sábado, 18 de octubre de 2014

Mountain View, tenemos un problema


"Houston, tenemos un problema". La frase original de la tripulación del Apollo XIII es un icono de la cultura popular. Con muy escaso tiempo para reaccionar, y bajo una gran presión, los ingenieros tuvieron que buscar la forma de unir unos contenedores en forma de cubo con unas entradas cilíndricas, y solo podían hacerlo con los materiales que había en la propia nave. Gracias a esa solución y a varias medidas adicionales, aquellos astronautas sobrevivieron a una muerte casi segura.

Cuando esta semana varios investigadores de Google dieron con la vulnerabilidad bautizada como Poodle, vivieron una situación similar. "Mountain View, tenemos un problema". Si tienes la capacidad de entrar en una máquina para hacer un downgrade e invalidar el protocolo SSL, alguien debe buscar una solución casi tan ingeniosa como la de los ingenieros en el caso del Apollo XIII. En Cupertino se han decidido a colgarse esa medalla, y su muy reciente nueva versión de su sistema operativo iOS, Yosemite, ha logrado parchear esta vulnerabilidad. Algo que ha causado admiración en el sector, pues hablamos de días, u horas, entre la difusión de la vulnerabilidad y la aplicación de un parche en un sistema operativo que ha llevado meses de preparación.

El gigante del ecommerce eBay tampoco ha querido quedarse fuera de juego. Como esta firma no produce componentes (a lo sumo, los vende), ha tomado una decisión drástica: impedir el acceso a su plataforma a aquellos navegadores que no estén actualizados y no admitan el protocolo TLS. Una de esas decisiones que puede suponer recibir menos tráfico, pero también ganarse el respeto de la comunidad online.

La red social por excelencia, Facebook, también quiere ganarse los favores de esa misma comunidad online. Consciente de que el robo de contraseñas es una de las actividades favoritas del cibercrimen, cuyo destino es su puesta a la venta en plataformas de difícil localización, Facebook ha decidido "pasarse al bando" de los cibercriminales. O al menos es lo que acaba de anunciar: que sus especialistas en seguridad se mueven por los mismos lugares que los muchachos del pasamontañas digital, en la Deep Web, y con las mismas técnicas; es decir, buscando material filtrado y bloqueando automáticamente aquellas cuentas que coincidan con las contraseñas robadas. De inmediato, el usuario es notificado para que genere una contraseña nueva.

Con todo, el robo de credenciales es casi un "entrenamiento" para otras actividades más peligrosas. El Grupo-IB acaba de publicar la última edición de su prestigioso informe sobre tendencias en el cibercrimen. El informe cubre la segunda mitad de 2013 y la primera de 2014, e identifica un importante crecimiento del mercado negro de tarjetas de crédito, y un gran incremento en el robo de moneda virtual; los ataques contra las entidades financieras no pierden comba, con un enfoque cada vez más especializado en la banca móvil.

Y a modo de anécdota, hace solo una semana tratábamos aquí la vulnerabilidad de los nuevos contadores "inteligentes" de electricidad, que vienen impuestos a los consumidores españoles sin que estos puedan rechazarlos. El caso ha trascendido nuestras fronteras y un blog tan reputado como The Hacker News se ha hecho eco del mismo. Pinchando aquí lo podéis comprobar.

A nadie le gusta tener que decir "Houston, tenemos un problema". Pero si lo tenemos, lo mejor que podemos hacer es empezar a buscar soluciones cuanto antes. Y, si es posible, tomar la iniciativa para que no nos vuelva a suceder. Buen fin de semana.

0 comentarios:

Publicar un comentario