Ciberseguridad
PAN #64 Cuidados frente a ciberataques y relatos conspiranoicos

Año 2030

John estaba contento, y aliviado. Al fin había encontrado un trabajo en remoto y estable. Bueno, no era indefinido pero sí de un año. Había elegido la ciberseguridad no porque tuviera especial interés, si no más bien porque parecía un sector donde se contrataba mucho y no se le daban mal los ordenadores. Había dedicado las tardes y las noches a estudiar en internet, preguntar en foros y probar en simuladores. Sabía que en el pasado, cuando se empezó a “hackear”, la gente tenía que traspasar algunos límites legales para comprender de verdad cómo funcionaban las cosas. Afortunadamente, ya no era el caso y podía practicar con ordenadores que estaban hechos para ser hackeados.

La empresa que le había contratado tenía una web muy moderna, sus jefes eran amables y le bromeaban, parecía que todo iría genial. Con suerte le renovarían al año siguiente, pero tenía tiempo de mirar alternativas. Nada más entrar se puso a hackear: sus managers le confiaban proyectos cada vez más complicados, pero para él eran como puzles.

No necesitaba hablar directamente con los clientes, sólo le daban un objetivo, el tiempo y la vpn de la empresa, todo bastante habitual por lo que había leído en los foros. Por eso no saltó ninguna alarma hasta que poco después la policía fue hasta su casa y le hicieron preguntas sobre sus jefes y su empresa. ¿Qué estaba ocurriendo? Al principio nadie le explicaba nada. Su trabajo empezó a tornarse oscuro, según empezó a unir piezas. No era capaz de encontrar información en ninguna parte de los directivos de la empresa que le había contratado, es más, nunca había oído feedback de sus clientes hasta que lo vio: en las noticias había salido un ataque que había comprometido la seguridad de un hospital, y los detalles técnicos compartidos por los foros de informática se parecían sospechosamente a su anterior proyecto. No quería creerlo pero era verdad: su empresa era en realidad una tapadera. Usaban a los pentester como él para lanzar ataques reales sobre varios objetivos, y robar datos y dinero.

Año 2021

Esto está ocurriendo ya. En octubre de este mismo año se destapó una empresa tapadera que contrataba a pentesters y les hacía creer que estaban haciendo ataques legítimos. El grupo cibercriminal FIN7 (también llamado Carbanak) llevan en el escenario del cibercrimen desde 2015, y esta ha sido su última estafa. Y no son los últimos: recientemente ha salido una noticia contando la misma historia con otro grupo diferente detrás. La compañía de ciberseguridad “SpiffyTech” resultaba ser una careta para colar ransomware en varias compañías, de modo que muy probablemente detrás estén los grupos que han creado dos ransomware muy conocidos en la actualidad: Hive y BlackMatter.

Capítulo de Post Apocalipsis Nau emitido en directo en Radio Vallekas el 8 de diciembre de 2021 desde el estudio de la Villana. También sonamos en Radio Almaina, Agora Sol Radio e Irola Irratia.

Empezamos con el acostumbrado Feeds N Chips donde os hablamos del hackeo que ha intervenido miles de datáfonos para imprimir mensajes sobre las condiciones laborales de los trabajadores de servicios o llamando a las huelgas. También te presentamos el Dilduino y otros juguetes sexuales hechos con software libre.

En Rebeldes del Ekumen repasamos el ciberataque sufrido por El Salto y otros medios, explicando algunos de los pormenores que señalaron Nodo50 en una entrevista que hicimos. Planteamos qué tipos de cuidados y sistemas de prevención se pueden crear desde las comunidades de software libre y hacking.

En Comportamientos Digitales repasamos la historia de QAnon para ver cómo se forma una teoría de la conspiración y discutimos sobre qué se puede hacer en caso de que alguna persona de tu entorno caiga en una de estas redes.