miércoles, 3 de diciembre de 2014

Fue sin querer queriendo, como gancho digital

A finales de la semana pasada se nos iba Roberto Gómez Bolaños, más conocido como “Chespirito” o “Chavo del Ocho”. Uno de estos artistas humorísticos con los que muchos crecimos, y que acuñó esa célebre frase ”Fue sin querer queriendo”.


Poco han tardado los ciberatacantes en aprovechar la trágica noticia para fines maliciosos. Un tweet patrocinado (por ahora en inglés, aunque se espera su propagación en español y portugués), invitando al usuario a acceder a una página con supuesta nueva información del suceso es aprovechado para enviar a las víctimas a un dominio infectado, o bien  a la descarga de una app de adware. Mucho ojo con los enlaces acortados.

El “fue sin querer queriendo” como máxima del mundo digital, en el que unos (los auditores) quieren esclarecer los casos estudiados, y otros (los malechores) ocultar sus pruebas. Por INCIBE recogen en un artículo de larga extensión todas las técnicas anti-forense más habituales, entre las que destaca la esteganografía (ocultar información dentro de otro archivo), la eliminación de fuentes de la evidencia (lo más radical) y la falsificación (creación de evidencias falsas).

Las fuerzas del orden están al tanto de estas metodologías, y cada vez son más los gobiernos que cuentan con equipos específicamente diseñados para afrontar ataques digitales. Equipos multidisciplinares, como los que encontramos en las fuerzas armadas estadounidenses, formados paradógicamente por más civiles que militares, debido a la dificultad que encuentran estos últimos para compaginar los estudios técnicos necesarios (que los hay, y de muy diversa índole) con la carrera militar.

Si deberías leer algo en el día de hoy (además del artículo del CIGTR, claro está), nuestra recomendación sería la investigación titulada “La web nunca olvida”. Un “fue sin querer queriendo” de guión, en el que señalan todas las técnicas que los grandes servicios de internet utilizan para monitorizar a sus usuarios. Y no, no hablamos únicamente de cookies, fácilmente eliminables, sino de herramientas de seguimiento bastante más sofisticadas (webbrowser fingerprinting, evercokies, cookiesync,...).

Esto a nivel de empresa, que a nivel de gobierno la cosa se pone aún más seria. Los chicos del grupo Thiber publicaban por LinkedIn un mapamundi con los cables submarinos pinchados por la inteligencia británica (que recordemos, tienen la ventaja de ser un nodo estratégico de comunicación entre américa y europa), basado en las revelaciones de Snowden.

Para que “no nos tomen el pelo”, hay que recordar que todo servicio de internet es de pago. O alguien paga con dinero, o alguien paga con datos que acabarán siendo pagados con dinero. Un secreto a voces, un “fue sin querer queriendo” el caso de estos servicios VPN totalmente gratuitos, que ofrecen a priori comunicaciones privadas y saltos a las restricciones de las conexiones corporativas, a cambio de un tracking que puede salirnos muy caro.


Descansa en paz, “Chespirito”. Nosotros seguiremos por aquí día a día, aplicando todo lo que nos has enseñado, e intentando, desde una óptica divertida y sincera, ofrecer toda la actualidad del sector.

0 comentarios:

Publicar un comentario