martes, 26 de mayo de 2015

¿Y tú, para qué contratarías a un hacker?

La comunidad hacker jamás lo vió como una buena idea. Y tenían razón: el servicio Hacker's List, que ofrece contratar a "hackers", tenía una brecha de seguridad que permitía conocer los nombres reales de quienes ofrecían sus servicios y quienes los demandaban, además de qué pedían. Nueva filtración de datos supersensibles en la red y van... Hablaremos también de la falta de interés de las empresas españolas respecto a su seguridad informática y de un sheriff que se extralimitó en sus funciones. 



El servicio Hacker's List se puso en marcha en febrero y en seguida empezó a crecer exponencialmente hasta llamar la atención de un investigador, que creó un robot buscador para analizar qué tipo de servicios se pedían, entre ellos espiar el Whatsapp de la pareja, cerrar la cuenta en Instagram de alguien, robar un examen del ordenador del profesor... Pero descubrió mucho más: que era posible conocer el nombre y otros datos de los "hackers", de quienes les contrataban y para qué.


Y mientras la población se lanza sin rubor a cometer pequeños crímenes informáticos, las empresas siguen en la inopia. Un estudio del Centro de Ciberseguridad Industrial asegura que sólo un 17% de las empresas españolas tienen un plan de gestión de riesgos informáticos. El 44% lo está definiendo y el 22,2% funciona sobre la marcha. En contraste, otro reciente estudio asegura que en el sector financiero los ataques cibernéticos son la principal preocupación del 84% de directivos y ejecutivos.

Aunque a veces nos vamos demasiado para un extremo y puede pasarnos como al sheriff de San Bernardino, en California, Estados Unidos, a quien se acusa de haber usado más de 300 veces un dispositivo para espiar conversaciones telefónicas y geolocalizar teléfonos sin orden judicial. Un exceso de celo que posiblemente no le conllevará reprimenda, pues el FBI ha salido en su defensa.

Acabamos con una importante alerta que tiene que ver con los dispositivos que actualmente están siendo más atacados: los routers. Circula en los bajos fondos un programa exploit que modifica la configuración de los servidores DNS de los routers que no han cambiado nunca la contraseña. Los DNS modificados hacen que al querer visitar una web se nos redirija a otra, maliciosa. La solución: desactivar el acceso remoto de nuestro router.

Esperemos que nuestras lectoras y lectores pasen un buen día y no duden en hacer pequeñas modificaciones a sus dispositivos si así consiguen estar más seguros.

0 comentarios:

Publicar un comentario