Lo veo en Wired y en Alt1040: un cracker afirma haber revelado el final del último libro de la saga de Harry Potter, “Harry Potter and the Deathly Hallows”. Y en virtud del procedimiento que afirma haber empleado, un spear phishing (ver artículo en el NYT al respecto) y de los motivos que aduce para haberlo hecho, rayanos en el fanatismo religioso, parece que el tema podría tener su cierta credibilidad. El cracker ha publicado el supuesto final de la saga en este foro (no hace falta que lo diga… NO HAGAS CLIC si quieres disfrutar del final de una manera razonable).
La noticia, más allá del destino del famosísimo mago y de la seguramente poco afectada cuenta corriente de su autora, pone de manifiesto un tema verdaderamente interesante y al que hemos hecho referencia en infinidad de ocasiones: la seguridad total no existe. Incluso algo tan enormemente custodiado bajo siete llaves como el final de una de las sagas que más dinero han generado en los últimos tiempos puede ser obtenido de manera irregular por alguien, siempre que existan los incentivos y el interés adecuado. En este caso, los incentivos parecen venir del motivo que más muertos ha provocado en la historia de la humanidad: la religión. La frase con la que el supuesto cracker, que firma como Gabriel, acompaña la revelación de la historia es clara:
“Yes, we did it. We did it by following the precious words of the great Pope Benedict XVI when he still was Cardinal Joseph Ratzinger. He explained why Harry Potter bring the youngs of our earth to Neo Paganism faith. So we make this spoiler to make reading of the upcoming book useless and boring.”
En traducción libre,
“Sí, lo hicimos. Lo hicimos siguiendo las preciosas palabras del gran Papa Benedicto XVI cuando aún era el Cardenal Joseph Ratzinger. Él nos explicó como Harry Potter llevaba a los jóvenes de la tierra hacia la fe en el neo-paganismo. Por eso lo hemos contado, para convertir la lectura del libro en algo inútil y aburrido”
Resulta completamente imposible a estas alturas tener alguna evidencia de si el presunto final es o no es verdad. La metodología empleada, un phishing altamente personalizado, parece sin duda la manera ideal de atacar el tema: un troyano dirigido a una persona en concreto, un empleado de Bloomsbury Publishing. Se trata de una técnica que suplementa el phishing habitual con la efectividad de la ingeniería social: a partir del momento en que investigues mínimamente a esa persona, puedes llegar a intuir qué tipo de mensajes puede llegar a abrir o en qué tipo de links puede llegar a hacer clic, y enviarles el correspondiente spoofing de identidad con el troyano incluido. Es simplemente un tema de cuánto esfuerzo, tiempo o dinero estás dispuesto a invertir para obtener un fin determinado.
En este caso, los perjudicados son J. K. Rowling y su editorial, aunque seguramente el perjuicio sea relativo: tengo serias dudas acerca de cuánta gente que iba realmente a comprar el libro o a ver la película dejará de hacerlo por el hecho de que se sepa su final, y más en un tema en el que la fuerza de la comunidad de fans del personaje es tan abrumadora. En cualquier caso, el hecho, de ser cierto, sería una prueba más de hasta que punto la información ha adquirido valor en nuestros días, y de lo difícil que resulta conseguir seguridad cuando existe un gran incentivo para violar dicha seguridad.
La noticia, más allá del destino del famosísimo mago y de la seguramente poco afectada cuenta corriente de su autora, pone de manifiesto un tema verdaderamente interesante y al que hemos hecho referencia en infinidad de ocasiones: la seguridad total no existe. Incluso algo tan enormemente custodiado bajo siete llaves como el final de una de las sagas que más dinero han generado en los últimos tiempos puede ser obtenido de manera irregular por alguien, siempre que existan los incentivos y el interés adecuado. En este caso, los incentivos parecen venir del motivo que más muertos ha provocado en la historia de la humanidad: la religión. La frase con la que el supuesto cracker, que firma como Gabriel, acompaña la revelación de la historia es clara:
“Yes, we did it. We did it by following the precious words of the great Pope Benedict XVI when he still was Cardinal Joseph Ratzinger. He explained why Harry Potter bring the youngs of our earth to Neo Paganism faith. So we make this spoiler to make reading of the upcoming book useless and boring.”
En traducción libre,
“Sí, lo hicimos. Lo hicimos siguiendo las preciosas palabras del gran Papa Benedicto XVI cuando aún era el Cardenal Joseph Ratzinger. Él nos explicó como Harry Potter llevaba a los jóvenes de la tierra hacia la fe en el neo-paganismo. Por eso lo hemos contado, para convertir la lectura del libro en algo inútil y aburrido”
Resulta completamente imposible a estas alturas tener alguna evidencia de si el presunto final es o no es verdad. La metodología empleada, un phishing altamente personalizado, parece sin duda la manera ideal de atacar el tema: un troyano dirigido a una persona en concreto, un empleado de Bloomsbury Publishing. Se trata de una técnica que suplementa el phishing habitual con la efectividad de la ingeniería social: a partir del momento en que investigues mínimamente a esa persona, puedes llegar a intuir qué tipo de mensajes puede llegar a abrir o en qué tipo de links puede llegar a hacer clic, y enviarles el correspondiente spoofing de identidad con el troyano incluido. Es simplemente un tema de cuánto esfuerzo, tiempo o dinero estás dispuesto a invertir para obtener un fin determinado.
En este caso, los perjudicados son J. K. Rowling y su editorial, aunque seguramente el perjuicio sea relativo: tengo serias dudas acerca de cuánta gente que iba realmente a comprar el libro o a ver la película dejará de hacerlo por el hecho de que se sepa su final, y más en un tema en el que la fuerza de la comunidad de fans del personaje es tan abrumadora. En cualquier caso, el hecho, de ser cierto, sería una prueba más de hasta que punto la información ha adquirido valor en nuestros días, y de lo difícil que resulta conseguir seguridad cuando existe un gran incentivo para violar dicha seguridad.
No hay comentarios:
Publicar un comentario