SEGURIDAD EL ATAQUE A HACKINGTEAM La empresa italiana HackingTeam es, por decirlo en terminología 'física' un fabricante de armas. En realidad se trata de sistemas de seguridad, que pueden ser utilizados con carácter defensivo, pero también 'ofensivo'. La naturaleza de estos recursos informáticos hace que su fortaleza se base en información secreta o al menos discreta, entre la que se encuentra el propio código de los programas y aplicaciones. Pues bien, el día 6 de julio de 2015 unos intrusos hackearon los servidores de la empresa, apoderándose de su cuenta de twitter y posteando desde ella un enlace a una web de almacenamiento en la nube donde habían ubicado un gigantesco archivo con información de las relaciones de la empresa con sus clientes y código fuente de sus aplicaciones. Esta situación plantea diversos aspectos cuando menos incómodos. En primer lugar, los clientes de la empresa son gobiernos y servicios de seguridad. Aún cuando sus contratos sean completamente legales, como es el caso en España del CNI, a ningún organismo oficial le gusta que se conozcan sus técnicas y recursos contra el crimen, y menos cuando se trata de operaciones 'discretas'. En segundo lugar, está la polémica que ya rodeaba anteriormente a HackingTeam sobre la naturaleza de sus clientes, ya que mientras algunos activistas afirmaban que facilitaba herramientas de espionaje, incluso a gobiernos de dictaduras que las usarían para limitar los derechos de sus oponentes políticos, desde la empresa se desmintió antes y después del ataque, pero los documentos desvelados parecen demostrar que mentían antes y ahora. En tercer lugar y según la propia nota publicada en la página de HackingTeam, el código desvelado puede comprometer las operaciones de sus clientes, a los que la empresa ha aconsejado dejar de utilizar sus programas hasta que sean convenientemente protegidos por nuevas versiones. Y en cuarto lugar, la tecnología de seguridad de HackingTeam ha pasado en cierto modo a ser pública. Según su nota, "la capacidad de controlar quién utiliza la tecnología se ha perdido. Terroristas, extorsionistas y otros pueden desplegar esta tecnología a voluntad si tienen la capacidad técnica para hacerlo". Estas implicaciones que se me ocurren en este momento sin duda no son las únicas. Los programas de 'monitorización' de HackingTeam se anunciaban como 'no detectables por los antivirus' y demás medidas de protección, un “escudo de invisibilidad” que es posible que ahora hayan perdido, por lo que muchos de los objetivos de estos programas de "monitorización" pasarán a ser conscientes de que eran monitorizados y actuarán en consecuencia, para consternación de aquellos que sigilosamente los monitorizaban. http://delicious.com/rpla/raa846a LIBROS CIBERCRIMEN Aún a riesgo de invadir otras secciones de la revista, voy a hacer en esta el comentario de un libro. Trata de cuestiones prácticas, que afectan a nuestra vida diaria y se titula "Cibercrimen", una guía sobre los riesgos y peligros que podemos encontrar en nuestras actividades digitales, escrito con precisión de experto que aporta Manuel Medina y con textos muy asequibles a cualquier nivel escritos por la periodista y divulgadora de temas de seguridad informática Mercé Molist. No es un recurso al tópico decir que se trata de un manual de lectura imprescindible, que resulta ameno para leer en casa y riguroso, además de útil para su estudio en las aulas. Tal y como se dice en la presentación, "La seguridad no es un producto, sino un proceso en el que participa todo el mundo, por el cual garantizamos la robustez y la resistencia de la información". Su índice abarca desde consejos básicos a la forma de actuar de los ciberdelincuentes y sus principales técnicas, así como la forma de protegernos de ellas. Es cierto que en cada sistema la parte más débil suele ser el usuario y este libro resulta sumamente útil para disminuir esa vulnerabilidad. La idea que se repite una y otra vez a través de la metodología empleada, que resulta sumamente didáctica, es que tradicionalmente nuestros padres, nuestros maestros e incluso nuestros amigos nos han advertido de los peligros tradicionales de la vida real. 798 Internet y nuevas tecnologías ROBERTO PLÁ Coronel de Aviación http://robertopla.net/ REVISTA DE AERONÁUTICA Y ASTRONÁUTICA / Septiembre 2015
REVISTA DE AERONAUTICA Y ASTRONAUTICA 846
To see the actual publication please follow the link above