miércoles, 25 de junio de 2014

El Mundial de las ciberamenazas

"b5a2112014". Os estaréis preguntando qué demonios significa ese código, qué forma de comenzar un post es ésta. Os lo vamos a explicar.


Se trata de la clave de la red WiFi del centro de videovigilancia del Mundial de Fútbol de Brasil. Se supone que no deberíamos conocer dicha información, ¿verdad? Pero la clave ha corrido por Twitter como la pólvora tras haber sido publicada una foto del centro de control en un periódico brasileño. En una de las pantallas, se apreciaba claramente tanto el nombre de la red como su contraseña. Lo más embarazoso del asunto es que sucedió exactamente lo mismo hace cuatro meses en la final de la Super Bowl.

Errores humanos como éste se suman al gran número de vulnerabilidades de software que se detectan cada día. Por ejemplo, las dos que se han descubierto en el sistema de recursos compartidos en red llamado Samba. Tales fallos permitirían a un atacante realizar ataques de denegación de servicio.

Si a la mezcla añadimos el software malintencionado que los cibercriminales se esfuerzan por distribuir, obtenemos un cóctel muy peligroso. El último troyano bancario desenmascarado por Kaspersky Lab se llama Luuuk. Este malware tiene como objetivo una institución bancaria europea concreta de la que habría obtenido hasta medio millón de euros, tras robar diferentes cantidades a 190 clientes del banco infectados con dicho troyano.

Sea como fuere, nadie está a salvo de las ciberamenazas. Ni siquiera aunque seas un granjero en un pueblo perdido de Montana (EE.UU.). En aquel estado, los cibercriminales han conseguido acceder a un servidor del Departamento estatal de Servicios Sociales y de Salud Pública (DPHHS) donde se almacenaban los detalles personales de una cifra aún superior al número de habitantes de dicho estado, 1,3 millones de personas.

Últimamente este tipo de robos de información suelen ir unidos a una posterior extorsión. Los hackers amenazan con publicar la información sustraída a las organizaciones afectadas si no reciben una importante suma de dinero. Otra modalidad es la de conducir un ataque DDoS contra la compañía y exigir un rescate para detenerlo. Éstos han sido los casos de los ataques a Nokia, Code Spaces, Domino’s Pizza, Feedly, One More Cloud o del Departamento de Policía de Durham.

Para luchar, en la medida de lo posible, contra todas las situaciones que describimos en el artículo, son necesarios profesionales bien formados. El mundo de la ciberseguridad lleva tiempo lamentándose de que existe un gran hueco sin cubrir en este ámbito. La compañía de seguridad Symantec quiere aportar su granito de arena con el lanzamiento de un novedoso programa de formación y empleo para personas no universitarias llamado Symantec Cyber Career Connection (SC3).

La formación y, sobre todo, la información son claves para hacer frente a los peligros de Internet. Por ello, te invitamos a mantenerte puntualmente informado sobre el mundo de la ciberseguridad a través de cualquiera de nuestros canales sociales (tienes los enlaces en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario