miércoles, 5 de marzo de 2014

Ciberamenazas, una cuestión de confianza

Ciberamenazas, una cuestión de confianza

“Es una cuestión de confianza. [...] Las compañías de seguridad como la nuestra están construidas sobre la confianza”. A Mikko Hypponen, el investigador de seguridad más relevante de F-Secure, no le tembló la voz al hacer esta afirmación. Trataba de explicar por qué canceló su participación en la conferencia de RSA, tras publicarse que presumiblemente esa compañía había pactado secretamente con la NSA utilizar una tecnología de cifrado débil en sus productos.

Precisamente el exceso de confianza es la base de la mayoría de estafas en Internet y en los dispositivos móviles. Te instalas en tu Android una app muy “molona” que promete ser una “Cámara de visión nocturna”, pero que no sólo no funciona, sino que te suscribe a servicios SMS de pago. La novedad de esta app en concreto es que está diseñada para buscar tu número telefónico bien en Whatsapp, Telegram o ChatOn.



También los usuarios de Linux suelen mostrarse muy confiados en dicho sistema operativo. Sin embargo, se ha dado a conocer una vulnerabilidad extremadamente crítica en la ampliamente utilizada librería de códigos criptográficos GnuTLS library. Este fallo permitiría a los atacantes monitorizar conexiones y descodificar el tráfico cifrado entre los usuarios y los servidores.

Llegados a este punto, podríamos decir: “desconfía de las empresas de seguridad, desconfía de las apps para móviles, desconfía de la invulnerabilidad de los sistemas operativos y… ¿desconfía también de tus contactos de Facebook?”. Seguramente también es un buen consejo. De hecho, una chica estadounidense hizo perder a su padre los 80,000 dólares acordados en una demanda por discriminación de edad, al alardear de ello en su perfil de Facebook, rompiendo, de esta manera, la confidencialidad del trato.

No obstante, es de prever que la confianza ciega comience a ser un valor muy escaso entre los usuarios, especialmente después de todas las filtraciones de datos personales que están saliendo a la luz en los últimos meses. La marca de mermeladas Smucker’s ha sido la última en sufrir la embestida de los cibercriminales que consiguieron infectar su servidor con una especie de troyano para apoderarse de los datos personales de los visitantes que hacían compras en el sitio web.

Pero si hay un lugar en el ciberespacio donde la confianza no es más que una utopía, ése sería la frontera virtual entre Ucrania y Rusia. Estos días, los analistas de seguridad están siendo testigos de una escalada de ciberataques en ambas direcciones, con especial protagonismo de la denegación de servicio y el hackeo de sitios web. Un toma y daca que refleja las tensiones bélicas entre los dos países.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario