Categoría PCI DSS

La Ciberseguridad en el mundo

La seguridad de los datos en línea se ha convertido en uno de los mayores desafíos de nuestro tiempo.

Durante el último Mundial de fútbol, las autoridades rusas encargadas de garantizar la seguridad, neutralizaron más de 25 millones de ciberataques, según informó el propio presidente, Vladimir Putin.

El volumen de ataques contra la seguridad de los ciudadanos, los estados y las instituciones se desconoce, sobre todo, si se contemplan las actividades de un espacio ‘on line’ para el crimen organizado, donde se producen contactos que no pueden ser monitorizados y donde las transferencias, tanto de mercancía como de pagos, son prácticamente imposibles de rastrear. Es la Deep Web, donde se ubica todo contenido que no es indexable por los buscadores habituales como Yahoo!, Google o Bing.

Nuevos riesgos

Con la aceleración de la transformación digital los cambios que experimenta la sociedad son muy profundos. El creciente uso de dispositivos electrónicos está facilitando las tareas cotidianas (comprar ‘on line’, operar con nuestro banco, o reservar un hotel) pero, por otra parte, se generan numerosos riesgos, lo que obliga a buscar soluciones para mantener a raya las actividades delictivas mediante  sistemas de protección informática y con especialistas formados o contratados especialmente para esta tarea. Hoy el robo y utilización fraudulenta de datos ‘on line’, algo que poco tiempo atrás era desconocido, se ha convertido en un reto complejo y en un problema.

En esta coyuntura va tomando forma una figura fundamental como respuesta a las nuevas necesidades de protección. Para crear redes informáticas más seguras y proteger a instituciones y empresas, su producción, sus datos y sus clientes ha surgido el ‘hacker’ ético, un perfil que actualmente está muy demandado.

Nuevos actores

Un ‘hacker’ puede hacerle la vida imposible a una persona, comprometer hasta las raíces el prestigio de una empresa o convertirse en un enemigo para un país entero. Pero no todos buscan hacer daño. Hay los que buscan frenar las acciones de los delincuentes del ciberespacio, son los ‘hackers’ éticos cuyo objetivo es proteger al mundo de los ‘malos’ de la era digital.

La lista de delitos cibernéticos es cada vez más larga: robo de identidad, secuestro de sitios web, ataque a los servidores de las empresas, robo de información confidencial, sustracción de información y contraseñas de los clientes de un banco, infección del sistema informático de un organismo mediante virus, y así hasta un largo etcétera.

La figura del hacker ético

El termino ‘hacker’ comenzó a utilizarse en los años 70 entre los científicos del Instituto Tecnológico de Massachusetts (MIT) en Estados Unidos. Es un término que va más allá de los expertos relacionados con la tecnología e informática, y se refiere a cualquier profesional que ha alcanzado la cúspide de su profesión, pues un ‘hacker’ es alguien que le apasiona el conocimiento y entender el funcionamiento de las cosas.

Un ‘black hat’ (sombrero negro) es una tipología que busca descubrir y controlar vulnerabilidades en sistemas de información, bases de datos, redes informáticas, sistemas operativos, determinados productos de ‘software’, etcétera. Son bien conocidos como atacantes de sistemas y expertos en romper su seguridad para su propio beneficio.

Un ‘white hat’ (sombrero blanco) es un tipo de ‘hacker’ dedicado a reparar vulnerabilidades de software y a encontrar métodos de seguridad y defensa de sistemas mediante herramientas informáticas. Su objetivo es proteger aplicaciones, sistemas operativos y datos sensibles para asegurar la confidencialidad de la información de los usuarios. Como vemos, mientras algunos ‘hackean’ por razones maliciosas, existe otra comunidad que trabaja para mejorar la tecnología.

Dos caras de la misma moneda

No todos los ‘hackers’ son enemigos públicos, la mayoría son hábiles programadores capaces de identificar las debilidades de los programas más blindados. En el lado oscuro infectan de virus y ‘software’ espía los ordenadores, roban cuentas bancarias, datos e información personal y su poder es tan grande que han influido en las elecciones de países como Estados Unidos, Reino Unido y España.

Muchos dicen que Donald Trump o el Brexit, son consecuencia de sus acciones. Otros protegen nuestros datos en internet, nuestras cuentas bancarias, y nuestra privacidad. Son los ‘hackers’ de sombrero blanco. Corrigen ‘bugs’, descubren fallos de seguridad y los tapan. Persiguen delincuentes, la pornografía infantil en Internet, y otros delitos importantes.

Profesionales de alto nivel

Un informe de Infoempleo y Deloitte sitúa a los ‘hackers’ éticos como el perfil mejor pagado en el sector IT, con salarios de entre 75.000 y 115.000 euros brutos anuales en Europa. El estudio asegura que para el año 2020, las empresas ofrecerán un 9,3% más de vacantes vinculadas a perfiles digitales. También en nuestro país el trabajo de un ‘hacker’ se paga muy bien por el temor de las compañías a posibles ataques cibernéticos. La ciberseguridad se erige como una de las prioridades en todos los sectores de actividad. En España, su demanda ha crecido un 13%, por encima de la media europea.

Ejemplos Positivos

Así pues, si bien se tiende a relacionar el término ‘hacker’ con acciones ilegales, obtención de datos privados o intromisión en un sistema informático, las cosas están cambiando rápidamente. Estos son algunos ejemplos:

  • Telefónica designó hace unos meses como ‘chief data officer’ al ‘hacker’ Chema Alonso, una muestra de los novedosos trabajos que buscan contrarrestar los ciberataques perjudiciales para el negocio. Otro caso destacado es el de Javier Rodríguez, quien durante 10 años fue miembro del Grupo de Delitos Telemáticos de la Guardia Civil y actualmente trabaja en una consultora de ciberseguridad.

  • A Kevin Mitnick, el FBI llegó a considerarle el cibercriminal más buscado de la historia. Consiguió entrar en los sistemas del Pentágono y en los de las compañías Nokia y Motorola. Estuvo cinco años en prisión pero ahora, totalmente integrado en la sociedad, tiene una empresa de ciberseguridad y da cursos y conferencias.

  • Kevin Poulsen consiguió piratear las comunicaciones de la emisora Kiss Fm (Los Angeles, USA) para ganar el Porsche de un sorteo. Cometió otros ataques a medios de comunicación y lo condenaron a 5 años de cárcel. Actualmente es el reconocido y prestigioso editor y director de Wired, una de las publicaciones tecnológicas más influyentes del mundo.

Ejemplos Negativos

  • Cracka: Detenido en la actualidad. Adolescente británico que ‘hackeó’ el correo personal del director de la CIA, del director del FBI y del director de la NSA. Reveló la identidad de más de 31.000 agentes de estas agencias.

  • Albert González: Se le conoce por ser el autor de uno de los mayores robos de identidad de la historia de internet. Se apropió de los datos de 170 millones de tarjetas de crédito. Fue condenado a 20 años de prisión por un tribunal de Florida.

  • Robert Tappan Morris: Estuvo acusado de abuso y fraude informático en EE.UU. Creó y puso en marcha el primer gusano informático, mientras trabajaba en el  MIT. Ideó una tienda ‘on line’ y se hizo rico cuando la vendió a Yahoo por 45 millones de dólares.

Más información aquí

Bristish Airways investigará el robo de datos en 380.000 transacciones

La aerolínea británica British Airways (BA) fue objetivo de un ciberataque que vulneró la ‘información personal y financiera’ de aproximadamente 380.000 pagos con tarjetas.

La aerolínea señaló que los pagos fueron afectados a través de su página web y la aplicación móvil entre las 21.58 GMT (Tiempo medio de Greenwich) del 21 de agosto hasta las 20.45 GMT del 5 de septiembre. La empresa británica recomendó a los usuarios contactar a sus proveedores de tarjetas de crédito.

La Agencia Nacional contra el Crimen del Reino Unido (NCA) y el Centro Nacional de Seguridad Cibernética (NCSC) se encuentran investigando el robo de datos. Frente a esto, la portavoz de la primera ministra británica, Theresa May, confirmó que ambas entidades están “trabajando para entender qué ha ocurrido”.

La compañía informó que estará contactando a los usuarios que fueron afectados por el ataque cibernético para que sus entidades bancarias respondan por cualquier dificultad financiera que puedan haber tenido.

De acuerdo con la nueva regulación europea en materia de protección de datos (GDPR, por sus siglas en inglés), la multa máxima por filtración de datos asciende a 17 millones de libras o el 4 por ciento de la facturación total de la empresa, cualquiera que sea mayor de las dos cantidades.

En 2017 BA percibió ingresos por 12.200 millones de libras (13.657 millones de euros), por lo que la aerolínea podría enfrentarse a una multa de hasta 500 millones de libras si la Oficina del Comisionado de Información británica (ICO, en inglés) decide tomar medidas.

Más información aquí

(tomado de Tecnófera)
Ingeniero informático de 23 años filtró los datos de 250.000 tarjetas bancarias

30/Ago/18 Chile: La Brigada del Cibercrimen de la PDI detuvo a ingeniero informático de 23 años, por la filtración de datos de 250.000 tarjetas bancarias ocurrida esta semana. El imputado está confeso y será formalizado este jueves en el Centro de Justicia por el delito de sabotaje informático.

Los antecedentes de la detención los entregó el subcomisario Cristián González, subjefe del Cibercrimen, quien informó que el imputado con sus conocimientos logró vulnerar los sistemas de seguridad bancarios y accedió a los números de series de las tarjetas bancarias, con las cuales después armó una base de datos.

El imputado, quien trabaja como asesor independiente, agregó a los números de series los nombres y los RUT de los afectados, y después subió la base de datos a las redes sociales con el fin de darse a conocer entre los grupos organizados que se dedican a este tipo de ilícitos.

González agregó que los peritajes informáticos forenses al computador del imputado dieron con la evidencia suficiente para su detención, tras lo cual el joven declaró y confesó el delito. Se investiga si pertenece a algún grupo internacional y si recibió ayuda desde el exterior. No registra antecedentes penales.

Más información aquí