Publicado: 30.06.2014 17:01 |Actualizado: 30.06.2014 17:01

Vídeos obscenos en pantallas públicas, gamberradas y no cibercrimen

Publicidad
Media: 0
Votos: 0
Comentarios:

El reciente vídeo con el pene de un hombre en las pantallas del servicio de alquiler de bicicletas de Madrid es aparentemente "una gamberrada" sin fines cibercriminales, cuyos autores sólo buscarían alertar de vulnerabilidades en la seguridad de los sistemas para que sean rápidamente resueltas.

Así lo han explicado a expertos en seguridad que han informado de que este tipo de acciones no son tan infrecuentes y pretenden normalmente llamar la atención causando revuelo público, para incitar a corregir errores en los sistemas de seguridad de servicios con vulnerabilidades.

Un ataque cibercriminal habría podido suspender el funcionamiento de todo el sistema de alquiler de bicicletas, y permitido el robo de datos confidenciales o cualquier otra fechoría, según los expertos. A tenor de los datos publicados, los responsables del sistema tendrían que haber resuelto las vulnerabilidades en la seguridad antes de haber sacado el producto al público.

Si un cibercriminal hubiera estado tras el vídeo porno, "no se habría limitado a esto, sino que habría ido más allá, para obtener credenciales de usuarios o cometer sabotajes y cosas más serias", ha explicado Daniel Creus, analista de Kaspersky Lab. Aunque el experto reconoce que no tiene toda la información sobre el caso, explica que algunos fallos que han salido a la luz han permitido acceder a partes del sistema que no deberían ser visibles para usuarios ajenos al control del servicio; "un atacante con tiempo y recursos podría haber hecho mucho mal", ha advertido el experto.

Según Antonio Villalón, director de seguridad de S2 Grupo, las empresas deberían prestar más atención a la seguridad de sus sistemas y calibrar los niveles de protección necesarios en función del servicio y su carácter más o menos público. "Si los sistemas de seguridad están bien hechos no deberían ser fáciles de atacar, siempre y cuando no sea un grupo con mucho dinero y recursos el que esté detrás de los sabotajes", ha añadido.

Aunque la seguridad absoluta no existe, al menos los servicios públicos deberían invertir lo suficiente para asegurarse los mayores niveles de protección posibles. Según el ingeniero de Telecomunicación Miguel Pérez Subias, que además es presidente de la Asociación de Usuarios de Internet (AUI), el vídeo colado en el servicio de alquiler de bicicletas en Madrid ha evidenciado un fallo de seguridad, con una acción que es "una gamberrada", que pretende incitar a que se resuelva rápido.

Por su parte, Roberto Nuevo, responsable de infraestructuras y seguridad de BT en España, ha explicado que no se necesitan grandes conocimientos técnicos para cometer fechorías de este tipo. De hecho, ha indicado, internet pone al alcance "kits de herramientas" para el desarrollo de ataques; cuando los niveles de protección de los sistemas no son los adecuados, están expuestos a cualquier individuo, que los puede atacar si tiene conocimientos básicos y herramientas adecuadas.

Un estudio difundido este lunes por BT desvela que los ciberataques disruptivos son cada vez más eficaces a la hora de traspasar las defensas de seguridad, causando graves trastornos y a veces dejando a las empresas y organismos públicos inoperativos durante jornadas enteras de trabajo. Según la investigación, el 41% de las organizaciones se han visto afectadas a nivel mundial por ataques distribuidos de denegación de servicio (DDoS) en el último año. Para el 50% de las empresas españolas, los ataques DDoS son una de sus principales preocupaciones; a nivel mundial, esta inquietud es aún mayor, con un 58% de las firmas que lo consideran un asunto clave.