Categories: CiberguerraSeguridad

WatchGuard: “No pongas nada online que no quieras ver en la portada del periódico que pueda leer tu abuela”

El caso del hackeo a la página web de contactos Ashley Madison sigue trayendo cola. Tras acceder al sistema que guardaba información sobre sus usuarios, el grupo responsable del ataque, Impact Team, ha acabado revelando detalles como correos electrónicos o transacciones realizadas.

Y las consecuencias no han terminado ahí. Se cree que un par de suicidios ocurridos durante los últimos días están vinculados con esta filtración. La gravedad del asunto es tal que la empresa que ha sido víctima del ataque estaría dispuesta a pagar medio millón de dólares canadienses a cambio de descubrir quiénes son los hackers.

Los expertos en seguridad ya se están pronunciando al respecto. La semana pasada os contábamos cómo desde Kaspersky Lab advertían de que “cualquier violación de la seguridad que resulta de una fuga de información privada es igual de perjudicial”. Esto es, “independientemente de si el sitio es considerado ‘poco ético’ o incluso ilegal”, aclaraban sus analistas David Emm y Marta Janus, en referencia a la posibilidad de tener un affaire y ser infiel gracias a los servicios prestados por la web afectada.

En este mismo sentido se expresa ahora Corey Natchreiner, director de tecnología de WatchGuard, al comentar que “se ha de tener cuidado con este caso pues es fácil caer en la tentación de no condenarlo por el código ético de los usuarios de dicha página, considerando a los atacantes una especie de Robin Hoods”.

Así, “no se ha de olvidar que la información robada podría llevar a que cualquier hacker extorsione y chantajee a los usuarios durante el resto de sus vidas”, explica Natchreiner, que destaca “la magnitud del ataque”, ya que “toda la infraestructura de la compañía se ha visto afectada”.

“Los cibercriminales puedes ser hacktivistas con objetivos de índole social que quieren alterar o interrumpir el día a día de una empresa; o grupos criminales organizados que van tras los datos financieros o personales de sus clientes”, diferencia este experto, añadiendo que en esta ocasión han confluido “los dos” tipos.

¿Qué es lo que se puede hacer para evitar la acción de los delincuentes que pululan por Internet? Desde el punto de vista de las empresas, habría que implementar férreas medidas de protección de la red “con anterioridad”. Esto es algo que en Ashley Madison, donde se “gestiona información valiosa y sensible”, no se habría cumplido al dedillo, lo que “supone un fallo muy grave”, en palabras de Corey Natchreine.

Este profesional señala, sin embargo, que “no existe una defensa perfecta, por lo que nada más implantar unas medidas de seguridad, se ha de asumir la posibilidad de que éstas puedan verse comprometidas. Las empresas han de contar con herramientas de visibilidad y procesos que les permitan dar respuesta a cualquier incidente de forma ágil”.

¿Y qué pasa los usuarios? Ellos también deben ser precavidos y, por encima de todo, seguir una recomendación que Natchreiner asegura dar “a los niños”. ¿Cuál es? “En líneas generales, es que no se ponga nada online que no se quiera ver en la portada del periódico que pueda leer nuestra abuela”. No en vano, “Internet es para siempre, no importa a quién se confíe los datos”.

Si quieres profundizar un poco más en el caso de Ashley Madison y otras filtraciones de datos anteriores que se han producido, echa un vistazo a nuestra galería “Grandes hackeos de la historia informática“:

[nggallery template=nme images=40 id=112]

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El Impacto de la Inteligencia de procesos en España

Celonis considera la inteligencia de procesos la mayor palanca de valor y transformación para las…

9 horas ago

Red Hat introduce Podman AI Lab para el desarrollo de aplicaciones de IA generativa

Esta herramienta ofrece un catálogo de recetas para casos de uso comunes y un entorno…

12 horas ago

ShrinkLocker, nuevo ransomware que aprovecha BitLocker para cifrar datos

Los atacantes se basan en un script malicioso capaz de verificar la versión instalada del…

13 horas ago

Septeo compra We Recruit

Esta adquisición permite reforzar su área de Recursos Humanos con un un sistema de seguimiento…

13 horas ago

Globant y la Universidad Complutense colaboran en un máster en IA

Este título abordará a partir del próximo curso académico la aplicación de la tecnología de…

14 horas ago

Bruno Vaffier, nuevo COO de Cegid

Se pone al frente de la Oficina del Director Financiero, que controla los departamentos financiero,…

14 horas ago