lunes, 17 de febrero de 2014

Hospital de compañías hackeadas

A hospital for hacked companies

- Doctor, doctor. Hemos recibido tres pacientes con síntomas graves de haber sufrido hackeos de las bases de datos de sus usuarios. 

-  De acuerdo, tenemos que examinar el tamaño de esas brechas y operar. ¡Preparen el quirófano! Y avisen a todos sus usuarios, infórmenles de la situación y solicítenles que cambien sus contraseñas para evitar daños mayores. Por favor, póngame al corriente de la situación de cada uno.



- El paciente número 1 es el sitio web de crowfunding Kickstarter. Sufrió un ataque la semana pasada. Los hackers ha tenido acceso a los números de teléfono, las direcciones de correo electrónico y algunas contraseñas de sus usuarios. Según parece, sólo almacenaban los 4 últimos dígitos de las tarjetas de créditos y las contraseñas estaban fuertemente cifradas.

- De acuerdo, le daremos unos puntos de sutura y se recuperará pronto. Pero quiero que se analice el origen de la fuga. Siguiente.

- El paciente número 2 es el medio online Forbes. Tras una arremetida de los hackers del Ejército Electrónico Sirio, le fueron sustraídos los nombres de usuario y las contraseñas de un millón de sus usuarios. En este caso, las contraseñas también estaban cifradas.

- Muy bien, unos puntos de sutura y que le manden a casa. Pero antes, que analicen cómo pudieron esos individuos acceder a su gestor de contenidos. Siguiente.

- El paciente número 3 es el directorio online muslimdirectory.co.uk. Parece que ha sido atacado por un hacker que se hace llamar th3inf1d3l. El asaltante se apoderó de las credenciales de acceso de casi 40.000 usuarios, sus números telefónicos, direcciones, nombres completos, emails… y todo ello estaba almacenado en texto plano.

- Este caso es muy grave, no basta con cerrar la brecha, vamos a tener que hacer una reconstrucción de toda la infraestructura de seguridad. Que lo metan ahora mismo al quirófano.

Mientras el paciente número 3 es operado de urgencia en ese peculiar hospital, en Corea del Sur, tres compañías de tarjetas de crédito se enfrentan a sendas multas tras la filtración de los datos financieros de 20 millones de coreanos hace unas semanas. Su responsable fue detenido, pero KB Kookmin Bank, Lotte Card y NH Nonghyup Card tendrán que pagar la ridícula cifra de 6 millones de won (4.118 euros) cada una.

Las filtraciones de información personal son una pandemia del siglo XXI. Por ello, los investigadores trabajan sin cesar en encontrar sistemas más seguros y prácticos que sustituyan a las habituales contraseñas alfanuméricas que todos utilizamos. La startup israelí SlickLogin ha trabajado en un sistema de identificación sonora para smartphones al que Google ha debido verle potencial porque acaba de adquirir la empresa. Por su parte, el investigador Ras Al Khaimah de Emiratos Árabes afirma que el sistema de identificación basado en datos geográficos que él ha desarrollado podría reducir en un 76% el número de fuga de datos.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario