HACKING OTRO HACKEO DE UNA WEB DE CONTACTOS Hace unos meses en esta misma sección comentábamos el hackeo de la web de contactos Ashley Madison, que provocó la embarazosa exposición de los datos de 32 millones de usuarios, lo que ya resultaba una cifra abrumadora. Poco podíamos sospechar que un año después, otra web de contactos sería víctima de un hackeo que ha comprometido los datos de diez veces más usuarios que aquel caso, estableciendo un nuevo triste record. La web hackeada ha sido Adult FriendFinder, una web líder en el campo de contactos entre adultos y que cuenta con millones de personas suscritas en todo el mundo. Nada menos que 339 millones pueden haber visto comprometidos sus datos en el incidente que la compañía reconoció haber sufrido el pasado 14 de noviembre, que afecta también a otras webs de la compañía e incluso a 15 millones de cuentas de usuarios que se habían dado de baja, pero cuyos datos no se borraron. Adult FriendFinder se denomina a sí misma como "la comunidad más grande del mundo de sexo y libertinaje" y el pasado año ya sufrió un robo de información que afectó a tres millones y medio de cuentas de las que los hackers obtuvieron todos los detalles, incluidos los más íntimos que puedan revelarse en este tipo de webs. En este caso parece ser que los hackers solo obtuvieron información sobre la identidad, correo electrónico y claves de acceso de los usuarios. Más allá del chascarrillo social, la auténtica importancia de estas acciones, desde el punto de vista de la seguridad es el peligro que supone para los usuarios que esos datos estén en el mercado de la delincuencia digital. Si el número de nuestra tarjeta ha pasado a poder de grupos de moral dudosa, hay que pensar en que hay países en los que basta con el número de la tarjeta de crédito para hacer compras. Si lo que hemos perdido es la clave de acceso hay que tener en cuenta que hay muchos usuarios que usan la misma clave para varias cuentas. Si la clave no se cambia antes de que los hackers encuentren esas cuentas, podrían perder más datos y comprometer, por ejemplo su lista de contactos en un sistema de correo público como Hotmail, Yahoo, o Gmail. Finalmente, aunque el botín solo incluya millones de direcciones de correo, se trata de una información, que en manos de los indeseables adecuados, puede convertirse en dinero fácilmente, al venderse para remitir spam o realizar ataques de phishing. Si el correo va asociado con los datos bancarios o la tarjeta de crédito, el ataque derivado puede ser más sofisticado, ya que la mayoría de las veces lo que el phishing pretende es hacernos creer que es nuestro banco quien nos escribe para forzar a que introduzcamos nuestro nombre de usuario y clave en una web falsa, donde los delincuentes son los que reciben la llave que da acceso a nuestras cuentas. Estos ataques están dirigidos al punto más débil de cualquier sistema: el usuario. Aunque la formación y la prudencia de los usuarios crece con la digitalización, cuando se disponen de millones de direcciones, basta que un porcentaje mínimo sean usuarios poco prudentes, para obtener un buen número de víctimas a las que desvalijar. El mejor consejo para evitar estas situaciones (además de evitar las webs de 'dudosa' reputación...) es utilizar claves diferentes para cada servicio web o aplicación que utilicemos y cumplir las recomendaciones de desconfiar de cualquier archivo no solicitado que nos llegue por correo, y no seguir los enlaces que llegan en un correo aunque pueda parecernos que es de una persona de confianza. Porque la confianza (también) mató al gato. DISPOSITIVOS MOVILES TELÉFONOS CHIVATOS También se ha mencionado en esta sección el peligro que representa el software integrado en dispositivos que usamos a diario pero que no podemos desinstalar, ni sabemos como funciona. Se trata del firmware, un código que en el caso de los teléfonos puede hacer de todo con nuestro terminal, incluso con nuestra tarjeta de abonado al servicio telefónico sin que podamos evitarlo. De hecho sin que pueda evitarlo ni siquiera el sistema operativo del teléfono. Cuando se examina minuciosamente el contrato de usuario de algunos terminales económicos procedentes de China, se descubre con sorpresa que aceptamos que la compañía fabricante del teléfono proporcione “algunos datos” sobre el uso que hacemos del mismo... 1118 Internet y nuevas tecnologías ROBERTO PLÁ Coronel de Aviación http://robertopla.net/ REVISTA DE AERONÁUTICA Y ASTRONÁUTICA / Diciembre 2016
REVISTA DE AERONAUTICA Y ASTRONAUTICA 859
To see the actual publication please follow the link above