martes, 31 de marzo de 2015

Pillan a agentes del gobierno EEUU haciendo negocios sucios en Tor

Es la noticia del día: han detenido a dos agentes en Estados Unidos, uno de la DEA y otro de los servicios secretos, por lucrarse haciendo de topos durante la investigación contra Silk Road, el que fue más famoso mercado negro en la red Tor. Rocambolesca historia donde las haya, que conocemos el mismo día en que publican que el cibercrimen ya supera al narcotráfico en beneficios.


Según la acusación de los agentes Carl Force, de la DEA, y Shaun Bridges, del Servicio Secreto, ambos jugaron como dobles agentes durante la investigación que llevó al cierre de Silk Road, vendiendo información a los administradores del sitio sobre los pasos que seguía la policía. Además, ayudaron a planear el asesinato de uno de los colaboradores del sitio, que al final no se llevó a cabo. Realmente, es para hacer una película.


Otra historia para verlo y no creerlo es la que está protagonizando el sitio Uber, que ayuda a sus usuarios a compartir transporte. Después de conocerse hace dos semanas el robo de información de 50.000 propietarios de vehículos registrados en Uber, diversos medios avisaban ayer de la venta de estas credenciales en el mercado negro, a entre 1 y 5 dólares la pieza. Sorpresivamente, hoy la empresa niega que existiese tal robo.

Y mientras pasan estas cosas en los bajos fondos, la investigación en seguridad sigue, para bien y para mal. Se está celebrando la conferencia Blackhat Asia, donde un ex empleado de Tesla ha presentado un dispositivo, con un programa de código abierto, que puede conectarse a los ordenadores de los automóviles eléctricos, cambiar su configuración y encontrar fallos, para solucionarlos o para explotarlos, según la catadura moral del atacante. Vende sus aparatitos a 60 dólares.

Por último, nos llega de la Universidad de Birmingham una interesante línea de investigación contra el código malicioso: estudiar la forma como usamos el ordenador, con qué gestos, rapidez al teclear, cómo abrimos un programa, para que el ordenador nos conozca y sepa si quién está realizando un acción somos nosotros o alguien externo, como un intruso o un código malicioso. Lo mismo puede aplicarse como doble factor de autenticación: si no tecleamos la contraseña como solemos hacerlo, algo malo está pasando.

Interesantes noticias nos ha dejado este martes, que por cierto es el Día Mundial de las Copias de Seguridad. Buen momento para planificar un "backup".

0 comentarios:

Publicar un comentario