jueves, 20 de agosto de 2015

Tu privacidad también está en tus manos

Un día después de la filtración de millones de cuentas registradas en la web de citas para personas casadas Ashley Madison, prácticamente no se habla de otra cosa en el entorno de la 'infosec'. Lo que está sobre la mesa no es la moral, que es una cuestión privada y allá cada cual cómo se las componga; el debate de fondo es, una vez más, la seguridad de nuestra información y en manos de quién la ponemos. También veremos hoy cómo se relaciona eso con la guerra digital, tomaremos nota de unos ataques a supermercados por whatsapp y nos meteremos en las entrañas del Peñón de Gibraltar.

De entre las cuentas filtradas en el caso Ashley Madison hay algunas que son claramente falsas (fake), como las que corresponden a un presunto "Fox Mulder" del FBI, una con credenciales "Confío en que tú no" de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, o la supuesta cuenta oficial del mismísimo ex primer ministro británico Tony Blair. Pero Iain Thomson en The Register afirma que hay datos para conceder que al menos una parte de la información filtrada es legítima. El autor se pregunta cómo es posible que los departamentos de IT de las empresas dejen la puerta abierta a una web de citas, incluso cuando está demostrado que la libertad de movimientos digitales para los empleados es beneficiosa en términos de productividad. Porque una cosa es una cosa, y otra cosa...

No todo es motivación financiera

No dejamos The Register, pues en esta publicación encontramos también una interesante entrevista con el gurú de la seguridad Bruce Schneier, en la que se pregunta contra quién más nos estamos preparando además de Corea del Norte (Norks) y China. Y pone un ejemplo que bien se podría aplicar al caso Ashley Madison: el hack a Sony Pictures. "El problema es que mientras estamos siendo buenos en hacer que los ciberataques de motivación financiera sean menos beneficiosos para los atacantes, estamos menos equipados para tratar con ataques de motivación política o ideológica", afirma el experto.

Mucho ojo con las dos bes de "bbit.ly"

Los supermercados de varios países, mientras tanto, están siendo utilizados para damnificar a miles de usuarios mediante la utilización de enlaces fraudulentos que se envían por whatsapp. Cuando se hace clic en una URL falsa, como bbit.ly/mercadona-vale (que es la que se está usando en España), se entra en un bucle de redirecciones fraudulentas que terminan en un formulario que solicita unos datos. A partir de ahí nada nuevo bajo las estrellas: spam y servicios SMS Premium. Nada nuevo, pero sigue generando tantas víctimas como si fuera la primera vez.

Volvemos a la II Guerra Mundial

Y cerramos el día con un curioso reportaje en el diario español El País, que ha "profundizado" literalmente en el Peñón de Gibraltar, para traernos las imágenes y la curiosa historia de un túnel que ha sido objeto de numerosos usos militares. El único túnel que surca de este a oeste la plaza estratégica bajo dominio británico, y en el que hay inmensos servidores donde se almacenan y tratan millones de datos de juegos online o de servicios financieros. Todo, claro está, bajo inmensas medidas de seguridad física y lógica.

La vida privada pertenece a cada uno. Pero si no tenemos cuidado con qué tipo de información proveemos, cualquier día podemos encontrarnos con que nuestra vida privada está... al alcance de casi cualquiera. La primera medida de seguridad es siempre uno mismo.

Imagen de Shadman Ahmed






0 comentarios:

Publicar un comentario