lunes, 24 de febrero de 2014

Ciberseguridad a golpe de refranero

140224 blog



Dice el refranero que no hay mal que cien años dure. Y así será, pero para muchos la caída mundial de servicio de Whatsapp, el pasado sábado, duró toda una eternidad. Quién más, quién menos, lo comentó al momento en redes sociales, o en sus círculos más cercanos. Después de cuatro horas, todo volvió a la “normalidad”.

Mientras la mayoría de usuarios mostraba su malestar por quedarse sin enviar mensajes, y más de uno se lanzaba a su particular festival del humor (“he descubierto que hay gente en mi casa, dicen ser mi familia”), los más “inquietos” de la red enseguida se preguntaron si no habría algo más. Por ejemplo un asalto hacker a gran escala. Y efectivamente, 40 minutos antes del restablecimiento del servicio, el blog especializado Cyber War Zone se hacía eco de varios grupos reclamando en Facebook la autoría de un ataque. Como “blog precavido vale por dos”, la entrada se iniciaba con un “No confirmado”.



“No confirmado”, ni desmentido, es lo que ha hecho la propia compañía que venía de protagonizar, tres días antes, la noticia más importante en el mundo de las finanzas tecnológicas, después de ser adquirida por Facebook por 19.000 millones de dólares. Tirando de refranero, su CEO Jan Koum ha hecho suyo aquello de “más vale una vez rojo que ciento colorao”, y ha pedido disculpas por “la caída más grande en años”, echando las culpas a un router. Tremenda responsabilidad la de ese router.

De todas maneras las sospechas de seguridad están justificadas, pues no es la primera vez que se achaca al servicio sus fallos en esta materia. Sin ir más lejos, entre la noticia de la compra y la de la caída del servicio, Security Affairs tomaba nota de una de las carencias más importantes de Whatsapp: la relativa a los certificados de pinning. Que a lo mejor no le parecen importantes a quien nada conozca del tema, pero si se le dice que una carencia así abre la puerta a que cualquiera acceda a sus mensajes, vía ataque MITM, a lo mejor cambia el punto de vista.

Como el cuento de Pedro y el Lobo, que nunca viene el lobo hasta que viene cuando ya nadie se lo cree. Dependerá de quién venga la alerta, de si es creíble o no. Una ex responsable de seguridad de Apple, que trabajaba en la firma de la manzana hasta hace un mes como “princesa hacker”, le ha pegado un buen mordisco a su ex empresa con un post acerca del gravísimo problema de seguridad bautizado como Gotofail. La experta se ha despachado a gusto en un post “subido de tono”, con expresiones del tipo “Arregla esa mi*rda, Apple”. Recoge el post Forbes, donde también se explica que el fallo se extiende como un reguero de pólvora, a servicios anexos como el e-mail, Twitter, iMessage, Facetime y muchos más.

Y como aquí “quien no corre vuela”, nos hacemos eco de la peligrosa tendencia del Malware como servicio (MaaS), que ve nacer a un nuevo y temible troyano bancario, bajo el nombre de iBanking. Ha sido cazado por los investigadores de RSA, que lo sitúan al nivel de los célebres Zeus y Carberp. Mucho ojo con dónde haces clic. La primera barrera siempre eres tú.

---

Te invitamos a votar nuestros posts, a dejar tu comentario y a compartirlo en redes sociales. Asimismo, si quieres, puedes seguirnos en nuestros perfiles. A la derecha, en la barra lateral, tienes los enlaces ;-)

0 comentarios:

Publicar un comentario