Breaking

9/2/15

¿Los #ciberdelitos en manos de #niños?

Cosmo es una leyenda. Etiquetado como "CosmoTheGod", es tan famoso entre su comunidad loca hacker que incluso ha engañado creando una situación de rehenes para obtener un equipo SWAT alrededor de su casa para el "lolz". Él tiene 15 años. Vive con su madre y su abuela, que lo describe como "un buen chico [porque] está siempre en casa." Este es el perfil de un pirata informático. Este es el tipo de persona que - desde la comodidad de su habitación - puede poner a las organizaciones internacionales de rodillas.

Entre el invierno y la primavera pasada, Cosmo y el resto de UGNazi llevó a cabo ataques DDoS a través de sitios como NASDAQ, y CIA.gov. En mayo, después de irrumpir en una agencia de facturación, procedió a publicar 500.000 detalles de tarjetas de crédito activas en línea. Finalmente este mes de junio, Cosmo (entre otros), fue detenido como parte de un allanamiento conjunto del FBI en varios estados dirigido contra el fraude de tarjetas de crédito. Igualmente aún no hay. Cosmo fue el ingeniero social, su papel era sobrepasar los obstáculos del pasado, el secuestro de los números de teléfono, y romper en cualquier cuenta que usted puede nombrar: Amazon, Apple, AOL, PayPal ...
Lo inquietante, sin embargo, es que no se trata de una mente criminal al estilo Moriarty. No es un poderoso demonio y genio que buscan acumular riqueza y poder, tan solo sólo un aburrido y semi-delincuente niño. En vez de tomar la billetera de alguien, accede a la conducción de un coche o a las tiendas locales por las noches, y con un mundo sin limite, literalmente, podría causar estragos a nivel mundial. Por ninguna otra razón que la diversión, las personas con el tiempo y la experiencia puede merodear por el ciberespacio, el robo de identidades personales y la inmovilización de empresas. El mes pasado, en entrevista de prensa, Matt Honan, entrevistó a Cosmo y proporcionó una visión de miedo para este mundo.


Todo comenzó con un truco para engañar online a Xbox. Se hizo evidente para los aficionados que la victoria instantánea podría lograrse al eliminar jugadores rivales fuera de línea a mitad del partido. Esto se puede hacer haciendo girar una secuencia de comandos en la dirección IP de su oponente. Era simple, como los jugadores se conocían entre sí por las etiquetas (en lugar de nombres) para conseguir un restablecimiento de contraseña de Windows Live (y por tanto el secuestro de una etiqueta de jugador), requiere únicamente el nombre de la cuenta y los últimos cuatro dígitos y la fecha de vencimiento de la tarjeta de crédito almacenada. A medida que el jugador original, etiquetado como "Cosmo", también tenía una cuenta de Netflix, una leyenda fue creada.
Cosmo le dijo a Wired: "Llamé a Netflix y era tan fácil." Ellos dijeron, '¿Cuál es tu nombre? y yo dije, 'Todd [redactado],' les dio su e-mail, y me dijeron: 'Muy bien la contraseña es 12345', y yo estaba iniciando sesión y pude ver los últimos cuatro dígitos de su tarjeta de crédito. Fue entonces cuando completé el formulario Windows Live para restablecer la contraseña, que sólo requiere el nombre y apellido del titular de la tarjeta de crédito, los últimos cuatro dígitos y la fecha de caducidad. "En el nombre de la integridad periodística, Wired probó este método, y todavía funciona”.

La historia proporciona una visión aterradora a la piratería en línea. Esta puerta está abierta para todo aquel que quiera mirar - la información confidencial puede ser divulgada, las empresas pueden perder confianza y credibilidad - y esta tendencia va en aumento. A finales de julio, la compañía global de seguridad de la información, NCC Group , anunció importantes aumentos de hacking en el segundo trimestre de 2012. Esto incluía un fuerte aumento de hacks originarios de los EE.UU., China y Rusia.
En respuesta, más y más personas comunes están aprendiendo a hachear por sí mismos. Como Jack Koziol, director de los servicios educativos en el Instituto Infosec, explicó recientemente al Washington Post : "Es una carrera de armas. El perfil de un hacker ha cambiado a través de los años, y es difícil de entender cómo el sistema puede ser atacado si en realidad no te atacan a ti mismo." La compañía, que ofrece talleres de hacking en todos los EE.UU., ha visto un aumento significativo de la demanda en el último par de años y espera que los ingresos suban un 21% en 2013.
Todo esto es muy interesante, y la formación adecuada y la seguridad son obviamente críticos para que las empresas se mantengan a salvo. Sin embargo, las organizaciones pueden “competir” realmente con niños aburridos que no tienen nada mejor que hacer? Siempre es más fácil romper cosas de lo que es protegerlas.


Autor: IDG, Kathryn Cave

No hay comentarios.:

Publicar un comentario

Instagram @SchmitzOscar