Uno o más agentes del FBI se infiltraron en el foro cibercriminal
Darkode y, con la ayuda de 20 países, han detenido a 70 personas acusadas
de intercambiar datos para realizar fechorías de todo tipo en Internet:
robo de datos, botnets, virus... Es la noticia que ayer apuntábamos en
nuestro Twitter y hoy podemos ampliar con muy interesante información.
Comentaremos también un nuevo ataque que permite el robo de cookies, lo
que le pasó a un investigador que avisó de un agujero y otro tipo de
seguridad, el de las comunidades, ejemplificado en la famosa Reddit.
Darkode era un foro en lengua inglesa, donde se reunían
cibercriminales mayoritariamente de Europa y Estados Unidos, casi todos
veinteañeros. Al foro, que llevaba 8 años funcionando, se entraba
por invitación y estaba protegido con contraseña, una seguridad algo
laxa que permitió que la policía e incluso reporteros se infiltrasen en
él. Uno de ellos fue Brian Krebs, quien en su blog explica con pelos y señales quiénes eran sus líderes,
entre ellos el grupo Lizard Squad o los creadores de la famosa botnet
Mariposa, residentes en España durante años y uno de ellos español de
Vizcaya.
Denunciado por ayudar
Y mientras los "malos" son detenidos, a los "buenos" no les van mejor las cosas, si prestamos atención al viacrucis de Zammis Clark, un investigador que descubrió diversos fallos de seguridad en el programa Impero Education Pro, muy usado en las escuelas británicas para monitorizar las actividades de los estudiantes, cuyos datos privados quedaban expuestos debido a estos fallos. Clark avisó a la empresa, que sacó un parche pero además lanzó a sus abogados contra el investigador. Parece ciencia ficción, en un mundo donde las principales compañías informáticas ofrecen recompensas económicas a quien descubra fallos en sus productos.
Robo de cookies
Seguimos hablando de investigadores, en este caso Mathy Vanhoef y Frank Piessens quienes han agitado el mundo de la criptografía con la publicación de un paper, "All your biases belong to us: Breaking RC4 in WPA-TKIP & TLS", donde analizan las debilidades del algoritmo RC4 y demuestran la implementación práctica de ataques contra conexiones HTTP/TLS que permiten robar cookies de una web. También contra el cifrado TKIP (Temporary Key Integrity Protocol) que utilizan las redes WPA.
Rebelión en la comunidad
Acabamos con un muy interesante reportaje de investigación sobre qué está pasando en una de las mayores comunidades virtuales del mundo, Reddit. Diversos cambios en su organización han creado grave malestar entre sus usuarios, recordándonos que la seguridad informática no debería fijarse sólo a fallos en programas o máquinas, también en lo que pase en las comunidades, con sus rebeliones, protestas y ataques, como en cualquier ciudad o pueblo de la Vida Real, vamos.
Recomendamos encarecidamente a las personas interesadas en cibercultura la lectura de este reportaje y felicitamos a Xataka por publicarlo.
Denunciado por ayudar
Y mientras los "malos" son detenidos, a los "buenos" no les van mejor las cosas, si prestamos atención al viacrucis de Zammis Clark, un investigador que descubrió diversos fallos de seguridad en el programa Impero Education Pro, muy usado en las escuelas británicas para monitorizar las actividades de los estudiantes, cuyos datos privados quedaban expuestos debido a estos fallos. Clark avisó a la empresa, que sacó un parche pero además lanzó a sus abogados contra el investigador. Parece ciencia ficción, en un mundo donde las principales compañías informáticas ofrecen recompensas económicas a quien descubra fallos en sus productos.
Robo de cookies
Seguimos hablando de investigadores, en este caso Mathy Vanhoef y Frank Piessens quienes han agitado el mundo de la criptografía con la publicación de un paper, "All your biases belong to us: Breaking RC4 in WPA-TKIP & TLS", donde analizan las debilidades del algoritmo RC4 y demuestran la implementación práctica de ataques contra conexiones HTTP/TLS que permiten robar cookies de una web. También contra el cifrado TKIP (Temporary Key Integrity Protocol) que utilizan las redes WPA.
Rebelión en la comunidad
Acabamos con un muy interesante reportaje de investigación sobre qué está pasando en una de las mayores comunidades virtuales del mundo, Reddit. Diversos cambios en su organización han creado grave malestar entre sus usuarios, recordándonos que la seguridad informática no debería fijarse sólo a fallos en programas o máquinas, también en lo que pase en las comunidades, con sus rebeliones, protestas y ataques, como en cualquier ciudad o pueblo de la Vida Real, vamos.
Recomendamos encarecidamente a las personas interesadas en cibercultura la lectura de este reportaje y felicitamos a Xataka por publicarlo.
SOCIALIZE IT →