Ciberseguridad

Gusano de Morris: Conoce la historia del primer ciberataque

La alargada sombra del gusano de Morris: el primer ciberataque de la historia cumple 30 años y sigue siendo peligroso

Gusano de tierra sobre teclado de computadoraPlantearse hoy en día la magnitud de Internet puede hacer que nos explote la cabeza, pero el 1988, Robert Tappan Morris pensó que podía cuantificarlo de un modo sencillo: escribió un programa que viajaba de una computadora a otra y le pedía a cada máquina que enviara una señal a un servidor de control, que seguiría contando.

El programa funcionó mejor de lo deseado, conocido en la historia como el “gusano de Morris”, se convirtió en el primero de un tipo particular de ataque cibernético llamado denegación de servicio distribuido (DDoS), en el que se le dice a una gran cantidad de dispositivos conectados a internet, incluyendo computadoras, cámaras web y otros dispositivos inteligentes, que envíen mucho tráfico a una dirección en particular, sobrecargando con tanta actividad que el sistema se apaga o sus conexiones de red están completamente bloqueadas.

Gusanos versus virus

En aquella época cándida, nadie se protegía de los ataques informáticos, así que el programa malicioso (aunque no tuviera esa intención) campó a sus anchas, infectando a decenas de miles de sistemas, alrededor del 10% de las computadoras que se encontraban en Internet. Según Scott Shackelford, presidente del Programa Integrado de Ciberseguridad de la Universidad de Indiana (EEUU), hoy en día este tipo de ataques son cada vez más frecuentes.

Robert Morris

Robert Tappan Morris, 2008

El experto explica, en un artículo de The Conversation, que los gusanos y los virus son similares, pero diferentes en una forma clave: un virus necesita un comando externo, de un usuario o un pirata informático, para ejecutar su programa; mientras que un gusano podría, por ejemplo, enviar una copia de sí mismo a todos los miembros de una libreta de direcciones incluso sin llegar a activar nunca la computadora.

Aunque Morris no estaba tratando de destruir Internet, los efectos del gusano hicieron que lo procesaran bajo la nueva Ley de Abuso y Fraude Informático. Fue sentenciado a tres años de libertad condicional y una multa de aproximadamente 10.000 dólares. Sin embargo, a fines de la década de 1990, se convirtió en millonario, y ahora es profesor en el MIT.

La amenaza crece

Para el especialista, Internet hoy es mucho más grande, pero no más segura. Cada vez son más frecuentes los ataques DDoS. Y con más de 20 mil millones de dispositivos de todo tipo, desde refrigeradores y automóviles hasta rastreadores de actividad física, conectados a Internet y millones más conectados semanalmente, el número de fallas y vulnerabilidades de seguridad está explotando.

En octubre de 2016, un ataque DDoS con miles de cámaras web secuestradas, a menudo utilizadas para seguridad o monitores para bebés, cerró el acceso a una serie de servicios de Internet importantes a lo largo de la costa este de los Estados Unidos, y este fue el final de una serie de ataques cada vez más dañinos utilizando una red de bots, o una red de dispositivos comprometidos, que fue controlada por un software llamado Mirai, controlado por tres estudiantes universitarios.

Las herramientas actuales siguen sin ser suficientes, y tampoco lo son las leyes y regulaciones en la materia, lamenta Shackelford. Pero a raíz del gusano Morris, la Universidad Carnegie Mellon (EE.UU.) estableció el primer Equipo de Respuesta de Emergencia Cibernética del mundo, que se ha replicado en el gobierno federal y en todo el mundo. “Algunos responsables de la formulación de políticas hablan de establecer una junta nacional de seguridad de la ciberseguridad para investigar las debilidades digitales y emitir recomendaciones, como lo hace la Junta Nacional de Seguridad del Transporte ante desastres en aviones”, explica Shackelford.

Además, otras organizaciones están tomando medidas preventivas, adoptando las mejores prácticas en seguridad cibernética a medida que construyen sus sistemas, en lugar de esperar a que ocurra un problema y tener que acarrear las consecuencias de un malware que nació sin mala intención pero que amenaza la buena salud de Internet.

 

 

 

Redactado por Markus Spiske

Publicado originalmente en: https://nmas1.org/news/2018/11/05/Morris-gusano-ciberataque-tecnol

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que sumawww.nmas1.org”.​​​​​​
leer más
Isaul CarballarGusano de Morris: Conoce la historia del primer ciberataque

Consejos para evitar ser hackeada en redes sociales – (Parte 2)

Consejos para evitar ser hackeada en redes sociales

Ya te te hablé sobre los 5 tips básicos para evitar ser hackeado en redes sociales. Ahora te hablaré de tips un poco más avanzados y que garantizarán que cualquier hackeo o robo de identidad sea mucho más complicado, y por ende menos atractivo para los cibercriminales.

Si bien es cierto es importante e interesante hacer amigos en todo el mundo y tener contactos en todo el planeta, no todos son amigos y todos los contactos no son reales.

Hay personas con un sin número de cuentas falsas y piratas que solo buscan HACKEAR tu información, robar, estafar, enredar, y cometer toda suerte de acciones delictivas.

Por ello ya sabes que tu información no debe ser real solo de forma parcial.

Continuamos con otros consejos que debes tener presente si te gusta permanecer en estas redes sociales y hacer vida social.

  1. Ya sabes que no puedes brindar toda tu información personal, tampoco permitas que ubiquen el lugar desde donde estas chateando, apaga las aplicaciones de geo localización
  2. Si tienes varias cuentas de Facebook, Twitter da información diferente en todas ellas , con ello despistas los HACKERS y dudaran si eres la misma persona
  3. Procura que tus fotos sean grupales, muy normales, es decir no te prestes para montajes y actos obscenos que puedan ir en contra de tus principios, no te expongas
  4. Si eres funcionario público, del gobierno, manejas empresa  o tienes un alto perfil evita subir constantemente fotografías, cubre las cámaras de tu PC,  de tu tableta o dispositivo personal
  5. No brindes información sobre salidas, tu estado de ánimo o salud, esta información es muy valiosa para los HACKERS y encontraran la forma de acceder a tus cuentas personales incluso llegar a tu casa en calidad de medico trabajador social o apoyo logístico
  6. Por último y no deja de ser muy importante lee siempre los acuerdos de ley, la letra pequeña con indicaciones y advertencias muchas veces damos aceptar y aquí están solicitando toda tu información para ser utilizada en otros lugares quien sabe con qué fines
  7. No prestes tu nombre para nada, es tu carta de presentación, tus datos personales y teléfonos solo deben ser de conocimiento exclusivo de tu familia y seres cercanos, evítate molestias futuras. Se prudente!!
leer más
Isaul CarballarConsejos para evitar ser hackeada en redes sociales – (Parte 2)

Cómo Evitar ser Hackeado – Las Redes Sociales – (Parte 1)

Hola, hoy te presento la primera parte de varias secuencias para mantenerte seguro en la red.

Algo que debes tener muy en claro es que absolutamente todos estamos en riesgo de ser hackeados o sufrir algún tipo de ciberataque en algún momento. Siempre está la posibilidad de que nuestra computadora o móvil se infecte de algún virus o malware, de que nos roben nuestras cuentas de Facebook, Twitter o Instagram, o peor aún, que nos roben la identidad o nos hackeen nuestras cuentas bancarias. Incluso existe la posibilidad que ya hayas sido víctima de algún tipo de estos hackeos y no te hayas dado cuenta.

La buena noticia es que hay pasos simples que puedes tomar para reducir en gran medida las posibilidades de que te pasen estas cosas malas. Sigue leyendo para descubrir formas sencillas para evitar ser hackeado.

5 pasos para estar seguro en redes sociales

  1. Nunca escribas tus nombre completos con apellidos, o nombres reales, puedes usar un seudónimo o nombre artístico
  2. Nunca des tu fecha de nacimiento real, los hackers las utilizan para ingresar a tus cuentas bancarias y tarjetas de crédito
  3. Nunca nombres todos los integrantes de tu familia
  4. No brindes a estas redes toda la información personal tuya y de tu familia, no es necesario, no hace falta
  5. Nunca estés dando información de tus viajes y salidas y se enteren de que tu casa queda sola, en pocas palabras no cuentes tu vida privada en las redes

Esta información no le interesa a empresas como Facebook o Twitter pero si a ladrones, bandidos y hackers que pueden hacer uso de todo tu información, datos personales y familiares. Incluso muchas veces hasta escriben teléfonos de contactos y correos electrónicos.

Aunque las principales plataformas muchas veces requieren que uno de sus datos reales al momento de crear una cuenta, es cierto que no hay ninguna ley que al momento te obligue a hacerlo. Si bien podrías estar en riesgo de que te den de baja de sus servicios en caso de que detecten que estás brindando información falsa. También es cierto que en la gran mayoría de los casos, el negocio en redes sociales no está tanto en la información que les brindas de forma directa, sino en toda la actividad que haces de forma indirecta.

Tus hábitos de navegar en la red, tus likes, retweets, shares, tus fotos que compartes, etc. Todo esto les permite armar un perfil mucho más certero de quién eres y de lo que te mueve, que las preguntas demográficas que son solicitadas el momento de crear una cuenta. Por lo que el hecho de mentir en tu fecha de nacimiento, ciudad natal, o escuela primaria no les importará tanto como para que te borren la cuenta. Y por el contrario, no brindar información real en estos casos te puede evitar ser víctima de ingeniería social y otra formas de hackeo.

Toda la información personal y privada que tu brindes puede ser utilizada para hackear tus tarjetas de crédito, ingresar a tus cuentas bancarias, extorsionar y robar todos tus bienes y de paso tu paz y tu vida.

Es cuestión de sentido común, brindar toda tu información en redes sociales es darle herramientas a tus enemigos, personas  que hacen daño y causan gran mal y tú eres el principal responsable por ello.

De hecho, como las noticias recientes han demostrados, es posible que toda o alguna información que has suministrado en redes sociales como Facebook ha sido hackeada y anda en manos de extraños con intereses macabros.

 

leer más
Isaul CarballarCómo Evitar ser Hackeado – Las Redes Sociales – (Parte 1)