Casi al mismo tiempo que se producía el hackeo de los teléfonos móviles de famosas actrices norteamericanas, un grupo de cibercriminales entraba en las cuentas del banco JP Morgan Chase y otros grandes bancos norteamericanos.
"Esto no es un grupo de niños escondidos en el garaje haciendo travesuras solo para divertirse en verano", contaba Eyal Firstenberg, vicepresidente de la empresa de seguridad LightCyber a la web Venture Beat.
El destape de fotos íntimas de las actrices parece más bien un acto de ciber-exhibicionismo (mirad lo listo que soy hacheando). Pero la invasión de las entrañas de uno de los mayores bancos de EEUU es el trabajo de un grupo de profesionales trabajando en paralelo que tienen la disciplina y la perseverancia para lograr un saqueo criminal de gran altura. Y no ha sido el único banco de EEUU, según el FBI.
A esta clase de criminales se les denomina 'targeted attackers' (atacantes de objetivos). Primero establecen su objetivo, y luego gastan mucho tiempo y esfuerzos investigando los sistemas y el protocolo de seguridad, hasta que diseñan un malware (un programa malicioso) que lo infecte.
Este año, según la web VB, JP Morgan Chase invirtirá 250 millones de dólares en ciberseguridad. ¿Y vale la pena?
No mucha, dice Firstenberg, porque el problema es que la ciberseguridad de un banco siempre la acaban adivinando los hackers, pues está basada en 'cómo sería un ciberataque'. La seguridad que funciona es la que no pueden adivinar los malos.
Gracias a sus avanzados métodos de trabajo y su conocimiento, los criminales pueden robar datos de tarjetas de crédito, números de cuentas corrientes, passwords o información de los depósitos. Todos nuestros datos financieros. Estados Unidos sospecha que estos últimos ataques proceden de Rusia, y están relacionados con el gobierno de Putin. Pero en otras ocasiones han provenido de China y se sabe que con el apoyo del gobierno chino. Es la ciberguerra,
Un novelista con imaginación podría escribir un best seller sobre un ataque mundial al sistema financiero, y no estaría exagerando.
Pero hay otro problema: localizar a los atacantes es muy difícil porque pueden estar en cualquier parte del mundo. No hay una legislación mundial sobre ciberataques, cada país tiene sus reglas, y encima, los países no quieren intercambiarse mucha información, porque temen que esa información se filtre a los hackers por cualquier agujero.
Como dice el artículo de VB, los hackers (y en general los internautas) son muy colaborativos. Una vez detectan un agujero en un sistema de seguridad importante, se lo pasan unos a otros. Luego, van añadiendo trucos para adivinar los protocolos, razón por la cual, los malware evolucionan tan rápido.
Hace cuatro años, Richard Clarke, uno de los asesores de ciberseguridad más importantes de EEUU, escribió un libro titulado CyberWar (Ciberguerra). Describía las grandes amenazas para la seguridad mundial y al final proponía un pacto mundial al estilo de el Tratado de No Proliferación de Armas Nucleares.
El problema es que las armas nucleares las controlan los gobiernos, pero los programas informáticos maliciosos los puede fabricar un joven de 15 años en el garaje de su casa. Y pueden infectar el sistema bancario, la bolsa y hasta una central nuclear.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios