domingo, 12 de octubre de 2014

El top 5 de la semana en Seguridad (XLVII)


En el mundo de la seguridad existe una ley de Murphy no escrita, que podríamos resumir de la siguiente manera: si algo se puede romper, siempre habrá alguien que lo acabará rompiendo; y si no, seguramente, también. En algún momento inocente del pasado quizá había algo de épica pirata en romper códigos y sistemas; en todo caso, hoy queda poco de esa épica y casi todo es negocio.

Los cinco temas top de esta semana tienen que ver precisamente con tipos de intenciones más o menos oscuras que han logrado romper algo porque se podía romper. Porque estaba esperando a que alguien fuera lo suficientemente listo, o estuviera lo suficientemente bien pagado, como para entrar en donde no le correspondía. Es el caso del siniestro personaje capaz de desarrollar una app de terceros para Snapchat, convencer al suficientemente número de personas de sus bondades, robar todo el material efímero que se ha compartido por esa red, y volcarlo después a 4Chan en cantidades ingentes de información comprometedora.
Es también el caso de todos los que están aprovechando las vulnerabilidades más recientes, como Shellshock, para cometer todo tipo de felonías. Aunque en algunos casos el miedo a la vulnerabilidad es mayor que la brecha en sí misma, como le sucedió a Yahoo! días atrás, que tuvo que desdecirse y matizar su "hemos sufrido un ataque vía Shellshock" a "hemos sufrido un bug de carácter menor". A veces, para que un malvado se haga con lo que no le corresponde ni siquiera tiene que romper nada, le basta con sentarse a esperar a que otros lo hagan por él. Un reciente estudio determina que las propias organizaciones están detrás de 9 de cada 10 fugas de información privada. Un suculento manjar para quienes se apropian de lo que no es suyo.


Dentro de las cosas que se pueden romper, hay algunas que dan más miedo que otras. Y hay algunas que dan un miedo atroz, como la seguridad de un cajero automático. Ahí vamos casi a diario a surtirnos de dinero para el día a día, y ahí nos exponemos también a diario a un riesgo literalmente al alcance de cualquiera, según un experto en cibercrimen. Y como casi todo se puede romper, dos investigadores españoles se han adelantado a la jugada y han dado a conocer que los nuevos contadores "inteligentes" de consumo eléctrico de los hogares son fácilmente hackeables. Mucha atención, porque esta semana, en la Black Hat Europe, darán una charla completa al respecto.

¿Conoces alguna otra Ley de Murphy de la seguridad? Proponla. Aquí o en nuestras redes sociales, donde como siempre os invitamos a seguirnos. Buen domingo.

0 comentarios:

Publicar un comentario