fernandosaenz.com

Pursuing the gold hidden behind raw data


Bienvenido/a,

No te voy a mentir, esto es un blog técnico, aunque no trata sobre tecnologías específicas. Expongo la motivación que hay detrás del diseño de cada sistema, y sus resultados. No voy a darte una explicación técnica de cada tecnología que diseño o utilizo. No vamos a "ver las tripas".

En estos últimos diez años, en los que he ejercido de gerente, he podido ver cómo la explotación inteligente de datos mejora de forma notable los resultados en diferentes ámbitos de la empresa. En este blog comparto esas experiencias, explicadas de forma resumida pero clara.

fernandosaenz.com
En cada post verás que incluyo una ficha que encabeza la lectura, y que ofrece una visión instantánea de lo que encontrarás si decides continuar. La mayoría de artículos los podrás leer en 3-4 minutos de tu tiempo.

Busco ofrecer un formato de micro-posts que giren en torno a la búsqueda de valor añadido buceando en datos crudos. Y siempre orientados a la divulgación de las experiencias que he vivido en esta obsesión que tengo por aplicar tecnología, a veces sencilla pero suficiente, en cada ámbito de la empresa.

Espero que lo disfrutes tanto como yo.

- Fernando Sáenz -
noviembre 30, 2017

El ciber-bitcoin-crimen está en auge

Hace algunas semanas escribí en este mismo blog un artículo en el que pretendía hacer pensar a la gente sobre las posibilidades que ofrecen las nuevas criptomonedas, y aprovecho ahora un artículo de Enrique Dans para reflexionar sobre dichas posibilidades. Planteaba que podrían, por qué no, surgir nuevos negocios, sobre todo en el caso de que las citadas criptomonedas mostrasen una cierta estabilidad. Pues bien, en dicha predicción me faltó considerar un factor importante; la inestabilidad exponencial al alza también crea nuevos negocios; especulación y, sobre todo, cibercrimen.

Precio del Bitcoin

Precio del Bitcoin

Es por todos sabido que, cuando hasta el último “ciudadano de a pié” está invirtiendo en algo, es momento de vender. Pero luego se nos olvida. Día a día conozco más casos de gente que está comprando Bitcoins, desde periodistas hasta, por supuesto, informáticos. En principio no es ni bueno ni malo, me resulta irrelevante, cada uno es responsable de sus inversiones. Lo que no me resulta fácil saber si es éste el motivo de que su cotización esté tan disparada, o quizá haya detrás otras manos “manejando los hilos”. En cualquier caso, esta especulación salvaje atrae al cibercrimen como la sangre a los tiburones.

Se han multiplicado los casos de robos de wallets, explotaciones de vulnerabilidades en programas de custodia de Bitcoins, e incluso ataques muy sofisticados a servidores que gestionan dicha criptomoneda. Cabe destacar que estos ataques no se limitan al Bitcoin, también tienen entre sus objetivos otras criptomonedas, si bien el Bitcoin sigue siendo la favorita.

Es más, el cibercrimen ha encontrado en el criptominado una mina, valga la redundancia, además de una forma de volver a dar valor a todos esos rootkits spammers que tenían llenos de polvo. Antes, un ataque indiscriminado a un servidor solía tener como objetivo el envío de spam sobre viagra y similares. Este tipo de spam tenía un ratio de conversión muy bajo, pero daba igual, ya que eran los servidores infectados los que hacían el trabajo. Ahora la cosa se ha vuelto muchísimo más interesante. Una web infectada puede hacer que todos los visitantes carguen un js de criptominado, de forma que, virtualmente, todos los procesadores de todos los ordenadores que visiten esa web pueden estar trabajando en el criptominado para el criminal. Pensemos en webs con muchas visitas como Facebook o Youtube, que son, a ojos de los cibercriminales, una puerta mágica para reclutar un volumen de capacidad de cómputo gigantesco. Es cierto que webs de esa magnitud tienen mecanismos de defensa más que suficientes para evitar este tipo de situaciones, pero hay muchas webs no tan sofisticadas que reciben muchísimas visitas, que cargan publicidad de terceros, y en definitiva que podrían ser un blanco relativamente sencillo y muy, muy jugoso.

Tengo una mezcla entre curiosidad y preocupación por lo que nos depara el futuro en el ámbito del robo indiscriminado de capacidad de cómputo, ya no como han sido hasta ahora las botnets “durmientes”, sino como una forma muy activa de obtención de un beneficio ilícito instantáneo.

tecnología # ,
Compartir: / / /