jueves, 4 de diciembre de 2014

La salvación en internet está al alcance de dos variables humanas

”Yo soy yo y mis circunstancias, y si no la salvo a ella no me salvo yo”. No será la primera vez que oyes esta frase, y seguramente no será la última. Ortega y Gasset defendía de esta manera la razón vital, uno de los pilares de su discurso. Cada persona (cada usuario) está influenciado por dos condicionantes: lo que piensa y lo que vive. No podemos entender la naturaleza humana únicamente partiendo de la razón (conceptos absolutos) o de la vitalidad (experiencias subjetivas).


E internet, entendido como una red tecnológica creada a imagen y semejanza de nuestra capacidad comunicativa, no puede alejarse de este hecho.

Así es como de una intrusión a la intranet de una gran productora como es Sony, pasamos a un supuesto hackeo con fines políticos, a la filtración de varias películas de las que aún no teníamos constancia, y acabamos en la prueba de concepto de un malware destinado a sobreescribir el disco duro de los sistemas infectados

Así es como un canal tan tradicional como el e-mail sigue siendo utilizado por la industria del crimen para campañas de phishing. En este caso, sólo la razón y el conocimiento puede salvarnos de un supuesto email de Correos, compañía de mensajería líder en España, que no deja de ser una tapadera de un nuevo brote de CryptoLocker, el ransomware de moda. Y esta vez el mensaje no viene con faltas de ortografía ni con direcciones de correo extrañas. Con nombre y apellidos avisan a la víctima que tiene a su disposición un paquete en la oficina más cercana, y que para ello, debe descargar el justificante adjunto.

Porque en el mundo digital el “Yo soy yo y mis circunstancias” se diluye frente a automatismos e inteligencia artificial capaces de emular el raciocinio humano. Si los CAPTCHA y Re-CAPTCHAS, esos molestos elementos de verificación de usuario, se están quedando anticuados, es hora de ofrecer nuevos sistemas que ya no dependan de la lectura de texto en imágenes, sino del entendimiento de las propias imágenes.

Está en nuestra naturaleza el aprovechar el entorno, el adaptarlo a nuestras necesidades. En ecosistemas informáticos, los expertos en seguridad aprovechan cualquier limitación para explotarla. Y tenemos un ejemplo en la nueva versión de Internet Explorer, IE 11, que maneja de una forma aparentemente segura la memoria compartida. Sin embargo, un elemento de control rutinario (DACL) permite a un atacante escribir en la memoria compartida (normalmente de solo lectura), saltándose el entorno controlado de Internet Explorer (sandbox) y pudiendo meter mano a diferentes partes del sistema operativo.

Otro ejemplo de naturaleza humana: El dinero como facilitador del movimiento de toda la maquinaria social. Y la Banca, como objetivo ya no solo de cibercriminales, sino de astutos profesionales, que no dudan en contratar a grupos de ciber-espías para lanzar campañas de phishing a trabajadores de empresas del sector que les permitan obtener una ventaja estratégica a la hora de invertir en un u otro mercado.

La salvación por tanto pasa por estos dos ejes: razón y vitalidad, yin y yang en la cultura oriental. Una razón objetiva, absoluta, que insta a algunos a enviar mensajes por WhatsApp de gran longitud que conllevan el crasheo de la aplicación en terminales Android. Y otros, movidos por la vitalidad, que ofrecen tutoriales sobre cómo recuperar los datos y evitar este DDoS en el servicio de mensajería instantánea por antonomasia.

0 comentarios:

Publicar un comentario