lunes, 28 de julio de 2014

Cuando robar NO es noticia

Existe una frase hecha en español por la cual "es triste (de) pedir, pero es más triste (de) robar". Sabemos ya por experiencia que a los cibercriminales no les detiene el hecho de tener que robar (es más, por eso son criminales). Sin embargo, si algo no son es precisamente tristes. Así que si pueden obtener su preciado objetivo (show me the money), sin tener que recurrir al robo, seguramente lo harán.


Esa es la conclusión de dos investigadores que presentarán en la próxima Black Hat una demostración de cómo utilizar servicios gratuitos en la nube, principalmente de almacenamiento, para colocar en ellos redes automatizadas (botnets), especializadas en minar monedas virtuales. Los dos investigadores, que responden por los nombres de Rob Ragan y Oscar Salazar, han comentado en una nota previa a la conferencia que sus herramientas les permiten acceso a una "vasta cantidad de computación en la nube, almacenamiento y entornos de hacking prefabricados", y que para probarlas han debido "violar algunos de los irritantes términos" de dichos servicios cloud. Entiéndase la ironía.


Ragan y Salazar avisan: si alguien lo puede hacer, todos lo intentarán hacer. El viejo sueño del "dinero gratis". ¿Servirá de algo el aviso? En sus Cibernoticias desde el lado oscuro, el renombrado Eugene Kaspersky considera que la gente empieza a estar cansada de las noticias sobre nuevos hacks, ataques segmentados, e irrupciones de malware. Pero que sin embargo sí será noticia de este mundillo todo aquello que nunca jamás llegaste a imaginar que podría ser hackeado. Por ejemplo: un coche (¿"nunca jamás"?, nos preguntamos). Así que Eugene empieza su último post de repaso a las noticias del sector hablando del informe de origen chino sobre cómo algunos 'hackers' han logrado penetrar en el corazón de los eléctricos más famosos del mercado: los Tesla. Por cierto, y ya que estamos de repaso de noticias del sector, como cada lunes es conveniente echar un vistazo a una de las recopilaciones más logradas, la de Security By Default y sus Enlaces de la Secmana

El CEO de Kaspersky Lab no se olvida de la "polémica" acerca de las recomendaciones de uso de contraseñas sencillas por parte de Microsoft. Asunto sobre el que por cierto versó uno de los posts más recientes de otro que escribe "desde el lado del mal" (según su blog): el español Chema Alonso. Decía hace unas semanas que con sistemas de autenticación en condiciones, la complejidad de las contraseñas era un factor poco relevante. Y hoy vuelve a la carga afirmando que, por ejemplo, saltarse los sistemas de autenticación en Google es un "juego de niños". Y lo explica paso a paso, como si fuera para niños.

Ya que estamos con Google, y volviendo a la idea inicial, si es triste robar, más triste es aun dejar que te roben. Y eso es lo que hacemos, cuando lo hacemos sin cuidado, cada vez que instalamos algo en nuestro dispositivo Android desde mercados alternativos a la Play Store. Un informe reciente de Cheetah Mobile advierte de la existencia de 24.4 millones de archivos que contienen malware en aplicaciones para Android, y también matiza: solo el 0,14% de ellos están en la tienda oficial de Google. Ya hay que tener mala suerte para ir a instalar precisamente uno de ellos, siempre y cuando te muevas en el "circuito A".

Por último... ¿Qué navegador además de Google Chrome utiliza la tecnología de navegación segura de los muchachos de la Gran G? Exacto, Mozilla Firefox. Bien, pues sus desarrolladores ya han informado que la próxima versión del navegador (prevista para septiembre), estará altamente especializada en bloquear descargas maliciosas. Quizá no sea noticia, como prevé Eugene Kaspersky. Y quizá es mejor que así sea: que el malware deje de ser noticia... porque deje de hacer la vida imposible al usuario.

Como a nosotros tampoco nos gusta ser tristes, y además creemos que robar no sirve de nada, nos atrevemos a pediros que puntuéis, compartáis y votéis nuestros posts. Tienes los enlaces a nuestras redes sociales a la derecha, en la barra lateral, y las opciones para compartir al pie de cada post. Saludos desde el lado del bien :-)

0 comentarios:

Publicar un comentario