viernes, 13 de junio de 2014

Hacerse trampas a uno mismo

El nuevo Sistema Europeo de Cuentas (SEC 2010) supone la inclusión de partidas hasta ahora no contempladas en la contabilidad nacional, es decir, en el PIB. Esto está llevando a muchos medios a "titular por elevación" que el PIB se incrementará "como por arte de magia". Es tanto como decir que quien se lo crea se está haciendo trampas a sí mismo. O que se está hackeando a sí mismo.

Y ciertamente hacerse trampas a uno mismo está en el origen de muchos de los incidentes de seguridad que conocemos hoy en día. Si, por ejemplo, vas a acoger un evento tan importante como el Mundial de fútbol, y no pones toda la carne en el asador para evitar sustos, es más que probable que te acaben dirigiendo un ataque DDoS y te bloqueen los principales websites de la cita, y de postre algunas páginas gubernamentales.

Ojo, que en este negocio dejamos todos las puertas abiertas, incluso los menos pensados. Esos malvados cibercriminales a los que siempre imaginamos con pasamontañas al otro lado del teclado también son vulnerables, y en muchas ocasiones por sus propias pifias. Un leak con más de 2.000 contraseñas pertenecientes a 'hackers' ha desvelado que sus contraseñas dejan mucho (pero mucho) que desear. Para empezar, porque las más comunes son "hack", "root", "pass" y "hax". Pero no solo por eso: son cortas, no combinan caracteres y además son fácilmente detectables mediante ingeniería social. Quién iba a decir que ellos, los "expertos", son también carne de cañón.

Otra forma muy habitual de hacerse trampas es contar con servicios corporativos que no están suficientemente securizados. Un nigeriano encontró en 2012 una forma curiosa de hacer caja: remitir a varios agentes federales de New Jersey, mediante técnicas de phishing, a páginas falsas del Censo y de la Agencia de Protección Ambiental. Allí se les pedía un login aparentemente creíble, y acto seguido el atacante se quedaba con sus credenciales de acceso. Después, ordenaba compras en su nombre, y los productos eran reenviados a Nigeria para ser revendidos en el mercado negro. Una rocambolesca historia que acaba de ser desvelada.

Más lejos aún, un periodista de la antigua radio pública norteamericana (NPR), junto con otro de Ars Technica, decidió poner a prueba el acceso a su smartphone en una WiFi con accesos abiertos. En cuestión de segundos, tenía acceso desde otro dispositivo a todas sus contraseñas. La historia le ha servido para explicar por qué el impulso de algunas majors tecnológicas para una red de WiFis abiertas puede ser perjudicial: cualquiera puede imitar el nombre de dicha red para hacerse pasar por quién no es y tener cientos, miles de credenciales de acceso a incontables servicios.

Más trampas a uno mismo: vivir en un entorno que facilita la aparición de fenómenos de la (in)seguridad informática. Un certero análisis en VentureBeat aporta claves económicas, sociológicas y culturales para entender por qué "los hackers rusos son tan buenos". No es que sean más listos: es que el ambiente incentiva esta "industria".

Y para trampas, el curioso método de Razvan Cernaianu para "enriquecerse" (en realidad, para detectar una vulnerabilidad), gracias a PayPal. Fácil: un usuario se crea tres cuentas; de la cuenta A paga 500€ a la cuenta B; ésta a su vez paga otros 500€ por otro concepto a la cuenta C; acto seguido, deniega el pago desde la cuenta A alegando haber sido víctima de un fraude; PayPal retira los 500€ de la cuenta B que queda con un saldo negativo de -500€ que no hay a quien reclamar; el usuario retira el dinero devuelto en la cuenta A, y el dinero pagado a la cuenta C, y tiene en 24 horas el doble del dinero que invirtió. Mientras la cuenta B esté en perfecto anonimato, la jugada es redonda.

Si no quieres que nadie te haga trampas, lo mejor que puedes hacer es tomar nota de ellas. Y difundir, difundir y volver a difundir. Vota nuestros posts, coméntalos, difúndelos… que te lo ponemos fácil: a la derecha, en la barra lateral, tienes los accesos a nuestros canales sociales ;-)

0 comentarios:

Publicar un comentario