viernes, 2 de enero de 2015

Si lo quieres prohibir, se hará viral

"Nuestro querido líder es sabio. Es gentil, amable y fuerte. Le deseamos alegría. Le deseamos paz. Le deseamos amor. (...) Ellos son arrogantes y grasa. Son estúpidos y están mal. Que se ahoguen en su propia sangre y heces". 'The Interview' podría haber sido un estreno cualquiera, podría haber sido un título más de los que se almacenan en las videotecas. Pero lleva camino de convertirse en la película del año, gracias a unos 'hackers'. La cuestión es... ¿qué hackers?

A pesar de que las autoridades de EEUU señalaron con rapidez y contundencia al régimen de Corea del Norte, surgen cada vez más voces que ponen en tela de juicio esa acusación. No faltan incluso referencias de grupos de hacktivismo que se burlan de la "eficacia" del FBI, y varios investigadores de la firma especializada en ciberseguridad Norse han aportado una línea de investigación menos "pomposa" ligada al grupo llamado "Guardianes de la Paz" (GoP, por sus siglas en inglés): seis individuos, incluyendo un ex empleado de Sony, estarían detrás de la operación cibercriminal más sonada de los últimos tiempos.

De hecho es el propio GoP el que ha reclamado la autoría del ataque, y podrían ocasionar algún episodio añadido. Según The Intercept, este grupo estaría preparando un ataque masivo contra alguna de las grandes cadenas de comunicación norteamericana. Mientras todas las miradas apuntan a la CNN, lo cierto es que las autoridades norteamericanas están pidiendo con insistencia a los grandes grupos de comunicación de su país que estén alertas (más de lo habitual), para hacer frente a un posible ataque.

El episodio de The Interview ha sido todavía más célebre porque apenas unos días después del ataque, Internet "se apagó" en Corea del Norte. ¿Una represalia? Y si fue así, ¿procedente de la inteligencia de EEUU, o de grupos hacktivistas? En Vox.com se apuntaba en fechas recientes que esta última opción era inviable, porque ni toda la potencia de Anonymous podría acabar con las conexiones de todo un país. Sin embargo, Robert Graham explica en Erratasec que no solo puede, sino que virtualmente cualquiera de nosotros es capaz de propiciar un apagón digital en el régimen de Kim Jong Un. Y además detalla cómo hacerlo. Por más que parezca mentira, es una simple cuestión de ancho de banda.

Y mientras tanto, no falta quien "se sube al carro" para ofrecer sus productos. Es el caso de algunas startups israelíes, que están trabajando en materia de ciberseguridad con visiones "alternativas", como preparar señuelos mediante ordenadores falsos en los que no debería haber actividad alguna. Si alguien entra en dispositivos que no deberían existir, está claro que tiene un objetivo poco amigable. Con estos métodos, afirma una de estas starups, habría sido bastante más fácil identificar e interceptar a los responsables del ataque a Sony Pictures.

Además de este asunto, el año que dejamos atrás nos deja grandes incidentes con nombre propio como Target, Home Depot y Jewel Osco. Es decir: fugas de información de datos personales y financieros de consumidores. Es uno de los riesgos permanentes de la industria online, pero lo es sobre todo cuando no se ponen las medidas adecuadas para evitarlo. Un estudio reciente pone en solfa la protección de dichos datos a cargo de la mayoría de las empresas, con cifras que no dejan lugar a dudas: seis de cada diez empresas no cuentan con métodos "maduros" para controlar y monitorizar los datos más sensibles que almacenan.

Y para estudios, el presentado en la Chaos Computer Club Conference, en Hamburgo. Hay un tipo de contenidos que representa solo el 2% de todo lo que se puede encontrar en la Deep Web... pero que supone 8 de cada 10 consultas. ¿Armas? ¿Drogas? ¿Herramientas de hacking? No, algo mucho más triste, y tenebroso: pornografía infantil. Un afamado conferenciante español dice en sus intervenciones: "Los malos no somos los 'hackers', los malos sois vosotros, que pedís cosas malas". Noticias como esta le dan, en parte, la razón.

Y a todo esto... ¿has visto ya The Interview? ¿Tienes pensado verla? Quién le iba a decir a Sony Pictures que esta cinta iba a alcanzar semejante notoriedad. Y alguien en Gop, en Corea, o en donde quiera que estén los responsables del ataque, debe andar con el rabo entre las piernas, por convertir en viral aquello que precisamente quería bloquear. Las nuevas reglas de la era digital valen para todos... incluidos los criminales.

0 comentarios:

Publicar un comentario