Destacat »

18 octubre 2017 – 18:18

L’Associació Catalana d’Enginyers de Telecomunicació, el Col·legi d’Enginyeria en Informàtica de Catalunya i el Col·legi d’Enginyers Industrials de Catalunya, s’han unit amb Iniciativa Barcelona Open Data, per promoure la formació en dades obertes entre els …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Gamificació i cibercrim: ara els hackers són nens

Submitted by on 28 juliol 2017 – 17:00No Comment
Share Button

La gamificació i el cibercrim estan més relacionats del que creus. I és que els hackers d’avui en dia no tenen res a veure amb els de fa uns anys.

Mr Robot és una de les sèries del moment. Aquesta ficció protagonitzada per Elliot Alderson tracta sobre un hacker que treballa com a enginyer de seguretat informàtica i que fa servir les seves habilitats per protegir les persones per les que es preocupa.

El jove és reclutat per Mr Robot, un misteriós líder d’un grup de hacktivistes anomenat fsociety, que vol destruir poderosos empresaris de multinacionals que estan manejant el món.

Aquesta mateixa premissa és la que fan servir molts dels  ciberdelinqüents de l’actualitat, però amb petites variacions. No obstant això, a dia d’avui, el que tenen en comú són els seus inicis. I és que tots comencen a poc a poc, generalment per un petit piqui amb algun dels gamers amb els que estan jugant en línia.

“Un nen de 12 anys perd al seu videojoc online favorit i, automàticament, busca a Google: Com picar a altres jugadors al (inseriu aquí el nom del joc)“, explica Adam Tyler, hacker ètic.

Farcides un parell de línies, un parell de camps i en menys de 5 minuts tens un malware personalitzat per al teu objectiu.

El problema de tot això és que aquests nens no entenen les conseqüències dels seus actes. Per a ells no és més que un joc, com el que juguen amb videojocs. “Estem creant una nova generació jove de cibercriminals i no ens estem donant compte”, destaca Tyler. 

Estats Units busca gamers per lluitar contra les màquines

L’expert, un dels ponents en el McAfee Labs Day 2017,  posa d’exemple diversos casos. “Recordeu l’atac a PlayStation i Xbox de fa un parell d’anys? Això va suposar que 160 milions d’usuaris es quedessin sense poder divertir-se amb els seus jocs preferits durant el Nadal passades pel simple fet que un grup de joves volia demostrar que Microsoft i Sony tenien greus errors de seguretat”, relata.

Aquests ciberdelinqüents no superaven els 18 any s, però no són les excepció. Només cal mirar enrere per recordar l’incident de TalkTalk el 2015. Aquí, un hacker de 16 anys va obtenir informació confidencial de més de 160.000 clients, entre els quals es trobaven els seus números de compte i codis privats.

Una mica més gran és el responsable de l’atac a JP Morgan el 2014. Aquest any, un ciberdelinqüent de 36 anys va aconseguir endinsar-se en els budells d’aquesta gran empresa i va robar més de 76 milions de dades de clients, entre els quals es trobaven la seva informació bancària o els codis de les seves targetes de crèdit.

Tot canvia, i els ciberdelinqüents també

El que està clar és que, amb el pas del temps, tot evoluciona. La tecnologia, la cultura, i fins i tot nosaltres mateixos. Llavors, per què no anaven a fer-ho els hackers?

Com comentàvem al principi l’article, el perfil dels hackers ha canviat. Actualment, la quantitat d’informació que hi ha a Internet poden convertir a qualsevol en un ciberdelinqüent.

De fet, Adam Tyler assegura que aquests  nous hackers són gent jove aficionada als videojocs ia les xarxes socials. A més, són usuaris habituals d’Internet i veuen el hacking com una forma de reptar-se a si mateixos. També són un tant egòlatres, ja que el que busquen amb tot això és el reconeixement per part de la comunitat.

D’aquesta manera, i al contrari del que puguem pensar, la seva motivació inicial no és obtenir un benefici econòmic, és una diversió, un repte que s’acaba convertint en la seva forma de vida … encara que sigui il·legal.

Així, encara que al principi no són conscients de les implicacions morals i conseqüències legals que puguin ocasionar, acaben sent una forma de practicar per a un futur.

Espanya busca candidats per formar el seu exèrcit de hackers

Per posar un exemple, quan els pares d’un adolescent li posen al seu fill un control parental, la primera motivació d’ell serà investigar com pot saltar-se’l. És probable que pregunti a un parell d’amics i, si no obté resposta, l’opció més habitual serà buscar-lo en Internet, ja sigui en fòrums o webs en què expliquin com es fa.

Així, es converteixen poc a poc en ciberdelinqüents, i veuen que és una forma fàcil de guanyar diners. I és que d’aquí a crear un ransomware només hi ha un parell de passos.

En lluita contra el ransomware

Durant el McAfee Labs Day, també es va parlar d’un dels problemes que aguaiten la ciberseguretat dels nostres dies: el ransomware.

Un dels successos més preocupants dels darrers anys relacionat amb aquest tema va ser Wannacry,  un malware va posar en escac al món sencer després que ataqués a empreses de la talla de Telefónica. De fet, el funcionament ja va fer saltar les alarmes en Microsoft el passat mes de març.

La companyia creadora de Windows va detectar una vulnerabilitat crítica en els seus sistemes operatius que permetia a un hacker executar codi de forma remota. Gràcies a aquesta circumstància, l’atacant podia concedir privilegis d’administrador per executar qualsevol canvi en el sistema.

Així, només cal que un dels seus arxius arribi a l’ordinador o xarxa d’ordinadors afectats per poder segrestar un sistema al complet.

Un cop dins, el ransomware bloqueja l’accés a l’administrador i els usuaris reals, demanant una recompensa a canvi. Normalment aquesta s’exigeix en Bitcoins , un moneda digital pràcticament impossible de rastrejar.

Però, segons Raj Samani,  CTO EMEA de McAfee, el gran objectiu dels ciberdelinqüents que utilitzen ransomware per infectar un sistema són els hospitals .

Raj Samani: “Necessitem ser conscients del valor de les nostres dades”

“Fa 18 mesos dèiem que era un problema dels usuaris, però ara és un problema de tots, ja que es dediquen a atacar als hospitals. Per què? Perquè tenen baixa seguretat i, sobretot, perquè paguen pel fet que compten amb informació sensible entre els seus arxius, no com passa de vegades amb els usuaris “, explica Samani.

Però també es segmenten geogràficament. Segons les seves pròpies dades, està comprovat que, als EUA, el 54% de les persones o entitats que són atacades amb ransomware paguen , mentre que als Països Escandinaus el percentatge descendeix notablement. ¿La conseqüència? Al final els hackers decideixen atacar usuaris nord-americans perquè saben que són els que els van a reportar un benefici econòmic.

A més, els ciberdelinqüents saben que crear aquest tipus de malware és tan senzill com seguir unes quantes instruccions d’una pàgina d’Internet i triar l’opció que desitgin. En definitiva, que pots tenir un “ransomware a la carta” en uns quants minuts.

Conscients de la situació, McAfee va decidir crear, juntament amb altres companyies com Kaspersky o Amazon,  No more ransom!, Un projecte que neix amb la necessitat d’oferir solucions a les víctimes de ransomware.

Aquest web t’ajuda a detectar de forma gratuïta eines amb què desxifrar arxius segrestats per ransomware populars. Cadascuna d’elles es pot descarregar de forma individual i disposa d’una guia per a usar-la.

A més, en cas que no trobis l’eina que necessitis, sempre pots facilitar el teu projecte a No more ransom! perquè els seus responsables busquin una solució.

“Sabem que aquest projecte està tenint molt impacte entre els usuaris perquè vam rebre unes 400.000 visites diàries i perquè els hackers titulen els seus arxius nocius amb .no_more_ransom”, explica Samani.

Però, com és possible que tants usuaris caiguin en el parany? Segons aquest expert, un dels grans problemes de la ciberseguretat d’avui en dia és la manca de coneixement dels usuaris. Per això és essencial comptar amb tots els mecanismes necessaris de protecció per prevenir aquest tipus d’atacs, com pot ser la formació dels internautes i comptar amb un bon antivirus.

Ana Muñoz – TICbeat

Etiquetes: , , ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook