EL NE­GO­CIO DE LAS CON­TRA­SE­ÑAS

«Una pá­gi­na de se­xo 'hac­kea­da'. 412 mi­llo­nes de usua­rios ex­pues­tos». El mes pa­sa­do, es­ta no­ti­cia fue por­ta­da en me­dio mun­do. La úni­ca fuen­te que se apor­ta­ba: Lea­ked­sour­ce. Le se­gui­mos la pis­ta y des­cu­bri­mos el bo­yan­te ne­go­cio que tie­nen los 'hac­kers' con

La Voz de Galicia (A Coruña) - XL Semanal - - Magazine A Fondo - POR CAR­LOS MA­NUEL SÁN­CHEZ / ILUS­TRA­CIÓN: MEKAKUSHI

Sus con­tra­se­ñas en In­ter­net va­len di­ne­ro. Da igual que sean vie­jas, o que ya no las use, o que per­te­nez­can a si­tios que ya ni si­quie­ra exis­ten por­que fue­ron ce­rra­dos ha­ce tiem­po. In­clu­so pue­de que sean con­tra­se­ñas de si­tios de los que se ha da­do de ba­ja y us­ted creía que sus da­tos per­so­na­les ha­bían si­do bo­rra­dos; y re­sul­ta que si­guen ahí, al­ma­ce­na­dos a per­pe­tui­dad. Si no las han ro­ba­do ya, los hac­kers las ro­ba­rán tar­de o tem­prano y sa­ca­rán ta­ja­da. In­clu­so Fa­ce­book las com­pra en el mer­ca­do ne­gro. Los ex­per­tos di­cen que 2016 se re­cor­da­rá co­mo el año de las bre­chas de se­gu­ri­dad en las re­des so­cia­les. Mu­chas de las gran­des pla­ta­for­mas han si­do hac­kea­das: Yahoo, Tumblr, Drop­box, Lin­ke­din, Last.fm, Ba­doo... Y la bo­la de nie­ve se­gui­rá cre­cien­do, se­gún los ex­per­tos. La úl­ti­ma web hac­kea­da ha si­do la de la pá­gi­na de se­xo Adult­friend­fin­der, que ha re­co­no­ci­do el ro­bo de los da­tos de 412 mi­llo­nes de usua­rios, un hac­keo ma­si­vo que de­ja en pa­ña­les el de otra web de ci­tas, Ash­ley Madison, que afec­tó a unos 37 mi­llo­nes de cuen­tas. «Se tra­ta de la ma­yor in­tru­sión de la his­to­ria de In­ter­net», se­gún Lea­ked­sour­ce, una mis­te­rio­sa

web que aler­ta so­bre in­ci­den­tes de pi­ra­te­ría y que re­ve­ló el asun­to. La gen­te de Lea­ked­sour­ce se es­cu­da en el ano­ni­ma­to, pe­ro sus aler­tas siem­pre aca­ban con­fir­mán­do­se. Por cier­to, que 5650 de los usua­rios del si­tio porno per­te­ne­cen a co­rreos ofi­cia­les de go­bier­nos y par­la­men­tos de di­fe­ren­tes paí­ses, y 78.300 a ejér­ci­tos. Y unos 15 mi­llo­nes son clientes que ha­bían can­ce­la­do sus cuen­tas, pe­ro Adult­friend­fin­der no bo­rró los da­tos de sus re­gis­tros. No obs­tan­te, es­ta vez no han sa­li­do a la luz las pre­fe­ren­cias se­xua­les y los his­to­ria­les de ci­tas de los usua­rios. «Des­pués de mu­cho de­ba­te in­terno he­mos de­ci­di­do no ha­cer­los pú­bli­cos y que no se pue­dan bus­car en nues­tra ba­se de da­tos», re­co­no­cen des­de Lea­ked­sour­ce. Hay que re­cor­dar que, en el ca­so de Ash­ley Madison, don­de no hu­bo tan­tos mi­ra­mien­tos, pues los hac­kers pu­bli­ca­ron en Bit­to­rrent nom­bres, ape­lli­dos, co­rreos, te­lé­fo­nos y transac­cio­nes fi­nan­cie­ras, se die­ron ca­sos de chan­ta­je y al me­nos tres sui­ci­dios. CARROÑEROS DE LA WEB. Lea­ked­sour­ce man­tie­ne una gi­gan­tes­ca ba­se de da­tos en la que hay en la ac­tua­li­dad 2830 mi­llo­nes de cre­den­cia­les ro­ba­das –con­tra­se­ñas, nom­bres y per­fi­les de usua­rio, fe­chas de na­ci­mien­to...– y man­tie­ne un bus­ca­dor que fa­ci­li­ta a cual­quier in­tere­sa­do [gra­tis] sa­ber si sus da­tos han si­do ex­pues­tos. En tal ca­so, lo más sen­sa­to es cam­biar­los. Se su­po­ne que Lea­ked­sour­ce ha­ce lo que ha­ce por nues­tro bien [ade­más de por su pro­pio in­te­rés, pues co­bra de anun­cian­tes y sus­crip­to­res]. Pe­ro al­gu­nos ex­per­tos cues­tio­nan su le­ga­li­dad. ¿Por qué? Por­que por un mó­di­co pre­cio –cua­tro dó­la­res al día– tam­bién ofre­ce un con­tro­ver­ti­do ser­vi­cio ex­tra: la po­si­bi­li­dad de rea­li­zar bús­que­das muy de­ta­lla­das, in­clui­das las con­tra­se­ñas des­pro­te­gi­das. Otras webs si­mi­la­res, co­mo ha­vei­beenpw­ned.com, se li­mi­tan a avi­sar al usua­rio de que su co­rreo apa­re­ce en una web hac­kea­da, pe­ro no des­ve­la las con­tra­se­ñas ni ayu­da a des­ci­frar­las. «An­tes de que nos se­ña­len con el de­do, te­ne­mos que de­cir que to­da la in­for­ma­ción que he­mos al­ma­ce­na­do es­tá dis­po­ni­ble en In­ter­net; no­so­tros no la ro­ba­mos, nos li­mi­ta­mos a re­co­lec­tar­la», se de­fien­den des­de Lea­ked­sour­ce. Y aña­den: «No­so­tros no so­mos hac­kers, so­mos carroñeros. No ven­de­mos in­for­ma­ción. La re­co­pi­la­mos en la deep web ['In­ter­net pro­fun­da']». Sin em­bar­go, tam­bién re­co­no­cen que el grue­so de los da­tos se los pro­por­cio­nan hac­kers anó­ni­mos que los con­tac­tan en bus­ca de pu­bli­ci­dad. Y es que nues­tras con­tra­se­ñas se ven­den y re­ven­den de­ce­nas de ve­ces en los mer­ca­dos ne­gros de la deep web, aun­que es­tén ob­so­le­tas.

Lea­ked­sour­ce es una mis­te­rio­sa web que nos aler­ta si he­mos si­do 'hac­kea­dos'. Pe­ro, al mis­mo tiem­po, per­mi­te ac­ce­der a con­tra­se­ñas des­pro­te­gi­das

Fa­ce­book re­co­no­ce que es clien­te ha­bi­tual del mer­ca­do ne­gro de con­tra­se­ñas. Pe­ro di­ce que lo ha­ce pa­ra pro­te­ger a sus usua­rios

Siem­pre se les sa­ca par­ti­do, a ve­ces de la ma­ne­ra más in­sos­pe­cha­da. Al prin­ci­pio, cuan­do el ro­bo es­tá aún ca­lien­te, se subas­tan al mejor pos­tor; si ya son muy vie­jas se si­gue tra­pi­chean­do con ellas en fo­ros de hac­kers de la web su­per­fi­cial, don­de se ofre­cen packs con mi­llo­nes de da­tos por un pu­ña­do de bit­coins, la moneda ha­bi­tual en es­tas transac­cio­nes por­que no se pue­de ras­trear. En el ca­so de Lin­ke­din, un hac­ker lla­ma­do Pea­ce ['Paz'] po­nía a la ven­ta 6,5 mi­llo­nes de con­tra­se­ñas por 5 bit­coins, unos 3500 eu­ros al cam­bio.

¿QUIÉN LAS COM­PRA? Sor­pren­den­te­men­te, no so­lo los ci­ber­de­lin­cuen­tes. Alex Sta­mos, di­rec­tor de se­gu­ri­dad de Fa­ce­book, aca­ba de re­ve­lar que la red so­cial es clien­te ha­bi­tual del mer­ca­do ne­gro de con­tra­se­ñas. Por una bue­na cau­sa, ase­gu­ra Sta­mos: pro­te­ger a sus usua­rios. No es que las com­pre Fa­ce­book pa­ra sa­car­las de la cir­cu­la­ción y que no cai­gan en po­der de los 'ma­los', co­mo su­gie­ren erró­nea­men­te al­gu­nos. Na­da im­pi­de a un hac­ker re­ven­der el ma­te­rial. Lo que ha­ce Fa­ce­book es bas­tan­te más so­fis­ti­ca­do: compara los da­tos en­tre las con­tra­se­ñas que cir­cu­lan en los cloa­cas de In­ter­net y las que es­tán en su ser­vi­dor pa­ra bus­car co­rres­pon­den­cias. Co­te­jan­do pue­de des­cu­brir si se han he­cho pú­bli­cas. En tal ca­so avi­sa a los usua­rios pa­ra que las cam­bien. No obs­tan­te, mu­chos ex­per­tos cues­tio­nan es­ta po­lí­ti­ca. «Pa­gar por con­tra­se­ñas ro­ba­das re­fuer­za un mo­de­lo de ne­go­cio cri­mi­nal y ani­ma a los hac­kers a ro­bar más con­tra­se­ñas», afir­ma Ami­chai Shul­man, de la con­sul­to­ra de ci­ber­se­gu­ri­dad Im­per­va.

¿CUÁL ES EL MIS­TE­RIO? ¿Por qué una con­tra­se­ña siem­pre ge­ne­ra ne­go­cio (y su­po­ne una ame­na­za), aun­que ya no la use­mos? Por­que pro­por­cio­na una in­for­ma­ción pre­cio­sa. Y es­to es así por­que de­ce­nas de mi­llo­nes de usua­rios re­pi­ten sus con­tra­se­ñas en to­dos los si­tios que vi­si­tan. Hay ci­ber­de­lin­cuen­tes que se de­di­can a pro­bar sis­te­má­ti­ca­men­te las con­tra­se­ñas ro­ba­das en una web en de­ce­nas de por­ta­les de com­pras, si­tios de jue­go y re­des so­cia­les, con­fian­do en nues­tra pe­re­za: co­mo no so­le­mos cam­biar­las, so­lo es cues­tión de pa­cien­cia hasta dar con al­guien que ha re­pe­ti­do cre­den­cia­les en otra par­te. ¡Bin­go! Y, ade­más, es muy sen­ci­llo pa­ra un hac­ker adi­vi­nar nues­tra nue­va con­tra­se­ña si co­no­ce al­gu­na an­te­rior, por­que mo­di­fi­ca­mos po­qui­tas co­sas. Y nos es­tru­ja­mos po­co la mo­lle­ra. Lea­ked­sour­ce ha he­cho pú­bli­ca la lis­ta de las con­tra­se­ñas más usa­das. La pri­me­ra es 123456. Es co­mo de­jar la puer­ta de nues­tra ca­sa abier­ta de par en par. ¿Y P ARA QU É VA A QUE­RER NA­DIE AC­CE­DER A MI EQUI­PO? ¿Si lo úni­co que guar­do en él son co­sas abu­rri­das, in­for­mes, fac­tu­ras y co­sas así? Pe­ro des­de el Ins­ti­tu­to Na­cio­nal de Ci­ber­se­gu­ri­dad (In­ci­be) ad­vier­ten que to­do se apro­ve­cha. Las cre­den­cia­les le sir­ven a un de­lin­cuen­te pa­ra su­plan­tar nues­tra iden­ti­dad. Ade­más, en nues­tras re­des so­cia­les hay más in­for­ma­ción que pue­de ven­der­se: des­de nú­me­ros de te­lé­fono hasta fotos de ni­ños. Tam­bién se pue­den en­con­trar con­tra­se­ñas de ser­vi­cios de pa­go que po­drá ven­der; o nú­me­ros de tar­je­ta de dé­bi­to/ cré­di­to con su co­rres­pon­dien­te có­di­go PIN. Las di­rec­cio­nes de co­rreo elec­tró­ni­co se ven­den en el mer­ca­do ne­gro co­mo par­te de enor­mes ba­ses de da­tos pa­ra el en­vío de spam. Los per­fi­les de usua­rio, con nues­tras pre­fe­ren­cias de com­pra, tam­bién se co­mer­cia­li­zan. Y na­die es­tá a sal­vo. Ni si­quie­ra las cuen­tas de los fun­da­do­res y di­rec­ti­vos de las re­des so­cia­les. Han hac­kea­do a Sun­dai Pi­char (Goo­gle), a Dick Cos­to­lo (Pin­te­rest), a Mar­kus Notch Pers­son (Mi­ne­craft), a Biz Sto­ne (Twit­ter). Pe­ro el más so­na­do ha si­do el hac­keo del mis­mí­si­mo Mark Zuc­ker­berg: ¿có­mo se le ocu­rre a al­guien con tan­ta mi­li co­mo el pa­trón de Fa­ce­book uti­li­zar co­mo con­tra­se­ña 'da­da­da'? Tu­vo suer­te por­que no to­dos los hac­kers bus­can ha­cer da­ño, al­gu­nos so­lo quie­ren no­to­rie­dad. Y aler­tar –di­cen– so­bre las de­bi­li­da­des del sis­te­ma. Así que con las mis­mas le de­vol­vie­ron el con­trol de su cuen­ta.

Una con­tra­se­ña siem­pre ge­ne­ra ne­go­cio. De­ce­nas de mi­les de usua­rios re­pi­ten siem­pre las mis­mas.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.