Los 10 mejores Tweets sobre Seguridad en 2014

Decidimos recopilar 10 tweets que fueron la razón o el resultado de estos hechos.

El año pasado hubo mucha actividad en el campo de la seguridad informática. Hubo muchos incidentes, empezando con las vulnerabilidades globales que afectaron a millones de ordenadores de todo el mundo hasta enfrentamientos con cibercriminales. A su vez, cada uno de estos eventos ha estado conectado de alguna manera a las redes sociales, especialmente con Twitter, ya que esta red es un servicio de noticias en estos tiempos modernos. Decidimos recopilar 10 tweets que fueron la razón o el resultado de estos hechos.

 Twitter

1. En marzo, un cibercriminal que actuó en nombre del grupo hacker “Pump Water Reboot”, comenzó con una serie de ataques DDoS (Ataque de Denegación de Servicio) en muchos servicios web de Rusia, desde comunidades online populares hasta a algunos bancos. A cada víctima se le pidió pagar $ 1.000 para detener el ataque.
En este tweet en particular, el criminal amenaza a un banquero ruso, Oleg Tinkov, fundador de Tinkoff Credit Systems, un banco online especializado.

(Traducción del ruso: Tu sitio está siendo atacado por DDoS. Te ofrecemos una solución a este problema. El ataque se detendrá si pagas $1.000.)

El efecto no tardó en llegar: un cibervillano fue pillado en verano por la policía, y un par de meses después, fue sentenciado a 2 años y medio de libertad condicional con una multa de 12 millones de rublos (unos $ 400.000 en ese momento). Demasiado para un estudiante de 19 años que resultó ser el extorsionista.

2. Heartbleed – una vulnerabilidad que amenazó a dos tercios de todo Internet. Puedes ver más detalles en nuestros posts. La versión resumida de la explicación sobre lo que sucedió y cómo funciona, está mejor descrita por el autor de los comics xkcd:

Las consecuencias de Heartbleed nos acecharán por largo tiempo: hay miles de servidores vulnerables que aún no se han actualizado. Muchos de ellos nunca podrán deshacerse de esta vulnerabilidad.

3. En nuestra opinión, el mejor tweet de este año fue creado por la gente de (¡no os lo vais a creer!) la CIA. Es bueno saber que hasta estos tipos duros tienen sentido del humor.

4. A mediados de agosto ocurrió lo que tarde o temprano pasa con casi todos los políticos modernos. Alguien hackeó la cuenta de Twitter del Primer Ministro Dmitry Medvedev, y el hacker se lo pasó en grande.

Medvedev

(Traducción del ruso: Dimito. Me avergüenzan las acciones del gobierno. Lo siento.)

Al mismo tiempo otras cuentas de Medvedev fueron hackeadas. Esto causó una fuga de fotos privadas y correspondencia de los dispositivos móviles de Medvedev. Sin embargo, todos los tweets escritos por hackers fueron eliminados posteriormente. Lo que pasó (si es que realmente pasó) con los atacantes, se desconoce aún.

5. Dos semanas después hubo otra fuga, esta vez masiva: alguien colgó en Internet un montón de fotos privadas de celebridades desnudas, incluyendo Jennifer Lawrence.

https://twitter.com/YahoodiSaazish/status/506139424426446848

Estas fotos conquistaron al mundo entero. Las celebridades tuvieron más atención que de costumbre y los servidores web que publicaron estas fotos, obtuvieron un buen beneficio de sus anuncios. Un sitio web en particular, llamado Reddit, ganó suficiente dinero en un par de días como para mantener el proyecto durante un mes.

6. Otoño fue especialmente activo. En septiembre una nueva vulnerabilidad fundamental fue encontrada en Bash Shell. Ahora es conocido como Bashdoor o Shellshock. Fue la segunda vez en un año que millones de ordenadores, la mayoría de ellos servidores, fueron comprometidos. El hombre que ha descubierto este virus, no publicó nada inmediatamente en su cuenta de Twitter. Pero más tarde posteó un tweet que merecía la pena leer, explicando que esta vulnerabilidad había sido probablemente originada en 1989, hace 25 años.

Las vulnerabilidades de Bashdoor y Heartbleed nos acecharán durante un largo tiempo.

7. Un par de semanas después, el mundo descubrió otra amenaza global: a principios de octubre, 2 investigadores anunciaron que todos los dispositivos USB del planeta eran vulnerables. Por alguna razón, estos chicos no hablaron sobre su descubrimiento, pero nosotros sí:

Todavía no está claro lo que debemos hacer a nivel mundial para protegernos de este error. Sólo hay una buena práctica de momento: no utilice dispositivos USB que no sean de confianza, incluyendo, pero no limitado a ello, los teclados y ratones.

8. A mediados de octubre hubo otra fuga, esta vez las víctimas fueron usuarios de la Dropbox. Los representantes de la compañía declararon que el servicio no había sido hackeado y que la información filtrada había sido recopilada de otra manera.

Mucha gente cree que Dropbox fue hackeado, pero la compañía ha preferido “negociar” con los intrusos en lugar de perder su reputación.

9. El final de octubre estuvo marcado por un evento al que nadie le prestó la atención suficiente (mal hecho). Twitter anunció que planeaba reemplazar contraseñas con un sistema de autenticación más avanzado. Y no solo las contraseñas de las cuentas de sus propios usuarios: Twitter ofrece a desarrolladores terceros utilizar la plataforma Digits para autenticar a usuarios en sus aplicaciones.

https://twitter.com/digits/status/524977241780805632

Al parecer ha habido muchos intentos para hacer desaparecer las contraseñas, pero nadie ha podido conseguirlo todavía. Es posible que Twitter tenga éxito y en unos años podamos dejar de utilizar este antiguo método de autenticación.

10. En cuanto a las contraseñas: nunca las guardes en archivos sin encriptar en tu PC. De lo contrario tendrás que enfrentarte a lo mismo que Sony Pictures. La compañía fue víctima de un ataque masivo por hackers del grupo GOP. Antes de que el ataque empezara, los cibercriminales robaron una de las cuentas de Twitter de Sony Pictures y amenazaron con un futuro hackeo al CEO de la compañía.

Sony

Desafortunadamente, los hackers no se limitaron a las amenazas y Sony Pictures ha vivido un infierno por un hackeo para el que no estaba preparado, como se ha visto después. En nuestro blog puedes leer más sobre el ataque a Sony.

Consejos