viernes, 28 de julio de 2017

Quien algo quiere, algo le cuesta

Lo mejor de la semana en Ciberseguridad

En el hemisferio norte estamos en pleno verano, momento de vacaciones y de ir a la playa a intentar quitarse el calor con un buen baño en el mar. Sin embargo, te recorre un sudor frío cuando estás ya con las chanclas llenas de arena en primera línea de playa. Llega el momento de quitarse la camiseta y enseñar las "chichas" al personal. En ese instante recuerdas cómo a principios de año te apuntaste al gimnasio en plena operación bikini. Comenzaste ilusionado y te duró dos días, cuando te llamó ese amigo tuyo para tomar unas cervezas y pensaste: “Ya iré mañana o pasado…”.

Sin esfuerzo no hay recompensa y esta máxima se cumple día a día en el  mundo de las redes y para ejemplificarlo traemos hoy lo mejor de la semana en ciberseguridad.

El que ha enseñado las "chichas" pero bien ha sido nuestro ministerio de Justicia. LexNet, el sistema de intercambio de información entre todos los agentes de justicia sufrió un grave fallo de seguridad que dejo las puertas abiertas a cualquier usuario de la plataforma. Eso significa que tenían acceso a miles de casos abiertos, información secreta y sensible... Lo más preocupante del caso es que se invirtieron más de 7 millones de euros y con tan solo cambiar los IDs del usuario en la URL obtenías barra libre de información confidencial. Sabemos que se ha aumentado el gasto en seguridad, ¿pero se ha hecho con cabeza?

Otro ejemplo de esfuerzo y perseverancia es CopyKittens. ¿Quiénes son? Hablamos de un grupo de cibercriminales ligados a Irán y que llevan operativos desde 2013. A lo largo de estos cuatro años esta organización ha estado filtrando una ingente cantidad de datos de diferentes organizaciones: militares, gubernamentales, instituciones académicas, compañías informáticas… Con este perfil podrías pensar que estamos hablando de criminales con métodos sofisticados de hacking, ¿verdad? Pues sus habilidades son bastante “rudimentarias”. En el enlace tienes más información.

La persistencia y la preparación son dos cualidades de suma importancia tanto al cuidar el físico como en el mundo de la ciberseguridad. El problema es que los criminales tienen la lección muy bien aprendida. ¿Os acordáis de Spring Dragon? Este grupo que lleva activo desde 2012 (aunque se cree que su verdadero nacimiento data de 2007) ha utilizado a lo largo de su “carrera” más de 600 tipos de malware durante sus ataques. Durante este tiempo, ha atacado a todo tipo de partidos políticos, instituciones de enseñanza y empresas de telecomunicación de Asia Oriental. Un ejemplo perfecto de constancia y trabajo, aunque sea para fines malignos.

Con tanto cibercriminal suelto, ¿por qué hay tan pocos en la cárcel? Echemos mano del principio de estas líneas: el que algo quiere, algo le cuesta... y los métodos de encarcelación llevan su tiempo. Pero esta semana tuvimos una de esas noticias que nos motivan a ponernos en forma. El pasado lunes las autoridades alemanas declararon culpable a BestBuy, el famoso 'hacker' acusado de haber secuestrado más de 900.000 routers propiedad de la red de Deutsche Telekom con el malware Mirai. Tras más de 6 meses de juicios e investigaciones, el juicio se ha resuelto con resultado favorable para los defensores de la red.

Y no ha sido la única “víctima” que ha caído en las redes de la justicia. Ayer mismo la policía griega arrestó al ruso Alexander Vinnik por estar envuelto en una operación de lavado de dinero.  Según las investigaciones de la policía (en colaboración con agentes del FBI), el acusado habría estado más de un año desempeñando dicha actividad, llegando a blanquear más de 4.000 millones de euros.

Por eso debemos ponernos las pilas en materia de ciberseguridad. Hay que estar “entrenado” día a día. ¿Cómo lo conseguimos? Esforzándonos en mejorar nuestras defensas y estando informados y actualizados. Tened en cuenta que si nosotros no nos entrenamos, los cibercriminales sí lo hacen y eso puede tener unas consecuencias fatales, más que lucir “tipín” en la playa durante las vacaciones.  

0 comentarios:

Publicar un comentario