jueves, 4 de junio de 2015

¿Los cibercriminales son tan listos como parece?

Las noticias destacadas de hoy nos dan para hacer algo en lo que no solemos prodigarnos: un monográfico. Concretamente, sobre la inteligencia de los cibercriminales. Y nos preguntamos: ¿Les estamos sobrevalorando? ¿No será que funcionan sus tácticas porque nosotras y nosotros hacemos el tonto? Lo valoraremos mientras leemos una entrevista con el administrador de un bazar del mercado negro, indagamos en la vida online de un cibercriminal, analizamos los hábitos poco ciberseguros en el trabajo y accedemos al relato de un hack 'made in Spain'.


Cuando pensamos en el mercado negro de la Deep Web imaginamos un mundo controlado por poderosas organizaciones mafiosas terriblemente inteligentes. Pero, pocos días después de conocerse la condena a cárcel de por vida para el creador del bazar Silk Road, leemos una entrevista con el administrador de otro bazar, más modesto, donde se venden desde exploits hasta drogas. Y descubrimos que el mercado negro es un sitio turbio donde se pelean las bandas a golpe de DDoS. Y donde chavales y no tan chavales ansían que su bazar sea el más poblado para largarse un día con los beneficios. De listos y serios, nada. Más bien astutos y ladrones.


Lo confirma el retrato del creador del malware Rombertik, que destruye el ordenador en el que se aloja si alguien intenta analizarlo. Un virus "sofisticado", según los entendidos. Pero su creador no lo es tanto: un joven de 30 años de Nigeria, Kayode Ogundokun muy activo en las redes sociales. Según ThreatConnect, Ogundokun no ponía ningún interés en su ciberseguridad, no escondía sus pasos e incluso daba su dirección y teléfono en los vídeos que mostraba en Youtube... Por cierto que no es el primer caso de un experto en malware y botnet que es pillado por no protegerse a sí mismo.

De todas formas, debemos destacar que si caemos víctimas de estos cibercriminales no es, como puede verse, porque sean más listos que nosotros. Es que nosotros a veces hacemos mucho el tonto. Véase sinó el estudio realizado por Blue Coat Systems a 1.580 empleados en 11 países: todos visitan sitios web inapropiados mientras están trabajando, entre ellos contenido para adultos; descargan apps prohibidas y ponen en peligro sus datos personales y los datos corporativos.

Por último queremos destacar otra razón de nuestros problemas de seguridad y es que algunas empresas creen que el usuario es tan tonto que le dan sistemas totalmente cerrados, que no pueden configurar adecuadamente para mejorar su seguridad, ni que sea cambiar la contraseña. Sobre esto trata un excelente texto técnico que relata la odisea vivida por un hacker español cuando se le ocurrió el reto de acceder a la configuración y actualizar el firmware del router que un conocido ISP ofrece a sus clientes.

Y es que la calidad de los expertos en seguridad españoles y hackers en general nunca ha tenido nada que envidiar al resto del mundo. Valga esta investigación como buen ejemplo.


0 comentarios:

Publicar un comentario