Este era un “insider” que trabajaba para una agencia de reporte de créditos de consumo (si ve el enlace, no son muchas de las cuáles conjeturar http://www.fdic.gov/consumers/consumer/ccc/reporting.html) Su responsabilidad era mantener la información almacenada en la base de datos de crédito de consumo. A cambio de dinero que recibía de “outsiders”, ella inflaba la calificación de crédito de los consumidores para permitirles hacerse de préstamos […]

En 1994, un laboratorio de desarrollo de tecnología aeroespecial militar norteamericana, Rome Labs, fue vulnerado. Durante el -nada corto- proceso de análisis los analistas a cargo descubrieron que un host en redes “koreanas” habían extraído cuantiosos datos desde uno de los servidores de este laboratorio. Por la tecnología de la época, no era fácil determinar (al instante) si la intrusión procedía de Korea del Norte […]

[Anonimizado] Era una compañía de e-commerce que a juzgar de algunos andaba al margen de la bahía (Ud. entiende). Cierto día su sitio web fue agredido por un DDoS. Hasta varios días después de sufrir por pérdidas de ventas en línea, el agresor se dio a revelar. El atacante indicó ser del otro latitud, y le solicitó a la empresa de e-commerce $9K por detener […]

Un representate de servicio al cliente en una compañía que procesaba reclamaciones de seguros de salud descubrió que podría tomar ventaja de la asuencia de supervisión o control de dos-personas para verificar las reclamaciones ingresadas al sistema. Él anotó los nombres de los proveedores de salud médica, que rara vez presentaban reclamaciones, cambió sus direcciones, y presentó falsas reclamaciones a nombre de ellos. Los pagos […]

El QAZ golpeó a entidades sensibles, que presionaron con transpiración legal, en un número tal, que era difícil dejar de verlo como un simple y acostumbrado hecho viral. Lo más delicado, era la sospecha que estos ejecutivos tenían acerca de la sintomatología del problema. Era la primera vez que a veía a gerentes preocuparse por conocer los hechos (la causa raíz) de un síntoma que […]

A mediados de los 70s, AT&T estimó que estaba perdiendo $30 millones al año en fraude telefónico. Un buen porcentaje de las llamadas ilegales, que esto representaba, era realizado por criminales profesionales (de cuello blanco), e incluso por negocios pequeños que intentaban ahorrar sus costos de llamada internacional. Imposibilitados de rediseñar totalmente su esquema de señalización de llamadas de la noche a la mañana, AT&T […]

Imágenes de las cámaras de videovigilancia de Boston fueron procesadas por un software especializado en rastrear escenas sospechosas. La tecnología de análisis puesta a prueba: http://www.jewishpress.com/news/israel-hi-tech-firm-helped-capture-boston-bomber-terrorists/2013/04/29/

Era un desarrollador software líder en una compañía de tarjetas de crédito, la cual ofrecía un programa de recompensas. Debido al alto volumen de transacciones de las cuentas corporativas, una cuenta corporativa podría -hipotéticamente- acumular una cantidad inmensa de puntos de recompensa. Por lo tanto, el programa estaba configurado de tal forma que el software no permitiera a dichas cuentas ganar puntos. Un día este […]

A pesar de la todavía pobre conciencia de seguridad en la gestión y mantenimiento de ATMs, su proceso de uso no ha variado por décadas, y de hecho Bill Cheswick -cuando vino a Perú, remarco que su esquema de PIN es seguro, a pesar de la ridícula entropia del mismo. De cualquier forma, lo que la noticia no habla es que el crecimiento real de […]

A inicios de siglo XXI, Luis, César y yo trabajábamos el RFC 2350. El área llevaba más de 2 años manejando incidentes de manera informal, y a criterio nuestro ese RFC era imperante para hacerlo oficial -palabras aparte, amábamos leer RFCs (no confundir con KFC). El único éxito inagural que tuvimos con nuestro primer buen esponsor -nuestro jefe- fue conseguir que se nos oiga decir […]