Jueves, 26 de Enero de 2012

La era Megaupload, por Pablo Ramos, de Eset

El cierre de Megaupload trajo consigo algunos interrogantes con respecto a la seguridad informática. El experto de la reconocida firma de seguridad informática expone las consecuencias de la batalla desatada entre quienes cerraron Megaupload y quienes tomaron revancha en Internet.

Las acciones realizadas por el FBI han tenido un impacto mundial, el cierre de Megaupload repercutió en millones de usuarios, desencadenando el ataque informático liderado por Anynoymous con mayor participación por parte de los usuarios. El grupo hacktivista respondió a esta acción con ataques de denegación de servicio a más de 13 sitios pertenecientes a gobiernos y compañías. Pero realmente, ¿qué representa el cierre de Megaupload?

En gran parte, las acciones desencadenadas desde el cierre de Megaupload y las consecuentes acciones hacktivistas que tuvieron lugar durante el fin de semana están relacionadas con la velocidad de la evolución tecnológica y el desafío que ello presenta para la gestión de la seguridad. Nuevas tecnologías representan necesariamente nuevos riesgos, y por lo tanto cuanto más dinamismo haya en el mercado, las empresas quedarán más expuestas a ataques informáticos si no realizan una eficiente gestión de los riesgos, es decir, la evaluación periódica de las vulnerabilidades en la organización y la implementación de controles para mitigarlas.

Además, esta evolución presenta un riesgo para el control del contenido que se comparte en Internet y las acciones de los usuarios. La escalada de ataques durante el veintiuno y veintidós de enero, y las consecuencias en la disponibilidad de los sitios web que fueron objetivo de los hacktivistas comprueban la dificultad que se afronta desde el punto de vista de la seguridad.

La exposición empresarial a ataques de esta índole afecta la continuidad del negocio y los deja vulnerables al robo de información. En nuestro informe de Tendencias 2012, pronosticamos a el hacktivismo como uno de los ejes en lo que respecta a las amenazas informáticas este año y el caso del cierre de Megaupload desencadenó este tipo de actividad en Internet.

Se trata de ataques informáticos realizados con fines ideológicos, y la postura de miles de usuarios en referencia al cierre de Megaupload manifestó el alcance que una decisión empresarial o gubernamental puede tener ante parte de comunidad en Internet: los hacktivistas. Durante el 2011 el grupo Anonymous (y otros similares en Latinoamérica) demostraron que los gobiernos y grandes empresas son los blancos más importantes, ya que sus acciones suelen generar opiniones adversas en grupos como los mencionados, que suelen responder con acciones como las observadas el fin de semana.

Las diferentes campañas realizadas por los hacktivistas durante el fin de semana, incluyeron objetivos como información personal de Robert Muller, director del FBI, material de la firma Sony Music Entertainment y el cese del funcionamiento de sitios Argentinos como el portal web de la Cámara Argentina de Productores de Fonogramas y Videogramas (CAPIF) como otra forma de ejercer presión.

Además de todo el fuego cruzado que se observó en Internet, también surgieron ataques contra los usuarios en donde distintos sitios falsos utilizaron el cierre de Megaupload como táctica de Ingeniería Social para propagar códigos maliciosos e infectar usuarios desinformados.

Sin lugar a dudas esta serie de hechos no son aislados, y varios sitios de almacenamiento en línea han deshabilitado sus funcionalidades para compartir archivos. El cierre de Megaupload generó una serie de acciones y consecuencias tanto para los hacktivistas como para aquellos que intentan cerrar este tipo de sitios con el objetivo de combatir la piratería y proteger los derechos de autor. Ambos bandos impactan directamente en los usuarios, quienes no se pueden ver beneficiados por la utilización de un servicio de almacenamiento y bakcup, y además pone en tela de juicio el desafío existente para las empresas ante los ataques informáticos.

Por Pablo Ramos, Especialista en Awareness & Research para ESET Latinoamérica.

Últimos lanzamientos Ver más

  • Chesarato

    Tácticas de Ingeniería Social !
    Ese es el Témino para Explicar como la Policía Sucia de Todo el Mundo Intenta Aterrorizar a el Común de la Gente, Nosotros, los que No Nos Percatamos de la Realidad en la qué Vivimos.
    Yo que Viví la Década del 70 les aseguro que nunca me dí cuenta de lo que estaba ocurriendo en Argentina hasta que fué demasiado tarde. No Debemos Permanecer con los Brazos Cruzados.
    Hay que hacerse Escuchar, para que los Aterrorizados Sean Ellos.
    FBI Basura Yanki.

  • Chesarato

    Tácticas de Ingeniería Social !
    Ese es el Témino para Explicar como la Policía Sucia de Todo el Mundo Intenta Aterrorizar a el Común de la Gente, Nosotros, los que No Nos Percatamos de la Realidad en la qué Vivimos.
    Yo que Viví la Década del 70 les aseguro que nunca me dí cuenta de lo que estaba ocurriendo en Argentina hasta que fué demasiado tarde. No Debemos Permanecer con los Brazos Cruzados.
    Hay que hacerse Escuchar, para que los Aterrorizados Sean Ellos.
    FBI Basura Yanki.

  • Nexus Mario

    Sera un experto en seguridad y todo lo que quieran pero estos ataques en concreto no son hechos por hackers, solo se trata de saturar las solicitudes para bajar una pagina, un ataque en concreto seria entrar robar informacion o en el mejor de los casos modificar el contenido de dichas paginas.
    Por otro lado seria sensato aclarar que en el caso de la pagina del fbi no se maneja informacion importante, mejor dicho clasificada o que afecte las operaciones del fbi, lo mismo puedo decir de las demas paginas que sufrieron estos ataques.
    Yo en lo personal como alguien a quien le cayo pesima la noticia del cierre de megaupload y en particular no solo por este cierre, sino por las medidas tomadas por otros sitios que ofrecen servicios similares lo que propondria es un bloqueo comercial popular hacia estados unidos, esto consistiria en no comprar productos de procedencia estadounidense o de empresas estadounidenses, esto si tendria un efecto real y practico.

    • Lea

      Si pero para que impacte y sirva realmente, tendria que ser una medida a nivel global, si solo las personas de habla hispana hacemos eso, el impacto a usa es casi inexistente, ahora si toda europa y asia hace lo mismo, ahi seria otra la historia, pero en la practica es extremadamente dificil de llevar cabo.
      Lo que estoy viendo es 2 posibles outcomes a largo plazo:
      1) que US cae por su propio peso, y quiebra como pais.
      2) WW3…… Europa y asia contra estados unidos.

  • arti

    se estan olvidando de algo importante con megaupload los Uploaders (los usuarios que suben los archivos para compartir) tambien ganaban dinero, habia algunos paises como argentina que no te servia de nada subir archivos.

    la idea era que al bajar 1 archivo te daban 1 punto (pero creo que solo los que eran premiun).
    y cuando llegabas a 10.000 puntos podias comprar una cuenta premiun por 1 mes gratis.
    o si llegabas a mas puntos los podias cambiar por dinero.

  • Nestorio_62

    la verdad, la nota no dice nada…

  • http://www.proje46.com/ proje46

    really interesting

  • Matias08

    esta claro que la ley sopa y red  users van de la mano !!!!

  • Matias08

    esta claro que la ley sopa y red  users van de la mano !!!!

  • http://www.facebook.com/profile.php?id=100001071232155 Cristian Chesco

    Hay un sitio nuevo ahora.. es MEEGAUPLOAD…
    http://www.meegaupload.net/ 

  • http://www.facebook.com/profile.php?id=100001071232155 Cristian Chesco

    Hay un sitio nuevo ahora.. es MEEGAUPLOAD…
    http://www.meegaupload.net/ 

  • mariano

    En realidad esto es como un parentesis en este tipo de actividad. Si llegan a condenar a dotcom por cargos ajenos a megaupload y/o si sale indemne con el tema de megaupload, todas las empresas q hoy estan suspendiendo este servicio volveran a pleno… y capaz q se sumen muchas mas por el antecedente.
    Por ahora hay que esperar me parece

  • mariano

    En realidad esto es como un parentesis en este tipo de actividad. Si llegan a condenar a dotcom por cargos ajenos a megaupload y/o si sale indemne con el tema de megaupload, todas las empresas q hoy estan suspendiendo este servicio volveran a pleno… y capaz q se sumen muchas mas por el antecedente.
    Por ahora hay que esperar me parece