Estamos atravesando unas semanas inciertas en el mundo de la seguridad informática, donde un disparate parece que sigue a otro en una competición de alcance sin precedentes: el robo de los 70.000.000 de datos de usuarios y medios de pago a clientes de Sony [1], las 100.000 aplicaciones de Facebook que han podido robar datos de los perfiles de usuarios [2], los 200.000 clientes de Citygroup cuyos datos de tarjetas de crédito han quedado al descubierto [3], los datos de 40.000 clientes del fabricante de ordenadores ACER [3], por citar algunos.

Otros gigantes de la tecnología como Google, Yahoo, Skype, Live.com o Mozilla se vieron afectados también por el ataque a la entidad certificadora COMODO que permitió la emisión de certificados digitales que permitían suplantar a estos proveedores sin provocar desconfianza[4].

En otro plano, el panorama ha empezado a ponerse grave: a INTECO, un organismo público de referencia para lo relativo a tecnología y seguridad, le roban datos de 20.000 suscriptores en su página Web [5], por no hablar de 40.000.000 de tokens RSA que han sido comprometidos en el ataque a este gigante de la seguridad en marzo de 2011, y las implicaciones que ello ha podido tener en robo de información a los contratistas de tecnología militar Loockheed Martin, L3 Communications y Northrop Grumman.

Mientras que el MI6 combate el terrorismo al más puro estilo de Benny Hill, sustituyendo las recetas para fabricación de explosivos por recetas de magdalenas [6] en páginas Web afines a Al-Qaeda, al otro lado del océano las cosas están cada vez más serias, e incluso el gobierno americano ha estimado considerar los ciberataques como actos de guerra [7] en función de su alcance, y considerar las cyber-herramientas como armas cuyo uso tenga que autorizar el presidente del gobierno [8].

Como si se tratara de una novela Cyberpunk de principios de los 90, las temidas cyber-guerras (cyber-warfare) parece que están empezando a tomar dimensiones alarmantes, intercambiando amenazas entre la OTAN, que anuncia que infiltrará personas en Anonymous [9] y perseguirá a los ciberactivistas, mientras que Anonymous responde con amenazas a la OTAN [10] de forma intimidatoria, y anunciando que atacarán a la red de embajadas de Siria por todo el mundo (Siria no está en la OTAN).

Casi al tiempo de este anuncio, la agrupación hacker Lulzsec (responsable de los últimos ataques a Sony Pictures tras la puesta en marcha del servicio PSN por parte de Sony) ha publicado haber comprometido la seguridad de un afiliado del FBI en el área de Atlanta [11], con un inquietante mensaje: “LulzSec versus FBI (we challenge you, NATO!)” [LulzSec contra el FBI (te retamos, OTAN)].

Caminamos hacia tiempos difíciles y sin precedentes. En momentos como este, merece la pena seguir de cerca ElReservado.es, y sus publicaciones sobre seguridad informática, espionaje e inteligencia militar. Si tenemos que recorrer un nuevo camino, mejor recorrerlo juntos.

[1] http://www.wired.com/gamelife/2011/04/playstation-network-hacked/

[2] http://blog.segu-info.com.ar/2011/06/citibank-hackeado.html

[3] http://www.theinquirer.es/2011/06/06/sustraen-los-datos-de-40-000-clientes-de-acer.html

[4] http://www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

[5] http://www.net-security.org/secworld.php?id=11122

[6] http://www.telegraph.co.uk/news/uknews/terrorism-in-the-uk/8553366/MI6-attacks-al-Qaeda-in-Operation-Cupcake.html

[7] http://threatpost.com/en_us/blogs/report-us-needs-cyber-monroe-doctrine-053111

[8] http://threatpost.com/en_us/blogs/pentagon-adds-cyber-weapons-list-arms-060111

[9] http://arstechnica.com/security/news/2011/06/even-with-nuclear-weapons-nato-fears-anonymous.ars

[10] http://www.pcmag.com/article2/0,2817,2386576,00.asp

[11] http://pastebin.com/MQG0a130