Usted PUEDE sentarse cómodo en una mesa en un bar, cerca del sitio de un gran proveedor de servicios de correo electrónico, y robar las credenciales de inicio de sesión de correo a 1.4 millones de italianos. Es lo que sucedió en estos días con las casillas de Correo Gratuito Virgilio Correo, gestionado por la empresa Italiaonline, según una encuesta de la Fiscal de Milán oficina del revelado en las últimas horas. Es un bar en Assago, cerca del sitio de Italiaonline, que es posible llevar a cabo la ciberdelincuencia: un estudiante de 24 años de la ley (como se determina por la policía, que han colaborado con la oficina del Fiscal) ha obtenido las credenciales después de romper la red Wi-Fi de la empresa. Todo esto con un ordenador portátil con una antena, kit típico utilizado por los delincuentes cibernéticos para crackear redes Wi-Fi. Todavía no sabemos si la red tenía una vulnerabilidad explotada por los jóvenes, o si está tomando ventaja de un hombre en el interior. El hecho es que el muchacho fue descubierto en el segundo intento y ya había logrado enviar un paquete de credenciales para el cliente (que todavía no es conocido por las crónicas), con los que se comunicaba a través de Telegrama, y que fue pagado en bitcoin.

Italiaonline informó que no parecen presentar acceso no autorizado a los buzones de correo, pero ya ha notificado a los usuarios involucrados, pidiéndoles a cambio de la contraseña. No es suficiente: tenemos que – obviamente – también cambiar cualquier otro servicio donde se utiliza la misma contraseña que el Libre o Virgilio. Aunque todavía hay muchos puntos oscuros, el caso, es una confirmación de lo que son en el riesgo de que nuestra información personal está confiada al correo electrónico de los servicios en la nube. Sólo hace un par de días, se han vulnerado los de algunos de Bahsegel los usuarios de Microsoft (Outlook, Hotmail, Msn en los Estados unidos. En enero, el descubrimiento de un mega almacén de 773 millones correo violado.

según el Corrado Broli , Country Manager de Darktrace, «mientras simplista y poco sofisticado, este ataque demuestra una vez más la vulnerabilidad de la infraestructura en la nube». «Cuando piensas en lo que pasó hoy, junto con el escándalo que involucró a Microsoft la semana pasada, está claro que el correo electrónico basado en la nube representa un tesoro para los hackers – el aumento de la interconexión, y les brinda la oportunidad de pasar de una cuenta sensible a la otra», añade.

«La amenaza es grave, debido a la casilla de correo es un tesoro de información personal y permite el acceso no autorizado a otros servicios (donde el usuario no ha activado los instrumentos de «doble» autenticación con contraseña adicional que llega en el smartphone),» él dice Alessio Pennasilico , de Clusit (la asociación de seguridad de la información en italiano). «El acceso a la dirección de e-mail a continuación, permite que más y más amplias violaciones: hasta la posibilidad de que el criminal de hacerse pasar por la víctima de usuario («robo de identidad»), de préstamos en su nombre», continúa. Un gran problema. Es por eso que la violación de datos personales después de un ataque cibernético («violación de datos») requiere la empresa para que informe a la Privacidad Garante (de conformidad con el reglamento europeo Gdpr, en vigor en Italia a partir de mayo de 2018) y también estar expuestos al riesgo de fuertes multas. La espada de Damocles que se fuerza tal vez las empresas, en los próximos meses, para mejorar sus procedimientos de seguridad (técnicas y organizativas). Y hacer que sea menos fácil, obvio, y cómodo este tipo de ataques.

la profundización en El día se le puede encontrar en Rep: editoriales, análisis, entrevistas y reportajes.
La selección de los mejores artículos de la República para leer y escuchar.

Aprender más es uno de su elección

Apoyar el periodismo! Los suscriptores a la República dominicana © de Reproducción reservados Hoy a Los gritos de la cuenta y la amenaza de la Liga: «no hace falta para seguir adelante después de las europeas» Por los Municipios a los bancos, el texto de la discordia a los Sirios para salvar el negocio en biometano y Arata se regocija: «Así freghiamo el 5S» Zingaretti: «Grillini cómplices y víctimas de la Aleación» de 25 de abril, Maio contra de la Liga: «es un día de fiesta nacional, la derecha y la izquierda no caben»

la República