sábado, 6 de diciembre de 2014

El hack del año

En los viejos tiempos se decía que la red crecía de forma tan exponencial que un año en el Mundo Real eran siete años en Internet. Este ritmo de crecimiento se ha ido desacelerando, excepto en algunos campos donde la investigación no cesa y aparecen constantemente nuevos programas, nuevas teorías y nuevos expertos. Es el caso del marketing en redes sociales y también, en mayor medida, de la seguridad informática, un mundo que avanza sin cuartel, sumido en una carrera armamentística a día de hoy imparable.



Sin ninguna duda, el hack de este año y parte del siguiente es el ataque a la corporación Sony por parte de un grupo autodenominado #GOP (Guardians Of Peace), con almohadilla incluída en su nombre, nacidos para ser trending topic. Al misterio sobre la procedencia y motivación de los atacantes (se dijo que era un ataque del gobierno de Corea del Norte pero hoy muchos expertos lo ponen en duda), se añade lo desproporcionado de sus actos: han difundido en Internet películas aún no estrenadas, documentos que revelan el sueldo de altos directivos y hoy sabemos que están mandando mensajes de correo electrónico a empleados, amenazándoles con atacarles si no firman una carta contra la compañía.


Un ataque brutal. Los expertos de Sony y las fuerzas de la ley trabajan a marchas forzadas para recomponer su agujereada red y resolver el caso, que está hundiendo la reputación de la compañía. Según parece, los atacantes habrían usado un código malicioso llamado WIPALL para infectar las redes de Sony y abrirles el paso. En realidad, WIPALL tiene poco que ver con un simple virus y es más bien una suite de herramientas para el ataque, espionaje y derribo de todo lo que se le ponga por delante.

Hablando de espionaje, no sólo los chicos malos se dedican a ello, también los servicios secretos están avanzando a pasos de gigante en este ámbito. Una nueva filtración de documentos de la NSA por parte de Edward Snowden muestra cómo esta agencia estadounidense está infiltrada en las principales operadoras de telecomunicaciones del mundo y es capaz de pinchar un teléfono, el que sea, en minutos.

Pero tanta inseguridad ¿es culpa de los atacantes o de las víctimas? Cada día vemos nuevos agujeros que ponen nuestra vida digital en peligro. Hoy sabemos que los métodos para iniciar sesión en sitios web usando nuestras credenciales en redes sociales, como Facebook o Linkedin, tienen graves fallos que permiten asaltar nuestras cuentas. La tendencia empieza a ser responsabilizar a las empresas de sus errores, como ha dictaminado un juez en Estados Unidos: los bancos podrán pedir daños y perjuicios a la corporación Target, a la que robaron millones de números de tarjetas de crédito, pues Target era consciente de sus fallas de seguridad y no hizo nada. Es una sentencia que sienta precedentes: no tardaremos en ver sus importantes consecuencias a nivel mundial.

Y es que si los errores sirven para que mejoremos, bienvenidos sean. Que paséis un plácido sábado de puente.

0 comentarios:

Publicar un comentario