viernes, 4 de julio de 2014

La ondeante bandera del malware

"Amanece: ¿no veis, a la luz de la aurora, Lo que tanto aclamamos la noche al caer?". Posiblemente sea una de las frases más cantadas de la historia, los primeros compases del himno de Estados Unidos. Hoy, hace 238 años, se mandó a imprenta uno de los textos más decisivos de la Historia: la Declaración de Independencia de la que, todavía hoy, es la primera potencia mundial.

 


Poco podían imaginar los fundadores de aquella patria que con el tiempo habría un elemento llamado "ciberseguridad" que pasaría a estar entre las prioridades de la agenda política de su país. No está de más recordar, hoy 4 de julio, las palabras que el presidente Barack Obama dirigió a su nación a propósito de este asunto, hace un año. Es un vídeo de poco más de un minuto, pero es toda una declaración de intenciones.


Lo fue también aquella Declaración de 1776. En una de las denuncias contra la metrópoli, el texto afirmaba que Gran Bretaña "ha excitado insurrecciones domésticas y se ha esforzado en provocar a los habitantes de nuestras fronteras, los inmisericordes Indios Salvajes cuya conocida regla de guerra, es una destrucción sin distinción de edad, sexo y condición". Hoy en día, los "inmisericordes Indios Salvajes" son quienes fabrican zero-days... uno de cuyos principales compradores es, curiosamente, los Estados Unidos. La Electronic Frontier Foundation no ha aguantado más, y ha exigido a la NSA que publicite que zero-days compra y con qué fines, ya que mientras "los explota con fines de espionaje, deja con las tripas al aire" a empresas y ciudadanos de todo el mundo.

Fruto o no de ese tráfico de zero-days, hay veces que el mundo de la Seguridad parece independizarse de sí mismo. Una antigua técnica hacker contra sistemas Unix, nada menos que fechada en los años 80, puede poner patas arriba a cualquier sistema basado en Unix, como iOS, OSX o Red Hat. El proceso es complejo, pero está ampliamente documentado en un whitepaper de la firma DefenseCode. Y de revival a revival, el blog de Inteligencia de Seguridad de TrendLabs acaba de revelar que 9 de cada 20 e-mails de spam que busca la inyección de malware está relacionado con Conflicker, una de las más serias amenazas de la industria cuya historia se remonta a los años 2008-2009.


Y suma y sigue, en uno de los buscadores más utilizados en Estados Unidos, Bing (Microsoft), se acaba de conocer que es posible encontrar malvertising (anuncios con fines maliciosos), enfocado al minado de bitcoins. No será desde luego la última amenaza del verano, pero si queremos andarnos con cuidado, vale la pena tomar nota del hit parade de los scam veraniegos. Cinco engaños recopilados por Infoworld que habremos de tener presentes para no caer en las garras de algún cibercriminal


 El hoy conocido como himno de Estados Unidos no se implantó hasta 1931. Su estribillo más popular reza: "¡Oh, decid! ¿Despliega aún su hermosura estrellada, sobre tierra de libres, la bandera sagrada?". Nosotros, quizá sin tanta poesía, seguiremos desplegando cada día lo más selecto de la información relativa a la Seguridad para que, cada día, todos nos declaremos independientes de los malvados. Feliz 4 de julio.




0 comentarios:

Publicar un comentario