martes, 26 de agosto de 2014

El hacking no es un videojuego

¿Cuál ha sido el videojuego que más ha marcado tu vida? ¿Algún título de Super Mario o Sonic? ¿Tal vez el GoldenEye para Nintendo 64 o el Metal Gear Solid para Playstation? ¿Las sagas Call of Duty, Grand Theft Auto o Assassin’s Creed? La industria del entretenimiento electrónico nos ha ofrecido tantas obras maestras que es difícil decidirse por una sola, ¿verdad? 


Sin embargo, para algunos hackers chinos la diversión comienza cuando logran acceder a los sistemas de las propias compañías desarrolladoras y sustraer los códigos fuente de cada videojuego. De esa forma los pueden crackear para su libre uso y distribución. Además, conocer el código les permite desarrollar herramientas para hacer trampas y conseguir mejores puntuaciones que sus competidores. Según un informe de Dell SecureWorks, en muchos casos, estos piratas informáticos amateur utilizan técnicas de hacking más sofisticadas que las de los propios hackers del gobierno chino: investigan la información pública de los empleados para localizar a aquellos con los privilegios apropiados, llevan a cabo ataques de fuerza bruta para averiguar sus credenciales y, una vez que las tienen en su poder, pueden acceder al sistema de la compañía en cuestión e instalar software malicioso sin ser detectados durante largos periodos de tiempo.

Otros hackers están más interesados en robar los datos personales de usuarios de redes sociales como MeetMe. La empresa ha reconocido haber sido víctima de intrusiones no autorizadas por un problema de configuración en un servidor. A pesar de que no es tan importante como Facebook, Twitter o LinkedIn, el millón de usuarios de esta red social estadounidense son todo un caramelito para los ciberdelincuentes que podrían vender los detalles personales de sus cuentas en el mercado negro.

No obstante, la información que se puede extraer de una cuenta de MeetMe no es nada comparada con la de los informes que realizaba la agencia USIS para el gobierno de los EE.UU. Dicha agencia se encargaba de llevar a cabo comprobaciones sobre el historial de los empleados del Departamento de Seguridad Nacional, de Inmigración y Control de Aduanas, de las Unidades de Aduanas y Protección Fronteriza, entre otros. Hablamos en pasado porque desde que USIS anunció el viernes que había sufrido una brecha de seguridad, el gobierno estadounidense ha decidido prescindir de sus servicios. Dicho incidente ha afectado al menos a 25.000 empleados públicos, entre los que se encuentran agentes encubiertos cuya vida podría estar en peligro.

Mientras tanto, Google ha anunciado los resultados de su campaña #NoHacked que puso en marcha en 11 idiomas hace un par de meses con el objetivo de concienciar a los desarrolladores y administradores de sitios web. Ejemplos como los anteriores, nos permiten hacernos una idea de la urgencia de que todos los que nutren bases de datos en Internet se tomen muy en serio su protección. De momento, un millón de usuarios ya se han interesado por los consejos de la campaña y unos cientos han compartido sus propias recomendaciones.

Al menos podemos despedir este artículo con dos noticias sobre cibercriminales a los que les ha llegado la hora de saldar cuentas con la justicia. Por un lado, un hombre que participó en la trama de robo de identidad y fraude con tarjetas de crédito conocido como Carder.su ha sido sentenciado a 100 meses de prisión y la restitución de los más de 50 millones de dólares que se calcula que robó su organización criminal. Por otro lado, el presunto responsable del mercado de la droga en Internet conocido como Silk Road, Ross Ulbricht, se enfrentará a otros tres nuevos cargos que se suman a los cuatro que ya pesaban sobre él: "tráfico de narcóticos", "distribución de narcóticos a través de Internet" y "conspiración para traficar con documentos de identidad fraudulentos".

A pesar del vértigo que puede producir conocer todas estas noticias sobre el mundo de la ciberseguridad y el cibercrimen, os garantizamos que es primordial para permanecer a alerta y no ser presa fácil de ataques y fraudes. Para ello, os invitamos a seguirnos a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario