La audiencia principal del centro de psicoterapia Vastaamo sobre la violaci\u00f3n de datos comenz\u00f3 en noviembre en el tribunal de distrito de Western Uusimaa en Espoo.<\/p>\n
![\"\"\/](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702720230_224_Ville-Tapion-deberia-haber-pagado-al-chantajista-dice-el-experto.png\")
<\/div>\n<\/p>\n
El experto en seguridad Petteri J\u00e4rvinen (izquierda) ha seguido de cerca el proceso de Vastaamo. En el centro est\u00e1 el ex director general de Vastaamo, Ville Tapio, a la derecha, Aleksanteri Kivim\u00e4ki, acusado de pirater\u00eda inform\u00e1tica. <\/span>Joel Maisalmi \/ Antti Nikkanen \/ Henri K\u00e4rkk\u00e4inen<\/span><\/p>\n<\/div>\n Experto en seguridad de datos y redactor de informaci\u00f3n. Petteri J\u00e4rvinen<\/strong> ha seguido de cerca el juicio. Iltalehti pregunt\u00f3 qu\u00e9 opini\u00f3n tiene J\u00e4rvinen sobre las habilidades inform\u00e1ticas del hacker de Vastaamo bas\u00e1ndose en lo que ha surgido en el juicio.<\/p>\n Un joven hacker es sospechoso de la violaci\u00f3n de datos de Vastaamo Aleksanteri Kivim\u00e4ki<\/strong>26. Ha negado los cargos.<\/p>\n Seg\u00fan J\u00e4rvinen, en el juicio no se ha revelado ning\u00fan hecho que indique que el autor fuera al menos un hacker excepcionalmente h\u00e1bil.<\/p>\n Antes de la violaci\u00f3n de datos de Vastaamo, el acusado habr\u00eda escaneado una gran cantidad de direcciones web en busca de vulnerabilidades y bases de datos abiertas.<\/p>\n – Seg\u00fan su propia explicaci\u00f3n, pretend\u00eda convertirlo en un negocio y vender informaci\u00f3n a vendedores de ciberseguros, entre otras cosas. Este tipo de escaneo es com\u00fan y cualquiera puede realizarlo, afirma J\u00e4rvinen.<\/p>\n Sin embargo, en palabras de J\u00e4rvinen, las puertas del mostrador estaban “completamente abiertas”.<\/p>\n – El hacker no tuvo que forzar la cerradura ni idear nada inteligente, porque la puerta estaba abierta de par en par. Probablemente otros tambi\u00e9n encontraron el lugar, tal vez buscando n\u00fameros de tarjetas de cr\u00e9dito u otros objetos de valor, pero no entend\u00edan finland\u00e9s y por lo tanto no entend\u00edan el significado de la base de datos. Al parecer, el perpetrador tampoco investig\u00f3 inmediatamente el robo, sino que se dio cuenta de la posibilidad de extorsi\u00f3n s\u00f3lo un par de a\u00f1os despu\u00e9s.<\/p>\n La historia contin\u00faa debajo de la imagen.<\/em><\/strong><\/p>\n Aleksanteri Kivim\u00e4ki, de 26 a\u00f1os, est\u00e1 acusado de piratear y chantajear al mostrador. \u00c9l ha negado los cargos. <\/span>Henri K\u00e4rkk\u00e4inen<\/span><\/p>\n<\/div>\n J\u00e4rvinen califica la extorsi\u00f3n como elemental.<\/p>\n – El autor cometi\u00f3 un error b\u00e1sico al programar la publicaci\u00f3n de informaci\u00f3n cr\u00edtica. Su propio directorio personal habr\u00eda quedado completamente expuesto si no se hubiera quedado sin espacio en el disco.<\/p>\n El experto en seguridad de datos tambi\u00e9n considera que el chantaje es una torpeza. Las v\u00edctimas deb\u00edan pagar 200 euros en bitcoins inmediatamente o 500 euros despu\u00e9s de un par de d\u00edas.<\/p>\n – Secuestrar la base de datos de salud y chantajear a clientes individuales es una estrategia realmente excepcional y mala, porque es tediosa para el perpetrador y condenada por todos, dice J\u00e4rvinen.<\/p>\n Seg\u00fan J\u00e4rvinen, simplemente chantajear a la empresa no habr\u00eda sonado tan mal.<\/p>\n – Vastaamo, que ha crecido con fuerza, bien podr\u00eda haberse permitido pagar 366.000 euros, afirma J\u00e4rvinen, refiri\u00e9ndose a la exigencia dirigida a la direcci\u00f3n de la empresa de 40 bitcoins a cambio de no publicar informaci\u00f3n.<\/p>\n – En retrospectiva Ville Tapio<\/strong> (ex CEO de Vastaamo) tambi\u00e9n hubiera valido la pena hacerlo. Ahora Tapio lo perdi\u00f3 todo, incluso su reputaci\u00f3n, descarga.<\/p>\n Negociar con extorsionadores no es un curso de acci\u00f3n generalmente recomendado. Experto en seguridad de la informaci\u00f3n del Centro de Ciberseguridad Mat\u00edas Mes\u00eda<\/strong> habl\u00f3 a Iltalehte en noviembre sobre el “peor escenario posible”, cuando tendr\u00eda que hacerlo.<\/p>\n – S\u00ed, la instrucci\u00f3n general para estos siempre es no pagar. Est\u00e1 bastante claro. Al pagar, se apoya el crimen, dijo Mesi\u00e4 a Iltalehte en noviembre.<\/p>\n La historia contin\u00faa debajo de la imagen.<\/em><\/strong><\/p>\n Ville Tapio, ex director general de Vastaamo. <\/span>Antti Nikkanen<\/span><\/p>\n<\/div>\n En abril, el Tribunal de Distrito de Helsinki conden\u00f3 a Tapio a tres meses de prisi\u00f3n suspendida por un delito de protecci\u00f3n de datos. Seg\u00fan el fiscal, Tapio habr\u00eda sabido de las debilidades en la seguridad de la informaci\u00f3n de su empresa y de la filtraci\u00f3n de datos, pero en lugar de intervenir en ellas, encubri\u00f3 el asunto.<\/p>\n Los errores del contraextorsionista J\u00e4rvinen los pone en un largo seguimiento o en tensi\u00f3n. Seg\u00fan J\u00e4rvinen, no se trataba en absoluto de una actuaci\u00f3n que requiriera habilidad.<\/p>\n – No hay nada en las actividades que requiera conocimientos t\u00e9cnicos o una planificaci\u00f3n decidida.<\/p>\n Seg\u00fan la valoraci\u00f3n de J\u00e4rvinen, el acusado no s\u00f3lo sobreestim\u00f3 las suyas propias, sino que tambi\u00e9n subestim\u00f3 las capacidades de la polic\u00eda. Por ejemplo, las autoridades lograron descifrar la contrase\u00f1a de 64 caracteres del acusado.<\/p>\n – No s\u00e9 c\u00f3mo carajos (la polic\u00eda logr\u00f3 hacerlo), J\u00e4rvinen est\u00e1 asombrado.<\/p>\n – Adem\u00e1s, en los servidores eliminados se encontraron copias de seguridad de otros servidores que conten\u00edan informaci\u00f3n referente al acusado. Los pagos con tarjeta de cr\u00e9dito podr\u00edan estar relacionados con \u00e9l y la polic\u00eda identific\u00f3 sus huellas dactilares a partir de la fotograf\u00eda enviada a Ylilauda. En un servidor se encontr\u00f3 una fotograf\u00eda de la caba\u00f1a de sus abuelos, J\u00e4rvinen enumera los hechos que surgieron en el tribunal.<\/p>\n – Un criminal experimentado no se dejar\u00eda enga\u00f1ar por tales trucos. El perpetrador probablemente actu\u00f3 como un lobo solitario en sus intentos criminales, lo que por supuesto aumenta la probabilidad de errores humanos. Los polic\u00edas criminales pueden actuar de forma m\u00e1s planificada y cuidadosa.<\/p>\n J\u00e4rvinen dice que b\u00e1sicamente cualquiera puede convertirse en hacker, porque las herramientas son pr\u00e1cticamente gratuitas y est\u00e1n disponibles para todos.<\/p>\n Seg\u00fan J\u00e4rvinen, convertirse en hacker requiere habilidades de codificaci\u00f3n e inter\u00e9s en el campo, adem\u00e1s de paciencia.<\/p>\n – Pero no es dif\u00edcil, afirma.<\/p>\n J\u00e4rvinen afirma que se pueden encontrar “objetivos f\u00e1ciles” escaneando Internet.<\/p>\n – Incluso mi propia red puede recibir miles de intentos de acceso al d\u00eda, afirma J\u00e4rvinen y afirma que s\u00f3lo el jueves se registraron casi 15.000 “llamadas” en el registro del cortafuegos.<\/p>\n – Los objetos dif\u00edciles requieren entonces una acci\u00f3n de varias fases, afirma J\u00e4rvinen.<\/p>\n Este tipo de actividad puede incluir, por ejemplo, recopilar n\u00fameros de tel\u00e9fono, crear sitios web falsos y enviar mensajes atractivos.<\/p>\n – En resumen, se puede aprender a hackear, pero el verdadero cibercrimen requiere cooperaci\u00f3n con otros, afirma J\u00e4rvinen.<\/p>\n Si est\u00e1 interesado en la b\u00fasqueda de lagunas en la seguridad de la informaci\u00f3n, J\u00e4rvisen puede sugerirle carreras profesionales jur\u00eddicas.<\/p>\n – Las empresas de seguridad de la informaci\u00f3n contratan expertos en este campo y siempre puedes empezar a vender tu propia experiencia de forma independiente, aconseja J\u00e4rvinen.<\/p>\n Tambi\u00e9n se paga dinero por los agujeros de seguridad descubiertos, de forma bastante legal, a trav\u00e9s de varios programas de recompensas por errores.<\/p>\n – Convertirse en delincuente es una elecci\u00f3n consciente de la que hay que asumir las consecuencias, advierte J\u00e4rvinen.<\/p>\n En noviembre, Aleksanteri Kivim\u00e4ki fue acusado de m\u00e1s de 30.000 delitos en el tribunal de distrito de L\u00e4nsi-Uusimaa. Los t\u00edtulos penales incluyen violaci\u00f3n de datos agravada, extorsi\u00f3n agravada y difusi\u00f3n de informaci\u00f3n agravada que viole la vida privada.<\/p>\n El fiscal exige una pena de siete a\u00f1os para Kivim\u00e4ki, que se encuentra en prisi\u00f3n preventiva.<\/p>\n Kivim\u00e4ki ha negado todos los cargos y, seg\u00fan sus propias palabras, no est\u00e1 detr\u00e1s de la violaci\u00f3n de datos y la extorsi\u00f3n.<\/p>\n El caso fue corregido el 16.12. a las 11.38: Se aclar\u00f3 la historia de que negociar con extorsionadores no es un curso de acci\u00f3n generalmente recomendado y<\/em><\/p>\n El caso fue corregido el 16.12. A las 11.44: Se corrigi\u00f3 el punto donde la opini\u00f3n del fiscal sobre las actividades de Ville Tapio estaba escrita en la forma “se consider\u00f3 que fue”. Sin embargo, era s\u00f3lo el punto de vista del fiscal.<\/em><\/p>\n<\/div>\nLas puertas de la recepci\u00f3n est\u00e1n “completamente abiertas”<\/h3>\n
“No se requieren habilidades t\u00e9cnicas”<\/h3>\n
Sobreestimate a ti mismo<\/h3>\n
Hackear no es dif\u00edcil<\/h3>\n
Una carrera jur\u00eddica tambi\u00e9n es posible.<\/h3>\n
El fiscal pide una pena de prisi\u00f3n de a\u00f1os<\/h3>\n