miércoles, 14 de enero de 2015

Más ovejas y menos lobos para el 2015

El año 2015 es el año de la oveja según el tradicional horóscopo chino. Se dice que será el año de la igualdad, ya que la oveja representa la humildad, la felicidad, y las ganas de buscar un acuerdo que simpatice con los intereses de la mayoría. Y justamente son estas las cualidades que vamos a necesitar para afrontar los retos planteados a principios de año, que azotan como un vendaval la píldora informativa del día de hoy.


El terrible atentado sufrido por los guionistas y dibujantes del periódico satírico Chalie Hebdo ha sido la excusa perfecta para que varias voces políticas se levanten en Europa exigiendo un aumento de la seguridad digital. Entre ellas, David Cameron, primer ministro británico, que informaba de su firme postura por luchar contra el cifrado en las comunicaciones, un “mal” que permite al ciudadano defender entre otras cosas su derecho de privacidad. Como respuesta, la agencia de seguridad europea emitía un comunicado hace unas horas salvaguardando los intereses de la ciudadanía, y exigiendo que las comunicaciones seguras sigan vigentes por el bien de la seguridad ya no solo personal, sino también corporativa.

Un sector en continuo movimiento, que obliga a estar permanentemente actualizado. El tiempo de soporte de Android para versiones inferiores a KitKat ha llegado a su fin, lo que significa que todos los dispositivos con una versión inferior a la 4.3 dejarán de recibir actualizaciones. Y esto es un gran problema cuando afecta al 60% de los dispositivos de la plataforma, 939 millones de smartphones y tablets (principalmente) ¿Significa esto que cualquier 0-day que aparezca no será parcheado? No exactamente. Google se ha comprometido a publicar parches desarrollados por terceros, que los fabricantes y operadoras podrán agregar a sus canales habituales de actualización. Pero la compañía ya no desarrollará más para estas versiones, por lo que dependeremos de la buena fe (y rapidez) de la comunidad.

Necesitaremos este año muchos expertos en seguridad que se vean influenciados por la oveja del horóscopo chino, porque para realizar el mal, para ser lobos, ya no se necesitan tantos recursos. Un simple cargador de red por USB puede servir como herramienta para espiar todo lo que uno o varios usuarios estén escribiendo en teclados vía WIFI. Unos datos que son guardados en un fichero, fácilmente recuperable por el atacante. Y todo por un precio inferior a 7 euros.

Tampoco es que haya que ser rico para acceder a la información robada de terceros. Según uno de los últimos estudios de Symantec, 1000 cuentas de correo no cuestan más de 10 dólares. Las tarjetas de crédito oscilan entre 50 céntimos de dólar y 20 dólares, y vienen acompañadas de un “seguro” para evitar posibles bloqueos. Incluso contratar servicios de DDoS como los que usaba Lizard Squad no ascienden a mucho más de 1000 dólares.

Todo ello bajo el prisma de una sociedad que aún no es lo suficientemente sensible al riesgo al que están expuestos. Las WIFIs de hotel son un clásico en este tipo de recopilatorios. WIFIs abiertas a todos sus clientes, sin división de canales, y por supuesto, con páginas de configuración con contraseña por defecto. El caldo de cultivo perfecto para cargar la tarifa del vecino con contenido de pago, o saber qué tipo de conexión tiene el hotel contratado con el proveedor de red.

La combinación de proyectos maliciosos empieza a dar sus frutos en el ciberespacio. Basta que nos conectemos a alguna de esas WIFIs abiertas, o utilicemos alguno de esos teclados WIFI en lugares públicos, para que un atacante sea capaz de instalarnos un troyano bancario. Y la forma de hacerlo es, paradógicamente, mediante otro. Chanitor, un malware de acceso remoto controlado desde servidores en la red TOR, infecta a sus víctimas, instalando diversos malwares, entre ellos el troyano bancario Vawtrak, capaz de manipular sesiones en los navegadores y redirigirnos a páginas fake de nuestro banco.

El año de la oveja se presenta complicado para los que apostamos por ganarnos la vida de forma legítima, aportando todo nuestro expertise a la sociedad. Pero estamos todavía en las primeras semanas, y como decíamos al principio del artículo, los tiempos cambian.

0 comentarios:

Publicar un comentario