Otra de inseguridades en la red y como estar ‘algo’ protegidos

Otra de inseguridades en la red y como estar ‘algo’ protegidos

Mucho es lo que hemos hablado ya en este blog acerca de seguridad y privacidad en internet. Basta con releer alguna de estas notas para recordar la preocupación manifestada aquí por los múltiples ataques de hacking registrados a nuestros sistemas informáticos y sitios web y como prevenirlos. Estábamos preparados para protegernos y/o reaccionar al ataque individual o masivo de programadores independientes, ya sean ‘reaccionarios’ o ‘juguetones’, pero ¿qué pasa cuando es el gobierno el que ataca?

Ataque masivo a ProtonMail

El fin de semana pasado, en su habitual columna de Internet en el diario La Nación, Ariel Torres relata la experiencia de hackeo del servicio de correo electrónico ‘seguro’ ProtonMail, supuestamente, por parte de ‘servicios especiales’ de algún estado nación que se ve afectado por el uso del mismo.

Cabe mencionar que ProtonMail es un servicio de correo electrónico cifrado, que impide el espionaje de los mensajes. O mejor dicho, encripta los mensajes de correo electrónico que se envían entre usuarios de manera tal que si alguien los interceptara (cosa ya por demás difícil porque es un servidor muy protegido) no podría leerlos por estar codificados. La misión de este servicio web es permitirles comunicaciones seguras a activistas, fuentes, disidentes y periodistas.

“La iniciativa (de crear ProtonMail) nació luego de las revelaciones de Edward Snowden (que usó un servicio de este tipo para comunicarse con los periodistas, el hoy discontinuado Lavabit) y utiliza dos contraseñas, una para ingresar al sitio y otra para descifrar la casilla del usuario”, cuenta Ariel en la nota.

Proton Mail fue sometido a “un bombardeo tan grande y complejo que hace sospechar de un equipo solventado por una Nación Estado” así lo afirman los responsables del servicio que creen “altamente improbable que un solo individuo pueda lanzar un ataque como ese”. En efecto, el ataque DDoS fue impresionante.

Los ataques ‘distribuidos de denegación de servicio’ (DDoS, por sus siglas en inglés) no buscan robar información sino bloquear el acceso a un sitio, que desde afuera aparece caído. Los hackers, presumiblemente al no poder ingresar al servidor para hacer un trabajo sutil de interceptación y robo de datos de determinados usuarios individuales, inundan las rutas que conducen a él de tal forma que el tráfico normal de los usuarios (nosotros) queda obturado.

Como vemos en este ejemplo no todo el hacking se trata de espionaje u/o robo de datos, hay distintos tipos de hackeos y el DDoS es como una especie de ‘piquete’ o ‘embotellamiento’ en una calle o ruta. Ests ataques son muy comunes también verlos en periódicos, blogs y diarios digitales.
Según los responsables del servicio de emails atacado, la intención de los hackers tiene que ver con ‘desalentar’ a los emprendedores de este tipo de servicio para que bajen los brazos y se dediquen a otra cosa.

Hackeo a cuentas de Twitter

Dejé ‘La Nación’ de Argentina para repasar las columnas de tecnología de los diario internacionales y allí me encuentro en ‘El País’ de España con la noticia que “Twitter alerta del ‘hackeo’ de cuentas por parte de gobiernos extranjeros“. Apa!

La red social Twitter envió recientemente un mensaje a varios de sus usuarios para avisarles de que sus cuentas pueden haber sido hackeadas por parte de “agentes apoyados por algunos Estados”. “Como precaución, le alertamos de que usted y su cuenta de Twitter forman parte de un pequeño grupo de cuentas que podrían ser objetivo de unos agentes auspiciados por algunos Estados. Creemos que esos actores (posiblemente asociados con gobiernos) pueden estar intentando obtener información como la dirección de correo electrónico, direcciones de IP y/o números de teléfono [en este caso, solo si el usuario había incluido el dato en su perfil]. Por el momento, no tenemos pruebas de que hayan sustraído ya la información de su cuenta, pero estamos investigando la cuestión. Ojalá pudiéramos ofrecerle más datos, pero no disponemos de ellos en este momento”, dice el mensaje.

Las cuentas hackeadas, según informa Twitter, pertenecen a usuarios de Argentina, Alemania, Austria, Bélgica, Canadá, Corea del Sur, Estados Unidos, Francia, Hungría, Países Bajos y Suiza. Curiosamente, entre las más destacadas se encuentra la de la app para Android orWall, una aplicación que redirige el tráfico hacia la red Tor, que como ya hemos informado en este blog, nos permite navegar anónimamente en la Red.

Comprobamos en este otro hackeo que además de espiar a algunas personas particulares, se repite lo vivido por ProtonMail en el hackeo a la App orWall, los hackers quieren impedir que los usuarios comunes podamos ‘ocultarnos’ del espionaje masivo de los gobiernos.

Ya hablé largo y tendido sobre el tema de la privacidad y el espionaje aquí, recuerda mi nota “El hombre clasificado” donde concluyo que más allá de aceptarlo o rechazarlo desde el punto de vista ideológico, en la práctica es un hecho insoslayable.
Es como la lluvia, te podrá gustar o no, pero te va a mojar igual.
El tema es que vivimos en un mundo muy complejo que nos ha hecho seres altamente dependientes de la tecnología y que además, y como bien dige en el artículo, está inmerso en una guerra global, real, con balas y muertes, y también virtual, de 4º generación. La guerra contra el terrorismo que enfrenta a decenas de países contra el EI-ISIS, organziación que como hemos sabido también por estos días, es experta en el uso de la tecnología e internet para reclutar y comunicarse con sus fieles soldados.

Precauciones

Como toda guerra o lucha entre el bien contra el mal, estar ayudado por ‘superhéroes’ es una ventaja.
Para finalizar les dejo aquí esta pintoresca infografía de ESET, empresa de seguridad informática.

@pablogusdiaz (sigueme en Twitter)