Bugs y Exploits

En estos primeros días del año, hemos sido testigos de una proliferante actividad de hackers maliciosos que han intentado atentar contra importantes sistemas, engañar a usuarios o robar información confidencial. Mientras, las fuerzas oficiales que velan por la seguridad en la Red se muestran cada vez más eficaces y severos a la hora de condenar estos delitos. Con mayor o menor éxito, este tipo de hechos consiguen concienciar a los internautas sobre una necesidad a menudo ignorada: la seguridad de los sistemas informáticos como base de una pujante Internet comercial.

15-01-2004 - Durante el fin de semana, un hacker malicioso entró en los sistemas de la Universidad de Missouri-Kansas City (UMKC) burlando la seguridad de todo el ente y comprometiendo los datos confidenciales de diecisiete mil estudiantes. Tom Brenneman, director de los servicios informáticos de la Universidad, afirmaba que los datos confidenciales (contraseñas de cuentas de correo) no han sido utilizados ilegalmente y añadía que el problema había sido solucionado, aunque el FBI investiga todavía hoy la brecha que pudo causar la intrusión. Las contraseñas, aunque cifradas, podían ser reveladas con programas de fuerza bruta, y pertenecían a la base de autenticación del programa servidor de correo Microsoft Exchange.

En nuestro país, en la tarde del diez de Enero, comenzaron a enviarse correos masivos en nombre del Banco Popular , pidiendo a sus clientes la introducción de sus datos personales en una web, con la excusa de mejorar así el servicio ofrecido por el banco. Esto no es más que una nueva estafa conocida como "phishing", que consiste en enviar correos con enlaces en los que se hace creer a la víctima que visita una web oficial, cuando en realidad es una copia que la simula. El engaño se aprovechaba de una reciente vulnerabilidad en el navegador Internet Explorer, aún no solucionada por Microsoft, que confunde al usuario, mostrando un enlace distinto al que realmente va a dirigirse.

También en España, esta semana la Guardia Civil ha detenido a catorce personas por violar el sistema informático de la Universidad de Vigo, acusadas de delitos de defraudación de fluido eléctrico, delitos contra la propiedad intelectual, daños, descubrimiento y revelación de secretos. Con esta detención se concluía la llamada "Operación Snort", iniciada el pasado mes de Julio.

Fuera de nuestras fronteras, la semana pasada fue condenado a seis años de prisión un brasileño, acusado de violar la seguridad de los sistemas informáticos de cuatro entidades bancarias. Detenido el año pasado, Guilherme Amorim, que cuenta tan solo con 19 años de edad, consiguió retirar dinero de más de cien cuentas corrientes de la Caixa Económica Federal, el Banco do Brasil, Itaú y Bradesco. Además, era el coordinador de otros cinco acusados, entre ellos personal de la Policía Civil, que se encuentran a la espera de ser juzgados.

Más información y referencias:

Catorce detenidos por hackear el sistema informático de la Universidad de Vigo:
http://www.delitosinformaticos.com/noticias/107408097267715.shtml

Un joven brasileño condenado a 6 años de prisión por hackear las páginas de cuatro bancos:
http://www.delitosinformaticos.com/noticias/107355863827927.shtml

Timo a clientes del Grupo Banco Popular de España:
http://www.vsantivirus.com/scam-grupobanco.htm

Hacker Breaks Into UMKC Computer System:
http://www.thekansascitychannel.com/technology/2764780/detail.html

Sergio de los Santos
http://www.forzis.com