miércoles, 17 de diciembre de 2014

Los creadores de ciberarmas y la forja de Hefesto

Se dice de Hefesto, hijo de Era y Zeus en la mitología griega, que nació deforme y fue arrojado al mar, donde dos nereidas lo salvaron y lo ocultaron en una cueva. En esta cueva acabó por aprender los secretos de la forja, lo que le permitió ser llamado dios del fuego y la fragua, y crear varias de las armas y utensilios considerados reliquias de los dioses, como el carro de Helios, el casco de invisibilidad de Hares o las flechas de Eros.


Hefesto es el dios también de los herreros, de los artesanos, de los escultores, y podría ser también el de los desarrolladores de malware. Con su yunque trabajó el metal al igual que los cibercriminales trabajan los bits, dando forma a poderosas armas cibernéticas.

SoakSoak es uno de estos últimos ejemplos. Recibe su nombre de la página rusa que lo difundió, afecta a webs basadas en el CMS Wordpress que hacen uso de un plugin premium (presente en varios temas) llamado RevSlider, y que les permite subir al servidor varios archivos que son los encargados de redirigir tráfico a la mencionada página. Se calcula que ya podría haber más de 150.000 páginas infectadas, por lo que se recomienda consultar en la herramienta online de Sucuri si nuestros portales son vulnerables, e instalar un cortafuegos online.

TorrentLocker, que al igual que el trono de oro que Hefesto regaló a su madre para retenerla, secuestra nuestros archivos, exigiendo un pago por su liberación. Se propaga por campañas de phishing (notificaciones de supuestas facturas por pagar, recargos de correo,...) y podría haber aumentado las arcas de los cibercriminales en unos 600.000 bitcoins.

Malware de ciberespionaje como CloudAtlas, que rivaliza en sofisticación con las tácticas de Hares. Afecta a terminales iOS con Jailbreak, utilizando las redes sociales y los enlaces acortados para el engaño, y tiene como objetivo políticos, militares y directivos. Entre sus capacidades, la de registrar comunicaciones telefónicas y recopilar información y hábitos de la víctima.

Y por si no fuera poco, nos encontramos con la tergiversación de algunas plataformas de publicidad en apps de Android, que dirigen al visitante hacia un producto descargable en una aparente Google Play. Lo que se descarga el usuario no es la app en cuestión, sino diferentes malwares de suscripción a servicios SMS premium, enviando invitaciones a la agenda de contactos.

Hefesto llegó a casarse con Afrodita, y esta le fue infiel con Hares, colmando de ira el corazón del dios de la forja. Encerró a los dos en sus aposentos para deleite y vergüenza del resto del Olimpo, defendiendo aquello que entendía correcto y ganándose el respeto del resto de dioses. Microsoft, a su modo, mantiene desde hace algunos años una particular cruzada con el gobierno americano por proteger la privacidad de sus clientes. Trasladar sus servidores a Irlanda y liderar una campaña en pos de la privacidad a la que se han sumado no pocas empresas y asociaciones tecnológicas es un consuelo para los que estamos al otro lado de la cadena.

Terminamos con el análisis de la situación cibernética en el 2014 que Norberto Gallego realizaba en su blog. Una historia que todos conocemos, y que para bien y para mal hemos vivido. Desde los casos sonados de hacking a JPMorgan o Target, el surgimiento de la vulnerabilidad Heartbleed, el volcado de fotos de famosas por iCloud y las ciberguerras entre países. Eventos que han supuesto pérdidas multimillonarias, y que nuevamente, apoyan la tendencia del mercado a aumentar los recursos destinados a la protección de datos y securización de sistemas.

0 comentarios:

Publicar un comentario