En esta época plagada de ciberataques el éxito está en la defensa

Fuente Latina

Mariana Salas, ciber Experta Mexicana.


Mariana Salas, una mexicana de Saltillo Coahuila, llegó a Israel hace 7 años para estudiar asuntos relacionados con la seguridad, porque “este es el país de la ciberseguridad y tecnología, el mundo al que yo quería pertenecer”, explicó.
Trabajó para una sucursal israelí de IBM y otra compañía puntera del sector cuyo nombre no puede revelar, en asuntos relacionados con crimen cibernético y otros a los que su contrato de confidencialidad le obliga discreción.
Por la propia naturaleza de internet y del crimen cibernético, el espacio está abierto para quien lo quiera y pueda ocupar, indicó la experta, quien señaló también que los últimos tiempos están siendo particularmente fértiles para este tipo de crimen.


Hackers ‘justicieros’
“Hemos visto en los últimos meses un ataque bastante espectacular contra las cuentas del grupo terrorista Hezbolá, por ejemplo”, explicó Salas. “Fue un ataque llevado a cabo por un grupo de hackers anónimos que se hacen llamar SpiderZ y lo que querían exponer con su acción es la corrupción política y económica que sufre El Líbano, en la cual Hezbolá participa. El hack expuso información de unas 100.000 personas que habían depositado dinero en la asociación supuestamente caritativa Al-Qard Al-Hassan, en realidad un banco asociado a Hezbolá”, explicó.
Los atacantes publicitaron en un vídeo en el que un enmascarado con la voz distorsionada decía que “la mafia, las milicias y el dinero controlan El Líbano hoy” y, a decir de la experta, revelando los nombres de unos 200.000 usuarios del banco, su intención era mostrar la impunidad de Hezbolá.
El problema es que esta organización terrorista logra su dinero de diferentes fuentes, algunas son negocios legítimos, otras son fruto de sus actividades criminales en América Latina, además de donaciones y la ayuda de Irán, y al exponerlos públicamente, ayuda a las fuerzas de seguridad, según explicó Salas.


“Grupos como este actúan como justicieros y está en su interés reivindicar sus acciones, aunque anónimamente, evidentemente, porque no deja de ser un acto delictivo”, puntualizó.
El nuevo oro: datos ; Pero las más de las veces los atacantes buscan el lucro económico, “como en cualquier otro tipo de crimen”, puntualizó Salas.


Un sonado ataque sucedió en Israel el pasado mes de diciembre: “La aseguradora Shirbit sufrió un hackeo que dejó al descubierto a cientos de sus asegurados, quienes, probablemente no por casualidad, eran en su mayoría funcionarios públicos”, recordó la ciber experta.

Los hackers, que se hacían llamar Caja Negra, exigieron el pago de un rescate en Bitcoin equivalente a un millón de dólares que se elevaría cada 24 horas de incumplimiento. Shirbit decidió no pagar. “Aún se especula si la decisión se debía a que la información robada presentaba un peligro limitado y no justificaba capitular frente a los asaltantes o si están comprando tiempo para localiza a los atacantes”.
Otro motivo detrás del impago, según Salas, puede ser el temor de que los hackers pertenecieran a organizaciones de países hostiles a Israel.
“En cuyo caso, si se considera que los atacantes pueden ser por ejemplo iraníes o estar actuando en nombre de un país enemigo, como Irán, pagarles sería un crimen porque según la ley israelí transferir fondos a un Estado enemigo está prohibido”, explicó.
Individuos


“Pero no hay que trabajar en organizaciones enormes para ser cuidadosos con nuestros datos”, aconseja Salas, quien dice que este crimen rampante lo es porque hay mucha gente ingenua; “La mayor parte de las personas son cándidas a este respecto. Si alguien llama por teléfono y se identifica como una fuente oficial, el banco, el ministerio del interior o lo que fuere, y pide datos privados de la persona, casi todo el mundo se los va a proporcionar”, lamenta Salas.


“Y en la dark web es donde se venden estos datos”, indicó la experta. “Es más, allí se puede comprar de todo, tarjetas de crédito, sus códigos, detalles, y los bancos y emisores de tarjetas se ven perjudicados de todas las maneras posibles si no están protegidos, y perjudicados muy especialmente en su reputación”.
El trabajo de Salas era proporcionar esa protección: “Me vine a estudiar en Israel con la intención de regresar a mi región, donde el problema del narcotráfico y la violencia es tan fuerte. Quería volver aportando conocimiento para tratar con la violencia y la seguridad en mi tierra”. Pero al final se quedó.
Comenzó en la sección de fraude cibernético de la sucursal de IBM, “lo que llamamos ‘fishing’, cuando la gente cree que entra en su cuenta de banco y en realidad no es su banco sino una entrada disfrazada. Hay muchos casos de esto en América Latina y de allí eran muchos de nuestros clientes”.


Salas contó que se encontró con todo tipo de robos, gente que había sido hackeada por muchísimo dinero, personas a las que les habían robado cantidades no tan grandes pero que podían ser todos sus ahorros “en fin, robo. Y el mercado latinoamericano, tristemente, es muy fraudulento. Solo requiere tener algunos conocimientos básicos de computación, IT, y todos los tutoriales de cómo hacerlo se encuentran en la dark web, eso lo sabemos todos los que trabajamos en esto”.
Perfil de hackers
Salas cuenta haberse topado con más gente joven que mayor, “pero hay de todo, como en todo tipo de crimen”.
“Hay hackers muy jóvenes en Latinoamérica, pero en Rusia son verdaderos niños, niños jugando. Generalmente esos son los de menor escala y los más inocentes, son los que más cacha la policía cibernética”.
¿En Israel hay muchos hackers también y cibercrimen, o es más el país de las soluciones a este tipo de delito?
“Aquí está más la solución”, respondió la experta. “En Israel no es que no haya cibercrimen, enfrentan a los mismos riesgos, pero no en la magnitud de Latam”.
El caso más sonado en el que trabajó Salas fue en un ciberataque masivo de 2016, el “wannacry ransomware”, un programa malicioso que entró en el sistema de las empresas a través de correos electrónicos, encriptó archivos y para liberarlos pidió un rescate multimillonario. Antes de que se produjera el ciberataque, en su departamento detectaron la vulnerabilidad de Microsoft a ese gusano y crearon una solución.


“Pero no todo el mundo usó nuestro parche, y así es como se infiltraron en tantos servidores. Nuestros clientes no se vieron afectados. Fue uno de los ataques más importantes en la historia. Más de 230 mil computadores en más de 150 países, incluido el servicio de salud de Gran Bretaña, la Telefónica de España, la empresa ferroviaria nacional alemana y más fueron atacados”, recordó.
“Pagaron en total unos 140 mil dólares en Bitcoin para soltar los archivos”, rememoró.
Así que ganaron los malos…
“Sí, pero quien los detuvo fue otro hacker que estaba en la cárcel por lo mismo y encontró el modo de detener al gusano, así que fue un caso redondo, más o menos…”

Para más información, pueden visitar la página web de Fuente Latina: http://www.fuentelatina.org

El Muro de los Lamentos también es inoculado para curarse

Tel Aviv, 23 de febrero, 2021.
El antiquísimo muro es inspeccionado dos veces al año por especialistas en conservación quienes inyectan pequeñas cantidades de cal en las grietas causadas por el clima y las plantas que crecen entre los bloques.
El Muro de los Lamentos o de las Lamentaciones, conocido por los judíos como el Muro Occidental, era parte de la pared más exterior que rodeaba el patio del Segundo templo, según el consenso arqueológico.
Es el único resto que permanece en pie del complejo del gran templo de Jerusalén, cuya construcción se atribuye al rey Herodes y su destrucción a los romanos en el año 70 D.C.
El muro ha sufrido las inclemencias de dos milenios de existencia, pero no sin un poco de ayuda exterior: cada una de sus piedras es tratada con delicadas inyecciones de material que preserva, según informó la Autoridad de antigüedades de Israel (AAI).
Ingenieros y conservacionistas revisan meticulosamente los cientos de piedras que componen el muro. Y cada una de las gigantescas calizas tiene su propio ‘documento de identidad’ en el que está detallada su historia de tratamientos y cuando se encuentran grietas, los conservacionistas utilizan jeringuillas para administrarles pequeñas cantidades de amalgama caliza.
“Nuestro estudio más reciente reveló que era necesario tratar la capa más externa de algunas de las piedras, la ‘cáscara’”, dijo Yossi Vaknin, director de conservación en la AAI del muro.
¿Qué le inyectan?
La amalgama que se usa para restaurar las piedras del muro de Jerusalén tiene la misma composición química que la propia piedra. Así, los conservacionistas inoculan cantidades pequeñas del compuesto que se van acumulando en capas dentro de las grietas sellando las fisuras.
Para que la amalgama se seque rápido, también inyectan alcohol junto con la “micro-caliza”. “Cuando el alcohol es expuesto al aire, se evapora y la reacción química sucede inmediatamente y en pocas horas el material está seco, a decir del experto.
“Este es el mejor método para ‘curar’ piedras y la mejor defensa contra el desgaste para las piedras más importantes del mundo”, dijo Mordechai Eliav, director de la Fundación del Muro Occidental.
Los peligros que acechan al muro
El principal problema, según indica la AAI, es la contaminación: el sulfuro y los ácidos nítricos del aire, así como la lluvia, todo lo cual provoca que las piedras se descascarillen. Otro gran problema son las plantas que luchan por crecer entre los bloques.
Las inyecciones en las piedras no son algo nuevo, lo que sí lo es es la tecnología del contenido de la inoculación, más eficaz para la preservación de las calizas.
Además de las plantas, también está la gran población de pájaros, principalmente palomas y cuervos, que sobrevuelan y hacen del muro un hogar para sus nidos.
Los expertos en conservación del muro desean preservar también las plantas, por ser parte del sistema ecológico del muro, si bien es una tarea delicada, ya que sus raíces pueden penetrar en las grietas y causar grandes daños, fracturando los bloques hasta incluso hacerlos caer.
Y con 12 millones de personas que, en condiciones normales, visitan la plaza del Muro, los arqueólogos son extra cuidadosos.

www.fuentelatina.org