Hackers chinos y rusos se atribuyeron ataque informático a Twitter y Netflix
Los miembros de un colectivo misterioso que se dice llamar los Hackers del Nuevo Mundo se atribuyeron el ataque informático que el viernes dejó fuera del aire servicios como Twitter, Whatsapp Web, Netflix y AirbnbEn un mensaje por Twitter, el colectivo integrado por ciudadanos en Rusia y China dijeron que organizaron redes de computadoras “zombi” conectadas, a las que se llama técnicamente botnets, que emiten la cantidad asombrosa de 1.2 terabits por segundo de información en los servidores administrados por Dyn“No hicimos esto para atraer a los agentes federales, sólo para poner a prueba al poder”, dijeron dos miembros del colectivo que se identificaron como “Prophet” y “Zain” a un reportero de la AP vía Twitter mediante intercambio directo de mensajes.Ambos dijeron que más de 10 miembros participaron en los ataques. Fue imposible verificar de inmediato esa aseveración.Directivos de Dyn dijeron que no han recibido el aviso de que alguien se responsabilizara de lo sucedido, aunque trabajan con las autoridades policiales.El Departamento de Seguridad Nacional de Estados Unidos y la Oficina Federal de Investigaciones (FBI) advirtieron que estos ataques de hackers se hacen con el fin de bloquear el acceso a los sitios web: “infectando routers, impresoras, televisores inteligentes y otros servicios conectados”. Estos ataques de denegación de servicio, llamado DDoS, por sus siglas en inglés, colapsan los servidores.Gregorio Patiño, Ingeniero de sistemas, explicó que el DDoS, “es una forma de ataque en donde el objetivo no consiste en penetrar la seguridad de un sistema de información u obtener alguna información privilegiada como claves o datos financieros, sino que su objetivo principal es la inhabilitación de un sistema de información cualquiera a través de la saturación”.Gregorio Patiño, Ingeniero de sistemas, explicó que el DDoS, “es una forma de ataque en donde el objetivo no consiste en penetrar la seguridad de un sistema de información u obtener alguna información privilegiada como claves o datos financieros, sino que su objetivo principal es la inhabilitación de un sistema de información cualquiera a través de la saturación”El ingeniero de sistemas Guillermo Esguerra explicó cómo se da la saturación en estos ataques DDoS, “envían muchas operaciones, muchos paquetes, muchas tareas a un servidor y hace que el equipo colapse por la cantidad de tráfico que recibe”.
¿Snapchat y Skype son realmente privados?
Amnistía Internacional denunció este viernes falta de compromiso con la protección de la privacidad de las aplicaciones de mensajería tan usadas por los usuarios como Skype, Wechat y Blackberry Messenger. Ninguna de estas encripta las comunicaciones de extremo a extremo.La organización no gubernamental publicó el informe en el que evalúa el nivel de respeto por la privacidad y la libertad de expresión de once compañías tecnológicas que disponen de aplicaciones de mensajería.“Si creen que los servicios de mensajería instantánea son privados, prepárense para llevarse una gran sorpresa. (...) La mayoría de las empresas tecnológicas simplemente no da la talla cuando se trata de proteger la privacidad de sus usuarios”, ha explicado en un comunicado el director del equipo de tecnología y derechos humanos de AI, Sherif Elsayed-Ali.Wechat y QQ -de la china Tencent-, Blackberry Messenger, Snapchat y Skype, por ese orden, son los servicios que salen peor parados del análisis que ha llevado a cabo la ONG porque “no implementan medidas básicas de protección de la privacidad, con lo que ponen en peligro los derechos humanos de los usuarios”.“Activistas de todo el mundo dependen de la encriptación para protegerse del espionaje de las autoridades y es inaceptable que las empresas tecnológicas expongan al peligro a estas personas no reaccionando como deben en vista de los riesgos para los derechos humano”, ha criticado el portavoz de AI.En el otro extremo, Whatsapp, Facebook Messenger, iMessage, Facetime y Telegram son las que más han puntuado en el ránking de la ONG.La organización ha
analizado cinco aspectos para su clasificación: si la aplicación ofrece encriptación de extremo a extremo, si reconoce amenazas en línea para la privacidad, si informa a los usuarios de esas amenazas y del nivel de encriptación aplicado, si publica detalles técnicos de su sistema de cifrado y si revela información sobre los requerimientos de datos del gobierno.Los servicios de Tencent suspenden en todas las áreas, su puntuación es de 0 sobre 100, la mensajería de Blackberry sólo alcanza un 20; Snapchat, un 26 porque pese a su popularidad no cifra los mensajes de extremo a extremo y no es transparente con sus usuarios.Skype, que obtiene un 40, flaquea por un “endeble método de encriptación”.La ONG ha hecho hincapié en la importancia del cifrado de extremo a extremo, que permite que sólo emisor y receptor tengan acceso a los mensajes.Ese cifrado ya está presente en Whatsapp, Facebook Messenger, iMessage y Facetime,que obtienen la mejor nota del informe.“La realidad es que nuestras comunicaciones están sujetas a la amenaza permanente de los ciberdelincuentes y del espionaje de las autoridades estatales”, ha destacado Elsayed-Ali, quien ha recordado que la privacidad y la libertad de expresión en línea dependen en gran medida de las empresas tecnológicas.AI ha pedido que todas las compañías implementen la encriptación máxima de los mensajes, ya que la falta de privacidad en las comunicaciones es un peligro especialmente para minorías y activistas perseguidos.La organización ha matizado que su informe evalúa el compromiso con la privacidad, pero no la seguridad de estos servicios.Por ello, ha recomendado que aquellos activistas, periodistas y defensores de derechos humanos cuyas comunicaciones estén en peligro busquen asesoramiento en seguridad digital.