viernes, 28 de abril de 2017

Castillo de naipes digital

En 2013 la todopoderosa Netflix sacaba a la luz la serie House Of Cards. Protagonizada por el magnífico Kevin Spacey y dirigida (entre otros) por el siempre interesante David Fincher, este drama político nos cuenta la historia de Frank Underwood, político demócrata con incansables ansias de poder. A base de manipulaciones, tramas y diversas estrategias (de dudosa legalidad) acompañamos al protagonista en su escala al poder saltándose por encima todas las barreras democráticas. 
El nombre House of Cards (castillo de naipes) es una referencia perfecta a la minuciosidad de sus acciones, hasta erigir su castillo político, donde cualquier paso en falso puede hacer que este se derrumbe. Hoy en nuestro repaso a lo mejor de la semana en ciberseguridad nos encontramos tramas dignas de la serie de Netflix, amaños en elecciones, chantajes y mucho más.


miércoles, 26 de abril de 2017

Cuidado con relajarse en casa

El estudio de la semana

Después del trabajo llegas a casa. Cansado de un arduo día de trabajo, te dispones a relajarte viendo tu serie favorita. Antes de eso, compruebas que tu router no es uno de esos que está lleno de agujeros. Aliviado te conectas al wifi y te dispones a ver tu correo. Sin embargo, el miedo de que abras un archivo que no debieras o que hagas click en un enlace desafortunado te embarga. El peligro está a la vuelta de la esquina y cualquier paso en falso puede ser fatal. 


Pero, ¿qué amenaza tiene más posibilidades de pillarme desprevenido? Las vulnerabilidades están por todos lados y aunque debemos estar atentos a todo tipo de ataques, hay algunas más presentes dispuestas a llevarse nuestros datos. Por ejemplo, el phishing. Según el último estudio realizado por Helpness security, tres de cada cuatro ataques de malware son provocados por phishing. 


lunes, 24 de abril de 2017

La Villa Diodati de la ciberseguridad

Hoy, hace un año...

Verano de 1816. Percy Bysshe Shelley y su mujer, Mary Shelley, acudieron a la Villa Diodati para visitar al famoso poeta Lord Byron. Debido a las inclemencias climáticas de aquel año, la pareja, el poeta y el médico personal de éste (John Polidori) pasaron la noche leyendo historias de fantasmas alemanas. Entonces Lord Byron retó a sus huéspedes a usar todo su intelecto para crear cada uno una obra de terror. Como resultado, a día de hoy podemos disfrutar de relatos como ‘El Vampiro’ de Polidori o el magnífico ‘Frankestein’ de Mary Shelley. 



Hoy en nuestro paso atrás en el tiempo recordaremos una suerte de Villa Diodati de la ciberseguridad. Descubriremos también por qué tenemos la culpa de que los hackers sigan presentes en nuestras pesadillas y conoceremos más a fondo a uno de los integrantes del grupo Int3pids. 


viernes, 21 de abril de 2017

¿Viven los ignorantes más felices?


Lo mejor de la semana en Ciberseguridad

Desde pequeños empezamos a aprender de forma  natural, casi por accidente. Pasan los años y con la escolarización vamos alimentando nuestro conocimiento. Muchos lo hacen por obligación, otros por un espíritu incansable de curiosidad. Creas tu propio pensamiento crítico, te haces más sabio… Sin embargo, alguien un día dice: “si fueras un ignorante, seguro que vivirías más feliz”. Esto te deja pensando y puedes llegar a preguntarte si será verdad, si todo lo que has estado estudiando hasta ahora de verdad te sirve para ser feliz.

Hoy, en nuestro repaso a lo mejor de la semana en ciberseguridad queremos aprovechar para desmontar este mito. Un ejemplo perfecto lo encontramos en Canadá. En este país, muchos profesores están empezando a enseñar a sus alumnos en materia de ciberseguridad. Para explicarnos mucho mejor esta iniciativa, los compañeros de Tripwire Inc entrevistaron al profesor Benjamin Kelly, uno de los involucrados en llevar a cabo esta iniciativa.


miércoles, 19 de abril de 2017

Mr. Ripley anda suelto por la red

El estudio de la semana

La escritora Patricia Highsmith creo a mediados del siglo XX a Tom Ripley, un joven con un talento innato para la supervivencia. Adaptado varias veces al cine (la más célebre, aquella película dirigida por Anthony Minghella y protagonizada por Matt Damon), se convirtió en un personaje reconocido por saber habituarse a cualquier situación y mimetizarse con su entorno. Estas habilidades le permitían suplantar a diversas personas sin apenas esfuerzo. 



Aunque esta capacidad no está al alcance de todo el mundo, con la llegada de internet cualquiera puede ser Mr. Ripley y hacerse pasar por otra persona sin que nadie lo sepa. Por eso, el robo de identidad se convierte en una de las principales preocupaciones de todos los expertos en ciberseguridad. 


lunes, 17 de abril de 2017

El espíritu de Robín de los bosques

Hoy, hace un año...

Aunque no se sabe muy bien su origen, la figura de Robin Hood se ha convertido en una referencia  en la cultura popular. Si bien el origen del personaje es una amalgama de referencias a forajidos reales y toques de ficción que enriquecían el personaje. Con esta premisa se creaba una personalidad que conseguía trascender del ámbito de la literatura y que se refiere a una persona que trabaja para ayudar a los más débiles de aquellos que se aprovechan de ellos.

En nuestra vuelta al pasado, nos ha resultado imposible no acordarnos de Robin de los Bosques. En el mundo de la ciberseguridad también existen buenos samaritanos que tienen el arco preparado para cazar a todos aquellos cibercriminales que intentan lucrarse a costa de los demás. 


miércoles, 12 de abril de 2017

Prepárate para el fin del mundo

El estudio de la semana

Todos tenemos algún conocido paranoico que piensa que el fin del mundo está a punto de llegar. Como está convencido de que el apocalipsis está cerca (los hay de varios tipos, aniquilación nuclear, el día del juicio final, una invasión alienígena, zombis…), lo tiene todo preparado. Decenas de latas de conservas, ropa para condiciones extremas, cerillas, latas de gasolina, armas, un búnker… toda preparación es poca para enfrentarse al declive de la civilización. 

Puede que en el mundo de la ciberseguridad, el fin no esté cerca (entre otras cosas, porque a los cibercriminales no les interesa), pero sí es cierto que tenemos que estar siempre preparados para que un ataque no nos deje con una brecha de seguridad de la que será difícil recuperarse. 


lunes, 10 de abril de 2017

¿Todo tiempo pasado fue mejor?

Hoy, hace un año...

Allá en 2011 se estrenaba Midnight in Paris, película escrita y dirigida por Woody Allen. La película cuenta la historia de una pareja viaja a la capital francesa antes de su boda. Durante su estancia el futuro marido, un escritor frustrado que vive idealizando el pasado, descubre que puede viajar al pasado y conocer a todos los artistas de los felices años 20. 

Nosotros, como cada lunes, nos unimos a esta retrospectiva y viajamos un año atrás en el tiempo, para ver qué nos deparó el mundo de la ciberseguridad y qué nos puede enseñar el pasado para que arreglemos el presente.


viernes, 7 de abril de 2017

No todos los héroes llevan capa

Lo mejor de la semana en Ciberseguridad

La capa es una prenda de vestir que desde el reinado de la cultura pop, ha sido asociada a superhéroes. Si bien la podemos vincular a otros personajes, ya sea un famoso presentador vasco o el conde más popular de todo Transilvania, ver una capa nos hace pensar en defensores del bien, como Batman o Superman. Sin embargo, de vuelta al mundo real y dando la razón a la modista de ‘Los Increíbles’, la capa no es un atuendo práctico y que se suela ver mucho por la calle.

De ahí proviene la frase de No todos los héroes llevan capa, pero eso no significa que en el mundo real y en el de la ciberseguridad no existan héroes (y hasta puede que alguno use capa). Esta semana, en nuestro repaso a lo que nos ha dejado la semana queremos hacer un homenaje a estos defensores que quedan en el anonimato.


miércoles, 5 de abril de 2017

En casa del herrero...

El estudio de la semana

El refranero popular está lleno de sabiduría y nos sirve siempre para dar un buen consejo en forma de metáfora, ya sea de forma burlona o sería. Refranes tales como "al que madruga, Dios le ayuda" u otros tan recurrido como "pan para hoy y hambre para mañana" son unos clásicos que habremos oído más de una vez, de boca de nuestros padres y de nuestros abuelos. Y aunque puedan sonar del siglo pasado, siguen vigentes a día de hoy tanto en el mundo real como en el de la ciberseguridad.





Hoy es imposible no acordarse del dicho "en casa del herrero, cuchillo de palo" al leer el informe recogido por nuestros compañeros de Dark Reading. El estudio llevado a cabo por Thycotic recoge los testimonios de unos 300 profesionales del sector que acudieron a la RSA Conference de San Francisco celebrada durante el mes de febrero. El motivo principal de la encuesta: cómo tratan los expertos en ciberseguridad la seguridad de sus propias contraseñas.


lunes, 3 de abril de 2017

El Internet de las Cosas va ampliando su campo

Hoy, hace un año...

El IoT, o como llamamos en español, el Internet de las cosas, se está extendiendo poco a poco a todos los ámbitos de nuestra vida: desde poder controlar cuándo llegará un paquete a casa a comprobar si nuestro frigorífico se nos ha quedado sin leche. La conectividad de todos los dispositivos que utilizamos en el día a día hace nuestra vida más sencilla y en muchos casos más segura. Como por ejemplo: poder ver las imágenes de nuestra cámara de seguridad de casa en tiempo real desde nuestro móvil. 



Como cada lunes nos embarcarnos en nuestra cápsula del tiempo y retrocedemos un año para tomar perspectiva y ver cómo hemos evolucionado en el sector del IoT y en cuestiones de ciberseguridad. Hubo un caso destacado sobre el tema el año pasado, Andrew Auernheimer descubrió que miles de impresoras en todo el mundo tenían abierto el puerto 9100 sin autentificar. Para demostrarlo asaltó miles de ellas y les hizo imprimir folletos antisemitas. Y claro fue condenado por ello, que por mucho que quisiera demostrar el problema existente, los modos no fueron los más correctos...