|
Menuda semanita. Resulta que
recibimos una llamada telefónica anónima y nos tiene un buen rato al aparato
intentando explicarnos que trabaja para la principal operadora telefónica, y que
tiene datos importantes que revelarnos. Como siempre escuchamos a todo aquel que
nos llama, no tenemos inconveniente; si bien un teléfono oculto siempre es
sospechoso.
Sin embargo nos aporta toda
una serie de datos que nos deja estupefactos. También nos da su número de
empleado por si queremos comprobarlo, aunque no sabemos cómo. Le invitamos a que
nos remita cualquier información o noticia por correo electrónico.
En principio no di crédito a
lo que oí, pero al recibir el correo electrónico comencé a preocuparme.
Básicamente, el propio anónimo había redactado su información en forma de
entrevista. Poco más o menos venía a decir que los bancos actuaban de una forma
muy eficiente contra los casos de fraudes y phishing, cosa que me alegraba.
No obstante, las medidas
adoptadas excedían el ámbito de lo legal. Cuando un importante despacho de
abogados no podía actuar legalmente contra el timador que estaba detrás de una
dirección de phishing, entonces entraba en escena un departamento del que, hasta
la fecha, nadie sabía de su existencia. Este departamento, ubicado en una calle
concreta de Madrid, de la que se daba hasta el número, se dedicada a monitorizar
palabras concretas. Esas palabras pasaban por el filtro de esta operadora de
telefonía, y cuando la alerta saltaba, procedían a averiguar quién estaba detrás
de esa dirección web.
¿Te suena de algo? ¿Carnivore?
¿Echelon?
No, no es ciencia ficción.
Este departamento contratado por esta operadora de telefonía intercepta correos
electrónicos, mira en sus contenidos para averiguar más datos sobre los orígenes
de estos posibles fraudes (aunque a veces sean falsas alertas)… y si tienen que
hackear un servidor que alberga un posible caso de phishing, pues lo hacen, sin
miramientos ni órdenes judiciales. También deniegan el acceso de sus clientes a
las direcciones IP afectadas.
Sé que resulta imposible de
creer. Pero la historia es cierta. Es más, a las 24 horas de haberse publicado el
artículo en nuestra Red social sobre seguridad informática, el gerente del
despacho de abogados aludido, me telefoneó para pedirme, muy amablemente eso sí,
que retirara el artículo, so pena de verme involucrado en una demanda por la
publicación de datos de carácter confidencial.
Como algunos comprenderán, mi
empresa no tiene dinero suficiente como para verse enfrentada a los despachos de
abogados que están detrás de entidades bancarias o empresas de telefonía, en
nombre de la libertad de expresión, y a sabiendas de que son ellos los que han
cometido un delito. Así que retiré el artículo, sin más dilación.
Luego me enteré que un sitio
argentino que había publicado el mismo, había sido invitado, bajo las mismas
presiones, a que retirara el mentado artículo.
¿Libertad de expresión?
¿Privacidad de las comunicaciones en España? Ja, me río de los tontos que aún se
crean esto. Y el que no se trague esta historia está más ciego que el que no
quiere creer que la Tierra es redonda.
Por Carlos Mesa
Director
técnico de
Seguridad Cero®
Addendum publicitario: Si
eres webmaster y quieres ganar dinero anunciando productos de seguridad
informática. Si tienes un blog, o un foro, o escribes reseñas en algún sitio
web... entonces te puede interesar ingresar en nuestro sistema de afiliados. Simplemente colocando un banner con un tu enlace afiliado, te
llevarás un 10% de comisión sobre el PVP de cada venta que se realice. Además,
sólo por el mero hecho de ingresar te regalamos 1€. Por ahora sólo hemos
añadido banners de los productos de nuestro catálogo R-TT, como R-Drive Image,
pero en breve iremos añadiendo de nuevos, cada semana.
-
Si quiere escribirnos una
columna de opinión sobre algún tema de seguridad informática, escríbanos a seguridad0@seguridad0.com y se la
publicaremos en próximas entregas.
| 
#143- ¿Libertad de
Responder a este mensaje
52,20€ (sin
IVA)
