sábado, 21 de junio de 2014

DDoS, metadatos y vulnerabilidades: el trío ternura

"En el momento en que cualquier persona puede buscar en Google ‘'botnet por encargo’ y utilizarla para ejecutar un ataque de 20-a-40 gigabits por segundo, ninguna amenaza puede ser verdaderamente desestimada". Son palabras de Igal Zeifman de Incapsula, un servicio de mitigación de DDoS, a raíz de la campaña de ataques digitales al gobierno de Brasil. Uno de los pilares en los que se asentaría el hipotético nuevo Trío Ternura de Ciudad de Dios, si a Marreco, Cabeleira y Alicate  (http://goo.gl/Gu4T5c) les diera por montar su banda en el mundo digital. Vamos a ver, por tanto, quién sería cada uno de ellos en el mundo del cibercrimen:
Marreco se encargaría de lo que mejor sabe hacer: causar el caos. Una campaña que aprovecha el tirón mediático del Mundial de Fútbol para hacer pública la terrible situación de pobreza, corrupción y brutalidad policial a la que supuestamente están sometidos sus ciudadanos. Durante horas un ataque de denegación de servicio ha tumbado la web oficial del encuentro.

Las técnicas de seguridad informática conformarían el segundo pilar, con un Cabeleira actuando de director de orquesta. Como nos cuenta Maligno Alonso en uno de sus últimos artículos, el uso eficiente que un especialista forense pudo realizar a partir de los metadatos de un archivo mal borrado en un disquete, ha permitido a la policía detener a BTK (Bind them, Torture them and Kill them), un histórico asesino en serie que se llevó la vida de 10 personas en un periodo de casi 30 años.

El avance de la tecnología obliga a una evolución constante de las leyes. La última, llevada a cabo por el gobierno de EEUU al prohibir el uso de drones en parques naturales, que se suma a la que recientemente se imponía en Argentina con el fin de proteger la privacidad del ciudadano, y que en este caso, tiene como objetivo evitar que estos dispositivos  interfieran con la vida natural o puedan ocasionar alteraciones del ecosistema.

Y terminamos con el tercero, sin duda pertrechado por ese renovado Alicate, aprovechándose de una vulnerabilidad que ha permitido a un grupo de estudiantes hacerse con números de teléfono e incluso poder enviar notificaciones a usuarios de la aplicación Yo, una nueva herramienta enmarcada bajo la categoría de mensajería contextual, que saltaba a los medios de comunicación después de haber levantado más de un millón de dólares y contar con más de 50.000 usuarios activos. Por cierto, por si te lo estás preguntando, lo único que hacía (al menos sin aprovecharse del fallo) esta app es enviar el mensaje ‘Yo’ a tus contactos.


Y si has llegado hasta el final, recuerda que puedes votar y comentar nuestros posts, o seguir nuestro día a día en Twitter y en otros perfiles sociales, cuyos enlaces tienes a la derecha, en la barra lateral del blog.

0 comentarios:

Publicar un comentario