ThreatExchange
apuesta por la información compartida entre empresas y especialistas, igual que
la nueva iniciativa del presidente Obama a la que no se sumó
Mark
Zuckerberg ha conseguido lo que el presidente propuso el pasado viernes, pero
al margen del gobierno y su Acción Ejecutiva, crear una red de empresas de
nuevo cuño dispuestas a compartir información sobre seguridad. Mientras que el
pasado viernes solo Tim Cook en representación de Apple acudió a la llamada de
la Casa Blanca, Twitter, Dropbox y Pinterest no han dudado en dar el sí a
Facebook para formar parte de ThreatExchange, Intercambio de Amenazas en
español. Sin embargo, no aparecen las empresas como tales, sino los perfiles
personales de los empleados expertos en seguridad que se van dando de alta.
No
resulta extraño que Facebook sea quien da el primer paso, cada día más de
600.000 cuentas son víctimas de ataques. La alianza, que acaba de tomar forma,
se gestó hace dos años. En Facebook saltaron las alarmas cuando un software
malicioso comenzó a diseminarse sin límites, mezclando enlaces con spam y
abriendo la puerta a seguidores falsos. Entonces, se acercaron a Pinterest y
Tumblr, esta última empresa acaba de pasar a manos de Yahoo!, para pedirles
ayuda. “Gracias a esta colaboración pudimos frenarlo con acierto. Necesitábamos
hacerlo así porque este tipo de ataques son escalables por definición”, ha
explicado Mark Hammell, del equipo de amenazas estructurales de Facebook, en su
muro.
A
comienzos de 2012 Facebook ya creó su propio sistema de alertas, ThreatData,
amenaza de datos en español, que tomaba información de la Red para poder
defenderse antes de que llegase a su espacio, de modo que contaba con su propia
base de datos para analizar ataques. La nueva iniciativa es el paso natural
para hacer su información accesible a otros servicios que también funcionan con
una fuerte vertiente social y podrían sufrir problemas muy similares. Bitly, un
acortador de enlaces muy popular en redes sociales, también se ha sumado. Precisamente,
servicios como este y sus competidores se han convertido en uno de los
disfraces más populares para introducirse en sistemas enmascarando el destino
al que apuntan estos enlaces acortados.
Facebook,
cuya chequera no parece tener fin, sabe que presentarse como una compañía
preocupada por la seguridad ayuda a la hora de comprar empresas, entre las
adquisiciones más sonadas, está la de WhatsApp hace un año y Oculus VR poco
después. Lo mismo sucede con sus accionistas, muy preocupados por la gran cantidad
de spam que todavía atesora Instagram, su red social de retoque de fotos.
Hammel
insiste en el ánimo colaborativo, sin intención de colgarse medalla alguna:
“Abrir esta plataforma a vosotros, colegas, no nos da nuestra salsa secreta,
pero sí una buena base sobre la que evitar que ataquen nuestro ecosistema. Así
podremos tener protegidos nuestros negocios”.
Facebook
se distancia así del Gobierno de EEUU, pero también de la forma en que Google
ha venido tratando los ataques, solventándolos si son encasa, o haciéndolos
públicos si son ajenos. Una costumbre que ha tenido que corregir la pasada
semana tras las quejas de los afectados, al sentir que eran humillados en lugar
de recibir ayuda. El buscador ha optado por dar un periodo de gracia más amplio
desde que encuentra el posible agujero de seguridad y lo publica, dejando unos
días para dar aviso a la empresa afectada, sin dejar de publicar después su
hallazgo, solventado o no.
Fuente:
El País.es