viernes, 13 de octubre de 2017

En épocas de crisis

Dicen los expertos que en épocas de crisis surgen nuevas oportunidades y que no todo son nubarrones. Aparece algún claro si uno se para un rato a pensar. Muchas de las  empresas que conocemos a día de hoy han nacido en tiempos de recesión. Bajan los divorcios y crecen las reconciliaciones. Los talleres de reparación vuelven a llenarse. Sube la natalidad. Las rebajas duran todo el año. Y es que siempre hay alguna manera de atisbar algún resquicio de luz en los días oscuros.


Pero mientras medio mundo está intentando verle el  lado positivo a una crisis, el otro medio intenta lucrarse del mal ajeno. En situaciones de caos siempre hay alguien que sabe sacar provecho. El mundo de la ciberseguridad no está en crisis pero sí que es cierto que recibe muchos ataques y cada día salen a la luz nuevas terribles noticias sobre grandes empresas que no han sabido protegerse lo suficiente. Durante esta semana, varios han sido los casos que han sabido beneficiarse de esta época de inestabilidades.

Si hablamos de sacar provecho, esta semana Experian, una de las grandes agencias de informes crediticios de consumidores, se lleva la palma. Se da por hecho que los datos de todas las filtraciones de datos ocurridas últimamente, que no son pocas, deben de estar en algún lugar de la dark web esperando que alguien se interese por ellos. Sí, la dark web, esa parte oscura y difícilmente alcanzable de Internet que requiere un software especial para acceder a ella. Y es que esta semana Experian lanzaba el siguiente servicio: por un precio establecido pueden decirte si tus datos son accesibles a los navegantes de esta “red oscura”. ¿Pueden borrarlos? No, pero suponen que así el usuario dormirá más tranquilo. Esto sí que es sacar beneficio del mal ajeno…

Otra cosa que quedaba clara a mediados de semana es que donde hay dinero hay ladrones y donde hay criptomonedas hay cibercriminales. Era de esperar que los delincuentes descubrieran alguna manera con la que poder extraer bitcoins sin tener que ir al cajero. Esta semana conocíamos su método: la instalación de código en las webs y un posterior ataque a los ordenadores que se conectan a la red permite que los criminales puedan generar cash rapidamente. Esto no lo realiza una sola persona, sino que son operaciones perpetradas por muchos ordenadores conectados para resolver el intrincado problema matemático que supone generar nuevas monedas digitales. Mucho tiempo y esfuerzo dedicado a hacer el mal. 

Esto no es nuevo, cada vez que se hace una fotografía digital se generan un montón de datos. Cada foto incorpora un archivo EXIF que describe cada archivo. Pero lo que sí ha salido a la luz esta semana es que los criminales saben sacar provecho de este  hecho. Cuando aparece un conjunto de fotos sobre algo valioso saben cómo seguir el rastro para llegar al inicio del asunto  y sacar tajada. De hecho cualquiera con un poco de conocimiento en la materia es capaz de extraer un mapa con tus movimientos a través de tus aplicaciones de fotos. Habrá que tener cuidado y vigilar los archivos EXIF que generamos. 

Y si alguien es experto en lucrarse del mal ajeno es el Gobierno de Trump que aunque lo intentó, de momento no le ha sido posible. Una web de organización de protesta a nivel mundial en contra del presidente Donald Trump estuvo a punto de tener que entregar a los federales las direcciones IP de los usuarios de la página. Pero esta semana, gracias a un juez privado, esta estrategia cayó en saco roto y los tribunales han tenido que echar el freno. Con la privacidad no se juega, al menos de momento.

Hay cosas que son incontrolables, como los ataques a empresas que dispongan de nuestros datos o la intrusión de alguien ajeno a nuestra red. Pero en épocas de crisis ser cauto vale doble y es buena estrategia tomar las medidas que están dentro de nuestra mano para evitar males mayores. Por los menos hasta que el temporal escampe. 

0 comentarios:

Publicar un comentario