Diario de Troya #1: Del hack de Nintendo a los Caucus de Iowa

Hay dos cosas que nos ha enseñado la política americana esta semana. La primera, que hagas lo que hagas, lo importante no es decir la verdad, sino ser convincente. Solo así se explica que el proceso de impeachment al que se ha sometido el presidente Trump no solo no le ha perjudicado, sino que incluso, ha reforzado su figura.

La segunda, que si quieres apoyarte en la tecnología para mejorar un proceso electoral, tienes que asegurarte como mínimo, que la aplicación que vas a utilizar funciona. Lo acontecido en el pasado caucus de Iowa pasará a la historia de lo que no hay que hacer. Y no solo porque la aplicación empleada en la elección demócrata ha resultado ser un desastre, sino que hoy hemos sabido que la aplicación podría haber sido hackeada.  Aunque no hay pruebas deque se haya alterado el resultado, al parecer su falta de medidas de seguridad era escandalosa.

Y hablando de escándalos, ¿qué me dicen de Tony Spencer? Este «joven cibercriminal» ha sido condenado esta semana a tres años de prisión tras haber sido encontrado culpable de hackear numerosas cuentas de iCloud con el objetivo de robar imágenes íntimas de sus legítimos propietarios y compartirlas en la Internet. El «hacker» británico ha sido también acusado de ocultar cámaras de vídeo en vestuarios.

El otro caso policial de la semana ha sido el de Ryan S. Hernandez, al que el FBI ha detenido bajo la acusación de hackear los servidores de Nintendo en múltiples ocasiones desde el año 2016. Al parecer el hacker, de 21 años, utilizaba técnicas de phishing para acceder a muchos de los secretos mejor guardados de la compañía, entre los que se incluían futuros lanzamientos y herramientas propietarias de desarrollo.

Siendo grave el ataque a Nintendo, más preocupante parece la aparición de un nuevo y misterioso ransomware diseñado para hacerse con el control de plantas industriales. Han sido los investigadores de Sentinel One y Dragos los que han dado la voz de alarma, al detecar un malware que bajo el nombre «Snake» o «EKANS» está demostrando una inusitada capacidad para secuestrar desde refinerías de petróleo a centrales eléctricas y no solo sería capaz de exigir un rescate sino que podría controlar de forma remota estas infraestructuras críticas.

Cuando esto ocurre, el hecho de que por ejemplo Microsoft se haya olvidado de renovar un certificado de seguridad parece un juego de niños. Este «error humano» ha provocado sin embargo que el pasado lunes, miles de usuarios de Microsoft Teams (la alternativa de Microsoft a Slack) no pudieran identificarse en su cuenta y por lo tanto no pudieran acceder a sus proyectos.

Tampoco Google ha salido bien parada esta semana. Un error en Google Takeout (la herramienta con la que Google permite que los usuarios descarguen toda la información que la compañía tiene sobre los mismos) ha provocado que durante algunos días apareciesen vídeos de otras personas al exportar los vídeos de Google Fotos, lo que desde luego muy compliance con la GDPR no es.

Aunque no ocurre a menudo, en la seguridad informática también hay espacio para la diversión. Y es que un estudio desarrollado por NordPass ha descubierto que al menos 30.000 usuarios de todo el mundo utilizan el término «onedirection» como contraseña para sus cuentas. Para los que hace tiempo que dejaron de ser millenials acalarar que One Direction fue una relativamente conocida boyband que a principio de la década saltaron al estrellato mundial tras triunfar en la versión británica de Factor X. Que la banda que ha creado engendros musicales como «»What makes you beautiful» haya tenido tanto impacto en 30.000 personas hace que pierda un poquito más de mi fe en la humanidad.

Por último, recordar una vez más lo importante que es mantener vuestros dispositivos móviles seguros. Un estudio desarrollado por Wandera acaba de determinar que los incidentes de malware registrados en smartphones han aumentado un 142% desde 2018. El que avisa no es traidor.