En el invierno de 2014, Sony tuvo que lidiar con una cantidad significativa de presión de un grupo de piratería que se sospecha que es de Corea del Norte en relación con la liberación de La entrevista, una película satírica que involucra al líder del país, Kim Jong-Un. El ataque pretendía ser parte de una operación sancionada por el estado debido a su naturaleza sofisticada, y logró lograr su objetivo (es decir, obligar a Sony a retirar el estreno de la película en el cine hasta que cambió de opinión). Esta no es la primera vez, ni será la última, que un estado ha pirateado a alguien, ni las corporaciones son los únicos objetivos posibles. La piratería patrocinada por el estado seguirá siendo un fenómeno creciente a medida que Internet se vuelve más omnipresente en nuestras vidas.
¿Por qué está pasando esto?
Cuando lo piensa, las grandes bases de datos que contienen la información de millones de personas son siempre los principales objetivos de los piratas informáticos. Esta es la razón por la que las empresas y los gobiernos que controlan estas bases de datos a menudo son muy estrictos (excepto cuando no lo hacen), empleando medidas extraordinariamente fuertes para asegurar todos sus registros. Se necesitaría un ataque con extrema sofisticación para abrir un agujero en la seguridad de estas entidades. Estoy hablando de hardware que hoy costaría millones o incluso miles de millones de dólares. Por supuesto, muy pocas personas tienen un incentivo para realizar tal adquisición a menos que haya un gobierno involucrado de alguna manera.
La razón por la que los gobiernos están tan hambrientos de datos de la población de otro país es porque tienen un incentivo directo para recopilar información. La información es poder, y adquirirla otorga a los gobiernos influencia sobre los demás. Algunos gobiernos aprovechan los flujos de datos enviados a través de Internet alegando que esto ayudaría a los esfuerzos contra el terrorismo (el escándalo NSA PRISM es uno de los ejemplos más grandes). Nuevamente, esta es otra forma en que los estados pueden aprovechar la información que recopilan si así lo desean.
¿Quién está haciendo algo al respecto?
Las corporaciones, naturalmente, han tomado iniciativas para proteger a los usuarios en línea analizando los patrones de tráfico y detectando dónde parece que un ataque está patrocinado por el estado. Twitter se ha sumado al esfuerzo para advertir a los usuarios en línea que sus cuentas están siendo atacadas por entidades patrocinadas por el estado. Microsoft lo hizo a principios de 2016. A pesar de la falta de esfuerzos organizados centralmente, estas empresas están tratando de minimizar el daño que les ocasiona a las personas la práctica de recopilar información de un ciudadano de manera ilegítima. Para determinar si el ataque fue patrocinado por el estado, solo hay que mirar el nivel de sofisticación. Los intentos de piratas informáticos individuales (incluso de un equipo) a menudo tienen patrones muy erráticos, mientras que la piratería patrocinada por el estado parece estar bien orquestada y es brutal con un hardware sólido que solo se puede adquirir con el presupuesto de una organización grande.
¿Qué puedes hacer?
Si encuentra un correo electrónico de una dirección oficial (es decir, la dirección que Twitter/Microsoft/etc. generalmente usa para enviarle notificaciones) que le informa que puede haber sido atacado por un esfuerzo organizado por el estado, debe cambiar sus contraseñas de inmediato y habilitar dos -Autenticación paso a paso en cada servicio que te lo permita. Si lo hace, minimizará las posibilidades de que su información personal se filtre o de que sufra alguna pérdida financiera.
Mientras hablamos de soluciones, ¡nos gustaría escuchar lo que tiene que decir! Si tiene alguna idea sobre lo que deberían hacer las personas si reciben una advertencia de este tipo, deje un comentario que describa lo que cree que debería agregarse al plan de acción.
Danos tu opinión