miércoles, 11 de noviembre de 2015

Desvelado el mayor hack financiero de la historia

Ayer el Departamento de Justicia de Estados Unidos contó al mundo una historia increíble: cómo 3 hombres, dos de ellos detenidos en julio de este año, orquestaron el mayor hack financiero de la historia, con el que ganaron más de 100 millones de dólares. Hoy es la noticia top en los medios digitales e intentaremos resumirla para nuestros lectores y lectoras. También hablaremos de venta de 0days de plantas nucleares, de pentesting con drones y de una reveladora entrevista con el ex-director del Centro Nacional de Inteligencia español.



Son presuntamente los responsables del mayor robo de datos a un banco, JPMorgan, en 2014, donde consiguieron información personal de 83 millones de personas. Asaltaron también otros bancos y centros financieros, entre ellos E*Trade y Scottrade. Usaban la información robada para manipular artificialmente el precio de acciones en la bolsa y blanqueaban el dinero con la ayuda entre otros de un casino online y un sitio de cambio de Bitcoins. Uno de ellos, Joshua Samuel Aaron, de 31 años, sigue en busca y captura.



0days nucleares

Es un descanso conocer por fin la razón del gran robo a JPMorgan, dado que la información robada no se había difundido al mercado negro y se desconocía, por tanto, la motivación de los ladrones, de quienes se llegó a sospechar que fuesen rusos. Hablando de rusos, una persona de esta nacionalidad ha estado hablando con un reportero de Forbes, para mostrarle su amplia cartera de 0days referidos a infraestructuras críticas, entre ellas plantas nucleares. El ruso las vende en el mercado negro y por 8.100 dólares ofrece un servicio de tarifa plana: poder usar sus 0days durante un año. La verdad es que pone la carne de gallina.

El exdirector del CNI dice que cifremos

No dejamos aún esta sensación e incluso podemos sentirnos peor al leer una interesante entrevista a Jorge Dezcallar, exdirector del Centro Nacional de Inteligencia español. Dezcallar avisa: "Ante el espionaje industrial, los españoles todavía no somos conscientes de la enorme vulnerabilidad de todo cuanto contamos por teléfono o por correo electrónico. Es muy fácil pinchar una línea o meter un virus Troyano en un ordenador y sacar todo lo que tenga dentro. Lo que tenemos que hacer es utilizar mensajes encriptados, comunicaciones cifradas y... no hablar".

Pentesting con drones

Acabamos con una curiosidad, o no tan curiosidad, en todo caso nos ha llamado poderosamente la atención CROZONO, una plataforma de código libre creada para realizar las tareas más comunes de pruebas de pentesting desde el aire, usando drones u otros robots. Básicamente, intenta ataques contra las redes locales wifi.

¡Y es que las ciencias avanzan una barbaridad!, como decía la zarzuela. Deseamos a nuestras lectoras y lectores que tengan o haya tenido un buen miércoles.


0 comentarios:

Publicar un comentario