martes, 11 de febrero de 2014

Las amenazas de un sombrero negro en Internet

Threats from a black hat on the Internet

“La mayor parte del tiempo la paso comprobando mi propia seguridad, haciéndome a mí mismo exámenes semanales de pentesting, verificando todas las conexiones entrantes y salientes, comprobando re-direcciones a la hora de entrar en páginas web…”. ¿Imagináis que todos los usuarios de a pie nos tomáramos nuestra cyberseguridad tan en serio? ¿Qué tipo de cibernauta podría tener una rutina como ésta? En este caso, se trata del hacker español de sombrero negro (malicioso) K***h. 

Hoy es el Día Internacional de la Internet Segura, una iniciativa anual para promover en todo el planeta un uso responsable y seguro de las nuevas tecnologías. Estar informado y ser prudente son medidas esenciales para protegernos de individuos como K***h. En una entrevista para Security by Default, el hacker español desvela qué tipo de acciones realiza, cuánto cobra por ello y qué técnicas utiliza. También afirma que no suele tener reparos éticos porque sus víctimas son, habitualmente, usuarios que infringen la ley descargando software de forma ilegal.



Parece que en España tenemos un buen plantel de expertos en vulnerar la seguridad de sistemas de terceros. De hecho, Kaspersky Lab ha descubierto una de las amenazas de malware más avanzadas vistas hasta ahora llamada “Careto” o “The mask”. El análisis de algunas expresiones utilizadas en su código apunta a que ha sido desarrollada por hispano-hablantes, más concretamente por españoles. La campaña ha estado activa desde 2007 hasta enero de 2014 y se han identificado 380 víctimas (empresas petroleras, medios de comunicación, destacados activistas y organismos gubernamentales) en 31 países distintos.

Sin embargo, no parece que Careto tenga nada que ver con una supuesta brecha de seguridad que ha sufrido una gran compañía de administración hotelera estadounidense llamada White Lodging Services. Tras comprometer sus sistemas de punto de venta (POS), los atacantes podrían haberse hecho con la información de las tarjetas bancarias de los clientes de cadenas de hoteles como Holiday Inn, Marriot o Renaissance entre marzo y diciembre del año pasado.

Casos como los anteriores evidencian el gran camino que aún queda por recorrer en el ámbito de la seguridad. Pero en la lucha contra los cibercriminales, a veces se llega a extremos que llaman la atención. En Francia, a un bloguero que se encontró en Google con más de 7 Gigabytes de documentos de la Agencia Nacional Francesa para la Seguridad Alimentaria, el Medio Ambiente y el Trabajo (ANSES) le han impuesto una multa de 3.000 euros por haber descargado, copiado y difundido dichos documentos a sabiendas de que no debía hacerlo, aunque estuvieran accesibles de manera pública.

En cualquier caso, la agencia francesa ha quedado en ridículo por no proteger adecuadamente sus archivos. Y es que la protección en Internet es clave. Los problemas de seguridad en la red pueden, por ejemplo, hacer caer a las empresas en la bolsa o, incluso, provocar que el valor de una moneda se desplome, como ha sucedido con el bitcoin cuando la compañía japonesa MtGox ha afirmado que existía un fallo en el software de la moneda virtual. La valoración del bitcoin ha descendido de los 700 a los 540 dólares.

Mantened los ojos bien abiertos y sed cautos para que todos los días sean días de la Internet segura.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario