Un incidente sin precedentes ha dejado sin aliente a la comunidad de la ciberseguridad. Diversos informes de usuarios y proveedores de Usenet, la red de discusión más grande del mundo, reportan una potencial brecha de seguridad masiva que ha generado múltiples problemas para de conexión.
Usenet (la forma corta de decir Users Network) es una red de servicios y clientes en la que los participantes se reúnen de forma virtual en los llamados “newsgroups”; debido a que estas redes están descentralizadas, los usuarios las consideran seguras y privadas, por lo que prolifera el contenido ilegal, como software pirata, filtraciones, entre otros.
El uso de esta red de discusión cada vez es más reducido, aunque no lo suficiente como para dejar de considerar sus riesgos de seguridad. Las más recientes cifras aseguran que el número de publicaciones diarias en Usenet asciende a 107 millones, mientras que diariamente se cargan más de 60 TB de datos.
UseNext, uno de los más importantes proveedores de servicios, reveló que un vacío de seguridad podría haber revelado los nombres y la información de las cuentas bancarias de sus clientes. Al parecer, muchos especialistas en el tema han vinculado este incidente con un cliente de Usenet conocido como “Momentum”. Algunos de los afectados afirman que los responsables de Momentum han estado recolectando las credenciales de los usuarios para cargarlas en una plataforma conocida como NewZBee.
Usenet1, que es otra plataforma en línea para entusiastas de cualquier tema relacionado con Usenet, ha reportado problemas continuos y a gran escala, añadiendo que UseNext, Usenet.nl, Gigaflat, Momentum Plus y HolmeZ.com también han experimentado fallas generalizadas y repentinas. Acorde a especialistas en ciberseguridad, estas son algunas de las plataformas más importantes de Usenet, por lo que no es común que presenten problemas tan serios.
Los expertos en ciberseguridad consideran que este incidente no debe pasar desapercibido, pues es un asunto considerablemente serio que podría traer desastrosas consecuencias a los usuarios afectados. Mientras se esclarece el panorama, UseNext ha aconsejado a sus clientes restablecer sus credenciales como medida de seguridad, además de verificar la configuración de su cuenta para inhabilitar la función de reenvío automático de mensajes, sin olvidar monitorear sus estados de cuenta bancarios y operaciones con tarjetas de pago.
Además de estas medidas, otros prestadores de servicios recomendaron no utilizar el cliente Momentum, al menos hasta que el incidente sea resuelto.
Usenet ha estado activa desde 1979 y, aunque persisten serias dudas, no hay nada que pueda ser considerado ilegal en su uso. Si bien este es un recurso empleado para compartir contenido ilegal, muchos suscriptores a estos servicios también emplean Usenet para acceder a material compartido de forma completamente legal, de modo similar a los torrents, afirman los expertos.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.