No se acabó Facebook, ¿falló Anonymous?

Univision.com | Nov 05, 2011 | 8:16 AM
En Agosto pasado, el mundo tecnológico se estremeció por un anuncio realizado por un integrante de la red de hackers Anonymous, con relación a un próximo ataque, el día 5 de noviembre, a la red social Facebook. Este ataque estaría dirigido hacia los servidores de la empresa, pues a decir del grupo, Facebook vende información hacia las compañías que ahí se publicitan.
Aunque Facebook no hizo algún comentario a respecto, fue muy presuroso que se aliara con compañías de seguridad para que los ataques no fueran tan temibles como se esperaba, en caso de ser ciertos. Seguro recuerdas que comentamos que Facebook se estaba protegiendo, para ello tomó cartas en el asunto y ahora trata de evitar que se vulnere la información de los más de 750 millones de usuarios que la red social tiene.
Anonymous fue tajante en su video colocado en youtube a mediados del mes de agosto, cuando señaló que "Facebook había vendido información a agentes de gobierno, dándoles acceso clandestino a nuestra información. Están espiando a toda la gente del mundo. Algunas empresas como WhiteHat trabajan para gobiernos autoritarios como los de Siria y Egipto". 
Con el video, las discusiones sobre si Anonymous atacaría a Facebook no se hicieron esperar, por lo que nos dimos a la tarea de buscar a expertos en seguridad informática para que nos explicaran la relación existente entre Anonymous y Facebook y si era probable dicho ataque.
Pero primero debemos entender cómo ataca Anonymous.

Cómo ataca Anonymous

En los últimos ataques que Anonymous hizo hacia distintos sitios fue el clásico DDoS, Denegación de Servicio, esto resulta cuando miles de usuarios intentan entrar a un sitio a la vez. Con ello los sitios informáticos entran en una crisis de servidores que ofrecen el acceso a dicha página.
Un ataque de DDoS permite al atacante vulnerar la información contenida en el sitio, puesto que al caerse la información del servidor, el atacante puede hacer modificaciones en el sitio. Aunque también el atacante puede colocar la información en el código de la página, una vez vulnerados los firewalls que apoyan a los servidores.
Otra forma que también utilizan los atacantes es la ingeniería social. Pavel Orozco, Sales Manager de Websense, nos dijo que "el objetivo de la ingenieria social es atacar la curiosidad que todos tenemos".
Para atacar mediante ingeniería social simplemente deben ver qué está de moda hoy en día. Como lo ocurrido con Amy Winehouse o bien, el hijo de Justin Bieber. La ingeniería social no es algo muy alejado de la tecnología, pero si, está apoyada en ella, satisfaciendo la necesidad humana de la información.
Para Pavel Orozco, bajo este método, el 70% del contenido en Internet, o los top 100 sitios de internet, son el principal foco de ataque de los ciberdelincuentes.
Hablando de la ingenieria social, las organizaciones hoy en día se aseguran de no sufrir ataques de este tipo, sin embargo los usuarios finales (como tú o como yo) estamos vulnerables ante ataques de este tipo, que son dirigidos a aquellos que quieren conocer las noticias del momento.
Es decir los atacantes se aprovechan de los acontecimientos más importantes para infectar las computadoras a través de sitios falsos o usando "pantallas" de medios de comunicación donde se vulnera la información de los usuarios incautos.

El ataque a Facebook

Aunque en teoría el ataque a Facebook puede ser cierto, los expertos aseguran que no hay por qué temer en cuanto a nuestra información, debido en gran medida a que los datos de los más de 750 millones de usuarios se encuentran replicados en varios Centros de Datos.
Esto significa que Facebook envía la información a varias partes del mundo (conocidas y desconocidas) para asegurarla, de tal manera que un ataque dirigido a un Centro de Datos de Estados Unidos no tendrá el efecto esperado, puesto que los datos prevalecerán en los demás puntos. Así, si Anonymous quisiera y pudiera atacar la red social, tendría que ser un ataque mundial.
Para Elier Cruz, ingeniero de seguridad de Check Point, el ataque a Facebook tiene que ser mundial y de tal magnitud que se exponga la información de algunos usuarios. Pero también nos comenta que Anonymous esta colectando cada vez más información que posiblemente sea expuesta para todos.
Agregó que el tema de la privacidad sería un posible foco de ataque por parte de Anonymous, exponiendo la información de los millones de usuarios de la red social. Algo que, sinceramente, no conviene a Facebook puesto que pondría en duda su "privacidad".
Para Orozco, "tirar Facebook no tendría ningún beneficio para el atacante, en principio por que el atacante busca una gran cantidad de usuarios, para Anonymous y otras organizaciones de ciberdelincuentes su más conveniente cosechar a usuarios que sean atacados por ingenieria social."

¿Cómo protegerse?

En dado caso de que la información de Facebook sea vulnerada este 5 de Noviembre, los usuarios debemos estar protegidos y haber configurado nuestra información de tal manera que lo que debe ser público lo sea y lo privado, como dirección, teléfono, romance(s), y demás información privilegiada para los usuarios.
Te recomendamos que hagas caso  omiso a invitaciones de gente extraña.
Cuida bien tus contraseñas, no las compartas, que no tengan que ver con tu vida, que sean de más de 8 caracteres e incluye símbolos.
Elige bien a tus "amigos" si no los conoces en la vida real, podrás solo suscribirte a sus actualizaciones.
Determinar si es personal o empresarial
Conocer las implicaciones de publicar información personal o empresarial
No publicar fotos comprometedoras
No dar detalles, salvo a AMIGOS, sobre datos de localización.
En las empresas poner atención de lo publicado y enviado
Contar con herramientas suficientes para prevenir las fugas de datos
No detallar información confidencial, o dejarla entrever, salvo a quienes va dirigida dicha información.
Después de estas recomendaciones, te invitamos a proteger mejor tu información por aquello de las dudas. Anonymous, dos semanas después del anuncio declaró que no iban a atacar la red social, sin embargo, si esto no ocurre deberías de protegerte ante los posibles ataques de cualquier grupo.
©Univision.com
Comentarios