martes, 2 de febrero de 2016

Un cibercriminal cobra menos de 30.000 al año, dice un informe

Una encuesta del conocido Instituto Ponemon desmonta la leyenda de que los delincuentes informáticos ganan mucho dinero. Lo comentaremos, así como la actividad en los juzgados respecto a un rey del lavado virtual de dinero y al primer ciberterrorista juzgado en Estados Unidos. Acabaremos con algo para los más hackers: escaneo inesperado de direcciones IPv6.



El informe de Ponemon da algunos datos interesantes, como que la media de ganancias de un ciberatacante no supera los 30.000 dólares anuales. Además, el 72% de encuestados aseguran que no gastan su tiempo en ataques que no les reporten información valiosa en poco tiempo, prefiriendo mayoritariamente los objetivos fáciles. Así, el 60% de ciberataques no requieren más de 40 horas en su ejecución. Interesantes datos que nuestros lectores pueden ampliar en este artículo.

Ciberlavado de dinero

Hablando de cibercriminales, hoy sabemos que ha sido condenado uno de los más grandes: Arthur Budovsky, de 42 años, creador de la Liberty Reserve, un sistema bancario virtual fundado en 2006 dedicado a lavar dinero de la ciberdelincuencia. Liberty Reserve tenía 5 millones de cuentas y en todos estos años "lavó" unos 250 millones de dólares. Budovsky ha sido declarado culpable y se enfrenta a una pena que podría llegar a los 20 años de prisión.

Juzgan a colaborador de ISIS

No dejamos los tribunales porque acaba de aterrizar en Virginia "Th3Dir3ctorY", el kosovar Adrit Ferizi, de 20 años. Según la acusación, Ferizi habría pasado datos de 100.000 personas, entre ellos más de 1.000 funcionarios del gobierno y el ejército de Estados Unidos, a miembros de Estado Islámico, por lo que se enfrenta a más de 35 años en prisión. Este es el primer caso de supuesto ciberterrorismo que ha llegado a los tribunales.

Espiando IPv6

Acabamos con un aviso a navegantes: administradores de redes han descubierto una inteligente forma de escanear la capa IPv6, considerada hasta ahora un dechado de privacidad. ¿Cómo? Con el protocolo de tiempo NTP, que permite recopilar grandes cantidades de direcciones IPv6 que de otra forma seguirían en la oscuridad. De esta forma es posible descubrir cámaras de monitorización -como ha hecho Shodan-, servidores desactualizados y otras vulnerabilidades.

Hasta aquí nuestro resumen diario. Deseamos a nuestras lectoras y lectores que la semana transcurra dentro de la mayor placidez posible.


0 comentarios:

Publicar un comentario