lunes, 29 de diciembre de 2014

Las técnicas de robo de identidad se están sofisticando

El hijacking, o robo de datos personales, es una tendencia clara a la que tendremos que enfrentarnos de aquí en adelante con cada vez más asiduidad. Las técnicas siguen siendo las mismas, pero con la industrialización del crimen digital y la feroz evolución tecnológica a la que estamos sometidos, se están sofisticando.


Imaginemos un panorama en el que la mayoría de servicios utilizan como sistema de identificación la huella digital. Y en este entorno, un grupo, como podría ser el Chaos Computer Club, demuestra que es capaz de obtener las huellas de cualquier persona tan solo con algunas fotografías de sus manos en distintos ángulos. Este panorama no representa una utopía, sino la realidad. En una de sus últimas conferencias, estos alemanes obtuvieron las huellas de la ministra de defensa, Ursula Von Der Leyen, únicamente con las fotos obtenidas en fuentes públicas.

Siempre que hablamos de hijacking, surge otro término: phishing. La suplantación de identidad suele ser el fin del robo de datos personales. Una suplantación que se realiza por lo general engañando a la víctima, que es redirigida a una web parecida a la original pero bajo el control de los atacantes. Y lo único que evita que acabemos cayendo en la trampa de una campaña de phishing suele ser el poco mimo con el que se han tratado, refiriéndose a nosotros por términos ambiguos y quizás hasta con faltas de ortografía. Lamentablemente, esto está cambiando, y en el vídeo que acompaña este artículo podemos ver un caso real de phishing dirigido a clientes de GoDaddy. Un email con datos personales de la víctima que redirige a una web clonada con los controles suficientes para evitar que nos demos cuenta de que hemos sido engañados.

La información es poder, y bajo esta óptica se han erguido las grandes empresas de internet. Una de ellas es Facebook, que basa su potencial en todo el conocimiento que tiene de sus usuarios. Una empresa que debe ahora enfrentarse a una demanda colectiva a raíz del descubrimiento de que la plataforma lee los mensajes privados con el fin de mostrar publicidad relacionada con lo que se está hablando en el perfil de cada uno.

Para evitar que seamos víctima de una campaña de phishing. Para mantener la privacidad y seguridad de la información de nuestra empresa a buen recaudo, no está demás estudiar los casos en los que las que las defensas han fallado. ¿Qué podemos aprender del hackeo de Sony Pictures? Pues que el correo electrónico no sirve para enviar información confidencial. Que no todos los trabajadores deben tener acceso a todos los servicios. Que las contraseñas no se guardan en un fichero llamado contraseñas. Que hay que hacer caso a los avisos de seguridad, y sobre todo, que no se puede vivir sin un plan de respuesta ante incidentes.

0 comentarios:

Publicar un comentario