miércoles, 19 de septiembre de 2007

El mejor “pirata informático” de la historia pone fin a su condena.


Kevin Mitnick, después de 5 años en la cárcel y 3 más de libertad condicional sin poder manejar un ordenador ni un teléfono móvil ha recuperado su libertad absoluta y publica un interesante artículo sobre la llamada “Ingeniería social”.
A finales de 1995, después de una ardua investigación, los expertos en seguridad informática del FBI conseguían detener al “pirata informático” que durante meses había atacado las principales redes corporativas públicas y privadas de los Estados Unidos.
Los investigadores tuvieron que recurrir a la ayuda de un “hacker” rival y aprovechar la única debilidad que demostró Kevin Mitnick, su costumbre de presumir de los ataques en foros y chats sobre piratería.
Después de un polémico proceso fue condenado a 5 años de prisión y 3 más de libertad sin poder acercarse a un ordenador.
El pasado 20 de febrero, el mejor “hacker” de la historia, por fin recuperó completamente su libertad y ahora se ha convertido en un prestigioso “gurú ” de la seguridad informática que asesora a muchas de la empresas que fueron víctimas de sus ataques.
Recientemente ha publicado además un artículo en las páginas de diario “Los Angeles Times” en el que alerta sobre un tipo de piratería emergente, la llamada “ingeniería social”.
Kevin Mitnick destaca el hecho de que aunque las empresa inviertan ingentes cantidades de dinero en seguridad, adquiriendo “firewalls”, “antivirus” o sistemas de verificación biométrica, las redes siempre tendrán un punto débil, los hombres que las manejan.
Por ello señala que muchos “piratas informáticos”, en vez de enfrentarse a sistemas de seguridad cada vez más técnicos, prefieren recurrir a técnicas de “ingeniería social”, es decir, a engaños o timos, tratando de conseguir contraseñas, información financiera, personal o profesional.
Sin darnos cuenta, en muchas ocasiones ponemos en peligro la seguridad de nuestro propio sistema informático, en una ocasiones por indiscreciones y en otras inducidos por engaños.
Por ejemplo, alguien puede llamarnos a nuestro propio lugar de trabajo identificándose como informático de la empresa y pidiéndonos nuestra contraseña de red ya que alguno de nuestros ficheros compartidos se ha corrompido y van a tratar de recuperarlos. Sin pensarlo dos veces le damos la información que nos pide, ya que nada nos induce a desconfiar. Con un descuido de esta naturaleza acabamos de desproteger una red que quizás a gastado millones de euros en seguridad.
Por todo ello, es necesario que la seguridad informática empiece por uno mismo y tener siempre en cuenta que hay que estar alerta, recordando el eslogan que se empleaba en la II Guerra Mundial, “las lenguas sueltas hunden los barcos.”

lunes, 10 de septiembre de 2007

El Pentágono también sufre ataques cibernéticos


Un pirata informático consigue entrar en los correos electrónicos del Departamento de Defensa de EE.UU.

El Departamento de Defensa de Estados Unidos se vio obligado el pasado miércoles a desconectar 1.500 ordenadores debido a la detección de un ciber-ataque.


Al parecer un pirata informático fue capaz de introducirse en uno de los sistemas de correo electrónico del Pentágono. Poca es la información que ha trascendido de este ataque, que, por otra parte, forma parte de la cotidianeidad del Departamento de Defensa, conforme declaró el secretario de Defensa Robert Gates.


Según informaciones de la BBC, no había información clasificada de origen militar en el sistema atacado aunque los funcionarios de seguridad estadounidense no revelaron si el hacker tuvo acceso a los mensajes enviados a través de dicho sistema.Para el portavoz del Pentágono el origen del ataque puede ser muy diverso por diversión, por ciber-vigilantes, organizaciones nacionalistas e incluso grupos de diferentes países.


Gates afirma que diariamente el Pentágono evita cientos de ataques dirigidos a su red electrónica. Tras difundirse la noticia, Robert Gates señaló que los sistemas recuperarían su actividad en un breve lapso de tiempo asegurando que este ataque no había surtido impacto adverso en las operaciones del Departamento. "Nosotros obviamente tenemos sistemas de respaldo, pero habrá algunas alteraciones administrativas e inconvenientes para el personal", afirmó Gates.El Pentágono constituye uno de los objetivos más codiciados por parte de los "crackers" informáticos, de ahí la obsesión del Departamento de Defensa por blindar sus sistemas mediante sucesivos planes de seguridad. Incidencias como las que causó hace ya seis años el virus Código Rojo, así como las amenazas de ataques de "ciberterroristas" en la Red tras los atentados del 11-S, pusieron sobre la mesa la necesidad de reforzar aún más la seguridad.

Preguntado sobre si su propio correo se había visto afectado, Gates aseguró que no utiliza correo electrónico ya que es una persona muy poco tecnológica.