Cibernoticias del lado oscuro – 30 de junio de 2014

Hackeada la bolsa gracias a un retraso de microsegundos

Los estafadores llegan a cualquier sitio, incluso a  la Bolsa. Bueno, ahora lo explico bien…

La profesión de los brokers de bolsa antes era muy respetada y honrada, es más, se trataba de un trabajo muy duro. Los intermediadores de acciones trabajaban muchísimo y durante muchísimas horas a la semana, siempre bajo presión porque tenían que tomar decisiones súper importantes, de día y de noche.  Compraban y vendían valores, acciones, bonos, derivados financieros (o como se llaman todas estas cosas) y tenían que hacerlo en el momento exacto para obtener los mejores precios y tarifas, esperando hasta el último minuto. Como para tener un ataque de corazón. En otros tiempos se tiraban por la ventana cuando todo iba mal. Un trabajo verdaderamente duro.

Bueno, eso era en otros tiempos. Ya no se trabaja manualmente, ahora todo está automatizado. Ya no es necesario pensar mucho, estresarse o sudar: la mayoría del trabajo lo llevan unos robots (programas especiales que determinan automáticamente el momento mejor para comprar o vender). En pocas palabras, la profesión del bróker se ha reducido a enseñar a las máquinas cómo hacer estas operaciones. Y los tiempos de reacciones de estas máquinas (o sea fracciones de segundos) son fundamentales para traer beneficio de un mercado o de otro.  La velocidad depende de la calidad de la conexión a Internet con la bolsa de valores electrónica. O sea, cuanto más cerca el programa se encuentre físicamente de la Bolsa, más probabilidades hay de ser los primeros en hacer una oferta. Viceversa, los robots en “las afueras” siempre se quedarán al margen, a no ser que utilicen los algoritmos más recientes.

Últimamente, en estos importantes tiempos de reacción se interponen unos cibercriminales desconocidos. Un sistema de fondos de inversión ha sido infectado por un malware que ha retrasado las transacciones de algunos centenares de microsegundos; esto seguramente habrá hecho la diferencia entre cerrar unos tratos importantes o perderlos para siempre.

bae-600x255

¿Tu contraseña por un Twix?

Tal vez inspirados por una  pseudo-investigación llevada a cabo entre las calles de Londres (según la cual el 45% de las mujeres entrevistadas estaba dispuesta a revelar su contraseña de acceso al correo electrónico por una barrita de chocolate), algunos americanos decidieron averiguar la facilidad con la que se dejan corromper los usuarios.

Resultó que casi la mitad de los que participaron a la encuesta estaban dispuestos a abrir un archivo desconocido de una fuente desconocida, ¡por un solo céntimo! Por 50 céntimos estaba dispuesto el 58% de los usuarios. Y por un dólar el porcentaje subía al 64%, violando todos los principios básicos de la seguridad informática.

¿Pero qué le pasa a la gente?

Sabemos que en general falta concienciación sobre el tema de la seguridad informática, aunque intentamos desde hace años  mejorar la situación. ¡Al mismo tiempo no puedo creer que haya gente que de su contraseña por una barrita de chocolate!

Pero examinemos atentamente la situación: ¿alguien ha averiguado si han dado las verdaderas contraseñas? Tal vez hay una explicación más sencilla: las londinenses dieron la primera contraseña que se le pasó por la cabeza para que le dieran el chocolate. Me parece más probable :).

La mitad de los usuarios están dispuestos a abrir un archivo desconocido de una fuente desconocida por un solo céntimoTweet

Al principio un poco escéptico, luego palmo firme listo para golpear la cara… al final me he acordado: mentiras, malditas mentiras, y estadísticas.

Todos los animales son iguales…

Lo he dicho centenares de veces, ningún software es absolutamente seguro, sobre todo hablando de sistemas operativos. Acerca de las vulnerabilidades, no es cuestión de si existen o no, solo se trata de cuándo saldrán a la luz, porque tarde o temprano saldrán.

Entonces hay una conexión directa entre la popularidad de un software y la presencia de vulnerabilidades, una conexión no linear. ¿Por qué los cibercriminales se esfuerzan tanto en atacar a un sistema operativo Mac si hay centenares de millones de ordenadores Windows vulnerables que se podrían utilizar en una botnet? Cuanto más vulnerables sean los ordenadores Windows, menos atractivos llegan a ser otras plataformas no tan populares. Pero esto no implica que no haya que estar siempre atentos.

Aquí hay un ejemplo reciente sobre Linux.

No siempre, pero pasa de vez en cuando, encontramos algunas piezas de malware para este sistema operativo. Y normalmente se trata de ejemplares bastante avanzados, ya que profesionales serios se ocupan de la programación de Linux. Por ejemplo, hace poco publicamos un artículo sobre una familia de troyanos para Linux, unos troyanos muy insidiosos capaces de llevar a cabo un ataque DDoS con amplificación DNS. Hemos visto que son troyanos muy eficaces, incluso con recursos muy limitados, ¡y podrían en serio poner Internet en peligro!

bill_gates_botnet10

Por lo que se refiere a Apple, a pesar de algunos problemas de vez en cuando, iOS lleva bastante bien el tema de la seguridad. Gracias a su arquitectura y al sistema de pre-moderación de las aplicaciones, todavía no han aparecido malware para iOS (espero no haberme perdido nada).

De todas formas, Apple tiene que prepararse a esta eventualidad, y ser sincera al 100% con los usuarios (los felices propietarios de dispositivos iOS que pueden ser víctimas de ataques entre las varias plataformas, incluso ataques Man-in-the-Middle y de phishing). Por ejemplo, con el nivel de seguridad de las aplicaciones para móviles de los bancos, es recomendable llevar a cabo transacciones bancarias en lugares verdaderamente seguros incluso si se usa un iPhone. Dejadme añadir algo más sobre el tema…

… Pero algunos son más peligrosos que otros

Digamos que estáis en la sala de espera de un aeropuerto y queréis echar un vistazo al saldo de vuestra cuenta bancaria utilizando la respectiva aplicación para iPhone. ¿Y qué hay después del control de pasaporte? “¡WiFi gratuito!”. Ya que se gasta mucho  dinero con el 3G y a veces es muy lento, pensáis que es mejor mirar cuánto dinero os queda en la cuenta mientras estáis todavía en el aeropuerto, evitando gastar una fortuna con la tarifa de roaming. ¿Qué puede pasar si usamos el WiFi gratuito del aeropuerto?

¿Qué puede pasar? Esos chicos sentados en el rincón con esos portátiles están interceptando  todo vuestro tráfico…

Entonces hay que preguntarse: ¿cómo es seguro el nivel de encriptación utilizado por el banco (si hay un sistema de encriptación)? ¿Y si hay algunas vulnerabilidades que todavía no han solucionado? ¿Puedo arriesgarme tanto? Claramente, es una pregunta retórica.

Seguimos hablando de WiFi…

En ocasión del Mundial de fútbol en Brasil, algunos investigadores muy importantes decidieron analizar los puntos de acceso WiFi en Sao Paulo y en los alrededores, que utilizan los aficionados del fútbol que vienen de todo el mundo para asistir a los partidos.

Si queréis saber cuál es el nivel de seguridad de estas conexiones, os aconsejo echar un vistazo a este artículo.

fifa3_wi-fi_security_en_3

Estoy seguro de que las conclusiones de este informe se pueden aplicar más o menos a cualquier país, no solo a Brasil. Volviendo a iOS, que todavía es seguro pero podría llegar a ser vulnerable, tenéis que recordar una cosa: no confiéis totalmente en la seguridad de los dispositivos de Apple, mejor utilizar un poco de sentido común. Y Kaspersky Lab os puede echar una mano en esto. ¡Yo sí sé cómo venderme! 🙂

Spam, todavía muy presente

No hablo de spam desde hace un tiempo. ¿Tal vez nuestros filtros funcionan tan bien que hemos parado de hablar de este fenómeno?

Es cierto que, en los últimos años, la protección contra el spam se ha hecho más eficaz y su difusión ha bajado mucho. No obstante, es algo que existe todavía y su presencia sigue siendo  importante. Por ejemplo, los mails de spam sobre la carne procesada con la baba rosa todavía llegan a un 70%.

april-2014_spam-report_en_pic9

Y no olvidemos que a menudo el spam sirve como mecanismo de difusión para malware y phishing, sobre todo en reacción a algunas noticias que tienen relevancia en un particular momento o en ocasión de eventos importantes a nivel internacional. Para entender mejor las razones detrás de este fenómeno tan erradicado, os recomiendo esta gran investigación acerca de la economía de la baba rosa.

Aunque se esté tratando bastante bien el problema del spam (de hecho, me llegan muy pocos mails de este tipo a mi correo), hay un “primo” más joven, llamado “spam en cold calling” que es muy molesto en muchas zonas del mundo, sobre todo en el continente americano.

¡La Federal Trade Commission estadounidense incluso pidió a los participantes de la conferencia de hackers DEF CON que echaran una mano para solucionar este problema! Yo siempre he dicho que no es una buena idea pedir ayuda a los cibercriminales, no es una buena manera para solucionarlo, pero demuestra lo desesperado de la situación. De todas formas, se trata de la segunda petición de ayuda por parte de la FTC. La primera vez ofrecieron un premio de 50 mil dólares pero no obtuvieron ningún resultado.

Bueno, por hoy ya os he contado bastantes noticias sobre la ciberseguridad. ¡Hasta pronto!

LEER COMENTARIOS 0
Deja una nota