Español | English
rss facebook linkedin Twitter

El #celebgate o jocosamente llamado “The Fappening”

El #celebgate o como jocosamente se le llama en 4chan “The Fapenning”, está siendo el segundo evento del mes más comentado, detrás del ShellShock, esencialmente porque el objetivo del mismo ha sido el más que concurrido numero de famosas del que se haya tenido noticia y porque quizás y viendo sus circunstancias quede impune.

Recordando, a mediados de agosto se publica una primera entrega de fotos privadas de famosas actrices en 4chan, que al parecer han salido de sus almacenes iCloud. En aquellos momentos Apple identifica una vulnerabilidad por la cual es factible realizar ataques de fuerza bruta sobre cuentas sin ser bloqueado, aunque esto no impide que a mediados de septiembre llegue una nueva hornada de fotos y vídeos privados de actrices.

A pesar de las posibles investigaciones y denuncias, y viendo que detrás de este ataque puede estar 4chan conocidos por su “anonimato” en sus acciones, no parece que en el corto plazo se encuentren autores como ocurrió con el caso de las fotos de Scarlett Johansson y otras famosas.

La cuestión es que hemos de alguna manera perdido la sorpresa cuando se dan estos casos de pérdidas de credenciales, vemos que en cualquier momento nuestras contraseñas pueden ser comprometidas por diversos motivos:
  1. Robos en páginas de servicios, por ejemplo el conocido fallo de Sega en el 2011 que es superado día tras día con por ejemplo el deViator uno de los partner de tripadvisor..
  2. Malware específico que se instala roba las credenciales de servicios de correo, gracias al cual por ejemplo hackers rusos han conseguido acceso a millones de cuentas de correo de gmail y proveedores rusos.
  3. Páginas de phishing donde se nos pide introducir nuestras credenciales en servicios que al parecer son seguros o que nos proponen suculentos negocios, llegan indiscriminadamente a nuestros buzones de correo, o están presentes en adware.
  4. etc.
Como decimos, el tema es que a día de hoy nuestra identidad digital está distribuida entre múltiples servicios de Internet (gmail, google, facebook, linkedin, twitter, icloud, drive, Outlook, etc.) donde su única medida de seguridad en la mayor parte de los casos es una contraseña que en la mayor parte de los casos compartimos entre varios de estos servicios, así como lo hacemos con aquellos servicios de Internet en el que nos solemos registrar como usuarios (tiendas online, foros, etc.),  todo esto por no hablar de los servicios financieros donde estamos dados de alta y de los servicios corporativos de la compañía en la que estés trabajando.

Somos lo que somos en Internet y toda nuestra reputación cuelga únicamente de una contraseña en el peor de los casos, ya que muchas veces el sistema para recuperar contraseñas asegura que si accedes a alguna cuenta clave puedas hacerte con el control de las demás.

La Seguridad nos habla de segundos factores de autenticación, del manido proceso de autorización por una tercera parte confiable, modelo explotado en las ya históricas PKIs (y que se vuelve a poner de moda, ya sabes “si lo guardas se vuelve a poner de moda”), con lo que mecanismos para “securizar” esta pieza clave de nuestra vida digital existen, aunque no se implementen.

Y como de toda enfermedad es más común estudiar los síntomas que prevenirlos, ¿qué evita que apliquemos un segundo factor de autenticación a nuestras cuentas principales? Esencialmente la falta de concienciación de seguridad, más en aquellos entornos más críticos, y no, las actrices de Hollywood y sus díscolas fotos privadas no son un entorno crítico.

Los datos que manejan los CEOs, CIOs, CTOs, CISOs y demás siglas organizativas normalmente sí que lo son, por no hablar de presidentes y miembros del consejo de administración de las empresas, y en ocasiones estos últimos son los que más riesgos asumen en su día a día en Internet. Siempre que hablamos de concienciación en seguridad hemos de saber que ésta debe impregnar a la organización desde arriba, creando y dando ejemplo.

S21sec

(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login