martes, 2 de septiembre de 2014

Los Farabutto de la 'infosec'

Que levante la mano quien sepa quiénes son Guido y Luigi Farabutto. No son dos investigadores italianos de seguridad, ni dos hackers argentinos nietos de emigrantes. Vamos a ir dando pistas a lo largo de los siguientes párrafos, a ver cuánto tardas en acertarlo ;-)

Pista número uno: los Farabutto tienen mucha relación con el leak más "célebre" de los últimos tiempos, el de las fotos de famosos desnudos que se han colado a partir de una brecha en iCloud. El escándalo está siendo de tal calibre que Twitter elimina los perfiles que publican dichas fotos, y el FBI se ha puesto ya manos a la obra para ver qué, quién y cómo ha sido posible esta filtración tan impactante.

Pista número dos: su historia tiene mucho que ver con el poder y la privacidad. Dos asuntos que no dejan de estar en relación desde que a Edward Snowden le dio por airear las técnicas de espionaje de la NSA, y cuyas consecuencias tienen infinitas ramificaciones. Una de las últimas es un skype no controlado por Microsoft, desarrollado en el entorno de 4Chan, precisamente el mismo en el que se divulgaron en primer lugar las imágenes de los famosos desnudos.

Pista número tres: no te fíes de quienes te venden la moto. Fíate del sentido común, que es el menos común de los sentidos. Y a veces el más difícil de aplicar. Relacionado con la privacidad, con la seguridad y con la accesibilidad de los datos, el colaborador de este Centro, Pablo Fernández Iglesias, plantea en su último post las alternativas para guardar la información y la disyuntiva almacenamiento físico o en la nube. Él mismo deja el debate abierto para que cada cual opinemos.

¿Tienes claro ya quiénes son los Farabutto? Son los responsables de que alguien se sintiera inmensamente ridículo. Igual que se deben sentir los usuarios pretendidamente anónimos de dispositivos Apple, que por cuestiones de protocolo entre las apps nativas y aplicaciones como Facetime, podrían ver revelada su identidad ante cualquiera que pueda acceder a dicha vulnerabilidad.

Quinta pista: si te han tomado el pelo, al menos no seas tan pardillo de mostrarlo. No han sido pocos los estragos causados por CryptoLocker, pero si algún consejo acompaña siempre al ransomware es "no pagues". Básicamente, porque en la mayoría de los casos incrementa la tomadura de pelo. Antes o después, hay soluciones para todo. FireEye y Fox-IT ya han puesto en marcha un sitio web para descifrar cualquier archivo que hubiera sido cifrado por este malware.

Sexta y última pista: no te asomes al balcón pensando que estás protegido. Si no te mantienes alerta mientras navegas es bastante fácil que acabes visitando una web con vulnerabilidades XSS o de inyección HTML. En su último post, Chema Alonso abunda en el tema a propósito de lo que él considera bugs en Chrome pero que según el equipo de Google no pasan de ser Features.

Si a estas alturas no has adivinado que Guido y Luigi Farabutto son los "sastres" del cuento 'El traje nuevo del Emperador' es que aún no nos lees lo suficiente (dicho con cariño), ya que hace unos días os hablamos del post 'El Rey Desnudo' de la seguridad de la información (http://kcy.me/19rvn). Que quizá estabas de vacaciones por ser agosto... pero ya se acabó. Así que para que la 'reentrée' no sea tan dura, lo mejor es estar al día, compartir esta información y evitar al máximo que nadie te estafe. Que no te dejen desnudo ante los múltiples riesgos de la red ;-)

0 comentarios:

Publicar un comentario