lunes, 20 de julio de 2015

Millones de adúlteros con los datos al aire

Ha vuelto a suceder: han robado las bases de datos de un sitio de citas en línea. Esta vez los afectados serían 37 millones de personas que frecuentaban AshleyMadison.com, la principal web de este tipo, cuyo lema es: "La vida es corta. Ten un affair". Ampliaremos esta información y también nuevos datos que nos llegan de un tema que sigue vivito y coleando, dos semanas después de estallar: #HackingTeam.


Un grupo llamado The Impact Team se ha atribuído el robo de datos a AshleyMadison.com, en un manifiesto donde explica por qué lo ha hecho: el sitio de citas cobraba 19 dólares a sus usuarios por borrar sus datos, un servicio que reportó sólo en 2014 1,7 millones de dólares a la empresa. Pero, en realidad, los datos no eran destruídos y nombres, direcciones y números de tarjetas seguían intactos en sus basos de datos. Suena a... ¿venganza? Habrá que ver qué hace The Impact Team con esta información, muy golosa para chantajistas y criminales en general.



Drones para atacar wifis

Y no dejamos, esta semana que empieza, de hablar del tema que nos lleva ocupando desde principios de mes: el robo de medio terabyte de datos privados de la empresa italiana Hacking Team. Descubrimos ahora a un nuevo cliente de Hacking Team: una empresa concesionaria de Boeing que fabrica drones. Encargó a los italianos un mecanismo para que desde un drone fuese posible meterse en la conexión wifi de un objetivo e inyectarle código malicioso. Excelente, que diría el jefe de Homer Simpson.

No sólo cifres las contraseñas

Hemos sabido también cómo hicieron para orquestar uno de los mayores robos de datos de la historia de Internet, no sólo por su tamaño sino sobre todo por la importancia de la información que contenían. El robo, como ya sospechaban los entendidos, se hizo desde dentro: alguien accedió al ordenador de un trabajador de Hacking Team en un descuido. Este tenía sus contraseñas almacenadas y cifradas en el equipo, pero al realizarse el ataque desde dentro esta protección no sirvió para nada.

Presunto suicidio por el caso HT

Acabamos con otra noticia derivada del leak a Hacking Team, esta vez triste noticia que muy posiblemente nadie había previsto: un oficial del Servicio de Inteligencia de Corea del Sur ha sido encontrado muerto, posiblemente por suicidio, tras el escándalo generado por el uso de programas de la empresa Hacking Team por parte de la agencia. La oposición había denunciado que se estaban utilizando para monitorizar a la población y no sólo para la ciberdefensa frente a enemigos externos.

Largas y complejas ramificaciones las del caso Hacking Team, serpiente de este verano pero también un importante incidente que pasará a los anales de la historia de la ciberseguridad y la ciberguerra.


0 comentarios:

Publicar un comentario