lunes, 14 de septiembre de 2015

El Gran Hermano puede estar más cerca de lo que imaginas

"Every Breath You Take... Every Move You Make...". Pocas canciones como esta de Police describen tan bien al Gran Hermano que todo lo ve. Pero si algunos pensaban que la vigilancia de nuestra actividad telefónica e internáutica procedía sólo de las alcantarillas de los estados se equivocaban: cualquiera puede estar observando. Acaba de aprenderlo una periodista australiana. Hablaremos hoy también de un estudio de ENISA sobre grandes incidentes de seguridad, la red Tor y una anécdota de la ciberguerra.

Natalie O'Brien

Natalie O'Brien denunció en 2011, en un artículo para el "Sun-Herald", serias vulnerabilidades en los sistemas de Vodafone, proveedor de telefonía del que casualmente era clienta. Según una investigación interna de Vodafone que se ha desvelado ahora, un empleado de la compañía accedió a los mensajes de texto y logs de llamadas de la periodista para intentar descubrir quién le había pasado la información. Así que mucho cuidado porque el Gran Hermano puede estar a la vuelta de la esquina.


Cortes de servicio

De todas formas y aunque parezca mentira, dado el bombo y platillo que damos a los actos cibercriminales, no son los responsables de los más graves incidentes según el estudio anual de ENISA. El año pasado hubo 134, que derivaron en severos cortes de servicio. Sus principales causas fueron fallos en software y hardware, sobre todo en switches y routers, destacando las actualizaciones de software como las de mayor impacto en pérdida de horas. El error humano figura también en lo alto del ranking.

Tor, más segura

Quien espera mejorar en seguridad es la red Tor gracias al reciente reconocimiento, por parte de la Internet Engineering Task Force y la Internet Assigned Numbers Authority, del dominio .onion, que ya forma parte de la lista de Nombres de Dominio de Uso Especial. Esto hará que sea más difícil localizar a sus usuarios, entre otras mejoras técnicas que permitirán al ecosistema Tor beneficiarse del mismo nivel de seguridad que el resto de Internet.

Leí su mail, ministro

Acabamos con una historia de película, de película de ciberguerras por supuesto: la NSA británica, el GCHQ, ha denunciado públicamente que yihadistas habrían espiado el correo electrónico de altos cargos de Gran Bretaña pero ha negado que hayan asaltado ninguna de sus redes. ¿Cómo lo hicieron entonces? La respuesta la tendría Junaid Hussain, célebre hacker británico convertido al yihadismo que dirigió esta operación. Sólo hay un problema: que un dron le asesinó en Siria a finales de agosto.

Ni John Le Carré, vaya. Bendita Internet y bendito lunes.

0 comentarios:

Publicar un comentario