/ sábado 18 de julio de 2020

Hablemos de Tecnología | Cien Pájaros de un Tiro

La Ingeniería Social es casi tan vieja como la seguridad informática misma, consiste en aprovecharse de los deseos y emociones de las personas para tratar de manipularlas con el fin de obtener desde información privada, hasta lograr que realicen acciones que vulneran la seguridad de las empresas donde trabajan, de manera consciente o no, no importa lo sólidos que parezcamos, una cadena siempre será tan fuerte como su eslabón más débil.

Corrían los años noventas, y justo en 1995 mientras Ace of Base se metía en todos los tops de música mundiales con “Beautiful Life”, era aprehendido Kevin Mitnick, uno de los más famosos hackers de la historia quien se metía también a otros sitios top, como Motorola, Apple, Qualcomm o Pacific Bank, no con una canción, sino con su sonrisa, su gran carisma y unas donas o un lápiz.

Sí, leyó usted bien, la historia del norteamericano nos cuenta que era capaz de engañar al equipo de secretariado o incluso al cuerpo de ingenieros de alguna empresa intercambiando sus contraseñas por un obsequio, esto lo hacía, según palabras de él, argumentando que solo hacía una encuesta.

En otra ocasión logró conseguir una clave de acceso administrativo de un banco, llamándole a la empresa que les daba soporte y pidiendo le generaran un usuario administrador, logró engañarlos porque hizo la llamada desde el número del banco, minutos antes había conseguido que una secretaria distraída le permitiera usar el teléfono de la empresa, para supuestamente llamar a su madre a cambio de una caja de donitas.

Y es porque Mitnick pasará a la historia de la informática como uno de los más grandes manipuladores, un maestro de la técnica hacking, pero también hay que citarlo, ante todo, un personaje que demostró lo frágil que es la seguridad en las empresas; y hoy, 25 años después de esas grandes aventuras, con el caso del mega hackeo sufrido por Twitter® la semana que terminamos amigo lector, pareciera que las cosas han cambiado muy poco.

Según la empresa del canario azul, fueron alrededor de 130 cuentas hackeadas esta semana, pareciera un número pequeño comparándolo contra otros eventos de esta naturaleza como los sufridos por Sony® o por Yahoo® en tiempos pasados, pero si atendemos de quiénes eran estás cuentas, el problema toma mayores dimensiones. Entre los afectados por el hackeo de sus cuentas sociales se encuentran Barack Obama, Bill Gates, Elon Musk, Jeff Bezos, Michael Bloomberg y Joe Biden, además de cuentas oficiales de empresas como Apple® y Uber®. En fin, como 8 trillones de dólares en esas cuentas solamente.

El hackeo no fue poca casa. En los mencionados perfiles se publicaron mensajes que incitaban a transferir una determinada cantidad en Bitcoin para recibir otra superior a cambio. (Hágame usted el favor) Estos Tweets, desde luego, incluía una dirección Bitcoin como destino del pago. (Recordemos que son imposibles de rastrear). Al momento de escribir esta columna, los hackers habían obtenido más de 110,000 dólares, según podemos observar a través de Blockchain.

El problema parece estar derivado de la cuenta de un empleado de la compañía. El perfil de Twitter @UnderTheBreach compartió capturas que podrían indicar que el problema es responsabilidad total de Twitter. Tal vez los hackers iban por uno pero terminaron matando ciento treinta pájaros de un solo tiro.

Al parecer, la cuenta de un empleado (no se ha dicho quién) quedó comprometida y fue posible restaurar las contraseñas de los afectados. Una de las imágenes, de hecho, anticipa el ataque en un chat de Discord®. Otra versión que circula es que existe un fallo de seguridad bastante grande en la plataforma y que el mismo Twitter® inventó la historia de un empleado hackeado.

De cualquier forma, la formalidad de la empresa ha quedado en entredicho, y esperemos ver cómo se comportan las acciones de la compañía en los próximos días. En realidad, amigo lector, esta situación nos deja mucho a la reflexión, “El ocio no es la madre de todos los vicios”, y sin duda, “La cuarentena será la madre de todos los hackeos”. Si somos los dueños o solo parte del equipo de una empresa debemos tener claro que somos responsables siempre de una parte que sostiene un todo. Si no me cree, pregúntele a Shawn Fanning.

Quédate en Casa.

Se necesitan 20 años para construir una buena reputación y cinco minutos para arruinarlaWarrent Buffet

  • Facebook: www.facebook.com/soylalodelatorre
  • Twitter: @lalodelatorreg
  • Correo: tecnologia@lalodelatorre.com

La Ingeniería Social es casi tan vieja como la seguridad informática misma, consiste en aprovecharse de los deseos y emociones de las personas para tratar de manipularlas con el fin de obtener desde información privada, hasta lograr que realicen acciones que vulneran la seguridad de las empresas donde trabajan, de manera consciente o no, no importa lo sólidos que parezcamos, una cadena siempre será tan fuerte como su eslabón más débil.

Corrían los años noventas, y justo en 1995 mientras Ace of Base se metía en todos los tops de música mundiales con “Beautiful Life”, era aprehendido Kevin Mitnick, uno de los más famosos hackers de la historia quien se metía también a otros sitios top, como Motorola, Apple, Qualcomm o Pacific Bank, no con una canción, sino con su sonrisa, su gran carisma y unas donas o un lápiz.

Sí, leyó usted bien, la historia del norteamericano nos cuenta que era capaz de engañar al equipo de secretariado o incluso al cuerpo de ingenieros de alguna empresa intercambiando sus contraseñas por un obsequio, esto lo hacía, según palabras de él, argumentando que solo hacía una encuesta.

En otra ocasión logró conseguir una clave de acceso administrativo de un banco, llamándole a la empresa que les daba soporte y pidiendo le generaran un usuario administrador, logró engañarlos porque hizo la llamada desde el número del banco, minutos antes había conseguido que una secretaria distraída le permitiera usar el teléfono de la empresa, para supuestamente llamar a su madre a cambio de una caja de donitas.

Y es porque Mitnick pasará a la historia de la informática como uno de los más grandes manipuladores, un maestro de la técnica hacking, pero también hay que citarlo, ante todo, un personaje que demostró lo frágil que es la seguridad en las empresas; y hoy, 25 años después de esas grandes aventuras, con el caso del mega hackeo sufrido por Twitter® la semana que terminamos amigo lector, pareciera que las cosas han cambiado muy poco.

Según la empresa del canario azul, fueron alrededor de 130 cuentas hackeadas esta semana, pareciera un número pequeño comparándolo contra otros eventos de esta naturaleza como los sufridos por Sony® o por Yahoo® en tiempos pasados, pero si atendemos de quiénes eran estás cuentas, el problema toma mayores dimensiones. Entre los afectados por el hackeo de sus cuentas sociales se encuentran Barack Obama, Bill Gates, Elon Musk, Jeff Bezos, Michael Bloomberg y Joe Biden, además de cuentas oficiales de empresas como Apple® y Uber®. En fin, como 8 trillones de dólares en esas cuentas solamente.

El hackeo no fue poca casa. En los mencionados perfiles se publicaron mensajes que incitaban a transferir una determinada cantidad en Bitcoin para recibir otra superior a cambio. (Hágame usted el favor) Estos Tweets, desde luego, incluía una dirección Bitcoin como destino del pago. (Recordemos que son imposibles de rastrear). Al momento de escribir esta columna, los hackers habían obtenido más de 110,000 dólares, según podemos observar a través de Blockchain.

El problema parece estar derivado de la cuenta de un empleado de la compañía. El perfil de Twitter @UnderTheBreach compartió capturas que podrían indicar que el problema es responsabilidad total de Twitter. Tal vez los hackers iban por uno pero terminaron matando ciento treinta pájaros de un solo tiro.

Al parecer, la cuenta de un empleado (no se ha dicho quién) quedó comprometida y fue posible restaurar las contraseñas de los afectados. Una de las imágenes, de hecho, anticipa el ataque en un chat de Discord®. Otra versión que circula es que existe un fallo de seguridad bastante grande en la plataforma y que el mismo Twitter® inventó la historia de un empleado hackeado.

De cualquier forma, la formalidad de la empresa ha quedado en entredicho, y esperemos ver cómo se comportan las acciones de la compañía en los próximos días. En realidad, amigo lector, esta situación nos deja mucho a la reflexión, “El ocio no es la madre de todos los vicios”, y sin duda, “La cuarentena será la madre de todos los hackeos”. Si somos los dueños o solo parte del equipo de una empresa debemos tener claro que somos responsables siempre de una parte que sostiene un todo. Si no me cree, pregúntele a Shawn Fanning.

Quédate en Casa.

Se necesitan 20 años para construir una buena reputación y cinco minutos para arruinarlaWarrent Buffet

  • Facebook: www.facebook.com/soylalodelatorre
  • Twitter: @lalodelatorreg
  • Correo: tecnologia@lalodelatorre.com