Piratas y espías en la red

Piratas y espías en la redUnas 600 000 cuentas de Facebook han estado en peligro de ser «hackeadas» diariamente por aplicaciones maliciosas que buscan obtener información confidencial de los internautas, reveló la red social mediante una infografía en su blog oficial, y agregó que pese a ser este un número relativamente bajo en comparación con la cantidad de usuarios que inician sesión cada día, la cifra de cuentas amenazadas genera preocupación.

Los responsables de la seguridad en Facebook señalaron que, entre otros, crearon un nuevo control de privacidad llamado Amigos seguros, con el que cada usuario podrá elegir a tres de sus mejores amigos para que le ayuden a recuperar su cuenta en caso de que esta sea comprometida o atacada por algún cibercriminal.

Facebook anunció que los amigos elegidos recibirán, a petición del usuario afectado, un código de acceso único, que servirá para recuperar la cuenta en caso de que esta haya sido «hackeada» y las contraseñas tomadas.

La información no es nueva, pues hace algún tiempo la división iDefense, del sello de seguridad VeriSign, logró rastrear a un hacker que se hacía llamar Kirllos, y resultó que en un solo mes este comerció en sitios del mercado negro de información datos y accesos de cuentas de 1,5 millones de usuarios de Facebook.

Con engaño, los piratas de la red se las han ingeniado para obtener grandes cantidades de accesos a cuentas reales en Facebook y otras redes sociales. En ciertas circunstancias, los usuarios parecen estar muy dispuestos a facilitar información confidencial, y en otros casos simplemente escriben su nombre de usuario y contraseña en una página aparentemente idéntica pero que ha sido «hackeada», ha explicado la compañía.

Este continuado empleo de la «ingeniería social», o el arte de manipular a las personas para que den información sensible a un desconocido, hace recordar las confesiones de otro pirata célebre, el joven norteamericano Kevin Mitnick, a quien se llegó a conocer como el hacker más famoso del mundo. Por su vigencia, vale la pena que las desempolvemos: «Con solo diez llamadas puedes asaltar una empresa. La “ingeniería social” funciona mejor con las grandes compañías, porque los empleados no se conocen entre sí y puedes hacerte pasar por ellos. En general, esta es una técnica más rápida que ponerte a buscar vulnerabilidades en sus ordenadores».

El arma más temible de Mitnick contra las empresas fue precisamente su capacidad para persuadir a los empleados para que, casi sin darse cuenta, ofrecieran información vital. Informaciones que, hilvanándose una con la otra, permiten llegar al objetivo.

«Es la estupidez de la gente —contaba Mitnick—. Se creen invulnerables y que a ellos no los van a engañar. También tienen tendencia a confiar en los otros, a querer ayudarles y evitar tanto como pueden quedar mal. Además, no suelen entender el valor de la información que manejan ni las consecuencias de sus acciones».

Después de cumplir condena, el joven Mitnick se dedicó a ayudar a instituciones de seguridad informática, y en esa cuerda recomendó a las empresas «tomarse en serio a sus empleados, implicando también a los directivos; crear protocolos de actuación con normas sencillas, fáciles de recordar y cumplir; sumar a la gente, mostrándoles qué puede pasar si se dejan engañar y, sobre todo, enseñarles que está bien negarse a hacer o decir algo si no lo ven claro».

Récord en la creación de troyanos
Durante el pasado trimestre fueron creados cinco millones de nuevos ejemplares de malware o programas malignos. De acuerdo con el tercer informe trimestral de PandaLabs, de The Cloud Security Company, correspondiente a este año, y a unas declaraciones de Luis Corrons, su director técnico, «lo más llamativo es el récord registrado en la creación de nuevos ejemplares de troyanos. Que tres de cada cuatro nuevas muestras de malware creadas por los ciberdelincuentes sean de este tipo, revela que están centrados en el robo de información de los usuarios, ya que esta es su arma preferida para llevar a cabo sus fechorías».

Parece que en este tipo de informe los troyanos siempre han sido los primeros, pero nunca se había alcanzado una cifra tan alta. Según PandaLabs, la segunda posición en cuanto a amenazas la ocupan los virus, con un 12,08 por ciento (bajaron con respecto al mes anterior más de cuatro puntos) y en tercer lugar están los gusanos, que también bajaron del 11,69 por ciento al 6,26 en el tercer trimestre de 2011.

Por países, China está a la cabeza, con un 62,47 por ciento de equipos infectados, según datos del sistema automático Inteligencia Colectiva, desarrollado por Panda Research. Taipei de China (50,93 por ciento) y Turquía (46,68) se sitúan en el segundo y tercer puestos, respectivamente, seguidos por Rusia y Polonia. Entre los países con menor índice de detección, Suecia es el mejor, con un 23,36 por ciento, seguido de Gran Bretaña, Suiza y Alemania.

Al respecto, Luis Corrons declaró: «Debemos tomar nota de los países que informe tras informe se encuentran a la cabeza de los menos infectados, donde Suecia siempre está en primer lugar, y tomar nota de las buenas prácticas que llevan a cabo para aplicar los mismos principios. Tenemos que aprender de los aciertos y de los errores para poder lograr un mundo más seguro».

Pero el informe de Inteligencia Colectiva no precisó que la posición de China se explica en parte porque se ha convertido en el país con mayor número de habitantes conectados a Internet, con su gran red social Weibo, de 250 millones de usuarios.

Otro ataque a instalaciones nucleares iraníes
Las autoridades iraníes confirmaron el domingo 13 de noviembre que algunas de sus instalaciones atómicas han sido infectadas con el troyano Duqu, el cual fue detectado el mes pasado y, según numerosos expertos, tiene grandes similitudes con Stuxnet, el gusano que en 2010 inutilizó las centrífugas para el enriquecimiento de uranio en el país persa.

El general de brigada iraní Gholam Reza Jalali declaró a la agencia de noticias IRNA que todos los sistemas informáticos de las instalaciones atómicas del país están siendo controlados mediante aplicaciones creadas en Irán para combatir a Duqu, e indicó que las autoridades están en una etapa inicial del proceso y que se desconoce el número de instalaciones afectadas.

Según IRNA, es la tercera vez que el general, al mando de la ciberdefensa del país, confirma un ataque específico contra los sistemas informáticos iraníes. En abril Irán reveló que sus sistemas estaban siendo atacados por un programa maligno que internamente denominan Stars.

Al contrario que su predecesor Stuxnet, no se han reportado componentes de Duqu que saboteen sistemas de control. Sin embargo, varios expertos han confirmado que extrae información de los sistemas intervenidos. Todo parece indicar que este troyano está diseñado para recabar datos de inteligencia sobre sistemas industriales y otorgar acceso y control remoto a sus creadores.

Se ha denunciado, como informó Juventud Rebelde en esta misma página hace dos semanas, que el Stuxnet y ahora Duqu serían un proyecto secreto entre Estados Unidos e Israel para destruir el programa atómico de Irán. (Juventud Rebelde)