9:27
seccion9-seguridad
2011 fue el año de la inseguridad informática.
Más aún cuando nuestra inconsciencia como usuarios de tecnología es alarmante: en general somos una colección de malas prácticas de seguridad informática (en las escuelas primarias deberían darse clases de cibercivismo con reglas básicas de seguridad informática, pero este es otro tema).
Esta es la recopilación de los mayores ataques informáticos de 2011, o una muestra que consideramos representativa.
Anonymous vs. Sony
Sony fue un banquete para los hackers este año. El ataque distribuido de denegación de servicio (DDoS) coordinado por Anonymous desde varias botnets fue para darle una lección a la empresa a raíz de las demandas contra Geohot y fail0verflow.
Duqu
Fue descubierto a principios de 2011 y su propósito es específico: recabar información para futuros ataques. Al igual que Stuxnet, Duqu ataca los sistemas Windows que controlan equipos Siemens. Asimismo, la sofisticación de Duqu sugiere que un gobierno está detrás de este troyano.
Lulzsec vs. Fox
Nos dejaron decenas de ataques informáticos a lo largo del año, uno de ellos en comunión con Anonymous, la llamada Operación AntiSec, con afectaciones diversas para empresas, gobiernos y personas. La idea de Lulzsec fue ante todo, decían ellos, exponer las pésimas prácticas de seguridad informática de empresas (básicamente Sony, Sony y Sony) e instituciones gubernamentales (CIA, FBI, PBS). Y el ataque que puso a temblar a más de uno fue el que hicieron contra Fox.com, por la relevancia del objetivo y la calidad de los datos expuestos: configuración del servidor y datos de contactos de venta (nombres, emails, contraseñas) de una de las mayores empresas de medios del planeta.
Comodohacker vs. DigiNotar
Un tal comodohacker, supuestamente iraní de 21 años en defensa del gobierno de su país, tuvo a bien tomar certificados de seguridad la empresa holandesa DigiNotar. Con esto pudo interceptar el flujo de información hacia Gmail desde Irán, y de esta manera puso en peligro a una buena cantidad de disidentes (y ciudadanos) iraníes. DigiNotar, por su cuenta se convirtió en la primera empresa de su tipo en ser bloqueada por navegadores por su debilidad informática.
RSA
Millones de usuarios de banca en línea alrededor del mundo usan tokens RSA. Hablo de esos pequeños dispositivos que generan un número temporal pseudo-aleatorio que ayuda en el proceso de autenticación para la banca en línea. En marzo de 2011 se dio a conocer que fue extraída información del diseño de esos dispositivos como parte de una nueva familia de ataques llamada APT (amenaza persistente avanzada), a la que pertenecen Stuxnet y Duqu, en la que hackers en extremo hábiles son contratados por organizaciones para tareas específicas. El ataque APT a la empresa RSA todavía implica un riesgo para la banca en línea de todo el planeta.
0 comentarios:
Publicar un comentario