viernes, 21 de agosto de 2015

¿Sabes quién juega en tu equipo?

¿No quieres caldo? Pues toma dos tazas. Con este popular refrán español se podría resumir lo que está viviendo la web de citas para personas casadas Ashley Madison. Al espectacular leak de esta semana, se suma ahora una nueva filtración que dobla en tamaño a la anterior: 20 Gigabytes de datos que al parecer contienen incluso datos corporativos internos de la propia empresa. Todo ello, mientras el Parlamento alemán sufre un "apagón", y una encuesta reciente afirma que un tercio de los empleados declaran tener un "precio" para filtrar información.


La web de citas Ashley Madison está al límite. Sus responsables afirman que están investigando lo sucedido, que están aprendiendo la lección y que, a pesar de todo, se debe tener en cuenta que hay una cantidad indeterminada de datos falsos en las filtraciones. Pero expertos en seguridad como Brian Krebs no dudan de que los datos son reales. Y van en aumento: si hace 48 horas la noticia era la filtración de 10 Gygabytes de datos, el nuevo leak es el doble (20 Gb), y contendría al parecer información incluso más sensible. Recordemos que la brecha fue noticia el pasado 20 de julio, y que ya entonces pendía sobre la empresa la amenaza de hacer pública esta información si no se procedía al cese de su actividad.

La noche de los sistemas rotos

Mientras, el Parlamento alemán (Bundestag), ha amanecido hoy completamente offline, pero esta vez no es a consecuencia de un ataque, sino precisamente para poner el sistema "a punto". Conviene no olvidar que hace tres meses (15 de mayo) unos criminales todavía no identificados lograron acceder a los sistemas de la Cámara Baja, que puso en guardia a los servicios de inteligencia del país. Este apagón es algo "embarazoso", en opinión del Chaos Computer Club, que se define a sí mismo como "la mayor asociación europea de hackers".

El precio de los datos

Datos van, datos vienen. ¿A qué precio? Cuando el enemigo está dentro, es difícil verlo. Sin embargo, una encuesta reciente determina que más de un tercio de los empleados estaría dispuesto a vender datos siempre y cuando el precio fuera acorde a la información proporcionada. Estadísticas financieras, especificaciones de producto, datos de consumidores y de otros empleados, información de la cadena de suministro o transacciones comerciales... Todo vale a la hora de ofrecerse al mejor postor. El viejo espionaje industrial, puesto al día y con la amenaza sobre la cabeza de un filtrado de información peligroso para los intereses de negocio, y reputacionales (si es que se pueden separar), de las empresas.

Por dos dólares al mes

Y para cerrar, un apunte para todos aquellos que tengan la tentación de pensar que nadie va a tomarse el interés de robar las credenciales de sus tarjetas de crédito. Muchas veces los criminales no persiguen grandes sumas, sino precisamente una pasarela para abonar pequeños importes. Tan pequeños como dos dólares al mes, cifra desde la que se puede disponer de un servicio de hosting "a prueba de balas" (BPHS, por sus siglas en inglés), altamente demandados para todo tipo de servicios ilícitos, desde alojamiento de malware hasta almacén de pornografía infantil.

Si hay dinero, por poco sea, alguna utilidad tiene. Así que ojo con dónde y cómo utilizamos nuestras tarjetas. Hay alguien al acecho. Siempre.

0 comentarios:

Publicar un comentario