Al final lo conseguí, entre en el
sector, en un momento de guerra y sin traje de camuflaje, pero he de admitir
que estoy disfrutando como una enana y aprendiendo mucho todos los días. Es por
esto también que estoy escribiendo poco, he pasado estos meses por una etapa de
adaptación y le he dedicado todo el tiempo necesario para poder dar lo mejor de
mí.
Nos esperan tiempos difíciles.
Desde la liberación de Wikileaks y el robo de datos de Shadow brokers, las
cosas no están como antes. Vivimos en una constante alerta por la incertidumbre
de no saber que pasara con todas esas tools que el grupo hacker está
proporcionando.
Os pongo en situación. Un grupo
hacker llamado ShadowBrokers, robo datos que la NSA a su vez robo con otro
grupo hacker llamado Equation group. La pregunta es… ¿Que hace la NSA con
semejante armamento? ¿Estamos locos o que?, desde Zero-Days, herramientas,
exploits, datos sobre estructuras de empresas importantes, información nuclear…
¿en serio? Y van y les hackean… Pero esto no es lo peor, se ve, que el grupo de
ShadowB ha entrado en una guerra de pandilleros con Equation, esto me recuerda
a las típicas peleas de patio de colegio, pero manejando cosas más serias y problemáticas
que nos pueden afectar a todos. La sensación que me da es que SB quiere
demostrar que es mejor que el grupo de hackers de la NSA (Equation).
Si analizamos como han ido
sucediendo los acontecimientos, podemos ver algo que nos llama la atención,
unos días antes del ataque (WannaCry), Microsoft saco un update de seguridad urgente
que corregía esa vulnerabilidad, ¿casualidad? No lo creo. La NSA, Microsoft,
empresa americana también…esos updates a tiempo… ¿no os suena a que la NSA
aviso a Microsft para que no fuera un desastre y por ello sacaron los parches?
Probablemente la NSA ayudo pasándole información a Microsoft para que no se viera
afectada su reputación, no podemos olvidar ese sentimiento de patriotismo y de protección
que tienen con sus empresas.
¿De locos eh?
Volviendo a la actualidad,
ShadowB tiene que estar a punto de hacer el envío de su mensualidad de junio.
Intuyo, que están verificando todos los pagos y asociando cuentas de crypto
monedas con emails, después de todo el bombo y bajo precio de esta mensualidad
pasada, dudo que no cumplan con él envió de información. Hace unos días anunciaron
que debido al gran éxito (habrá que ver si eso es así o no ya que las carteras
de las dos cryptos elegidas para hacer el pago, no son tan fáciles de
rastrear), han decidido elevar el precio de las mensualidades doblándolo.
¿Cuándo las enviaran? ¿Quién hará
uso de estas tools e información? ¿Nos volverá a caer pronto otro ataque a
escala mundial? ¿o esperaran a que se relaje todo y entonces atacar?
La gente de a pie se cree que
estamos en un constante estado de protección en las nuevas tecnologías y a veces
por muy bien que se hagan las cosas, es remotamente imposible estarlo.
Una vez más y después de algunos
meses en el sector, me reafirmo que estoy del lado que tengo que estar,
ayudando y protegiendo a todos aquellos que no son conscientes de lo que pasa y
que sinceramente, quizás sea mejor así.
Solo decir, que grandes profesionales que amamos todo esto, están
trabajando para que estos ataques de gente sin moral que hace las cosas por el
bien propio hagan el menor daño posible.
Una vez más, os recordamos que es IMPORTANTE que mantengáis los dispositivos ( tablets, pcs. Moviles…)
actualizados SIEMPRE y si tenéis
alguna duda o hay ataques y no sabéis como actuar, acudáis a los medios
nacionales para informaros sobre que hacer: Incibe y CCN.
Gracias una vez más por leerme.
Darlen.
0 comentarios:
Publicar un comentario