La seguridad virtual es un tema que cada vez se hace de trato más común entre las sociedades. A medida que la tecnología avanza, poco a poco nos estamos viendo más sujetos a la necesidad de compartir una gran cantidad de información en distintos espacios.

Aunque ello pueda resultar beneficioso para los procesos de automatización de tareas y para ir delegando funciones a las máquinas de que otro modo tendríamos que realizar nosotros, también el revelar esta gran cantidad de datos puede ser dañino si llega a caer en las manos equivocadas.

Por si fuera poco, en la actualidad no solo intercambiamos nuestra información por comodidad, sino también por entretenimiento e, incluso, por otro tipo de informaciones. Debido a esto, la masa de datos propios que se encuentran en la web es vasta y estaría en problemas si no contara con las protecciones adecuadas.

Pero… ¿y si fueran burladas? Solo esta semana podemos nombrar estos casos que han abordado esta situación de diferentes maneras –preventivas o contingenciales.

1. Los gobiernos exigen acceso a la información privada de usuarios

Recientemente, muchos gobiernos han hecho esfuerzos por dar a conocer sus deseos de tener acceso a los datos privados de usuarios en los programas y aplicaciones en los que están encriptados. Básicamente, planean promulgar una ley que haga indispensable que estas desarrollen una “puerta trasera” que de acceso a los gobiernos a los datos cifrados.

¿Para qué? Para poder tener un mejor control y monitoreo de la seguridad de los mismos. O al menos eso dicen, ya que utilizan como argumento para promover su plan que el cifrado de datos solo provee a alguien de un “ambiente seguro” (al hacker), puesto que le permite trabajar sin ser detectado ni monitoreado.

A pesar de que esta declaración puede tener sentido, son muy pocas las personas que consideran que dar acceso al gobierno a estos datos vaya a incrementar de alguna manera su seguridad. De hecho, más de 4.000 individuos en los Estados Unidos, Inglaterra, Francia y Alemania, encuestados por Venafi, manifestaron su desconfianza en este tema.

Por ello, un 64% aseveró no creer que la intrusión del gobierno en el área llegara a ser efectiva. E, incluso, estuvieron de acuerdo en un 30% en afirmar que no confían en ellos para proteger sus datos personales.

Asimismo, un grupo de profesionales del área también se sometió a una encuesta realizada por Venafi. Allí, los expertos acordaron en un 74% en que obligar a la creación de estas “puertas traseras” en la compañías solo hará a las naciones más inseguras. Hasta la fecha, este es uno de los movimientos globales de los gobiernos en búsqueda de proteger los datos cifrados de las personas. Sin embargo, no parece ser una de las mejores alternativas y tampoco ha sido muy bien recibida por el público en general.

2. Telegram y sus usuarios podrían estar bajo la amenaza de un spyware

Al igual de otros gigantes de la mensajería instantánea como Whastapp o Line, Telegram ya ha logrado hacerse con una gran cantidad de usuarios fijos. De hecho, este año ha sido capaz de alcanzar los 200 millones de estos.

Con tantas personas usando su red, es de esperar que el contenido y las informaciones que se manejen en ella sean bastante vastos. Por ello, Telegram asegura tener un sistema de cifrado totalmente seguro, como una garantía para los usuarios de la plataforma de que los datos que revelen por allí no serán utilizados por ningún tercero. En realidad, hasta ofrecen una recompensa de 300.000 dólares a alguien que pueda descifrar aunque sea uno de sus mensajes encriptados.

A pesar de estas afirmaciones, recientemente ha rondado por el mercado negro un spyware que está diseñado para atacar directamente a los usuarios de Telegram. Es conocido como Masad Stealer o Clipper y se trata de un troyano diseñado para recolectar datos en un segundo plano del sistema. Por ello, en muchos casos puede llegar a pasar desapercibido.

Una vez se ha instalado en el equipo, este spyware no ataca directamente la plataforma de mensajería. En verdad, se dedica a hacer un paneo de todo el equipo y los datos almacenados en el sistema. De este modo, puede llegar a recolectar datos como contraseñas de otras plataformas, datos bancarios y personales, así como la información de “relleno automático” que los usuarios tengan en el sistema.

Actualmente, este troyano tiene una versión que se reparte gratuitamente y otra que cuesta hasta 85 dólares. Está claro que pronto comenzará a esparcirse por la web, por lo que habrá que tener mucho cuidado con los enlaces que se abren desde Telegram y hacer revisiones constantes a los equipos con los antivirus.

3. Dunkin’ Donuts ocultó sus problemas de seguridad a sus usuarios

Otro caso muy sonado recientemente es el de la omisión de información en la que incurrió la compañía de donas Dunkin’. Todo se remonta al 2015, cuando más de 20.000 de sus usuarios fueron el blanco de un ataque al sistema que tenía como propósito recolectar la información de los mismos.

La versión de escritorio de Telegram para Windows 10 llega con mensajes programados y más

Para ese momento, la compañía no reveló esto a sus usuarios y lo dejó pasar por debajo del tapete. Lastimosamente, la situación de inseguridad volvió a repetirse en el 2018. Allí, la cifra de afectados por el ciberataque aumentó exponencialmente al llegar a los 300.000 usuarios.

En el primer caso, la compañía no realizó ninguna acción. Pero, para el segundo se vieron claramente puestos bajo el escrutinio de la policía. Después de investigar, la ciudad de Nueva York terminó por demandar a Dunkin’ por ocultar información vital para los usuarios.

La demanda alega que la compañía tuvo conocimiento de las incursiones externas en las cuentas de casi 20.000 casos y no reveló esto a ninguno de ellos. Un representante de la compañía ha aseverado que Dunkin’ estaba en su derecho puesto que habían determinado que los “intentos” no habían sido exitosos y ningún dato había sido comprometido. Ahora, falta por ver lo que determinará la corte.

4. Un “Serial Hacker” asola los datos de los juegos de la compañía Zynga

Todos hemos tenido la oportunidad de escuchar al menos sobre uno de los juegos que ha desarrollado Zynga Inc. Después de todo, es la autora de algunos tan populares como “Word with Friends” y “Draw Something”.

Ahora, específicamente estos son los que han recibido directamente el ataque de un hacker ya tan afamado como temido. En otras oportunidades había logrado hacer dinero al vender casi un billón de datos de usuarios que recolectó de distintos juegos.

Para esta oportunidad, solo entre estos dos juegos la cantidad de datos adquiridos llega a los más de 200 millones. Inicialmente, no fue la compañía quien reveló la ruptura de seguridad sino la revista The Hacker News que recibió un comunicado del hacker pakistaní bajo el pseudónimo Gnosticplayers.

Hace menos de una semana la compañía admitió esto al público, pero lo hizo sin dar muchos detalles. Gracias a lo revelado en The Hacker News podemos saber que datos como: los nombres, los correos, los usuarios, las contraseñas de seguridad, el usuario de la cuenta Zynga, los números de teléfono y el acceso al perfil de Facebook podrían haber sido comprometidos.

Hasta la fecha, la compañía no ha hecho mucho para reaccionar a esta amenaza. Sin embargo, recomienda a los usuarios –de iOS o Android— que hayan comenzado a usar la app desde el 2 de septiembre de este año que cambien sus datos de acceso para recuperar la privacidad de sus cuentas.

5. BlackBerry añadirá inteligencia artificial a sus sistemas de seguridad

Ya todos conocemos el nombre de esta compañía por los populares teléfonos que hace años trajeron a nuestras vidas. También sabemos que en la carrera por dominar el mercado, perdió tanto terreno en contra de los teléfonos táctiles que terminó por abandonar ese nicho –dejando a TLC como un sucesor y alejándose ellos de la fabricación de celulares.

En la actualidad, BlackBerry encuentra más enfocado en el desarrollo de softwares de seguridad para teléfonos y para el IoT (internet of Things). Por ello, recientemente ha adquirido la compañía desarrolladora, Cylance.

Con ella, planean contar con un laboratorio de más de 120 expertos dedicados a hacer evolucionar sus softwares de seguridad. Para ello, pretenden agregar a sus sistemas tecnologías de inteligencia artificial y también de machine learning (aprendizaje de la máquina).

Gracias a ello, contarán con la posibilidad de desarrollar softwares más activos que sepan detectar amenazas específicas y tomar decisiones en consecuencia. Incluso, por el machine learning, también podrán aprender de nuevas situaciones y de ese modo expandir su base de datos, que se traducirá en un mejor proceso de identificación y manejo de los inconvenientes que enfrente el sistema.

La información, el producto del futuro

Es más que claro que, en estos momentos, la información se está convirtiendo en un elemento vital de nuestra sociedad. Poco a poco esta ha dejado de ser un simple dato, para transformarse incluso en un elemento comercializable.

Por ello, no es extraño que cada vez más organismos se interesen por proteger los datos y otros por obtenerlos a toda costa. Nosotros apenas nos encontramos en el inicio de esta nueva era informática. Probablemente, pasaremos mucho tiempo viendo noticias de este estilo antes de que podamos conocer quién ganará el desenlace final de esta historia –si aquellos que quieren proteger la información de sus usuarios, o quienes quieren descubrirla.

Más en TekCrispy