jueves, 16 de julio de 2015

Redada en la red oscura

Uno o más agentes del FBI se infiltraron en el foro cibercriminal Darkode y, con la ayuda de 20 países, han detenido a 70 personas acusadas de intercambiar datos para realizar fechorías de todo tipo en Internet: robo de datos, botnets, virus... Es la noticia que ayer apuntábamos en nuestro Twitter y hoy podemos ampliar con muy interesante información. Comentaremos también un nuevo ataque que permite el robo de cookies, lo que le pasó a un investigador que avisó de un agujero y otro tipo de seguridad, el de las comunidades, ejemplificado en la famosa Reddit.


Darkode era un foro en lengua inglesa, donde se reunían cibercriminales mayoritariamente de Europa y Estados Unidos, casi todos veinteañeros. Al foro, que llevaba 8 años funcionando, se entraba por invitación y estaba protegido con contraseña, una seguridad algo laxa que permitió que la policía e incluso reporteros se infiltrasen en él. Uno de ellos fue Brian Krebs, quien en su blog explica con pelos y señales quiénes eran sus líderes, entre ellos el grupo Lizard Squad o los creadores de la famosa botnet Mariposa, residentes en España durante años y uno de ellos español de Vizcaya.



Denunciado por ayudar

Y mientras los "malos" son detenidos, a los "buenos" no les van mejor las cosas, si prestamos atención al viacrucis de Zammis Clark, un investigador que descubrió diversos fallos de seguridad en el programa Impero Education Pro, muy usado en las escuelas británicas para monitorizar las actividades de los estudiantes, cuyos datos privados quedaban expuestos debido a estos fallos. Clark avisó a la empresa, que sacó un parche pero además lanzó a sus abogados contra el investigador. Parece ciencia ficción, en un mundo donde las principales compañías informáticas ofrecen recompensas económicas a quien descubra fallos en sus productos.

Robo de cookies

Seguimos hablando de investigadores, en este caso Mathy Vanhoef y Frank Piessens quienes han agitado el mundo de la criptografía con la publicación de un paper, "All your biases belong to us: Breaking RC4 in WPA-TKIP & TLS", donde analizan las debilidades del algoritmo RC4 y demuestran la implementación práctica de ataques contra conexiones HTTP/TLS que permiten robar cookies de una web. También contra el cifrado TKIP (Temporary Key Integrity Protocol) que utilizan las redes WPA.

Rebelión en la comunidad

Acabamos con un muy interesante reportaje de investigación sobre qué está pasando en una de las mayores comunidades virtuales del mundo, Reddit. Diversos cambios en su organización han creado grave malestar entre sus usuarios, recordándonos que la seguridad informática no debería fijarse sólo a fallos en programas o máquinas, también en lo que pase en las comunidades, con sus rebeliones, protestas y ataques, como en cualquier ciudad o pueblo de la Vida Real, vamos.

Recomendamos encarecidamente a las personas interesadas en cibercultura la lectura de este reportaje y felicitamos a Xataka por publicarlo.


0 comentarios:

Publicar un comentario