treva.cat

El bote de miel (Episodio 9)
El sistema B
treva innovación
9 de agosto, 2020
Pandemia
Mira com la nit avui s'encén I el crit de la nostra gent,
Una sola veu que esclata
- Doctor Prats - Caminem Lluny
Sonaba Caminem Lluny de Doctor Prats en el casco de la moto de Ignasi, anunciando que la noche sería larga, pero fue interrumpida por la llamada entrante de Eva.

- Han encontrado el honeypot, Ignasi. 

- Es el momento, Eva. Envía el informe a Anonymous. En unos minutos estaré en el centro de control.

Desgraciadamente, había sido necesario 

Sabía que no podía centrarse sólo en poner al alcance una buena solución tecnológica. 

No sería suficiente. 

La CAT-i levantaba demasiadas evidencias. Pero lo más duro de aceptar sería la nueva distribución del poder. 

La información era el poder, y ahora ya no estaría al alcance de los de siempre. Y no se resignarían. 

Por eso decidieron con todo el equipo hacer un sistema B. Una trampa para hackers. Un honeypot.

Un bote de miel con los datos que les gustaría encontrar a los atacantes. Con toda la información de las pulseras de los líderes, mezcladas con las de millones de usuarios más, y sus movimientos, sus constantes vitales, sus contactos, todo.

Con los datos cifrados, por supuesto, y protegidos con todos los mecanismos de seguridad posibles. Sólo está al alcance de los hackers más preparados.
Todo falso. Pero tan bien cocinado que parecía cierto.

Sin embargo, el equipo había decidido que no se esperarían a que los hackers hicieran públicos los datos falsos. Demasiado difícil luchar contra las fake-news una vez publicadas.

Antes, cuando detectaran el ataque, harían públicos todos los detalles. 

Lo suficiente para que el atacante viera que había caído en la trampa.

Poco después de que Eva envíes el informe a las redes de Anonymous, se difundió por sus diferentes redes sociales el siguiente comunicado:

Anonymous Catalunya informa que el sistema inteligente de CatSalut ha sufrido un ataque muy severo por parte de grupos organizados de ciberdelincuentes. 

El ataque se ha alargado durante semanas, combinando intentos masivos de saturación de los sistemas (conocido en la jerga como denegación de servicio) como maniobras de distracción para intentar acceder a información confidencial, descargarla, utilizarla de forma interesada y después inutilizarla. 

También se ha podido constatar que los datos a los que los hackers han podido acceder eran un señuelo preparado como medida preventiva (en la jerga conocido como honeypot) y que no corresponden a los datos reales.

Este ataque, por sus dimensiones, recursos empleados y nivel de sofisticación, sólo está al alcance de gobiernos o organizaciones con gran poder de inversión. 

Afortunadamente, el sistema CAT-i es intrínsecamente anónimo e inexpugnable a nivel global. Las cadenas de información basadas en la tecnología blockchain así lo garantizan. 

Haremos público el detalle del ataque que se ha reportado a INCIBCat y a los organismos internacionales de cibercrimen. 

Nadie podrá jugar con nuestros datos. 

No son de nadie. Tampoco de ningún gobierno.

El eco que tuvo en las redes fue moderado. 

Sólo dentro del entorno tecnológico se convirtió en un caso de estudio en los másters de CiberSeguretat. 

La prensa generalista sólo publicó, en páginas interiores, la opinión de algunos expertos ratificando que los nuevos sistemas de protección habían demostrado mucha resiliencia, y que por tanto nuestros datos estaban seguros.

Que la CAT-i era robusta ya no era noticia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Etiquetas: Covid-19 hacker tecnología
Compartir en Facebook
Compartir en Twitter
Leer más: