• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / Piratas de chaqueta y corbata

Piratas de chaqueta y corbata

10 marzo, 2000 Por Hispasec Deja un comentario

Cuando uno se asoma a los grandes medios de comunicaciones, el
asombro surge cuando Internet aparece identificada con el fraude, la
delincuencia, la pornografía infantil o los grandes pelotazos. El
público en general que nunca se ha sentado ante un ordenador ni ha
navegado por la Red, termina por asociarla con antro de criminales o
escenario de pelotazos multimillonarios.
Como consecuencia, los usuarios que navegan desde sus casas, el
usuario de a pie que paga religiosamente el portazgo a Telefónica,
comienza a dudar y se pregunta: ¿existe riesgo real en Internet o
no?, ¿de qué naturaleza? Los grandes peligros de la Red se pueden
agrupar en tres categorías: amenazas a su intimidad y a sus datos de
carácter personal; amenazas a la seguridad de su información y de sus
activos informáticos; y por último, amenazas a su bolsillo, en forma
de robos, fraudes y timos. Internet no es sino un espejo de la
sociedad, que refleja sus miserias y sus bondades.

En este artículo nos ocuparemos del primer peligro. Cuando nos
explican de dónde procede el riesgo para nuestra intimidad se nos
habla de las cookies, el lobo feroz de Internet que supuestamente
devora con avidez datos acerca de los navegantes; de los agujeros de
los navegadores, que permiten en teoría hacerse con información del
usuario; o de los troyanos que instalados en nuestro ordenador abren
distintos puertos por los cuales filtrar información a piratas
barbilampiños acurrucados en sus cubiles iluminados por la
fosforescencia de la pantalla del monitor. Hay que reconocer que esos
peligros son reales, pero remotos, siendo insignificante el volumen
de internautas afectados por ellos. El verdadero peligro para la
intimidad del usuario es su propia ingenuidad.

Demasiado a menudo introduce sus datos personales a la ligera en el
primer formulario que se le presenta. Es un problema de buena fe y
exceso de confianza. Hay que saber sopesar qué datos se dan, a quién
y para qué. Piense que cuando se le hacen todas esas preguntas para
entrar en el sorteo de un fantástico reproductor de MP3, la
motivación oculta detrás de esa petición es hacerse con información
demográfica: su nombre y apellidos, dónde vive, cuál es su teléfono,
su DNI, sus ingresos, etc. ¿De verdad quiere dar todos esos datos
para participar en un sorteo? Tenga en cuenta que esa información,
vinculada a sus correrías por la Red, le identifican no ya como una
anónima dirección IP o un número en una cookie, sino como una persona
sobre la que se conocen sus datos fundamentales.

Consideremos el caso de la reciente fiebre (o epidemia) de los
portales: Terra (Telefónica), Navegalia (Airtel), Alehop
(Retevisión), Ya.com (Jazztel), todos se han lanzado a presentar sus
megapuertas de acceso a Internet. Acceso gratuito, noticias
gratuitas, correo gratuito, página web personal gratuita, todo es
gratuito, todo a favor del usuario, todo por el usuario y para el
usuario y sin cobrar ni un duro. ¿Nunca se ha preguntado por qué una
compañía como Telefónica ofrece servicios a primera vista gratuitos?
¿Recuerda cuando Telefónica ofreció gratuitamente contestador
automático a sus abonados? ¡Qué chollo! ¡Gratis! ¿De veras? Piense
que antes de ese servicio, cuando llamaba a un teléfono y nadie
respondía, la llamada se perdía sin beneficio para Telefónica. Ahora,
salta el contestador (tantas pesetas por establecimiento de llamada),
espera a oír el mensaje (tantas pesetas por un minuto de llamada) y a
veces hasta deja uno (tantas pesetas más por el tiempo que ha
utilizado la línea). Y no digamos a cuánto montan esas pesetitas si
la llamada es interprovincial o desde móvil a hora punta. ¿Se da
cuenta de los millones de ingresos al día que supone? ¿Dónde queda la
gratuidad? Cuando la boa constrictor ciñe sus anillos alrededor de su
víctima, al espectador puede parecerle que está abrazandola, cuando
en realidad se está preparando para estrujarla.

El primer precio que paga por esos servicios gratuitos de los
portales es su información personal. El caso de Alehop es casi
patológico: incluso exigen el DNI del que solicita su servicio de
correo, además de su nombre completo, fecha de nacimiento, teléfono,
profesión, sexo y domicilio, con código postal incluido. Todo ello
sin una política de protección de datos claramente establecida. ¿Qué
necesidad hay de entregar toda esa información a cambio de una triste
cuenta de correo Web, que no puede compararse en prestaciones y
servicios a la que por ejemplo ofrece Correo Yahoo! (www.yahoo.es)
sin pedir datos personales a cambio?

Si confiadamente rellena todos los formularios, en adelante, cuando
navegue por los megaportales, que concentran una buena parte de los
servicios que puede desear en Internet, el rastro que va dejando
desde su ordenador será fácilmente vinculable a una persona con
nombres y apellidos. Si lee noticias sobre fútbol, en la tienda
virtual compra material deportivo y en el chat no para de hablar
sobre los resultados de los partidos del día anterior, no se extrañe
si luego le llega publicidad sobre deportes. Estos datos formarán
parte de una base de datos para ser utilizados con fines de promoción
y comercialización de servicios de la compañía. ¿Y todo por una
dirección de correo Web? ¡Que no le engañen! Siempre que no sea
absolutamente necesario para poder recibir el servicio, dé datos
falsos. Que no jueguen con su información personal. No caiga en la
trampa de los sorteos o en el camelo de los servicios gratuitos. Si
quiere comprar algo a través de Internet, evidentemente deberá dar
una dirección postal real y un número de tarjeta de crédito válido.
Pero nunca responda a preguntas improcedentes, como su profesión o
ingresos anuales. Tiene sentido que le pregunten por la velocidad de
su módem, pero nunca por su religión o por su estado civil. Recuerde,
el volumen y carácter de los datos solicitados deben corresponderse
con el servicio prestado. Si no son imprescindibles para que el
servicio funcione correctamente, no revele su identidad, dé datos
falsos, aunque plausibles. Que no le controlen más.

No es probable que las compañías que ofrecen esos servicios utilicen
sus datos más allá del fin con que los recaban, es decir, marketing
personalizado para cobrar más a sus anunciantes. Sin embargo,
conocida la patética seguridad de sus sistemas, ¿quién garantiza que
no serán usados por empleados desleales o por alguna organización
criminal? Como anunciaba Hispasec hace unos días, «en lo que podemos
considerar un grave fallo de seguridad y un gran error por parte de
Telefónica, incluso contradiciendo toda la normativa legal al
respecto, los datos de las facturas de cualquier abonado de
Telefónica, lo que incluye nombre, dirección, NIF, e incluso cuenta
bancaria y desglose de llamadas, quedan accesibles a la consulta de
un navegador». ¿Quién necesita hackers con compañías así?

Hoy en día, los piratas tecnológicos no llevan parche en el ojo ni
pata de palo, visten con caros trajes de Ermenegildo Zegna y se
sientan en grandes despachos. Controlan los medios de información,
las finanzas y muy pronto Internet. ¿Y los hackers tan malos de las
revistas? Pobrecitos, comen migajas mientras los otros se dan el
banquete. Pues no les queda.

Gonzalo Álvarez Marañón
criptonomicon@iec.csic.es
Boletín Criptonomicón #66
http://www.iec.csic.es/criptonomicon

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

  • View all posts by Hispasec →
  • Blog

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Publicado en: Malware

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscar

Síguenos

siguenos en twitter

UAD360 EDICIÓN 2022

https://www.youtube.com/watch?v=go_CSWK56yU

Populares de UAD

  • Tamagotchi para hackers: Flipper Zero
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Evasión de CloudTrail en AWS a través de API no documentada
  • Las apps de mensajería y videoconferencia te escuchan incluso cuando estás "muteado"
  • ¿Qué es DMARC? La necesidad de la protección del correo electrónico

Entradas recientes

  • Evasión de CloudTrail en AWS a través de API no documentada
  • Parches de enero 2023: Microsoft corrige 98 vulnerabilidades
  • UAD se abre a la comunidad
  • Campañas de phishing utilizan Flipper Zero como cebo
  • Vulnerabilidades críticas en productos de Synology
  • Más de dos docenas de errores de WordPress explotados por un nuevo malware de Linux
  • Descubierta una nueva campaña de malware que se propagaba a través de los anuncios de Google
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

UAD

UAD nació a raíz de un inocente comentario en un canal IRC hace 24 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Aviso Legal

  • Aviso Legal
  • Términos y Condiciones
  • Política de Privacidad
  • Política de Cookies

Copyright © 2023 · Hispasec Sistemas, S.L. Todos los derechos reservados

Este sitio web utiliza cookies propias y de terceros para fines analíticos y para mostrarte publicidad (tanto general como personalizada) relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación (por ejemplo, páginas visitadas), para optimizar la web y para poder valorar las opiniones de los servicios consultados por los usuarios. Para administrar o deshabilitar estas cookies haz clic en: Configurar Cookies


Rechazar todo Aceptar Todo
Configurar Cookies

Resumen de privacidad

Este sitio web utiliza cookies para mejorar su experiencia mientras navega por el sitio web. De estas, las cookies que se clasifican como necesarias se almacenan en su navegador, ya que son esenciales para el funcionamiento de las funcionalidades básicas del sitio web. También utilizamos cookies de terceros que nos ayudan a analizar y comprender cómo utiliza este sitio web. Estas cookies se almacenarán en su navegador solo con su consentimiento. También tiene la opción de optar por no recibir estas cookies. Pero la exclusión voluntaria de algunas de estas cookies puede afectar su experiencia de navegación.
Necesaria
Siempre activado
Las cookies necesarias son absolutamente esenciales para que el sitio web funcione correctamente. Estas cookies garantizan funcionalidades básicas y características de seguridad del sitio web, de forma anónima.
CookieDuraciónDescripción
cookielawinfo-checkbox-analytics11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional11 monthsLa cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necessary11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-others11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro.
cookielawinfo-checkbox-performance11 monthsEsta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy11 monthsLa cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.
Analítica
Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas, el número de visitantes, la tasa de rebote, la fuente de tráfico, etc.
GUARDAR Y ACEPTAR