lunes, 19 de mayo de 2014

Toda una gama cromática de ciberamenazas


Verde, marrón, azul, rosa, naranja, rojo, violeta…  El panorama de las ciberamenazas es multicolor y afectan tanto a grandes cadenas de tiendas, como a cajeros automáticos, comunicaciones por satélite e, incluso, a las propias firmas de seguridad informática.

Hoy en día sólo hay una forma de mantenerse alejado de los riesgos de la electrónica y de las redes de datos: vivir completamente aislado e incomunicado. Todos los demás somos y seremos siempre víctimas potenciales de los diversos peligros del ciberespacio. 

Si vas a sacar dinero de un cajero, puede que estén recibiendo los datos de tu tarjeta y los utilicen para desplumarte sin moverse del sitio. De hecho, cada vez es más frecuente que se aprovechen de las propias redes inalámbricas del banco para hackear los cajeros sin necesidad de acceder físicamente a ellos. No obstante, también pueden hacerse con los detalles de tus tarjetas de crédito infectando los terminales del punto de venta de las tiendas donde vas a comprar. Por ello, la Asociación de Liderazgo de la Industria Minorista (RILA) de EE.UU., junto con Lowe's, The Gap, Target y Nike, han formado el Centro de Intercambio de Ciberinteligencia Minorista (R-CISC) cuyo objetivo es compartir información sobre los ciberataques que sufre cada uno de sus miembros.

Sin embargo, existen posibles escenarios mucho más llamativos. Imagina que el avión en el que viajas se queda incomunicado por la acción de un hacker, o que el crucero en el que disfrutas de tus vacaciones recibe falsos partes meteorológicos para forzarle a cambiar de rumbo. Según el investigador español de IOActive, Rubén Santamarta, todos los productos de comunicación vía satélite que ha analizado contienen puertas traseras y otras formas ocultas de acceso que podrían representar un grave riesgo de seguridad.  Tal vez, un kit de exploits, como el que ha descubierto la empresa de seguridad IntelCrawler en el mercado negro de la red, podría llegar a sacar partido de dichas debilidades en un futuro. De momento, Infinity, que es como han llamado al kit, explota vulnerabilidades en Internet Explorer 10 y 11, en Opera y en Firefox.

Muchos de vosotros sois conscientes de todos estos peligros y hacéis lo que está en vuestra mano para protegeros, ¿verdad? Por ejemplo, instalando un antivirus en todos vuestros dispositivos. ¡Debéis tener cuidado! La empresa de antivirus Kaspersky ha detectado que se están vendiendo apps de seguridad falsas tanto en Windows Phone como en Android bajo su nombre. Un fraude en toda regla.

Entonces… ¿Qué podemos hacer ante este entorno tan hostil? Luchar. Y para ello, necesitamos el mejor talento, jóvenes motivados para cortarles las alas a los ciberdelincuentes. El Cuartel General de Comunicaciones del Gobierno y la Agencia Nacional contra el Crimen de Reino Unido está buscando a este tipo de candidatos a través del “Reto de ciberseguridad”, una competición en la que jóvenes británicos y de la Unión Europea de diferentes universidades están llamados hacer frente a una organización cibercriminal ficticia llamada Flag Day Associates.

0 comentarios:

Publicar un comentario