lunes, 26 de mayo de 2014

La chispa de los ciberindencios

"A una pequeña chispa sigue una gran llama" (Poeta italiano, Dante Alighieri). La semana pasada, vimos cómo se encendían un par de chispas que produjeron dos importantes incendios. Hoy somos testigos de cómo dichos fuegos continúan expandiéndose sin control. 

La primera chispa fue la imputación de 5 militares chinos por parte de EE.UU. acusados de ciberespionaje. Esto hizo arder la llama de la revancha en la administración china que ha prohibido a las empresas estatales que contraten los servicios de consultoras norteamericanas como McKinsey, Boston Consulting Group o Bain. Ahora Estados Unidos se plantea echar más leña al fuego impidiendo la entrada a su territorio de hackers chinos que tengan previsto acudir a las grandes conferencias de hacking DefCon y Black Hat, que tendrán lugar en Las Vegas en agosto.

La otra chispa surgió cuando eBay reconoció que había sufrido un ataque por el cual los datos de 145 millones de sus usuarios se habían visto comprometidos. No obstante, tras esa brecha han sido detectadas tres vulnerabilidades que podrían poner de nuevo en jaque al gigante de Internet. Por si no fuera poco, se está produciendo una campaña de phishing muy sofisticada para aprovecharse de la confusión generada y robar los datos de los usuarios de Paypal, servicio de pago electrónico propiedad de eBay.

No obstante, la de Paypal no es la única ofensiva de phishing que está en marcha. Investigadores de la firma de seguridad Fidelis han observado un incremento de este tipo de ataques basados en el troyano de acceso remoto (RAT) llamado Unrecom. Entre sus objetivos se encuentran el gobierno de EE.UU., otros gobiernos locales y organizaciones de sectores como el tecnológico, el de la salud, o el financiero.

Recientemente se ha conocido una tercera chispa pero, en esta ocasión, sus llamas parece que sí están controladas. El origen del fuego consistió en el acceso por un usuario no autorizado al superordenador del Instituto Nacional de Investigaciones Atmosféricas y del Agua (NIWA) de Nueva Zelanda. A pesar de que esta máquina de 12,7 millones de dólares neozelandeses no contiene datos personales sensibles puesto que su principal utilidad de es la de crear modelos climatológicos, fue inmediatamente desconectado en cuanto se detectó la intrusión.

0 comentarios:

Publicar un comentario