Algo que nos debería de preocupar a todos [iGovernment]

Noticias relacionadas con seguridad informática
Avatar de Usuario
seth
Moderador
Mensajes: 63
Registrado: 16 Oct 2013, 11:07

Algo que nos debería de preocupar a todos [iGovernment]

Mensajepor seth » 20 Nov 2013, 17:56

Administración de nuestro país a través de tecnologías

Todo se tiene que poder hacer, según la ley de acceso, a través de internet, es decir el gobierno tiene que dar El 100% de los servicios que da de forma presencial a través de internet y nuevas tecnologías, lo que está guay porque podríamos tener a alguien pidiendo un permiso de armas a través de internet, una subvención del paro, robando identidad a través de internet, de tal manera que si no lo hacemos bien podríamos tener alguien malo que venga desde Ucrania y según llegue a la frontera ya tenga su pasaporte, su cita con el médico, su subvención y su permiso de armas...

Unos de los ejemplos por los que suelen pasar estas cosas son por las configuraciones relajadas y por no tomarnos en serio que nuestro enemigo sabe mucho y si no lo saben, tienen dinero para contratar a los que saben mucho, mucho, mucho...

En España solemos hacer las cosas como que "así :?", por ejemplo, en la web de la policía ponemos el servidor que da soporte a las claves del DNI Electrónico y del pasaporte digital a disposición pública, pero alguien se deja un usuario..., una contraseña... "en blanco" y cualquiera que se conecte a internet puede acceder al árbol LDAP de la policía hasta hace poco, un equipo de seguridad informática avisó de ésta falla y directamente han quitado este servicio.

Si no se toman medidas para esto y no nos preocupamos por nuestras infraestructuras, a los malos se lo estamos poniendo muy fácil. Hoy en día tenemos una auténtica industria, un fallo de seguridad ya no es un fallo de seguridad, es tecnología armamentística, inteligencia militar que se vende y se compra en el mercado negro, que los países y grupos terroristas están pagando dinero para comprarlo. Un fallo de seguridad que nos permita meternos en todos los iPhone, como el que publicó Charlie Miller, que podía acceder a todos los datos a través de la Apple Store... porque éste tío es bueno y lo hizo público que es un investigador de seguridad, pero si lo descubriera alguien con el afán de ganar dinero lo podía haber vendido a algún organismo que lo esté utilizando. Esta segmentación nos lleva a varias preguntas:

  • - ¿Si alguien fabrica una pistola, está matando a alguien?
  • - ¿El hacker o informático que crea un troyano indetectable está realmente robando dinero?
  • - ¿El investigador de seguridad que encuentra una vulnerabilidad que puede tomar control del software de las centrales nucleares es realmente un delincuente?
Esta segmentación que se ha creado entre el delito y la tecnología ha hecho que muchos países con poca economía, se hayan creado un montón de puestos de trabajo para gente que tiene conocimientos tecnológicos como para hacer ese tipo de tecnología y que no les tiembla la mano a la hora de comerciarlo por internet para que lo exploten.

Hoy en día no sólo es un tipo el que roba el dinero, tenemos:

  • Un tipo que crea el software
  • Varios especialistas que camuflan el código para saltarse sistemas de detección
  • Otros distribuyen esto por internet (de hecho se paga por cada instalación, cuantos más equipos infectes más dinero te van a pagar)
  • Otros crean payloads una vez instalado el bot (si quiero grabarle por la webcam, o lo que quiero es robarle las cuentas del banco Santander)
  • El que hace el panel de control: para que el usuario, con un clic, pueda robar las contraseñas a sus 300.000 equipos
  • Luego viene la parte financiera que son los que se encargan del dinero, contratar muleros. Una vez con el dinero y las credenciales en su poder, estos muleros crean una cuenta bancaria en el mismo banco de esa misma cuidad, así no hay alertas raras, movimientos entre países. El mulero saca el dinero y lo lleva a Western Union, MoneyGram,... que lo único que tienes que dar es un número y un nombre en el otro lado del planeta y allí otro mulero recoge la pasta, lo lleva al servicio de lavandería que puede ser, simplemente, que cogen ese dinero y se dedican a comprar aplicaciones fraudulentas de la Apple Store, Apple se queda su comisión por haber vendido esa aplicación y ese dinero les llega a los "desarrolladores" de estas aplicaciones que son los mafiosos y pueden declarar el dinero (como "Apple Store" elige el operador de tecnologías que más te guste), pierden una pequeña comisión pero blanquean fácilmente el dinero. La gracia está que la conexión con el dinero de origen se rompe con el mulero.
Internet es genial, hay que darles las gracias a los que inventaron el protocolo TCP/IP porque nos han dado algo a esta generación que es único y que tiene que cambiar toda la forma de pensar y de actuar de toda esta generación que estamos actualmente y de las que vengan después gracias a internet. No sólo nos ha cambiado la vida a nosotros sino también a los delincuentes (decir que los malos también tienen Twitter, facebook,..) y además están pensando en cómo robarte y lo pueden hacer guay desde su sofá en Miami a través de una red de delincuentes que tiene su base en México pasando por servidores de Kazajistán para robarte tu dinero en tu casa... o para grabarte en pelotas en tu habitación, luego lo comercializan y tu lo denuncias a la policía y no te preocupes que la policía seguro que los va a coger...:cry:"

Éste campo de batalla es muy cómodo para conseguir objetivos de la industria militar pero por otro lado nos hemos dado cuenta que también lo usan los chavales, empleados, jefes, ex parejas que también se les puede hacer mucho daño.

Calificaciones: 0 | 0.00 de media.Calificaciones: 0 | 0.00 de media.Calificaciones: 0 | 0.00 de media.Calificaciones: 0 | 0.00 de media.Calificaciones: 0 | 0.00 de media.
0,0/ 50votos

Volver a “Artículos”