jueves, 14 de julio de 2011

Oleada de ataques Hackers



Una ola de ataques hackers se vienen sucediendo en el mundo y causando un pánico generalizado:

El 6 de junio - Lulz Security ataca Nintendo

5 de junio - Se infiltra la base de datos de Sony Pictures Rusia

3 de junio - Se infiltra la base de datos de Sony Europa

3 de junio - Anonymous roba 10.000 emails del gobierno de Irán

2 de junio - Sony Pictures database infiltrada

1 de junio - El grupo de defensa L-3 reconoce que fue atacado

1 de junio - Google revela que Gmail fue atacado

30 de mayo - Historia apócrifa sobre el fallecido cantante de rap Tupac aparece en el sitio de la televisión pública de EE.UU.

29 de mayo - Honda Canadá revela que le habían robado registros

27 de mayo - Lockheed Martin revela que fue atacada por hackers

24 de mayo - Sony Music Japón es hackeada

19 de mayo - TinKode roba datos de la Nasa

Y ahora:

El Fondo Monetario Internacional es atacado por Hackers

Según The New York Times, hackers de origen desconocido perpetraron un sofisticado ataque en los servidores del Fondo Monetario Internacional (FMI). Las consecuencias del ataque aún son desconocidas. Naturalmente, el riesgo es alto debido a la clase de información gestionada por el FMI, información confidencial y crítica de decenas de países apoyados por la institución.

Los ataques coinciden con el debilitamiento de la seguridad de los SecurID de RSA, que entre otras cosas, causó que hace pocas semanas fuese atacado Lockheed Martin Corporation, el mayor contratista de asuntos militares en los EE. UU. Sin embargo, el FMI niega tal relación.

El FMI informa que éste se llevo a cabo antes de los escándalos sexuales de su ex-líder Dominique Strauss-Kahn, si bien el ataque se hizo publico posteriormente.

El origen de los ataques es desconocido. El FMI se ha negado a hablar al respecto, salvo:

"Estamos investigando el incidente, el Fondo es completamente funcional […]

Fue una violación muy seria […]

[La exposición de los datos podría ser] dinamita política en muchos países."

Se ha hecho público, sin embargo, que el ataque fue posible mediante una técnica conocida como spear phishing:

El ataque está dirigido a un grupo de personas.

Los atacantes obtienen datos personales e información de la organización para hacer que su mensaje sea convincente. Esta es la parte más difícil, a veces involucra perpetrar alguna de las redes de la organización.

Los atacantes envían e-mails, para solicitar información urgente al grupo.

Uno o más del grupo caen en la trampa: ingresan usuario, contraseña, y demás datos sensibles.

El Banco Mundial, a unos pasos de las instalaciones del FMI en Washington, D.C., consideró tan seria la amenaza que retiró el enlace dedicado de datos que permite a las dos instituciones compartir información. El Banco Mundial dice que tendrá “precaución abundante”.

Si el 2010 fue el año de los ataques distribuidos de denegación de servicio (DDoS), este 2011 es el de los ataques de seguridad de toda clase, sofisticados —como éste, contra Irán, etc.— o no —como los Lulzsec a Sony—. Los anales de la seguridad informática tendrán mucho que decir de estos últimos meses, y de los que están por venir.

No hay comentarios: