sábado, 17 de enero de 2015

Tres de hackers buenos y una de hackers malos

Nada en nuestro universo es totalmente blanco o negro, aunque a veces lo parezca. Tampoco en el planeta de la seguridad informática, donde a veces es fácil decir: "Este es el malo". En realidad, el gris es el color predominante entre los hackers y los no hackers: a veces hacemos las cosas bien, a veces nos equivocamos y todo es relativo, lo que es bueno para uno puede ser malo para otro. Vaya eso por delante dado el título de este post, donde relataremos diversas hazañas que nos parecen positivas o negativas sin que deban serlo para todos y al 100%.



El investigador Eduardo Novella ha descubierto un agujero en los "routers" que la compañía Movistar Telefónica provee a sus clientes. El fallo es importante, pues permite a un atacante tomar el control remoto del aparato y usarlo, por ejemplo, como bombardero en ataques de Denegación Distribuída de Servicio. Como buen hacker, cuando Novella descubrió el agujero informó del mismo al fabricante y a Movistar... ¡en 2013! Nadie le ha respondido en dos años, así que ha decidido hacerlo público por su cuenta.


También Microsoft tardaba en parchear los agujeros de sus programas o, peor, no lo hacía nunca... hasta que Google le ha puesto firmes. El Google Project Zero, una iniciativa para encontrar fallos de seguridad en todo tipo de programas, avisa a los fabricantes y les da 90 días para solucionar los agujeros. Pasado ese tiempo, los hace públicos exista o no exista parche. Y eso ha hecho con Microsoft ya van ¡3 veces! en un mes. Microsoft está que trina.

Otros que no se andan con chiquitas en la concienciación sobre seguridad informática son los miembros del Partido Pirata Sueco: en una conferencia de seguridad a la que acudió buen número de políticos, los piratas suecos crearon una red wifi falsa llamada "Red para invitados". Un centenar de políticos cayeron en la trampa. Todo lo que hicieron a través de aquella wifi fue espiado... y hecho público por el Partido Pirata.

Las relatadas son acciones que pueden molestar a algunos pero van dirigidas al bien común, a mejorar la situación en seguridad. Nos cuesta en cambio ver el lado positivo a cosas como la  suplantación de las cuentas en Twitter de dos medios de comunicación, "New York Post" y la agencia United Press International (UPI), para publicar en ellas noticias falsas. No es la primera vez que asaltan la cuenta en Twitter de un medio. ¿Qué pretendían los atacantes? ¿Distraer mientras se estaba hackeando algo más importante?

Nunca lo sabremos, posiblemente. Y es que una de las cosas que diferencian al hacker bueno del malo es su transparencia y compromiso a favor del bien común. Esperamos que nuestros lectores sean también hackers de los buenos. Y que pasen un buen sábado.

0 comentarios:

Publicar un comentario