23 de octubre de 2015

¿Ciberguerra o inseguridad mundial?


El gobierno de Obama reveló en junio que piratas informáticos habían robado datos de millones de empleados del gobierno de Estados Unidos, de contratistas y de personal de los servicios de inteligencia. La Casa Blanca dijo que hasta 4 millones de personas se vieron afectadas, pero se habló luego de 20 millones.
  • "En un mes promedio, la OPM [Oficina de Administración de Personal] frustra 10 millones de intentos de intrusión dirigidas a su red. Estos ataques no se detendrán sino que aumentarán", dijo Katherine Archuleta, jefe de la Oficina de Administración de Personal. en un testimonio preparado para una audiencia del Comité de la Cámara sobre Supervisión y Reforma del Gobierno. (Business Insider, 16/06/2015)

La Casa Blanca sospecha que los ataques provienen de China. Y Archuleta acusa al propio gobierno de una falta de inversiones de una década en el campo de la seguridad informática. El ex oficial de contrainteligencia de la NSA, John Schindler, lo llamó un "desastre" en una columna titulada "El ataque de China acaba de hacer naufragar el espionaje estadounidense". Si los Estados Unidos hicieran lo mismo en China, sin duda lo tomarían como un acto de guerra, dice Jonah Goldberg (Los Angeles Times, 16/06/2015). La Casa Blanca parece haber querido restarle importancia pero no dejó el tema de lado y fue objeto de las conversaciones con el presidente chino cuando visitó la Casa Blanca hace pocos días, al punto de formalizar una acuerdo de "respeto mútuo". ¿Pero servirá de algo? Una buena intrusión es por principio difícilmente detectable y la tecnología solo puede ir mejorando.

Sony también sufrió un robo masivo de datos, supuestamente como reacción a su filme "The Inverview" sobre una entrevista a Kim Jong Un. (FayerWayer, 19/12/2014)


El ex-empleado de la CIA, Edward Snowden, nos permitió conocer varios programas de la NSA que espiaban no sólo a los ciudadanes estadounidenses sino hasta autoridades de terceros países, como Angela Merkel y Dina Rousseff, lo cual le valió serios problemas diplomáticos y llevó a estos países a tomar medidas de control como la prohibición de la transferencia de datos a servidores extranejeros en el caso de Alemania y la desvinculación de sur red en el caso de Brasil.

Pero la NSA y los servicios chinos no son los únicos implicados. Los servicios de inteligencia de varios otros países (sino de todos) hacen lo mismo. Así, por ejemplo, documentos secretos citados por el semanario alemán "Der Spiegel" indican que el BND quiere invertir en los próximos años 5,6 millones de dólares para hacerse con información sobre problemas de seguridad en software hasta ahora desconocidos. Según el informe del diario y de los canales NDR y WDR, la inteligencia alemana pretende usar esas brechas para acciones de espionaje y también para proteger mejor las redes del gobierno. (Noticiasdot.com, 11/11/2014). Muchos gobiernos contrataron la empresa italiana  Hacking Team y su herramienta Da Vinci para realizar vigilancia o espionaje (que puede ser legal o ilegal). Reporteros sin fronteras tiene calificado a Hacking Team como uno de los principales enemigos de Internet y filtró su lista de clientes: Egipto, Etiopía, Marruecos, Nigeria, Sudán, Chile, Colombia, Ecuador, Honduras, México, Panamá, Estados Unidos Azerbaiyán, Kazajstán, Malasia, Mongolia, Singapur, Corea del Sur, Tailandia, Uzbekistán, Vietnam, Australia, Chipre, República Checa, Alemania, Hungría, Italia, Luxemburgo, Polonia, Rusia, España, Suiza, Bahrein, Omán, Arabia Saudita y los Emiratos Árabes Unidos, entre otros (Hipertextual, 6/07/2015).

Los especialistas de Kaspersky Lab ha descubierto que el ciberespionaje patrocinado por Estados-nación es cada vez más sofisticado. Encontraron que, después del éxito creciente de la industria para exponer a grupos de amenazas persistentes avanzadas (APT), los actores de las amenazas más sofisticadas ahora se centran en aumentar el número de componentes en su plataforma maliciosa para llamar menos la atención y aumentar su sigilo. (DiarioTI, 18/03/15)

¿Que hay entonces de los "pobres mortales" como nosotros? La magnitud de la delincuencia crece de manera exponencial. Sin contar los hackers que nos pueden atacar, los propios creadores de apps para smartphones nos espían constantemente: dos tercios de ellas acceden al menos a un identificador del aparato, 25% a dos y 16% a tres o más datos personales (ComputerWorld, 15/12/2014). Además, según el estudio que ha realizado Luigi Vigneri y su equipo con más de 2.000 aplicaciones, un 10% de las apps analizadas hacen conexiones y comparten datos con más de 500 URLs diferentes y las que encabezan en ranking llegan hasta 1000.

A diferencia de éstas, los ciberdelincuentes tradicionales distribuyen en forma masiva correos electrónicos con archivos adjuntos maliciosos o infectan sitios web a gran escala. Codifican malware todo en uno que extraerá sólo los datos más valiosos como números de contraseñas y de tarjetas de crédito de las máquinas de las víctimas (DiarioTI, 18/03/15)

Una encuesta internacional de usuarios de Internet ha encontrado que más del 39% han tomado medidas para proteger su privacidad y seguridad en línea como resultado de las revelaciones de Edward Snowden. La encuesta, realizada por el Centro Internacional para la Innovación en Gobernanza  (CIGI), encontró que el 43% de los usuarios de Internet ya evitan ciertos sitios web y aplicaciones.(ComputerWorld, 15/12/2014). 

La recomendación es siempre la misma: no abrir los e-mails de fuentes desconocidas, verificar las fuentes de mensajes y de aplicaciones, bloquear o eliminar las apps que piden demasiados permisos (Felizmente es cada vez más factibles controlar tales permisos en las nuevas versiones de iOS y Android).


No hay comentarios:

Publicar un comentario

No se reciben comentarios.

Nota: solo los miembros de este blog pueden publicar comentarios.