miércoles, 29 de julio de 2015

Ha nacido un nuevo cibervillano: Enredadera Negra

La compañía Symantec afirma haber descubierto a los responsables del mayor robo de datos conocido hasta la fecha, cuyas víctimas fueron 80 millones de personas, clientes de la segunda aseguradora de Estados Unidos, Anthem. Se trataría del grupo Black Vine, formado por mercenarios informáticos de élite. Hablaremos de ellos y también de lo fácil que puede ser asaltar una caja fuerte, de un error épico del gobierno belga y de un caso de éxito que podría haber acabado en tragedia: el fork de Bitcoin en 2013.



Según Symantec, Black Vine estaría especializado en grandes empresas, habiendo atacado no sólo a la aseguradora Anthem, también compañías petroleras, aerospaciales, aéreas y otras. El grupo contaría con amplia financiación para la compra de material, entre ellos diversos 0days que podría intercambiar con otros grupos cibercriminales, aunque programaría también sus propias herramientas. Su principal objetivo desde 2012, cuando empezó su singladura, habrían sido empresas de Estados Unidos (82%) y en menor medida Canadá, Dinamarca, Italia, India y China. Su origen podría ser chino.



Goliath y el USB

Y es que en Internet otras cosas no tendremos pero supervillanos... Como contrapartida, hay también excelentes profesionales de la seguridad que este verano mostrarán sus investigaciones de todo el año en conferencias como Black Hat y DefCon. De los avances que se nos van mostrando nos quedamos con el hack a las cajas de seguridad CompuSafe Galileo de la empresa Brinks, muy comunes en restaurantes y otros negocios de Estados Unidos. Esa especie de tanques tienen una pequeña ranura para introducir USBs que es su Talón de Aquiles. Y, para colmo, usan Windows XP.

Epic FAILs

Verano es también tiempo de los premios Pwnie Awards a los peores mejores fallos en seguridad informática. Se entregarán en la conferencia Black Hat, la semana que viene, y ya se conocen los candidatos (pueden ver el enlace en nuestro Twitter). Lo que le acaba de pasar al gobierno belga podría conseguir perfectamente un Pwnie Award: encargaron una auditoría para saber si los funcionarios caerían en un phishing supuestamente enviado por la compañía de viajes Thalys. Pero los auditores olvidaron avisar a Thalys del experimento...

Fork por sorpresa

Acabamos con un interesante estudio, para leer tranquilamente con una horchata o similar en la mano. Se trata del relato de lo que podría haber sido un apocalipsis en el mundo Bitcoin y que pudo resolverse gracias al buen hacer de su comunidad: en marzo de 2013, las versiones 0.7 y 0.8 dejaron de comportarse a la par, debido a un bug que acabó provocando un "fork". El autor analiza cómo actuó la comunidad ante aquel problema en tiempo real y cuáles fueron las claves de un éxito que podría haber acabado en catástrofe.

Nos gusta acabar nuestro resumen diario con noticias positivas como esta, mucho mejor si demuestran que la forma de organizarse de la comunidad funciona: descentralizada pero desde una centralización en la que todos confían. Algo cuántico, pero factible. Bienvenidas y bienvenidos al futuro.

0 comentarios:

Publicar un comentario