lunes, 23 de junio de 2014

Ciberamenazas que se convierten en una plaga

La llegada de una plaga de langostas en el mundo natural sería lo más parecido a un ataque de denegación de servicio (DDoS) en el mundo online, ¡demoledor! Por desgracia, últimamente nos estamos acostumbrando a ver este tipo de episodios con demasiada asiduidad.


Una de las consecuencias más extremas que puede provocar una ofensiva DDoS es llevar a un negocio a la bancarrota, tal y como le ha sucedido a Code Spaces. El principio del fin de esta compañía de alojamiento de código fuente comenzó con un ataque de este tipo. Los ciberdelincuentes que lo perpetraron exigían grandes sumas de dinero a cambio de detenerlo. Mientras tanto, consiguieron acceder a la consola de administración del servicio y acabaron borrando la mayor parte de la información, las copias de seguridad, las configuraciones del servidor, etc. Finalmente Code Spaces se vio obligada a detener su actividad por el tremendo golpe financiero y de credibilidad que le ha supuesto este incidente.

Otras embestidas DDoS parecen tener un carácter más ideológico que económico, a tenor del que sufrió Popvote.hk ayer. Se trata de un sitio web en el que cientos de miles de residentes de Hong Kong estaban llamados a votar de forma no oficial por sus representantes políticos preferidos, a través de una campaña que busca alcanzar la democracia en la región. No obstante, la compañía Cloudflare, encargada de mitigar cualquier incidente que pudiera sufrir el sitio, tuvo que hacer frente al mayor y más sofisticado ataque DDoS que se ha visto hasta la fecha.

Si el DDoS se parece a una plaga de langostas, el fraude con tarjetas de crédito robadas es similar a la forma de actuar un mosquito, picando a diferentes víctimas aquí y allá. Pero en vez de chuparles la sangre, lo que hacen este tipo de delincuentes es limpiarles la cartera. De hecho, recientemente ha sido detenido un  individuo que tenía en su poder tarjetas regalo que habían sido reprogramadas con datos de tarjetas de crédito robados en varios establecimiento de lavado de coches de EE.UU.

Para poder actuar contra este tipo de cibercrimen organizado, el F.B.I. ha organizado un equipo de trabajo con el Departamento de Policía de Nueva York y con la Autoridad Metropolitana de Transporte. El principal objetivo de esta nueva unidad será investigar los cibercrímenes financieros de alto nivel en la ciudad de Nueva York.

También hay noticias frescas en lo que se refiere a la protección de nuestras comunicaciones. Por un lado, la Cámara de Representantes de los EE:UU. ha aprobado una medida para prohibir la financiación de las actividades de la NSA o de cualquier otra agencia del Estado cuyo fin sea exigir o solicitar a un fabricante o proveedor de servicios la inclusión de una “puerta trasera” para realizar espionaje electrónico. Por otro lado, Google ha presentado una versión propia del protocolo de cifrado OpenSSL, que hace poco sufrió una importante vulnerabilidad llamada Heartbleed. Lo han llamado BoringSSL y su intención es implementarlo en todos sus servicios.

En fin, si fueras un agricultor fumigarías tus campos para evitar plagas, ¿verdad? Y si viajaras a la selva, no te olvidaría el repelente de mosquitos, ¿no? Entonces, si te interesa mantenerte puntualmente informado sobre las ciberamenazas para saber cómo combatirlas, te invitamos a seguirnos a través de cualquiera de nuestros canales sociales (tienes los enlaces en la barra lateral) o aquí, en nuestro blog.

0 comentarios:

Publicar un comentario