martes, 19 de mayo de 2015

Asalto a la Reserva Federal de Saint Louis

Esto se parece cada vez más al Salvaje Oeste. La delincuencia electrónica abandona el robo personalizado a los clientes de bancos, mediante troyanos bancarios, para robar directamente a las entidades, sin miedo y a lo grande. Un paso intermedio en esta evolución sería el ataque sufrido por la Reserva Federal de Saint Louis a finales de abril. Lo contamos, así como un asalto contra compañías petroleras, la aparición de una guía de seguridad para dispositivos médicos y la recomendación de asistir a un congreso, la semana que viene en Barcelona.


La Reserva Federal de Saint Louis, en Estados Unidos, caía el mes pasado bajo un ataque de parvulario: delincuentes manipularon los datos de uno de sus proveedores de DNS. Consiguieron así redireccionar a quienes visitaban su web a sitios falsos donde se les pedía que introdujesen sus credenciales de acceso al banco y otros servicios. La Reserva Federal ha pedido a sus clientes que cambien sus contraseñas pero no ha dado más información.


Otro ataque de campeonato que acabamos de conocer es una investigación de Panda Security, bautizada "Amenaza Fantasma" y cuyo objetivo son compañías petroleras. Mediante engaños de "spear-phishing", los criminales robaron credenciales con las que consiguieron documentación confidencial de al menos 10 compañías. Documentación que usaban en estafas de venta de grandes cantidades de crudo, simulando tenerlo en oferta.

Pero no todo van a ser disgustos. También tenemos noticias buenas: el respetado Instituto de Ingeniería Eléctrica y Electrónica (IEEE) ha publicado una guía con consejos para fabricar y manipular dispositivos médicos de forma segura. En un mundo donde el funcionamiento de los marcapasos o la administración de insulina pueden ser manipulados a distancia por personas maliciosas, es muy importante que el personal médico conozca los riesgos y cómo evitarlos. +1 para el IEEE.

Acabamos con una recomendación para quien pueda estar la semana que viene en Barcelona: del 25 al 29 de mayo se celebra el Simposio de Crimen Electrónico organizado por el Anti Phishing Working Group. La agenda de charlas y mesas redondas es ingente y reune a algunos de los mejores expertos en ciberseguridad de España y del mundo.

Nunca está mal reciclarse en vivo y en directo, muchas veces se aprende más atendiendo una o dos conferencias que leyendo diez libros sobre el tema.

1 comentario: