lunes, 28 de octubre de 2013

Espíame si puedes

“Es mi primera clase del semestre en la Universidad de New York. Abordo la maldad de plagiar y falsificar fuentes con 11 estudiantes de periodismo cuando, sin aviso, mi ordenador se congela. De forma infructuosa tecleo y mi laptop cobra vida propia y se reinicia. Segundos después la pantalla lanza un mensaje: para recibir el código de cuatro digitos necesito desbloquearlo, y debo llamar a un número con un código de área 312. Entonces mi iPhone, puesto en modo vibración y descansando en la mesa, empieza a sonar como un loco. Me han hackeado, y solo me puedo maldecir a mí mismo”.

De esta manera tan vibrante comienza un artículo firmado por el profesor Adam L. Penenberg, en el que relata cómo reto meses atrás a Nicholas Percoco, vicepresidente senior de Spider Labs, para que él y su equipo de hacking ético hiciesen con él un test de penetración personal (o personal pentesting). Y no es la primera vez que se expone: 15 años atrás ya pidió a un detective que tratase de averiguar datos de su vida personal, y lo logró, utilizando tan solo información (ya entonces), disponible y accesible online.

En la nube hay ciertamente más información de la que querríamos imaginar. El investigador español Chema Alonso aborda en su último post un asunto espinoso: la cantidad de e-mails de Gmail que están disponibles al alcance de cualquiera. Y con un titular que burla la “moda” actual de llamarle leak a cualquier cosa: “79.400 URLs de Gmail indexadas en Google no son un leak. Curiosamente, después de avisar de este incidente a Google, y de la respuesta “evasiva” de la gran G, 50.000 de esas URLs se volatilizaron.

El incidente más serio en la nube durante el pasado fin de semana ha tenido como protagonista al descendiente no oficial de otro servicio de Google, Reader. Algunos usuarios de Feedly vieron cómo sus cuentas de Facebook empezaron a spammear con mensajes sin ton ni son, o fueron avisados de que estaban compartiendo contenido sin pies ni cabeza. Feedly inmediatamente cortó la sangría, pero aun así miles de usuarios han tenido que borrar manualmente sus publicaciones.

Y la noticia más grave en España, sede de este Centro de Investigación, la dio ayer el diario El Mundo. No por esperada ha dejado de ser una noticia de alcance: como era fácil imaginar, la NSA espió millones de llamadas telefónicas (hasta 60 en un solo mes), en España. El titular ha sido recogido incluso por algunos medios de habla inglesa, como NBC News. Para rizar el rizo, la misma NSA ha sido noticia por un supuesto acceso ilegítimo a sus servidores, que según la Agencia no ha sido tal, sino una caída programada del sistema.

Hablábamos al inicio de estas líneas de seguridad y cloud. Pues cerremos de nuevo con estos temas, merced a un nuevo whitepaper de Help Net Security, que lleva por título “Seguridad y la nube, una pareja ideal”.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario