lunes, 8 de diciembre de 2014

Millones de usuarios en el blanco de la industria del crimen

Dentro de la industria del cibercrimen, el mundo del videojuego ocupa un 9% de todo el sector. Un 9% que representa cientos de millones de pérdidas anuales para los segundos, y millones de ganancias para los primeros. Uno de los cuatro grandes objetivos del entorno cibernético, y un caldo de cultivo perfecto para todas las técnicas de extorsión, denegación de servicio y robo de datos con los que cuentan los “hackers” de sombrero negro.


Lizard Squad, uno de los grupos más activos del mercado negro, ha tomado este puente como fecha señalada para sus fechorías. Dos grandes ataques a dos de los tres grandes ecosistemas de gaming. 

Por un lado, el ataque a la web de PlayStation, que lució unas cuantas horas el cartel de cerrado. Un error 404 (page not found) era lo que se encontraban todos sus usuarios cuando intentaban acceder al servicio, que recordemos, ofrece además herramientas propias de gestión de las cuentas de todos estos millones de jugadores. Un movimiento que llega en un momento complicado para Sony, después de que su productora Sony Productions fuera blanco de un troyano con funciones de RAT que ha sacado a la luz varios trailers de películas aún sin confirmar.

Por otro lado, el servicio Xbox Live, la plataforma de juegos de Microsoft, que ha sufrido durante casi dos días las continuas caídas por un DDoS a sus servidores. De nuevo Lizard Squad se ha llevado el tanto, o al menos eso se entiende por los comentarios vertidos en su cuenta de Twitter.

Bajo este paraguas, la evolución del internet de las cosas (IoT) preocupa, y mucho, a los expertos de seguridad. Ya no únicamente por el hecho de que la mayoría de estos dispositivos cuentan con sistemas de comunicación propietarios incompatibles entre el resto de dispositivos de la competencia. Sino porque toda esta diversidad está surgiendo sin medidas básicas de seguridad y privacidad, con el riesgo que ello entrañará en años venideros.

Información personal que puede acabar expuesta donde menos te lo esperas, como le está ocurriendo a AliExpress, una de las plataformas de comercio electrónico del gigante chino Alibaba, al descubrirse que un pequeño error en la creación automática de URLs para pedidos y reservas de productos permite a cualquiera acceder a información sensible de compras anteriores de cualquier otro usuario, pudiendo incluso realizar cambios y anulaciones.

Errores y vulnerabilidades que azotan servicios con millones de usuarios, y que se acaban saldando con nuestros datos. Por ello, nunca está demás recordar algunos tips para proteger la información de nuestros dispositivos. En este caso, dispositivos Android e iOS.

0 comentarios:

Publicar un comentario