martes, 20 de enero de 2015

El enemigo de Internet se escribe con E de espionaje

Toda buena historia necesita la figura de un gran villano. Ese malo malísimo que da sentido a la vida de los héroes, que luchan (desinteresada o interesadamente), por proteger los intereses del resto de la sociedad. En la Trilogía de La Fundación de Isaac Asimov, el gran villano era El Mulo. Si miramos hacia la obra de Tsugumi Ōba (Death Note), el propio protagonista es héroe y villano (Light). Y en materia de ciberseguridad, el enemigo empieza con E mayúscula, y no es otro que el Espionaje.


Miremos hacia donde miremos, el objetivo de los malos es siempre el mismo. Obtener algo de nosotros. Puede ser dinero, o puede ser información, pero los límites entre el atraco puro y duro y el espionaje más sofisticado se difuminan por momentos. Fobus es un malware dirigido a dispositivos Android, y ofuscado bajo el pretexto de proteger nuestra privacidad. El usuario descarga un supuesto AdBlock, normalmente de markets no oficiales, y con él vendrán nuevos amigos que se encargarán de robar información, secuestrar cuentas y suscribirnos a servicios premium.

Los gobiernos no se quedan atrás, y sacan toda la artillería pesada. Dos nuevas revelaciones de Snowden, señalan a la agencia británica como capaz de capturar los correos que reciben y envían los principales medios de comunicación del mundo. Hablamos del propio The Guardian (utilizado por Snowden para revelar esta información), así como BBC, The New York Times, LeMonde, Reuters, TheSun, The Washington Post, NBC,... Correos que podrían comprometerse con la idea de tergiversar la información final que reciben estos medios, y por ende, la información a la que tiene acceso la sociedad.

También ha tenido palabras para Estados Unidos, del que asegura que está preparándose para una próxima ciberguerra. Y lo acompaña de unos supuestos documentos filtrados sobre la contratación de cientos de profesionales con perfiles muy pero que muy especializados en la seguridad ofensiva. “Hackers” informáticos que no tendrían que usar armas, sino teclados, y cuyo objetivo sería la destrucción de las infraestructuras críticas de un país.

El espionaje está de moda, y así lo demostraba recientemente Lizard Squad poniendo “en alquiler” el servicio de DDoS que utilizó para dejar OUT los servidores de XBox Live y PlayStation Networks. Y lo curioso es que la información de todos esos routers domésticos comprometidos (que son usados para realizar el ataque de denegación de servicio) ha sido comprometida y ya está en manos de las autoridades. Información acerca de 14.000 usuarios que podrán ser ahora avisados para desmantelar la herramienta, gracias a que todo estaba guardado en un fichero en texto plano…

Los que no quieren jugársela, tienden a recurrir a sistemas que no están en el radar de la industria del malware. Y entre ellos, las distintas distribuciones de Linux parecen una buena opción. En un artículo publicado por Eset hace unas horas debaten sobre si es necesario antivirus en un linux de escritorio. Un SO no tan masivo y muchas veces olvidado, tanto para los creadores de virus, como para los antivirus. Pero no hay que olvidar que Linux es también el SO mayoritario de servidores conectados a internet, así como la base del mayor porcentaje de dispositivos móviles y de internet of things (routers incluidos).

Y terminamos con el vídeo de una investigación realizada en directo en el popular programa de televisión de Jimmy Kimmel. Preguntando a la gente de la calle si quieren ayuda para saber si sus contraseñas son seguras, la mayoría no dudan en dárselas a un desconocido. 

Ingeniería social con toques humorísticos. Porque a veces no hace falta ser James Bond para sentirte un verdadero espía. Y tampoco es necesario ser un gran villano para que acabes siendo derrotado.


0 comentarios:

Publicar un comentario