miércoles, 23 de julio de 2014

Guerra de bytes, guerra de segundos

"En un futuro no muy lejano, cuando el gen del envejecimiento se ha apagado, la gente debe pagar para mantenerse con vida (...) Los ricos pueden vivir para siempre, mientras que el resto trata de negociar por su inmortalidad". La ciberseguridad es como el filme protagonizado por Justin Timberlake 'In Time': quien tiene tiempo, gana; quien no, corre para no morir. Y quien golpea primero, gana tiempo: los chicos malos, para seguir extorsionando; los investigadores, para seguir adelantándose.



Porque es cuestión de tiempo que tanto las mayores amenazas como las defensas más estratégicas terminen siendo superadas. La autenticación más segura a nivel usuario pasa hoy por hoy por el doble factor (2FA). Pero no es invulnerable. Unos supuestos atacantes residentes en Rusia habrían conseguido entrar en cuentas de bancos suizos combinando bombas de malware, cambios de DNS y apropiación de los SMS de los clientes. Hoy se necesita cierta complejidad a base de ingeniería social y estafas para acabar apropiándose del segundo factor de autenticación. Pero antes o después esa técnica será un estándar de la industria black hat.

En esta guerra contra el tiempo, o con el tiempo (no es lo mismo), no hay tiempo para llorar las pérdidas. Las bajas se contabilizan por millones cada año. Para ser exactos, 500 millones al año. O lo que es lo mismo: un dispositivo se convierte en víctima de una botnet cada 18 segundos. Lo acaba de afirmar en una intervención ante el Comité del Senado de EEUU el director adjunto de la División Cibernética del FBI, Joseph Damarest. Su intervención también repasa la estrategia del FBI contra el cibercrimen, sus esfuerzos para combatir las botnets, la Operación Clean Slate, y algunos acontecimientos recientes resultado de dichos esfuerzos.

¿Cuánto tiempo eres capaz de comprar para hacer frente a un ataque DDoS? Pues tanto como tan capaces sean tus defensas de identificar, tratar y desviar a tiempo el tráfico malicioso. Y las defensas no paran de trabajar. El último informe trimestral de Prolexic muestra una evolución (nada halagüeña) de los ataques DDoS: se han incrementado en un 22% con respecto a los datos del año pasado. Hay otro dato llamativo, como es que la duración de los ataques se ha reducido: de una media de 38 horas a otra de 17. Más ataques, más cortos y más intensos. 

Si no pagas, mueres. Al menos sobre esa premisa trabajan los indeseables que programan ransomware o malware de corte similar. El último susto lo han dado unos programadores de Argentina, que en lugar de secuestrar el dispositivo al completo, lo que hacen es bloquear la navegación en cualquier web, bajo la amenaza de comunicar a familia y amigos los (supuestos) hábitos (poco decorosos) de navegación de la víctima. Por supuesto, la primera recomendación es NO pagar. Y no dejar que se consuma el tiempo que da el malware para cumplir su amenaza

Al otro lado, los desarrolladores buscan paliar una y otra vez las vulnerabilidades detectadas. La última actualización del popular navegador Mozilla Firefox incorpora 11 correcciones, de las que tres se consideran críticas. Y, como ya sabemos, a veces el enemigo "juega en casa". El investigador Jonathan Zdziarski acaba de publicar un documento en el que expone el hallazgo de un software espía para dispositivos iOS con jailbreak, que habría sido desarrollado por el Gobierno norteamericano.

Sin duda, forma parte de la estrategia de las amenazas que no podamos distinguir a los nuestros de los contrarios. Que estemos confundidos. Que nos confiemos a quien no debemos. Nosotros solo os prometemos intentar, cada día, que vuestros minutos de lectura sean tiempo invertido y no gastado. Os esperamos cada día en este blog y en nuestras redes sociales (a la derecha tienes los enlaces).



0 comentarios:

Publicar un comentario