lunes, 28 de septiembre de 2015

¿Te imaginas entrar en un cajero y que se ponga a vomitar dinero?

Cuenta la leyenda que allá por los 90 un hacker español solía conectarse a un cajero automático del puerto de Alicante para saltar desde allí a Internet. Pero algo tocó y el cajero empezó a cambiar los saldos de las libretas de ahorro que introducían los clientes. A un marinero que acababa de desembarcar le dio 2 millones de pesetas y el hombre corrió a gastarlo en juergas. 20 años después los cajeros siguen siendo un juguete para hackers y ciberdelincuentes. Hablaremos hoy además de un nuevo ataque DDoS y de las correrías de las agencias secretas que nos espían.


De los cajeros se ha dicho también que algunos ladrones cibernéticos de bancos sacaban por allí el dinero robado: programaban cajeros para que a una hora y día determinados escupiesen el botín y avisaban a alguien de la banda para que estuviese allí. Hoy el "juego" es con malware: conocemos al menos cuatro virus aparecidos en los últimos tiempos que se inoculan en los cajeros para robarles. El cajero infectado entra en "Fuera de servicio" hasta que alguien que conoce la clave va a buscar el dinero.


Atacando sin querer

Los criminales avanzan también en el campo de los bombardeos DDoS, que suelen darles buenos réditos sea en ataques contra empresas rivales o chantajes. Se ha descubierto una nueva técnica para los DDoS que aprovecha la infraestructura de les redes de anuncios en webs: un anuncio malicioso provoca que el tráfico de visitantes de la web sea lanzado contra el sitio atacado. En el ataque investigado se consiguieron 275.000 peticiones HTTP por segundo.

Ven lo que ves

Acabamos con no una sino dos piezas que merecen la pena ser leídas con detenimiento. Ambas están basadas en documentos que Edward Snowden se llevó "prestados" de la National Security Agency norteamericana. La primera explica hasta dónde llegó en 2007-2008 la monitorización de los servicios secretos británicos sobre la población, la británica y la de fuera. Habrían llegado a monitorizar qué programas de radio online escuchan millones de personas, sus interacciones en redes sociales o qué vídeos de pornografía ven.

A por el cifrado

El segundo texto que recomendamos explica cómo la NSA y los servicios secretos británicos habrían roto el cifrado que usan cientos de millones de personas para proteger sus comunicaciones bancarias, datos sanitarios e incluso mensajes de correo. Estaría en marcha, entre otros, un programa de 250 millones de dólares al año para empujar a las empresas tecnológicas a poner puertas traseras en sus productos.

La pregunta que siempre nos hacemos ante este tipo de revelaciones es: si estas agencias hacían esto hace diez o cinco años, ¿qué estarán haciendo ahora?. Feliz lunes. Aprovechamos para anunciar que el próximo jueves empieza en Albacete la convención Navaja Negra-ConectaCon, que reunirá a buena parte de la comunidad de ciberseguridad española. Aún quedan unas pocas entradas.

0 comentarios:

Publicar un comentario