Fuentes dentro del gobierno que tienen conocimiento del problema, han dicho a Reuters que las redes de datos conectadas a los sistemas críticos de varias infraestructuras europeas están siendo víctimas de ciberataques frecuentes.
Se trata de ataques similares a los que están sufriendo las plantas de energía eléctrica y nuclear en los Estados Unidos y que las agencias de inteligencia de ese país sospechan provenir de hackers extranjeros relacionados directamente con el gobierno ruso.
En una pequeña sucesión de tuits dominicales, Donald Trump, presidente los Estados Unidos, explicó directamente a sus seguidores, algo que le apasiona, el punto clave de su esperada reunión con Vladimir Putin, presidente de la Federación Rusa, este pasado viernes en el G7. Al parecer, el tema central fue la preocupación de las naciones por el creciente número de ataques y su impacto en las organizaciones públicas y en las compañías, que es cada vez más grave.
Por si quedaban dudas de que la verificación en dos pasos a través de SMS no es segura, ahora los ciberdelincuentes se aprovechan se sus debilidades para robar el dinero de cuentas bancarias. En Genbeta ya lo hemos hablado antes, sí, la verificación en dos pasos es una excelente capa de seguridad adicional para proteger nuestras cuentas en linea, excepto cuando el segundo factor es un SMS.
Una de las principales razones para esto es un conocido defecto en Signaling System Number 7 (SS7), el protocolo que utilizan la mayoría de los operadores de telecomunicaciones para conectarnos cuando hacemos llamadas, enviamos SMS o compartimos datos en internet. Su infraesctructura está muy desactualizada y esto le hace muy fácil a los crackers el redirigir llamadas y mensajes a sus propios dispositivos.
Parece que cada época tiene sus propios "crímenes de moda", por así decir. Por ejemplo, no hace muchos años los gángsters italoamericanos eran las "estrellas del rock" del hampa. En la era actual hay un nuevo tipo de delincuente copando titulares y contando con espacio en los medios generalistas: el cracker o black hat.
Estos crackers son responsables de algunas de las peores brechas de ciberseguridad de los últimos años, como por ejemplo los hackeos masivos de Yahoo. De la multitud de rostros de esta red de ciberdelincuencia, el que más sobresale es el de Evgeniy Mikhailovich Bogachev, por el que el FBI ofrece una recompensa de hasta tres millones de dólares desde hace un mes.
Hace unos cinco años, el popular hacker Alberto García Illera y un compañero suyo demostraron los tremendos errores de diseño de las máquinas expendedoras de billetes de metro y de RENFE. Con sus hallazgos le sacaron los colores a la operadora nacional de ferrocarriles, que acabó llevándolos a juicio.
Hoy hemos conocido la sentencia absolutoria para García Illera y quien le acompañó gracias a Almeida Asociados, al determinar que no se ha incurrido en ninguno de los delitos de los que RENFE les acusa. Por tanto, la condena que pedía la ferroviaria para los hackers se queda en papel mojado.
España ha demostrado ser una de las potencias europeas en ciberseguridad. Lo ha hecho después de que un grupo de hackers de entre 18 y 25 años consiguiese llevarse la European Cyber Security Challenge. Se trata de una especie de 'Champions League' de la ciberseguridad que se ha organizado en Dusseldorf, Alemania, donde diez equipos de diferentes naciones europeas compiten entre sí.
En la competición, a cada equipo se le da su propio servidor con ciertas vulnerabilidades emplazadas por los organizadores. La misión de cada uno es la de descubrir las de sus servidores y parchearlas antes de que los contrincantes puedan aprovecharse de ellas, y todo mientras ellos mismos tratan de descubrir y utilizar las de los equipos rivales. También deben descubrir mensajes cifrados y resolver una serie de retos de hacking antes que los demás.
La firma de inteligencia FlashPoint ha publicado un análisis preliminar sobre al ataque DDoS masivo que sufrió el proveedor de DNS Dyn el pasado fin de semana y que afectó una numerosa cantidad de sitios web importantes durante varias horas.
Mientras los ataques tenían lugar, Flashpoint logró confirmar que al menos una parte de estos habían sido iniciados por un servidor comandado por Mirai, el mismo tipo de botnets que se habían utilizado este mismo mes para atacar un proveedor de Internet francés. A pesar de la especulación alrededor del ataque y su posible relación con agendas políticas, los analistas creen que se trata de hackers amateurs y no del gobierno de una nación o hacktivistas.
Hasta ahora, el grupo de crackers OurMine se ha estado centrando en ir ganando notoriedad en la red a base de obtener el control de las cuentas de Twitter de varias personalidades como Mark Zuckerberg, Dick Costolo o Sundar Pichai, y youtubers como ElRubius. Esta manera de actuar les ha supuesto varias críticas, y parece que el grupo ha entrado en un nuevo nivel atacando directamente a las webs que informan sobre ellos.
En las últimas horas, OurMine ha cruzado una frontera peligrosa al acceder a la web de noticias BuzzFeed News. Una vez lo han conseguido, el grupo ha modificado un puñado de artículos anunciando que el medio había sido hackeado y acusándoles de difundir información falsa, y amenazándoles con publicar su base de datos.
Todo el mundo empezó a hablar sobre ellos a principio de mes después de que hackeasen la cuenta de Twitter y Pinterest de Mark Zuckerberg, y hoy hemos vuelto a saber de ellos después de que consiguiesen acceder a las de Dick Costolo, ex-CEO de Twitter. ¿Pero quién es este grupo de crackers que se hace llamar OurMine?
No sabemos de dónde son, sólo que en alguna ocasión han utilizado IPs de Arabia Saudi. Pero lo que sí sabemos es que no es un grupo salido de la nada, sino que llevan desde finales del año pasado intentando ganar notoriedad a base de ataques y hackeos. Hoy indagamos un poco en su trayectoria en busca del por qué realizan estas acciones.
Que durante el último año las noticias sobre ataques informáticos de muy diversa índole no han dejado de saltar a la palestra informativa es una realidad que se ha plasmado de la mano de casos como el del ciberdelincuente ruso que consiguió hacerse con los datos de acceso de más de 275 millones de cuentas de Gmail, Hotmail y Yahoo. Una situación en la que, si bien diferentes compañías de seguridad se han encargado de evidenciar a través de múltiples informes, todavía quedan algunas cuestiones por comentar.
Y es precisamente lo que ha hecho el nuevo jefe de estrategias de seguridad de la firma Carbon Black, Ben Johnson que en un artículo publicado en Venture Beat ha mostrado su clara preocupación acerca de una tendencia que se comienza a observar entre los citados individuos: que empiezan a organizarse. Pero, ¿cuál es el problema exactamente? ¿Qué ejemplos son los que lo demuestran?
