semana

“Tengo 40 años, soy virgen y nunca me han hackeado...”. ¿Cómo? ¿Qué a ti no te han hackeado? ¿Estás seguro? Pues debes de ser uno de los pocos privilegiados que todavía no ha sufrido en sus carnes que le hayan robado la contraseña o el email. Dentro de unos años, en vez de la pregunta: “¿Estudias o trabajas”, para ligar en los bares, la gente empezará a utilizar: “¿A mí me han hackeado, ¿y a ti?”. Y si no, tiempo al tiempo.  

Si el lunes hablábamos de la brecha de seguridad de Shiseido, la empresa japonesa de cosméticos, con 420.000 clientes afectados, hoy le toca el turno a una de las plataformas de vídeo online más grandes de Internet: Dailymotion, con 85 millones de cuentas filtradas. Pero es que aquí no se salva nadie. LinkedIn, Dropbox, Yahoo, Tumblr, Opera, Weebly, AdultFriendFinder son sólo unos pocos nombres de compañías que han acabado reconociendo a la fuerza que sus sistemas no eran tan inaccesibles para los ciberdelincuentes como pensaban.


lunes, 5 de diciembre de 2016

Un gusano al acecho

Hoy, hace un año...

Una de las criaturas más desagradables a las que se tuvieron que enfrentar Mulder y Scully en sus comienzos fue a un gusano que había estado congelado en el hielo del Ártico durante miles de años. Aparentemente inofensivo, el diminuto organismo había sido capaz de provocar la muerte de la primera expedición. El parásito en cuestión provocaba el odio y la paranoia en el huésped, haciendo que quisieran asesinarse los unos a los otros. Los dos agentes del FBI debían resolver el caso antes de que el bicho les infectase a ellos también. Sin duda, este es uno de los capítulos más míticos de la serie Expediente X. Además, es un homenaje a La Cosa (The Thing, 1982), de John Carpenter.

Hace 365 días hablábamos del cumpleaños de un gusano con nombre propio: Conficker. Ahora ya lleva ocho años en activo y sigue instalado en miles de ordenadores sin que sus propietarios sospechen lo más mínimo. La peculiaridad de este virus es que ha sabido adaptarse al entorno, camuflarse y evolucionar, transformándose en nuevas variantes. Creado para atacar los sistemas de Microsoft Windows, se ha propagado por 190 países y ha llegado a infectar a más de 11 millones de dispositivos.


viernes, 2 de diciembre de 2016

«Cállate y baila»

Lo mejor de la semana en Ciberseguridad

Un chico tímido que trabaja en un restaurante de comida rápida. Un padre de familia atravesando la crisis de los cincuenta. A simple vista no parecen tener nada en común. Sin embargo, si nos vamos acercando lentamente, podremos ver sus caras de preocupación. Algo ocultan. Algo malo han hecho de lo que se avergüenzan. Y hay alguien al otro lado de sus ordenadores que lo sabe y que piensa hacerles pagar por ello.

¿Hasta dónde estarías dispuesto a llegar para que nadie desvele tu vergonzoso secreto? Esta es la premisa del tercer capítulo de la última temporada de Black Mirror, una serie que presenta un futuro estremecedor relacionado con los avances tecnológicos. Sin la intención de hacer spoilers, tan sólo diremos que trata sobre diferentes casos de “sextorsión”. La palabra hace referencia a un tipo de explotación sexual en la que una persona es chantajeada con un vídeo o con una fotografía de sí misma desnuda o realizando actos sexuales.


miércoles, 30 de noviembre de 2016

No te la juegues con el cibercrimen

El estudio de la semana


Como cada noche, te colocas tu pesada armadura y sales a recorrer los reinos orientales de Azeroth a lomos de tu corcel negro. Dentro de tu videojuego favorito te sientes como un héroe. Podrías pasar las horas muertas delante del ordenador, matando dragones feroces, subiendo de nivel y adquiriendo nuevas armas y poderes. Por el camino te vas encontrando con otros personajes virtuales. Detrás del elfo de la noche, la maga y el hombre lobo hay personas como tú; con algunos podrías incluso crear un vínculo de amistad. Pero no te puedes fiar de todos: en el bosque también se esconden los ciberdelincuentes.
 

Un día, justo cuando estás a punto de derrotar a uno de los monstruos más poderosos, tu enemigo logra escaparse. "No te preocupes, sé cómo acabar con él. Me pasaron un truco infalible, tienes que seguir un tutorial", te escribe por el chat Nyto723, a la vez que te manda un enlace desde donde te puedes descargar el archivo. Y tú no te lo piensas dos veces porque le conoces desde hace tiempo y, además, porque estás deseando superar ese nivel. Así que abres el link sin saber que está infectado por malware... y te descargas un troyano. Game over.