lunes, 7 de septiembre de 2015

Bloqueos de más vs bloqueos de menos

Si todos juntos pedimos algo a alguien, ese alguien se bloquea. Es el principio de los ataques de denegación de servicio (DDoS), y de bloqueos hablamos precisamente hoy. De los bloqueos que es posible generar en alguien, o de los bloqueos que, por no haber existido en el momento oportuno, han terminado siendo agujeros de seguridad que ponen los pelos de punta. Entre los bloqueos que faltan, y los bloqueos que sobran, los cibercriminales tienen para montarse su propia fiesta. Empecemos.



¿Es posible realizar un ataque DDoS contra un coche autónomo? Sí, sí es posible, como acaba de demostrar el experto en seguridad Jonathan Petit. Basta con hacerle creer que hay obstáculos donde no los hay, y que además parte de esos obstáculos están en movimiento. Para el coche autónomo la información está clara: hay demasiados riesgos de colisión, por tanto lo mejor es quedarse quietos. Para lograr el engaño no hacen falta sofisticados algoritmos informáticos: bastan un punt"bloero láser y un láser de baja potencia, y ya es posible generar ilusiones a una distancia de entre 20 y 350 metros. Tu coche ha sido DoSeado.

Otro que recientemente sabe lo que es sentirse bloqueado es el investigador español Chema Alonso, que ha relatado con todo lujo de detalles cómo a base de BlackSEO han conseguido cerrarle un vídeo en su canal de YouTube. A alguien debió no gustarle que Alonso revelara las trampas de los supuestos hacks para Facebook, e inició una campaña que ha terminado con su vídeo fuera de combate por continuos informes de mal uso desde diversas identidades. "Si  así de mal, cualquier empresa de BlackSEO para gestionar La Reputación puede quitar vídeos a placer de Youtube", advierte al final de su post.

Y quienes no salen de su bloqueo personal permanente son los usuarios de Ashley Madison, la web para citas entre adultos casados, de la que se hackearon y filtraron 20 Gb de información hace unas semanas. Varios expertos de Symantec han detectado un fuerte incremento de e-mails fraudulentos, dirigidos a los usuarios de los servicios de Madison, con encabezados tan "sugerentes" como "Actualización del hack de Ashley Madison" o "El Hack a Ashley Madison debería preocuparte". La pregunta que se hacen en Symantec es si estos mensajes surten efecto y sí, lo surten: se detectan al menos 15.814 dólares en bitcoins, movidos en transacciones sospechosas.

Decíamos al principio "bloqueos que faltan". En concreto, nos referimos a bloqueos de acceso ilegítimo, como el que acaba de comunicar Mozilla. Al parecer, un 'hacker' habría estado accediendo durante un año a información sensible sobre la seguridad de Firefox, lo que le habría permitido conocer de primera mano y explotar al menos 185 bugs no públicos, de los que 53 se consideran vulnerabilidades severas. Todo un ataque a uno de los navegadores más reputados por su seguridad y sus políticas de protección del usuario.

Cierra las puertas que debas cerrar, y no te comprometas en nada que pueda terminar significando un bloqueo. Si te bloqueas de más, o les bloqueas de menos, es más probable que tengas una incómoda visita en tu mundo digital (que es, a fin de cuentas, el mundo real).

0 comentarios:

Publicar un comentario