26 enero, 2012
Las acciones realizadas por el FBI han tenido un impacto mundial, el cierre de Megaupload repercutió en millones de usuarios, desencadenando el ataque informático liderado por Anynoymous con mayor participación por parte de los usuarios. El grupo hacktivista respondió a esta acción con ataques de denegación de servicio a más de 13 sitios pertenecientes a gobiernos y compañías. Pero realmente, ¿qué representa el cierre de Megaupload?
En gran parte, las acciones desencadenadas desde el cierre de Megaupload y las consecuentes acciones hacktivistas que tuvieron lugar durante el fin de semana están relacionadas con la velocidad de la evolución tecnológica y el desafío que ello presenta para la gestión de la seguridad. Nuevas tecnologías representan necesariamente nuevos riesgos, y por lo tanto cuanto más dinamismo haya en el mercado, las empresas quedarán más expuestas a ataques informáticos si no realizan una eficiente gestión de los riesgos, es decir, la evaluación periódica de las vulnerabilidades en la organización y la implementación de controles para mitigarlas.
Además, esta evolución presenta un riesgo para el control del contenido que se comparte en Internet y las acciones de los usuarios. La escalada de ataques durante el veintiuno y veintidós de enero, y las consecuencias en la disponibilidad de los sitios web que fueron objetivo de los hacktivistas comprueban la dificultad que se afronta desde el punto de vista de la seguridad.
La exposición empresarial a ataques de esta índole afecta la continuidad del negocio y los deja vulnerables al robo de información. En nuestro informe de Tendencias 2012, pronosticamos a el hacktivismo como uno de los ejes en lo que respecta a las amenazas informáticas este año y el caso del cierre de Megaupload desencadenó este tipo de actividad en Internet.
Se trata de ataques informáticos realizados con fines ideológicos, y la postura de miles de usuarios en referencia al cierre de Megaupload manifestó el alcance que una decisión empresarial o gubernamental puede tener ante parte de comunidad en Internet: los hacktivistas. Durante el 2011 el grupo Anonymous (y otros similares en Latinoamérica) demostraron que los gobiernos y grandes empresas son los blancos más importantes, ya que sus acciones suelen generar opiniones adversas en grupos como los mencionados, que suelen responder con acciones como las observadas el fin de semana.
Las diferentes campañas realizadas por los hacktivistas durante el fin de semana, incluyeron objetivos como información personal de Robert Muller, director del FBI, material de la firma Sony Music Entertainment y el cese del funcionamiento de sitios Argentinos como el portal web de la Cámara Argentina de Productores de Fonogramas y Videogramas (CAPIF) como otra forma de ejercer presión.
Además de todo el fuego cruzado que se observó en Internet, también surgieron ataques contra los usuarios en donde distintos sitios falsos utilizaron el cierre de Megaupload como táctica de Ingeniería Social para propagar códigos maliciosos e infectar usuarios desinformados.
Sin lugar a dudas esta serie de hechos no son aislados, y varios sitios de almacenamiento en línea han deshabilitado sus funcionalidades para compartir archivos. El cierre de Megaupload generó una serie de acciones y consecuencias tanto para los hacktivistas como para aquellos que intentan cerrar este tipo de sitios con el objetivo de combatir la piratería y proteger los derechos de autor. Ambos bandos impactan directamente en los usuarios, quienes no se pueden ver beneficiados por la utilización de un servicio de almacenamiento y bakcup, y además pone en tela de juicio el desafío existente para las empresas ante los ataques informáticos.
Por Pablo Ramos, Especialista en Awareness & Research para ESET Latinoamérica.