jueves, 2 de octubre de 2014

El tiempo que siempre nos falta

Cuentan de Mahoma, el “sello de los profetas”, que era un hombre reflexivo y que habitualmente dedicaba parte de su jornada diaria a la meditación. Fue gracias a ella que empezó a tener las primeras revelaciones, que lo condujeron inequívocamente a la senda de la concienciación social en la palabra de Dios ¿Qué hubiera sido de Mahoma en una civilización como la actual, donde el tiempo parece que siempre se nos está escapando? ”No paséis el tiempo soñando con el pasado y con el porvenir; estad listos para vivir el momento presente”.


Ese mismo momento que lleva a una compañía como Trend Micro y a una organización de tanta importancia como la Interpol a trabajar juntos por un mundo con menos espacio para el cibercrimen. Los primeros, aportando el conocimiento y la experiencia tecnológica, y los segundos, los recursos y la autoridad necesaria para conseguir el éxito en un entorno que ya no entiende de fronteras.


Proyectos que unen mundo privado y público para aunar esfuerzos frente a un mismo objetivo. La empresa Information 4 Security (I4S), perteneciente al grupo BBVA, crea junto a la Universidad Rey Juan Carlos la Cátedra Universidad-Empresa que desarrollará su actividad en el ámbito de la seguridad en las Tecnologías de la Información y la Comunicación (TICs) (enlace perdido). Cátedra dirigida a formar expertos en estas materias, tan demandadas hoy en día.

El tiempo pasa casi sin darnos cuenta, pero hay cosas que no cambian, como las campañas de propagación de malware. Por ESET nos relatan parte de la investigación realizada a las técnicas que utilizan los atacantes para instalar malware en nuestros dispositivos. Y lleva funcionando así veinte años. Un simple email, correctamente formateado como una noticia de Adobe, viene acompañado por un fichero .doc. Al abrirlo con MS Office, cargará mediante las Macros de esta suite una llamada a un fichero .exe colgado en algún rincón oscuro de internet, que es el encargado de infectar a la víctima.

¿Has actualizado ya tu mac para prevenir los posibles ataques que exploten la vulnerabilidad Shellshock? Sino es así, y sueles usar con asiduidad la herramienta de máquinas virtuales VMWare, ya estás tardando. En el propio fichero que lanza la máquina hay rutinas que se cargan directamente desde bash, pudiendo reproducir la vulnerabilidad y comprometer la integridad ya no solo de los datos de esa máquina, sino del resto de sistemas en red.

Tiempo que en algunos casos perdemos por fallos humanos. Joomla, el sistema gestor de contenido que está detrás de un porcentaje significativo de las webs que habitualmente visitamos, recibía en el día de ayer una actualización que daba por solucionado dos errores críticos. Una escalada de privilegios que permitía la subida remota de archivos al servidor, y una posible brecha para denegación del servicio. Algo ha ido mal, y esta mañana todos aquellos que hayan actualizado tendrán que volver a hacerlo, con los problemas habituales de estos trámites (posibles nuevas incompatibilidades entre extensiones, temas y demás elementos específicos del servicio).

A veces los que nos dedicamos a esto de la ciberseguridad tendemos a usar demasiados tecnicismos, lo que echa para atrás a cualquier usuario de nivel informático medio/bajo. Pero nada más lejos de la realidad. La ciberseguridad está cada día más al alcance de cualquiera. Simplemente con seguir unas sencillas pautas, la mayoría de sentido común, minimizamos el riesgo de forma drástica.

De entre las medidas que todo usuario debe conocer para no perder el tiempo entre lamentaciones, sin duda hay una que está grabada en fuego dentro del sector. No conectarse a redes WIFI públicas, o en caso de que sea estrictamente necesario, hacerlo de la forma más segura posible (VPNs para cifrar la comunicación, acceso a los servicios estrictamente necesarios para realizar lo que tengamos que hacer). La Europol, junto a F-Secure, realizaron recientemente una prueba de campo con una antena WIFI que se hacía pasar por un acceso conocido de Londres. Hasta 250 dispositivos conectados a la vez llegaron a tener, todos enviando emails y mensajes en claro, perfectamente legibles para los investigadores.

Consejos y noticias a considerar de aquí en adelante, y que te servirán para proteger tus datos y el tiempo invertido en ellos. Porque este es nuestro bien más valioso, y qué mejor forma de hacer uso de él que con los nuestros, y con la tranquilidad de no haber dejado ningún frente abierto.

0 comentarios:

Publicar un comentario