viernes, 27 de mayo de 2016

Lo más leído esta semana: En prisión por avisar de un agujero

Creíamos que, a estas alturas del partido, todos habíamos entendido que quien avisa de un agujero en nuestros sistemas se merece, como mínimo, que le demos las gracias cuando no un regalo. Pero la historia no ha tenido final feliz para un estudiante esloveno que descubrió fallos en el protocolo de comunicaciones de la policía, los reportó y acabó en un juicio, con sentencia de prisión. Hoy en día es algo tan "increíble", como lo calificaba el informador Pierluigi Paganini, que ha sido de lejos nuestra recomendación más leída.


Dejan Ornig. Fuente: Pod Crto
El estudiante, de 26 años, llamado Dejan Ornig, estaba acusado de "atacar un sistema de información, falsificación de documentos y grabaciones de audio" por su investigación sobre el protocolo TETRA, usado por la policía eslovena, así como los servicios de inteligencia, ejército y administración penitenciaria de aquel país que, según Ornig, lo estaban implementando mal. Para colmo, la investigación era parte de un proyecto escolar. 15 meses de prisión le han caído al chico, que no cumplirá a cambio de no volver a hackear en 3 años.

Y aunque a considerable distancia, también ha habido otras historias que han captado el interés de nuestros lectores y lectoras. Es el caso del keylogger descubierto en una empresa, camuflado como un cargador USB. Por cierto que nos está dando buenas historias la nueva orientación del blog español "El Lado del Mal", donde Chema Alonso ha cedido protagonismo -y la pluma- a investigadores que nos están regalando textos algo más técnicos de lo que estábamos acostumbrados pero tan buenos como el "Hacking de taxímetros en España vía Shodan".

Y es que esta semana ha sido fértil en buenas investigaciones y nuestras lectoras y lectores lo han agradecido con sus visitas. Es el caso del fenomenal estudio sobre un tema tan peliagudo como la "Atribución de Ciberataques", del Journal of Strategic Studies. También la investigación de Palo Alto Networks sobre un grupo ATP, Wekby, y su uso de peticiones DNS como mecanismo de C&C. Y una prueba de concepto que pone la piel de gallina por el mucho daño que puede provocar en usuarios medios: el ataque llamado de "pastejacking" que usa el portapapeles como vector de ataque.

Por último, de nuestra producción propia destacamos el resumen de también una investigación, de HP Entreprise, sobre la cada vez mayor profesionalización de los cibercriminales y las organizaciones que los agrupan, que no tienen nada que envidiar, a nivel de organización interna, a cualquier corporación internacional. Y, por supuesto, nuestra sección de entrevistas, donde esta semana hemos hecho una recopilación sobre cómo ha ido el primer año, que por cierto ha ido ¡muy bien!


0 comentarios:

Publicar un comentario