viernes, 18 de julio de 2014

Mejor protegido que millonario

"Hablo de ser tan rico que tengas tu propio reactor. O millonario, o nada". Así de expeditivo es el lobo de las finanzas, Gordon Gekko, con su pupilo Bud Fox en la memorable escena del taxi de la primera entrega de 'Wall Street', estrenada en 1987.


Casi 30 años después, si algún experto en seguridad fuera sentado en el lugar de Bud Fox, podría responderle al sr. Gekko que antes de millonario, mejor piense en "o bien protegido, o nada". Un experto como Pierluigi Paganini, el responsable del blog Security Affairs, que nos describe en uno de sus últimos posts el ataque perpetrado por unos criminales rusos contra el Nasdaq, con el nada modesto objetivo de derribar toda la economía global. La operación se remonta al año 2010... con lo que imaginemos qué no se habrá intentado en estos últimos cuatro años.

Un ataque tan vasto es casi tan escalofriante como la falta de escrúpulos de Gekko, ¿verdad? Pues aun más escalofriante es la entrevista que Eric Norr, de Infoworld, ha tenido con una fuente anónima que relata su dilatada experiencia en diversas empresas especializadas. Por ejemplo, un encargo que recibió para hacer pentesting de una amenaza avanzada persistente (APT), para descubrir que los atacantes se habían llevado una información valiosísima: las vulnerabilidades de todos los clientes de dicha empresa, que forman parte del selecto Fortune 500.

Los "Gordon Gekko de Internet", es decir, los señores de Google, llevan tiempo poniéndose manos a la obra para detener a los cibercriminales. Su última propuesta, que ya vimos ayer, es Project Zero. Hoy en TicBeat nos destallan un poco más en qué consiste este equipo de investigación de Zero-Days y quiénes son sus miembros. Entre ellos, uno se ha convertido en titular en medio mundo, por tratarse de George Hotz, alias geohot, el conocido como "hacker de la PlayStation 3 y del iPhone". Un individuo que seguramente algún que otro Gordon Gekko no sentaría a comer a su mesa... Allá él. Los tiempos cambian. Recuerda: "o protegido, o nada".

Una encuesta reciente nos vuelve a desvelar, además, que muchos de los Gekkos del mundo andan más bien legos en la materia. Los ejecutivos de las grandes compañías escuchan poco o muy poco a sus equipos de seguridad, o al menos eso piensan estos últimos. Al menos las techs siguen haciendo su trabajo para que los agujeros de seguridad no sean cosa suya: con el último parche de Microsoft, los administradores de Windows disponen de nuevas herramientas para hacer frente a la peligrosa modalidad de ataque pass-the-hash, que para entendernos rápido significa: ¿por qué introducir una contraseña cuando el sistema la introduce por ti?

Si se te ponen los pelos de punta con estas historias no estás solo. Miles de profesionales trabajan a diario para adelantarse a los problemas, o para mitigarlos. Y nosotros te lo contamos aquí, en el blog del CIGTR. Tus votos, tu apoyo compartiendo los posts y tus comentarios para mejorar, aquí o en nuestras redes sociales, son fundamentales para seguir trabajando. Feliz fin de semana.


Fuente imagen: Youtube.

0 comentarios:

Publicar un comentario