lunes, 29 de septiembre de 2014

Seguridad entre bambalinas

Hay un dicho popular que reza: ”La vida es igual que una obra de teatro, con la única diferencia de que la vida es un estreno continuo y lamentablemente no puedes corregir los errores”.  El arte en los escenarios rivaliza en estrategia y pasión al que se vive fuera de ellos, como es el caso de la seguridad informática, un must de cada día que afecta, tanto para bien como para mal, en los continuos estrenos que vive la sociedad.


Comenzamos la semana actualizando nuestra agenda. Nos adentramos en Octubre, y con él, varias citas señaladas de espectáculos del sector. Lorenzo Martínez (@lawwait) nos recuerda las fechas de varios eventos de seguridad que unos apasionados por la tecnología como todos vosotros no os deberíais perder. Navajas Negras en Albacete, 8.8 en Chile, ConectaCON en Jaén, GSICKMinds en La Coruña, EkoParty en Buenos Aires, y como no, No cON Name en Barcelona.

A esto sumarle la sátira que representa una vieja estrella del celuloide (el robo de datos financieros) con la representación de la obra “Rescator.cc, el Amazon de las tarjetas de crédito robadas, toda una experiencia visual de cómo el negocio del cibercrimen sigue creciendo y simplificándose. Basta entrar por uno de sus múltiples dominios, disponibles desde cualquier lugar del mundo sin necesidad de instalar ningún proxy o herramienta de navegación del tipo TOR, crearte una cuenta, y empezar a comprar datos financieros de víctimas que te permitan realizar cualquier maldad que se te ocurra.

Lo que de verdad da miedo es conocer la existencia de pequeños teatros de barrio, localizados en páginas webs legítimas, que distribuyen junto a lo expuesto RATs (herramientas de acceso remoto) enfocadas a ataques específicos (APTs). Utilizan para ello iframes (ventanas que se abren dentro de otras ventanas) que redirigen al visitante a una página o archivo malicioso, esta vez enfocado a hacerse con el control de sistemas de organismos privados en China ¿Quién está detrás de esta campaña? Hagan sus apuestas :).

Como en el ocio, al igual que en el ciberespacio, lo social manda, no es de extrañar que Ello, una red social que saltó a los medios de comunicación la semana pasada proponiendo un modelo de negocio en el que la explotación de datos de sus usuarios no estaba contemplada, sea ahora víctima de un ataque DDoS. El ataque ha durado apenas un par de horas, lo suficiente para poner en estado de alerta a su equipo técnico, que ha actuado con la suficiente rapidez como para bloquear las IPs causantes y seguir con el espectáculo.

Teatro que vemos día tras día en la televisión y demás canales de información. En Australia, aquellos que abogaban por un gobierno más transparente estarán ahora llevándose las manos a la cabeza, al conocer que se endurecen las medidas para evitar futuras filtraciones de datos confidenciales. Se habla de penas de más de 10 años de cárcel para cualquiera que ayude a un whistleblower, decisión que en palabras de la Coalición, “protegerá al país de ataques y espionajes terroristas”.

Y terminamos con el misterioso relato del documento criptográfico encontrado recientemente en una Universidad cualquiera. Esta entradilla que bien podría figurar entre los tops de enlaces más visitados de Facebook, así como en los carteles y panfletos a las puertas de un teatro, esconde tras de sí una historia de suspense. Nada es lo que parece, y sin duda, el final te sorprenderá ¿Te atreves?

0 comentarios:

Publicar un comentario