jueves, 27 de agosto de 2015

Twitter, leaks, datos robados y Sherlock Krebs

"Una cosa está clara. Si Thadeus Zu no ha estado involucrado en el hack, ciertamente sabe quién ha sido". Así concluye una trepidante investigación a partir del perfil de Twitter @deuszu del experto en seguridad Brian Krebs, para determinar quién está detrás del robo y filtrado de datos de Ashley Madison. Es el caso más sonado de los últimos tiempos, pero no necesariamente el más severo ni el preocupante: los datos sanitarios están más "solicitados" que nunca, mientras los criminales encuentran cada vez más formas de colarse de manera casi imperceptible en los equipos de cualquiera. 



Un personaje misterioso, con una identidad probablemente falsa, que envía cientos de tweets a diario que no se dirigen a nadie en concreto, pero que sí parecen formar parte de una gran conversación sin mencionar a los usuarios. Y con acciones tan sospechosas como hablar de la base de datos de Ashley Madison 24 horas antes de que lo hiciera ningún otro medio. ¿Casualidad en alguien que declara haber ido a vivir a Canadá y haber empezado a buscar a su nuevo amor? Demasiada casualidad. La investigación de Brian Krebs vale la pena de principio a fin.

Pero como decíamos al principio, el filtrado de datos de la web de citas es solo la punta del iceberg de casos mucho más preocupantes. Una reciente encuesta de KPMG permite afirmar que el 81% de las organizaciones de salud han sufrido algún tipo de ataque exitoso o fugas de información en los últimos dos años. Así lo reconocen los 223 consultados, que en su mayoría ostentan posiciones como CIO, CTO o CISO de sus empresas. Y atención: el 13% de ellos afirma que son objetivo de ataques externos al menos una vez al día.

Tan importante como prevenir e identificar los ataques, es tener cintura para reaccionar. Eso es lo que ha demostrado PayPal, que en apenas unas horas ha parcheado una muy grave vulnerabilidad de tipo script cross-site (XSS), que habría permitido a un atacante hacer peticiones "canallas" (rogue), a partir del botón "checkout" de cualquier tienda, para solicitar datos financieros de un cliente en una URL falsa. Es decir, phishing a partir de una vulnerabilidad XSS. Bravo en este caso por la rápida reacción de PayPal.

Pero de bajar la guardia, nada de nada. Máxime porque cada vez nuestra navegación adquiere tintes más melodramáticos. Los ciberdelincuentes están explotando el nuevo filón de oro: el malvertising. Se trata de inyecciones de código maligno en los anuncios de las webs, que además tienen la peculiaridad de que no tienen un patrón fijo de activación del malware, por tanto cuesta mucho efectuar un rastreo y seguimiento de las infecciones. El malvertising es una técnica conocida desde el año 2007, pero es ahora cuando empieza a ser explotada de forma masiva. Para hacerse una idea, el incremento de estas acciones fue de un 260% el año pasado, con unos 450.000 casos reportados.

El cibercrimen se configura así, cada vez más, como una de las disciplinas más involucionistas del mundo actual. Mientras el resto de la sociedad prospera en negocios cada vez más digitales, los "malos" pueblan de trampas este terreno de oportunidades. No les demos el placer de ganar la batalla, que el futuro es nuestro.

0 comentarios:

Publicar un comentario