Lo mejor del mundo de la ciberseguridad en el 2018

Hola, chicos, aquí os traigo la última edición de noticias del mundo de la ciberseguridad del 2018. Todos los años sobre estas fechas me decido a publicar un ligero resumen y recopilatorio, para que podamos recibir el año nuevo de buen humor. Por tanto, hoy vamos a hablar de las noticias más llamativas, absurdas, divertidas y raras del mundo de la informática y de la ciberseguridad que han aparecido en nuestras pantallas este pasado 2018.

En primer lugar, vamos a hablar de la profesionalidad de los medios, ya sabes, la objetividad, el periodismo de investigación y la comprobación de los hechos. Bueno, o para ser más precisos, de la ausencia de todas estas características.

En octubre, Bloomberg Businessweek publicó una “investigación” con un titular sensacionalista. La primera parte de este lo dice todo (El gran hackeo). La historia se basa en la información de fuentes anónimas (¡sorpresa, sorpresa!) y afirma que el hardware fabricado por Super Micro incluye errores y, por lo visto, lo lleva haciendo durante años. Supuestamente, estos chips fueron descubiertos por el personal de Apple y Amazon y las autoridades estadounidenses llevan investigando el caso desde el 2015. Y aquí es donde empieza lo bueno…

Amazon ha negado el conocimiento de estos errores y Tim Cook, de Apple, ha afirmado que es falso, por lo que ha solicitado que el diario se retracte del artículo. Por su parte, Super Micro ha declarado que nunca ha recibido quejas de los clientes, ni ha sido interrogado por las autoridades. (¿No os resulta familiar?). A las 24 horas de la publicación, las acciones de Super Micro cayeron un 60 %. Ante esto, la compañía recurrió a los servicios de una empresa externa para que llevara a cabo una investigación que no consiguió encontrar pruebas que respaldaran las afirmaciones de los periodistas. Aun así, Bloomberg no solo no se apresuró a pedir perdón por las acusaciones, sino que le asignó a otro de sus empleados que siguiera investigando.

Estamos tan acostumbrados a las fugas de datos que ya ni reaccionamos cuando leemos sobre ellas en las noticias. Pero deberíamos, ya que podrían acabar afectándonos tarde o temprano. Sin ir más lejos, este año se ha divulgado la información personal de miles de millones de usuarios privados, algunos de forma reiterada. Estos son algunos de los casos más destacados: la filtraron de los datos de 380.000 tarjetas de clientes de British Airways; un ataque a Cathay Pacific que afectó a 9,4 millones de pasajeros; el compromiso de los datos de 500.000.000 clientes de los hoteles Marriot; a principios del año pasado, un ataque al ministerio de sanidad de Singapur, que afectó a 1,5 millones de personas, incluido el primer ministro del país; T-Mobile perdió los datos de 2 millones de clientes. Pero quizás la filtración de datos más grande vino de la mano de Facebook: 50 millones de usuarios se vieron afectados, se filtraron datos como las geolocalizaciones, solicitudes de búsqueda, datos de contacto, etc. Otra noticia importante se produjo cuando Google anunció el cierre de la red social Google+ después de que se hiciera pública la filtración de datos, algo que originalmente no iban a publicar. Poco después de esto, la compañía sufrió una segunda filtración. Esto plantea otro tema importante: no hay secreto que no salga a la luz, por lo que es imprudente ocultar estas filtraciones/ataques. En la realidad actual, las grandes empresas siempre deben estar preparadas para tales ataques y pérdidas, además, deben de informar a los clientes, inversores y cualquier otra parte que sea relevante.

La ciudades y casas “inteligentes” son reales, ya no son un invento de una película futurista. No obstante, el estilo de vida inteligente se completa con Gran Hermano y muchos diréis: “¿Y qué? Yo no tengo nada que ocultar.” Pero otros pueden detenerse a pensar en toda la información que compartes con las diferentes aplicaciones en tu smartphone y con otros dispositivos del IdC.

A continuación, os dejo un par de ejemplos de patentes recientemente presentadas por gigantes de la tecnología que me han causado escalofríos (con base a un estudio del periódico Observer). En primer lugar, una aplicación que realiza un seguimiento del ruido que hace un niño y que notifica a los padres si los niños bajan repentinamente sus voces a un susurro. Luego, hay una tecnología que rastrea la humedad, la temperatura y el nivel de luz en una habitación que le dirá a Google lo que hace el usuario: dormir, cocinar, ver televisión o darse un baño… el momento ideal para mostrar un anuncio específico para un nuevo champú.

Este año pasado, descubrí otra historia espeluznante sobre una estafa popular online desde Nigeria que se basa en sacrificios, rituales, hechizos y otras formas de oscurantismo. Los delincuentes que realizan este tipo de brujería cibernética se llaman “yahoo plus boys”. No he podido encontrar la etimología del término, aunque algunos ya sabréis de dónde viene. Como regla, son chicos jóvenes que buscan dinero fácil. Utilizan un conjunto de trucos poco sofisticados de ingeniería social basados en prácticas locales de vudú que supuestamente les ayudan a obtener dinero de sus víctimas. Pero no se trata de un fenómeno nuevo, incluso hay un documento de investigación al respecto. He de reconocer que el término “ciber espiritualismo” me ha hecho gracia.  Toda esta historia surgió de la ya famosa estafa nigeriana.

Y, finalmente, llegamos a la categoría más vergonzosa. Sí, los ciberdelincuentes también son personas: a veces se equivocan y hacen tonterías como el resto de nosotros.

Se trata de la historia de un minero arrepentido que se disculpaba ante sus víctimas en el código del malware. Nadie dijo que la vida fuera fácil…

Para todos aquellos que estén involucrados en la ciberseguridad, solo me queda pedir que este 2019 os alejéis del lado oscuro, ¡solo así conseguiremos ganar!

Fuente

LEER COMENTARIOS 0
Deja una nota