miércoles, 29 de octubre de 2014

Bichos malos que nunca mueren

Hay un refrán popular que dice: ”Bicho malo nunca muere”. También está el de “Mala hierba nunca muere”, o ”Los malos nunca duermen”, pero en esencia, hablamos de lo mismo. Esa acción, individuo o grupo que siempre está rondando, que ofrece una lectura negativa a todo lo que toca, y que para colmo, no hay manera de deshacerse de él.


Algo así nos pasa con muchos de los males cibernéticos. El phishing es un claro ejemplo, presente desde que la tecnología tuvo las herramientas necesarias, y que vuelve una y otra vez a ser noticia. Fidelity National Financial ha sido objetivo reciente de los malos, atacando mediante diversas campañas de phishing a los trabajadores de la compañía, y cobrándose un número aún desconocido de números de cuenta y datos personales.

Las botnets son otro de los bichos habituales de la red. En este caso, desde ESET nos hablan de la evolución de este tipo de ataques en Argentina, Chile y Uruguay, con una predominancia clara de Dorkbot y VBS como botnets más activas, utilizando USBs para propagarse, y prefiriendo comunicación con el servidor vía IRC frente a HTTP o P2P.

Bichos malos que nunca mueren, y otros que surgen de la nada, como parece haber ocurrido con un nuevo grupo de ciberdelincuentes chinos, llamado Axiom, y que fue descubierto por la acción conjunta de Novetta Solutions, Microsoft, FirefEye, F-Secure y Symantec. Al menos 43.000 ordenadores infectados, principalmente de organismos del gobierno, ONGs medioambientales, empresas en el índice Fortune 500, compañías tecnológicas y fuerzas de seguridad.

La duda constante sobre las estrategias que están siguiendo los países para vigilar a sus ciudadanos tienen un nuevo frente que atender. En el día de ayer ha corrido como la espuma un hoax sobre el posible spyware instalado de fábrica en terminales Sony Xperia, aparentemente dentro de la carpeta Baidu. Numerosos medios se han hecho eco de la noticia, sin pararse a pensar que Baidu, además de ser el buscador por defecto de China, ofrece a Sony diversas APIs como la de geolocalización o el explorador de directorios.

Para luchar contra todo esto, tanto si se trata de malos conocidos, malos por conocer o malos que no eran tan malos, llega INCIBE, el nuevo Instituto Nacional de Ciberseguridad, que surge del anterior INTECO (Instituto Nacional de Tecnologías de la Comunicación), amparado dentro del Ministerio de Industria, Energía y Turismo del Gobierno de España, y con vistas a volverse un referente mundial en el sector.

Eso a nivel gubernamental. A nivel corporativo, todavía hay cuestiones más críticas que solucionar ¿Cómo seremos capaces de luchar contra el cibercrimen si todavía no somos capaces de gestionar la seguridad y privacidad de la información volcada en la nube? El estudio Ponemon vuelve a sacar los colores a pequeñas, medianas y grandes empresas, con apenas un 38% que tiene definidas claramente roles dedicados a la protección de los datos. De esos, el 71% asegura tener problemas para implantar medidas que protejan activa o pasivamente la información, pese a que la tendencia de uso de este tipo de arquitecturas está aumentando exponencialmente.

Un panorama complejo, donde proliferan tanto buenos como malos. Dos frentes abiertos, con numerosas ramificaciones, y cuyas constantes confrontaciones se saldan tanto positiva como negativamente con nuestros datos.

0 comentarios:

Publicar un comentario