"Contratar a un hacker no debería ser un proceso difícil". Así se presenta Hacker's List, una página que está modelada como muchas otras que ofrecen servicios de trabajadores freelance en Internet con un pequeño detalle: en este caso son hackers los que ofrecen sus servicios. O, más concretamente, un usuario especifica qué trabajo necesita, un rango de precios y son los hackers los que deciden ir bajando la cantidad, a modo de subasta inversa. El hacker que más barato lo haga se lleva el trabajo.

Ahora bien, ¿cuánto durará este proyecto online? En el disclaimer de la página…

Quedan muchas preguntas en el aire sobre el ataque informático masivo a Sony Pictures. Y una de ellas es cómo se hizo. Fuentes cercanas a la investigación han asegurado a Re/Code que los hackers pudieron utilizar una vulnerabilidad hasta ahora desconocida, lo que se conoce como una "Zero-Day" vulnerability.

El ataque se llama de día cero porque el programador tiene cero días para arreglar la vulnerabilidad antes de que ésta sea utilizada para otros fines. Es decir, es una vulnerabilidad desconocida por completo para los usuarios y fabricantes de hardware y software. Normalmente son errores de programación que permiten que un atacante pueda tener acceso a otras partes del software. Existen compañías especializadas en detectar este tipo de erratas, pero suelen descubrirse hasta que el sistema ha sufrido una intervención externa.

Según alertó el Automóvil Club Alemán (ADAC), los modelos de vehículos de BMW con el sistema ConnectedDrive y SIM propia para datos, eran vulnerables a un ataque que permitiría acceder a datos e incluso abrir el vehículo sin problemas. Este agujero de seguridad, reconocido por la propia BMW, ya se ha resuelto con una actualización que ha llegado directamente a los coches afectados.

Fancy Bear parece que mantiene su amenazante presencia más allá de su supuesta intervención en las últimas elecciones de Estados Unidos, y ahora un nuevo reporte de seguridad afirma que ellos mismos habrían intervenido un canal de TV británico por casi un año sin que nadie se diera cuenta de ello.

La firma de seguridad informática SecurityWorks ha publicado un informe (vía Industrial Business Times), en donde confirman que los rusos habrían intervenido todos los sistemas de comunicación y transmisión de la televisora por un periodo de casi 12 meses.

Por razones legales no se revela exactamente cuál cadena fue la atacada, pero la compañía asegura que la intervención habría iniciado en julio de 2015 mediante la implementación de una serie de exploits y malware que vulneraron toda la infraestructura del canal.

Mi pequeño homenaje a los "héroes de la revolución informática", como diría Steven Levy.