jueves, 28 de agosto de 2014

Un interruptor no basta para apagar las amenazas

¿Matarías a tu móvil? No, no es una frase hecha. No nos referimos a esos instantes en los que se queda congelado justo cuando más lo necesitas, ni a los momentos en los que realiza llamadas a tu madre sin que te des cuenta. La pregunta es si dejarías tu móvil inservible por siempre y para siempre.

Pensarás que te hacemos unas preguntas un poco extrañas. ¿Por qué ibas a querer inmolar tu teléfono? ¿Tal vez porque te lo han robado y tienes información personal o incluso datos comprometedores en él? ¿O simplemente porque no quieres que el caco pueda utilizarlo o revenderlo? Los legisladores del Estado de California en EE.UU creen que han dado con una medida efectiva para reducir el número de teléfonos sustraídos, que se ha convertido en un grave problema en sus calles. Por ley exigirán a los fabricantes de estos dispositivos que implementen por defecto un “interruptor de la muerte” en todos ellos a partir del próximo mes de julio. Dicho sistema tiene que ser capaz de bloquearlos y eliminar todos sus datos de forma remota. Es previsible que el mencionado interruptor llegue a los terminales de todo el mundo una vez que los fabricantes acaten la norma californiana.

Pero la recién aprobada ley levanta suspicacias entre algunos grupos de libertades civiles como la Electronic Frontier Foundation, quienes temen que el interruptor pueda ser aprovechado de manera abusiva por las fuerzas de seguridad, por atacantes para impedir que sus víctimas llamen para pedir socorro o, incluso, por hackers.

Antes o después estos últimos suelen encontrar la forma de comprometer cualquier sistema, incluso de superar las robustas capas de seguridad de uno de los bancos más importantes del mundo, el estadounidense JPMorgan Chase. Según Bloomberg, a mediados de agosto se produjo un ataque al sistema financiero de EE.UU., presumiblemente desde Rusia como respuesta a las sanciones impuestas a aquel país por sus tensiones con Ucrania. Chase perdió gigabytes de información sensible como consecuencia del ataque y al menos otra entidad financiera cayó ante los hackers. La sofisticación del ataque conduce a pensar que ha sido patrocinado por un estado o adversario poderoso.

No obstante, las grandes organizaciones están acostumbradas a recibir este tipo de ataques prácticamente a diario y han levantado defensas que en la gran mayoría de las ocasiones consiguen repelerlos. Pero aún así, vivimos en un mundo en el que aparecen alrededor de 160.000 programas maliciosos al día, de los cuales casi 6 de cada 10 son troyanos, de acuerdo al informe de PandaLabs del segundo trimestre de 2014. Por lo tanto, para el usuario normal es todo un reto permanecer protegido. De hecho, en España, el 37,67% de los dispositivos están infectados.

Además, las propias vulnerabilidades del software, su falta de actualización, las malas configuraciones de los equipos y las redes, la elección de contraseñas pobres y otros muchos aspectos de seguridad que descuidan una gran cantidad de usuarios y organizaciones les pueden brindar sorpresas desagradables. En este sentido, el Departamento de Comercio de la Oficina del Inspector General de Estados Unidos ha instado a la Administración Nacional Oceánica y Atmosférica (NOAA) del país que ponga remedio inmediatamente a muchos de los 23.868 casos de vulnerabilidades de alto riesgo que se han detectado en el sistema que utilizan para recolectar y distribuir la información procedente de numerosos satélites meteorológicos.

Por desgracia, a los pequeños negocios que administran su propio sitio web nadie les advierte de los riesgos que corren. La mayoría viven tranquilos sabiéndose seguros ya que creen que su pequeño tamaño les mantendrá alejados del interés de los cibercriminales o, tal vez, ni siquiera son conscientes de que el Wordpress sobre el que se sostiene su web es altamente vulnerable si no lo actualizan regularmente. Sin embargo, un dominio y un alojamiento como el suyo puede ser muy útil a actores maliciosos para llevar a cabo campañas de phishing, alojar malware o sumarlo a una botnet para perpetrar ataques DDoS.

Tal vez, el “interruptor de la muerte” llegue algún día también a los sitios web. Mientras tanto más te vale mantenerte bien informado. Para ello, nada mejor que seguirnos a través de nuestros canales sociales (los enlaces están en la barra lateral) o aquí en nuestro blog.

0 comentarios:

Publicar un comentario