sábado, 10 de enero de 2015

El crimen -casi- siempre paga en Internet

Si eres un criminal, Internet tiene muchas cosas buenas para tí, incluídos recursos gratuitos que facilitan tu trabajo y, al no costarte nada, hacen que tu beneficio sea mayor. Además, si eres de los buenos, nadie seguirá tus pasos porque puedes borrar tus huellas digitales. Para colmo, con el Big Bang de la revolución informática aún en expasión, cada segundo son más los equipos conectados a Internet, víctimas potenciales para tí. Una bicoca, oiga, ser criminal en los tiempos de lo cíber.

Galen Marsh, empleado presuntamente desleal de Morgan Stanley
Eso pensaron los chavales del grupo Lizard Squad, conocido por montar espectaculares bombardeos contra sitios de videojuegos. Hasta que les pillaron... Su última acción fue una herramienta, Lizard Stresser, que realiza ataques DDoS por encargo. Ahora sabemos que la base de Lizard Stresser son miles de "routers" domésticos infectados, que atacaban a dónde les ordenaban los criminales. Mano de obra barata, barata.


También se creía impune el empleado del célebre banco de inversiones norteamericano Morgan Stanley. Según el banco, el mes pasado robó credenciales de 350.000 clientes, incluídas las contraseñas para acceder a sus cuentas, y pidió 78.000 Speedcoins a cambio de parte de ellas. Mientras el banco caía en bolsa, la policía se afanó en identificar al ladrón: un asesor financiero de 30 años, llamado Galen Marsh.

Y es que hace tiempo que ya nada es sagrado. Ni siquiera los ordenadores que controlan sistemas de infraestructuras, como luz, agua, tráfico o energía nuclear. Este será su año, con la delincuencia informática cada vez más interesada en este campo. Según un investigador de Trend Micro los criminales están experimentando con troyanos bancarios, haciéndolos pasar por actualizaciones de programas de este tipo de sistemas, a ver si los aceptan.

Otros sistemas vitales que, en cambio, son veteranos en recibir ataques son los cajeros automáticos. Con el nuevo año conocíamos un curioso "hack" que se está poniendo de moda en Estados Unidos: se inserta una placa de circuito en uno de los puertos USB del cajero, que emulará todo el sistema y hará creer al cajero que todo es normal. Después, con un Samsung Galaxy S4 se introducen los comandos necesarios para robar el dinero.

Parece fácil, pero os aseguramos queridas lectoras y lectores que hay que estudiar mucho para inventar algo así y, además, no dejarse coger. Mejor no correr riesgos y aprovechar el fin de semana para salir a dar una vuelta, lejos de las pantallas.

0 comentarios:

Publicar un comentario