viernes, 25 de septiembre de 2015

Paseando por los bajos fondos de la red

A la mayoría de expertos en seguridad informática les gusta su trabajo. Y si además de vez en cuando pueden divertirse infiltrándose en los foros de los malos o desmantelando sus botnets, ya no digamos. Hoy tenemos dos artículos que cuentan este tipo de aventuras, nada nuevas en el sector pero siempre interesantes. Hablaremos también de un fallo grave descubierto en todos los navegadores en cuanto a su manejo de las cookies y daremos una vuelta más de tuerca al famoso caso Volkswagen.


Expertos en ciberseguridad israelíes se infiltraron en un foro llamado Enigma, donde mercenarios informáticos se ponían en contacto con sus clientes, quienes les contrataban para realizar ataques dirigidos. Pudieron leer en directo cómo se negociaban pagos a cambio de realizar accesos no autorizados y robos de datos a los bancos HSBC UK, Citibank y Bank of America, entre otras grandes compañías. Cuando los administradores del foro sospecharon que había espías, lo cerraron. No es el primer foro de este estilo descubierto, pero siempre es divertido ver lo que se cuece.


Al asalto de la botnet

Otra aventura divertida nos llega de la mano de la empresa Hispasec: cómo consiguieron infiltrarse en una botnet de robo de información en Latinoamérica y cerrarla, en colaboración con ESET. Tomar el control de una botnet tiene su propio nombre técnico: sinkhole, y permite a los investigadores "redirigir el tráfico de los equipos infectados para evitar que los cibercriminales tengan el control y puedan robar la información que hay en ellos". Apasionante.

Cookies malas

Menos divertido es el enésimo problema referente a las "cookies", desvelado por el principal CERT norteamericano: cookies inyectadas vía HTTP pueden permitir a un atacante saltarse la versión segura de HTTP, HTTPS, y desvelar información privada. El fallo se reveló en la pasada conferencia Usenix, en verano, y ahora los principales navegadores (Safari, Chrome, IE, Mozilla, Opera y Vivaldi) lo han solucionado. De todas formas, lo mejor que se puede hacer con las cookies sigue siendo desactivar su aceptación general y dejarlas entrar en nuestro ordenador sólo para lo que necesitamos.

Ética hacker

Acabamos con un texto para la reflexión, sobre las implicaciones éticas, de responsabilidad legal y social, respecto a los ingenieros que idearon el sistema de Volkswagen, que permite rebajar las emisiones cuando el sistema está siendo auditado. El caso ha provocado un montón de opiniones y debates en la comunidad hacker senior, donde se ha evidenciado el peligro de que se usen las mismas tácticas en, por ejemplo, las máquinas de votación electrónica con software no abierto, de forma que funcionen correctamente cuando se las audite pero después, durante las elecciones, hagan cosas distintas.

Muy posiblemente el caso Volkswagen marque un antes y un después en este aspecto. Y con esto acabamos la semana. Emplazamos a nuestras lectoras y lectores a visitarnos el domingo para leer la entrevista que hemos realizado a los responsables de la empresa de Vitoria, Erle Robotics. ¡Buen fin de semana!

0 comentarios:

Publicar un comentario