Cuentan de un jefe de Estado que se quejaba de la falta de privacidad y decía que solo la tenía en el baño. Va a ser que no. Ni para ese jefe de Estado ni para nadie: no hay un resquicio de nuestra vida, una manía, un capricho, una pasión, un error, que podamos mantener oculto.
El ciberataque mundial iniciado el viernes ha dejado 200.000 víctimas, principalmente empresas, en al menos 150 países, ha afirmado el director de Europol, Rob Wainwright, en una entrevista con la cadena británica ITV este domingo.
El 32% de las empresas españolas medianas y grandes reconoce haber sufrido al menos un ciberataque en el último año, según el informe International Business Report de la empresa de auditoría Grant Thornton.
El portal WikiLeaks ha difundido este martes datos de un supuesto programa encubierto de “piratería” de la CIA usado contra empresas de Estados Unidos y de Europa, en los que se revela que el consulado de Fráncfort es la base de sus operaciones cibernéticas en Europa.
El ataque comenzó a las 11:00 GMT y fue solucionado poco después, según ha informado Dyn a través de las redes sociales. Sin embargo, cinco horas más tarde los problemas volvieron. La compañía ha publicado un comunicado en su web informando sobre las distintas incidencias que se están produciendo hasta solucionar definitivamente el hackeo. El Departamento de Seguridad Nacional de Estados Unidos ha asegurado que está investigando las causas del sabotaje, al que considera un “acto criminal”. Ya la semana pasada advirtió del riesgo de un nuevo tipo de ciberataques de los piratas informáticos contra televisores inteligentes, impresoras, routers y otros dispositivos conectados a Internet.
No es el único pez gordo de Sillicon Valley en sufrir este tipo de ataques: un grupo de hackers que se hace llamar ‘OurMine’ ha puesto en su punto de mira a los grandes directivos de las principales empresas tecnológicas. Antes, Mark Zuckerberg o el jefe de Spotify, Daniel Ek, sufrieron hackeos similares. Este grupo de ciberdelincuentes se hacen con las cuentas de los directivos para, más tarde, ofrecer sus servicios de seguridad. Según se lee en su web, una persona puede pagar 90 euros para que revisen sus redes sociales, aunque la tarifa para empresas asciende hasta los 4.500 euros. De esta forma, ganan dinero con la ‘recompra’ de las cuentas por parte de los peces gordos, y se aseguran la publicidad de sus servicios.
“Recientemente hemos identificado un problema de seguridad”, asegura la empresa en una carta en la que afirma que quienes hayan realizado compras a través de su página web de cualquier producto entre el 12 de mayo de 2015 y el 28 de abril de 2016 está en peligro, pues el robo de información en la tienda de la compañía tuvo lugar entre esas fechas. Los piratas informáticos se han hecho con el nombre, dirección, número de tarjeta, fecha de caducidad y número de seguridad de más de 34.000 clientes afectados en Canadá, Puerto Rico y Estados Unidos, según ha explicado el Fiscal General de California. “Si alguien sospecha que ha sido víctima de robo de identidad o fraude, tiene el derecho de comunicarse con la oficina del Fiscal General del Estado o de la Comisión Federal de Comercio de EE.UU. para saber qué pasos puede tomar para protegerse contra el robo de identidad”, dice Acer en el documento.
Las contraseñas han sido robadas directamente a los usuarios, ya que Twitter asegura que no se han obtenido de sus servidores, ya que no han sufrido un ataque. “Estamos seguros de que los datos no fueron obtenidos por una fuga de datos de nuestros sistemas, que no han sido vulnerados”, ha asegurado un portavoz de la compañía. Según LeakSource, se puede comprobar si nuestra cuenta en Twitter se ha visto vulnerada en este enlace. Este robo de información se añade al recientemente sufrido por MySpace, que admitió la pérdida de las contraseñas, los correos electrónicos y los nombres de los usuarios creados antes de junio de 2013, o el que padeció Linkedin, que tuvo que invalidar las contraseñas de 100 millones de sus usuarios. Además, se ha conocido que la contraseña más común en la red social del microblogging es “123456”.
Los hackers realizan este tipo de transacciones en la Deep Web, y se calcula que son 117 millones de contraseñas las involucradas. Según los expertos en seguridad informática, el sistema que utiliza LinkedIn para el almacenamiento de credenciales es preocupantemente inseguro. Es difícil saber qué cuentas están afectadas, por lo que es recomendable cambiar de contraseña, especialmente si ésta coincide con otros servicios como diferentes redes sociales.
Según el diario Iltalehti, Jani es un entusiasta del lenguaje de códigos. Recientemente ha identificado varias fallas, pero ninguna lo suficientemente significativa como para obtener un pago. “Probé si Instagram podía tolerar códigos maliciosos en los campos de comentarios”, ha dicho Jani al rotativo. “Hubiera podido eliminar a cualquiera, incluso los comentarios de Justin Bieber”. El monto que recibió es cinco veces superior a lo que le la compañía ha otorgado a otros hackers desde 2011.
Este es un concepto que está en boga, y que se va a adueñar de todo tipo de objetos útiles para la vida cotidiana. Desde un coche inteligente, a un inodoro que analiza la orina para recomendar una dieta concreta. Las ciudades se convertirán en smart cities, con los problemas de seguridad que todo esto conlleva. Conoce más sobre el Internet de las cosas en Investigations.
Además de en la de Lawrence, consiguió entrar, entre 2012 y 2014, en más de 100 cuentas diferentes Muchas de ellas pertenecían a celebridades. 50 de ellas eran de iCloud, y más de 70 de Google. Utilizaba un sistema rudimentario: enviaba emails falsos que simulaban las interfaces de estas empresas. Las víctimas le facilitaban así sus claves. Ahora ha llegado a un acuerdo con la fiscalía, que pedirá para él 18 meses de cárcel, en vez de cinco años.
Gran parte de la información filtrada pertenece a empleados cuyos trabajos aconsejan que su identidad no se haga pública, mientras que unos mil son directamente empleados del FBI con funciones de inteligencia. Aunque no se ha identificado, el ataque se ha vinculado con el grupo Crackas With Attitude. El hashtag empleado para difundir los datos del Departamento de Justicia es #FreePalestine, ya que la operación sería un respaldo a la causa palestina.
Hay un cierto halo de misterio que envuelve a los hackers. Si yo fuera hacker haría un llamamiento a los colegas para destapar a este sujeto y ponerlo a disposición de la justicia. La dignidad hackeriana lo exige.
Cuando oigo lo de pues que no se hagan fotos guarras de boca de quien sea me hierve la sangre. ¿Si me hago una foto desnuda me merezco que me la roben y la publiquen? ¡Lo que faltaba!
