jueves, 3 de marzo de 2016

Hay algo peor que los robos de datos: el sabotaje, asegura la NSA

El jefe de la NSA dio una charla en la reciente edición de la Conferencia RSA y aseguró allí que debemos prepararnos para una nueva pesadilla, tras los robos de datos: el sabotaje de los mismos. Lo comentaremos, así como otras interesantes noticias como lo mal que está protegiendo el Departamento de Tesorería norteamericano a las víctimas de un robo en sus bases de datos, un delincuente turco condenado por un brutal robo en cajeros y un estudio sobre cómo contratan a nuevos mercenarios las mafias digitales.



Hoy empieza en Madrid la principal convención de la comunidad de seguridad informática española: la RootedCon. Esperamos tener noticias de la misma en los próximos días y, mientras, nos quedan aún muchas novedades procedentes de otra convención que acaba de cerrar sus puertas: la RSA 2016. En ella habló el jefe de la NSA para explicar cuáles eran sus principales pesadillas respecto al mundo digital, siendo la primera algo que pronto estará tan en boga como los robos de datos: el sabotaje de los mismos. Atención a eso.

El ridículo del IRS

Y mientras sus servicios secretos triunfan en la RSA Conference, el gobierno de Estados Unidos hace el ridículo en otro frente: el robo de datos de miles de contribuyentes de su Servicio de Impuestos Internos. Primero se dijo que había solo 100.000 personas afectadas y ahora ya son casi un millón. Además, se les ofrecieron unos PINs de "protección" que han acabado siendo comprometidos porque se crearon con la misma tecnología que los ladrones habían roto en el robo de datos original. Sin comentarios.

Roba 40M de una tacada

No solemos reseñar las detenciones de criminales informáticos, pues poco suelen aportar al conocimiento de la ciberseguridad, que es a lo que nos dedicamos, pero esta vez hacemos una excepción porque el ciudadano turco Ercan Findikoglu se lo merece: se enfrenta a una pena de 57 años de prisión por robar decenas de millones de dólares a JPMorgan, MasterCard o la Cruz Roja Americana. Asaltaba las cuentas de las víctimas, cambiaba los límites de sus tarjetas y robaba el dinero en cajeros automáticos. En uno de sus golpes se llevó, de una tacada, 40 millones.

Cómo contratan las mafias

Posiblemente este criminal turco habría conseguido un buen trabajo en las mafias digitales. Acaba de publicarse una investigación que relata cómo estas organizaciones reclutan a nuevos mercenarios, básicamente en foros de la Dark Web y tomando como principal valor de partida la reputación en el underground. Las entrevistas, como en cualquier trabajo a distancia, suelen hacerse por Skype.

Suponemos que también la RootedCon será escenario de contactos que acabarán en trabajo, pero en esta ocasión para "white hats". Aprovechamos para saludar a nuestro colaborador Pablo Yglesias, que por ahí andará.


0 comentarios:

Publicar un comentario