Estamos dentro de una verdadera Ciberguerra Planetaria

Ataques en la web ponen en riesgo seguridad global

La seguridad del planeta está en riesgo, al igual que la economía. Diariamente, la banca pierde millones de dólares en manos de los estafadores informáticos y la infraestructura crítica de las urbes corre el peligro de ser colapsada por "terroristas bien informados", aunque los ciudadanos no se libran de las amenazas de la web, pues su información personal está siendo manejada por auténticas mafias que trafican con sus datos privados.

Colombia es el segundo país en el mundo, después de China, que sufre más ataques y estafas a través del internet, de acuerdo con datos internacionales.

Así lo alertó uno de los hombres que más conoce del tema en el mundo, Bruce Schneier, técnico de seguridad descrito por The Economist como el 'gurú' de laseguridad en el ciberespacio de la internet y la criptografía, quien estuvo la semana pasada en Colombia invitado por la multinacional de seguridad informática Digiware.

Hace unos días, Schneier fue llamado a dar su concepto científico en una reunión privada del Congreso de los Estados Unidos, donde se discutió el ingreso de un gusano contra el software que opera las plantas nucleares de Siemens en Irán para generar un problema de seguridad global. Se cree que el gusano fue fabricado por un gobierno para sabotear el desarrollo nuclear iraní. Infectaron la planta nuclear a través de una USB.

Pero más allá de la intrigante seguridad internacional, un estudiante de doctorado colombiano se dedicó por meses a trabajar en un proyecto al que accedía todos los días. Los delincuentes detectaron que ese archivo era muy importante para ese usuario, se metieron a su red, encriptaron (atraparon con claves) su tesis y le enviaron un correo: "si la quiere recuperar consigne en la cuenta que le dejo abajo sin avisar a nadie o la perderá".

Se sabe que los delincuentes hacen detallados estudios de inteligencia de la gente en Internet para conocer su comportamiento. En México se descubrió que los secuestradores utilizan Facebook para secuestrar y extorsionar a quienes relatan en su sus movimientos. "Los jóvenes viven su vida en público, lo suben todo a su Fabebook. Combatir eso es causa perdida, pero ellos un día van a llegar al poder y tendrán que enfrentar esta amenaza", dijo el Schneier.

Ciberdelincuencia

Schneier dijo que son delincuentes muy efectivos en penetrar un sistema y que hay un mercado negro de hackers que busca ingresar a un computador personal, de una empresa u organización; encuentran vulnerabilidad y toman la información que luego venden a redes de delincuentes con poder para dañar a la empresa o a la persona.

Se refirieron a estudios que han demostrado que el 21 por ciento de los fraudes empresariales son mediante el uso ilegal de la informática. En Colombia, un poco más del 80 por ciento de las empresas han sido defraudadas. "Las empresas no saben cómo ocurre, se protegen muy bien en sus instalaciones, pero no en la web; los bancos provisionan el riesgo de pérdidas diarias que son en miles de millones de dólares", dijo Galindo.

Según Computers Security Institute, el 70 por ciento de los ataques vienen de personas dentro de la organización. "Están insatisfechos o se van a ir, otros se van y se llevan el conocimiento, las llaves; como no saben qué hacer con la información, se alían con redes de expertos capaces de hacer daños masivos por mucho dinero", explicó el directivo de Digiware.

"En las redes no se respeta la privacidad, todo el mundo puede averiguar cómo vive, en qué colegios estudia, a qué horas salen, el nombre de sus amigos y familiares, ven sus rostros, dónde trabajan. La Banca y la seguridad social tienen información que puede caer en manos deshonestas", agregó Galindo. Después de los virus los expertos como Schneier alertan sobre la sofisticación de los gusanos que se alojan en el computador, atacan y buscan información específica.

Llamó la atención sobre los celulares que, observó, hoy son más sofisticados que el primer computador y carecen de suficientes antivirus para estos equipos que navegan por Internet.

Infraestructura en riesgo

Las redes de infraestructura de las urbes están en riesgo, pues ahora están conectadas a las redes corporativas de uso público. Así como un usuario puede ingresar al sistema general de facturación de su servicio de acueducto y alcantarillado, luz, gas o teléfono, lo podría hacer, con un poco de conocimiento, a la red de operación.

"Alguien puede penetrar esos sistemas y utilizarlos para fines criminales. Unos terroristas bien informados podrían hacer daños masivos", indicó Galindo quien se refirió a un caso de en Australia un empleado despedido del acueducto mezcló las aguas negras con las limpias y las contaminó.

"El Gobierno colombiano está en mora de crear un modelo único de protección de la infraestructura del Estado", concluyó Galindo. El presidente de Digiware recomienda a las empresas diseñar parches (por su similitud con los que les ponen a las llantas de los carros) que protejan todas sus aplicaciones.

En Internet, el correo y las redes sociales son gratis, pero la información que se deposita da mucho dinero a empresas de diversos orígenes.

Fuente:
http://www.portafolio.com.co/opinion/coyuntura/ataques-en-la-web-ponen-en-riesgo-seguridad-global_8200701-3

La «hacker» más sexy del mundo

Kristina Svechinskaya, de 21 años, está acusada de haber sustraído unos 35.000 dólares a golpe de «click». Formaba parte de una banda de jóvenes «hackers» de ex repúblicas soviéticas

Después de Anna Chapman, Kristina Svechinskaya. Los tabloides neoyorquinos están que rugen de alegría con la nueva chica mala y supersexy surgida del frío. Si primero fue una espía rusa con todas las de la ley, de las que ya no se veían desde la Guerra Fría, ahora se trata de una hacker de 21 años que se enfrenta a pasar el doble de eso en la cárcel por ayudar a robar 3 millones de dólares (cerca de 2 millones de euros) con un simple click de su ratón.

«Los nuevos atracos high-tech ya no requieren una pistola, una media en la cara o un coche en marcha en la puerta. Sólo hacen falta una conexión a Internet y un poco de ingenuidad», sentencia Preet Bharara, fiscal federal en Manhattan. Como si no nos hubiéramos dado cuenta.

Leyenda antisistema
Los hacker gozan de una simpática leyenda antisistema que no siempre se ajusta a la realidad. Sobre todo cuando en lugar de a romper las defensas del Pentágono se dedican a mandar e-mails con virus a dueños de pequeños negocios o a simples currantes. La banda del que formaba parte Kristina Svechinskaya, significativamente integrado por j o vencísimos ciudadanos de repúblicas ex soviéticas, todos ellos viviendo en Manhattan con visas de estudiantes —e incluso estudiando de verdad—, se dedicaba a robar así toda clase de información referente a cuentas bancarias, tarjetas de crédito, etc. Kristina está acusada de haber sustraído personalmente unos 35.000 dólares, quedándose una comisión del 10 por ciento.

¿Qué hay que hacer ahora con ella? ¿Castigar con todo el peso de la ley a la atrevida o perdonarla porque es tan joven y tan mona, tan digna de aparecer en el calendario erótico donde algunas hermosas estudiantes rusas de periodismo se han retratado para felicitarle su 58 cumpleaños a Vladimir Putin, que cumple así por fin el soviético sueño dorado de emular a Kennedy y al «happy birhtday» de Marilyn Monroe?

Como una marca de vodka
Kristina Svechinskaya, a quien algunos de sus admiradores norteamericanos recomiendan deje de llamarse como una marca de vodka impronunciable para ponerse un apellido más normalito, como Anna Chapman, compareció a lágrima viva ante el tribunal. También compareció con vaqueros potentemente ceñidos, botas de media caña y alto tacón, melena eslava al viento y ojos de cristal de Swarowsky, de esos que destellan el doble a la vista del dinero.

Sin duda estremece la posibilidad de meter una criatura tan adorable entre rejas. Pero de momento no está claro que la «hacker más sexy del mundo» tenga muchas posibilidades de salir con su cuerpo en triunfo. Robar está muy feo, más en los pagos del Tío Sam, más cuando la crisis golpea tantos bolsillos sin necesidad de que encima les apalee el travieso click de Kristina Svechinskaya.

Lo que está claro es que si la chica consigue que el juez se apiade o llegar a un acuerdo con los federales tiene el futuro garantizado sin necesidad de volver a tocar el teclado de su ordenador. Anna Chapman acaba de posar semidesnuda con gran éxito de crítica y de público en las páginas de Maxim. Es de suponer que Kristina Svechinskaya podría seguir sus pasos. Por de pronto los americanos ya están turulatos de gusto con la noticia de que la niña mala hacía sus cibertravesuras con un virus llamado Trojan, el troyano de toda la vida, pero que en inglés se llama igual que una prestigiosa marca de preservativos. Si es que cuando una nace sexy, del cielo le caen los clavos

Artículo tomado de www.abc.es
ANNA GRAU / CORRESPONSAL EN NUEVA YORK

Un archivo espía que no se puede borrar

Un programador crea una 'cookie' inmortal para alertar de la invasión de la privacidad

BLANCA SALVATIERRA MADRID 05/10/2010 08:10 Actualizado: 05/10/2010 10:56

Los propietarios de las webs pueden saber cuánta gente visita sus páginas, de qué países son, cuánto tiempo pasan en ellas o a dónde se marchan después. Una de las técnicas que permite recolectar esta información es el uso de cookies, pequeños archivos que el propietario de la página o de la publicidad añade a la web. El programador estadounidense Samy Kamkar, que se hizo conocido en internet en 2005 por saltarse todas las medidas de seguridad de la red social MySpace, se ha propuesto ahora "demostrar a la gente qué tipo de métodos están empleando las compañías para realizar un seguimiento de las actividades del usuario en internet", explica a este diario. Para ello ha creado Evercookie, una cookie persistente y casi imborrable que podría utilizarse para espiar al usuario.

Kamkar considera que uno de los mayores problemas para que los internautas preserven su intimidad es que, pese a que los navegadores ofrecen la opción de rechazar o borrar las cookies, las opciones de privacidad "nunca aparecen activadas por defecto" y debe ser el usuario el que se preocupe de hacer uso de su derecho a la intimidad. Y, en algunos casos, no cambiar esa configuración implica un consentimiento.

En un momento en el que la patronal europea de anunciantes y empresas online (IAB) está pidiendo autorización a la Comisión Europea para aprovechar comercialmente la información de los internautas (argumentando que dejan de ganar unos 80.000 millones de euros al año), propuestas como la de Kamkar cobran aún más valor. El programador considera lógico que estas empresas quieran tener más información sobre sus usuarios. "Pero deben preguntar a sus visitantes si desean que alguien pueda realizar un seguimiento de su navegación. El poder debe estar en manos del usuario, no de la empresa", añade.

La huella que regresa

Evercookie es una aplicación creada en lenguaje JavaScript que produce huellas que vuelven a aparecer aunque el internauta quiera borrarlas. Para ello utiliza ocho métodos de almacenamiento, escondiéndose en los archivos ocultos o temporales del ordenador. Ha sido realizada en código abierto, lo que significa que cualquier web ya podría incorporarla. Y eso es parte del objetivo de Kamkar, que el usuario se sienta vigilado y se preocupe por las opciones de privacidad de su navegador. "Los programadores ya están utilizando estas tecnologías para rastrear", advierte Kamkar, que puntualiza que la única diferencia es que la mayoría de los usuarios no lo sabe. "Evercookie sólo demuestra lo que las empresas ya están haciendo", asegura.

Uno de los problemas básicos es que, en el caso de conocer qué son las cookies, buena parte de los usuarios no considera que puedan hacer algún daño. En realidad, fueron creadas para que el navegador recuerde y sea capaz de mostrar las páginas con mayor rapidez. Pero, para Kamkar, es fundamental que el usuario conozca sus implicaciones de rastreo. El programador describe en el apartado de dudas frecuentes de Evercookie la forma de detener "esta invasión de la privacidad". Por ejemplo, con la opción de navegación privada, que puede acarrear lentitud pero que preserva de miradas indiscretas.