viernes, 17 de julio de 2015

¿Cómo avisar a 20 millones de personas de que han sido hackeadas?

La Oficina de Gestión de Personal del gobierno de los Estados Unidos se enfrenta a su segundo mayor reto, después de haber reconocido que fueron robados de sus archivos datos personales de más de 20 millones de personas. Y el reto es: ¿Cómo notificárselo? Hablaremos de ello, así como de una detención que nos recuerda el nunca extinto esquema de hacker blanco de día, hacker negro de noche. Comentaremos también un ataque que distrae a sus víctimas mientras se les instala un virus y una iniciativa personal que pone a nuestra disposición abundante información sobre los mercados negros del cibercrimen.


La semana pasada, el gobierno de Estados Unidos reconocía dos ataques a los archivos de su Oficina de Gestión de Personal donde se habrían robado datos muy personales de 21,5 millones de personas, entre ellos detalles sobre comportamientos sexuales, aventuras extra matrimoniales, abuso de droga, dificultades financieros y antecedentes penales. El gran problema es ahora cómo centralizar la información de los afectados y notificárselo. Un reto en el que muy posiblemente se aprenderán cosas nuevas.



Hacker de día, criminal de noche

Otra noticia que nos ha llamado la atención es el viejo esquema del hacker de día y malvado criminal de noche. Lo hemos revivido en la figura de un trabajador de FireEye que ha sido detenido en la redada del foro de la red oscura, Darkode. Morgan Culbertson, alias Android, de sólo 20 años, está acusado de crear y vender un virus llamado Dendroid: 300 dólares por el virus y 65.000 por su código fuente. De día, Culbertson trabajaba analizando virus en FireEye.

Le llamo para distraerle

Hablando de virus, investigadores de Palo Alto Networks avisan contra una nueva amenaza, obra del mismo grupo responsable de CrazyDuke, Seaduke y otros "duke". En esta ocasión mandan a sus víctimas un enlace o un .pdf sobre terrorismo que lleva un virus. Para distraerlas mientras se instala el código malicioso, las llaman por teléfono y las distraen con la grabación de una periodista que busca información para un reportaje.

Todo lo que quiso saber sobre la Dark Web

Acabamos esta semana con una recomendación que tendrá ocupadas todo el fin de semana a las personas que se interesen por ella. Se trata de un archivo de 50 GB donde un investigador ha introducido toda la información que ha podido copiar en los últimos 3 años en los mercados negros de la red. Una recopilación sin duda de incalculable valor que nos ha llegado a través de la lista de correo de la española RootedCon.

Y con esto y un bizcocho... les emplazamos a disfrutar de nuestra entrevista del domingo, que esta semana tiene como invitado a Miguel Ángel Arroyo, fundador de los encuentros Hack&Beers.

0 comentarios:

Publicar un comentario