viernes, 17 de junio de 2016

Hack, malware, filtración... ¿Quién se beneficia?

La pregunta mágica es 'cui prodest': quién se beneficia. Porque los humanos somos así. Salvo raras excepciones, cuando hacemos algo es porque obtenemos algo a cambio. Saber quién se beneficia de un hack, un malware o una filtración da para todo tipo de especulaciones que escapan a nuestro cometido, pero viene bien tener la pregunta presente para ayudar a entender la actualidad que nos rodea. Que esta semana, como casi todas, ha venido bien repleta de noticias.

Habría que preguntarse quién se beneficia, por ejemplo, del espionaje al Comité Demócrata de Estados Unidos en relación con su rival Donald Trump: dos grupos hackers ligados al Gobierno ruso, cuyo presidente ha mostrado en alguna ocasión admiración por el candidato republicano. ¿Encargó el espionaje el entorno de Trump? ¿Lo hizo el de Hilary para desacreditarlo? ¿Fue cosa del Gobierno ruso? ¿No hay nadie detrás? Sea como sea, es uno de los titulares más impactantes de la semana, aunque solo sea porque liga la carrera presidencial norteamericana con la necesidad de tomar conciencia en ciberseguridad.

En algunos casos está claro quién se beneficia, y para qué, como es el caso del "asalto" planeado desde Corea del Norte a 140.000 ordenadores en Seúl, de 160 compañías, y que ha permitido robar 40.000 documentos de defensa del eterno rival del Sur. Como es habitual en estos casos, y de forma análoga a la reacción del gabinete Putin, el Ejecutivo de Pyonyang ha negado toda responsabilidad en este caso.

Y la actualidad va a más, al menos en cifras: 45 millones de contraseñas procedentes de un millar de servicios han quedado esta semana al descubierto. Esta vez, la fuente de la filtración fue el hackeo a la web Verticalscope el pasado mes de febrero, y el objetivo es nítido: ofrecerlas a muy bajo coste en la dark web. Así sucede con las filtraciones de servicios tan populares como LinkedIn, Twitter, la casi extinta MySpace o la red social rusa (aquí no hay nacionalidades buenas o malas) por excelencia: VKontakte.

El beneficiado de una acción de mejora suele ser el propio autor de la acción. En esta ocasión se trata de Intel, que estaría probando sistemas para eliminar el malware a nivel de procesador. Aunque en este mundo no te puedes fiar nunca: tan pronto tienes una noticia alentadora de una compañía, como te aparece otra al día siguiente que te deja el anuncio hecho añicos. Así que lo mejor, mientras tratamos de entender una y otra vez a quién beneficia que se haga el mal, es seguir preparándose. Esta semana nos fijamos en un buen artículo para armarse frente a ataques DDoS, y nos permitimos traerlo a esta recopilación semanal porque sigue siendo uno de los caballos de batalla permanente de muchas empresas.

Y como no podía ser de otra forma, os recomendamos también el análisis sobre la relación entre ciberseguridad y negocio a raíz de una encuesta de Centrify, así como nuestra última entrevista, esta vez con la presentadora y co-directora de 'Mundo Hacker', Mónica Valle.

0 comentarios:

Publicar un comentario