sábado, 11 de abril de 2015

En el hormiguero de la ciberseguridad


"El sabio puede sentarse en un hormiguero, pero solo el necio se queda sentado en él". Tiene su ironía que este proverbio proceda de un país como China, y que sus enseñanzas sean tan aplicables a la ciberseguridad a lo largo y ancho del mundo. El gigante asiático es hoy el gran protagonista por el hallazgo de la enorme plataforma de hacking del Gobierno chino, el Gran Cañón. Pero el día a día está lleno de pequeños protagonistas que se quedan sentados en un hormiguero.

Han sido las Universidades de Toronto y de California en Berkeley las que han descubierto esa plataforma gubernamental que trabaja en paralelo al Gran Cortafuegos. Entre el uno y el otro, lo de la Gran Muralla es poco más que un chiste. Si el Cortafuegos les sirve para controlar a cal y canto lo que los chinos pueden o no pueden visitar, el Cañón les permite atacar a cualquier dispositivo que tenga la malsana curiosidad de ver cómo se las gastan en el territorio Internet chino. No solo está prohibido pensar para los de dentro. También está prohibido fisgonear para los de fuera.

Aunque para ironías, nada mejor que un rootkit que se encarga de velar por la "seguridad" de los equipos infectados. Se trata de una herramienta que maneja nada menos que las 300.000 contraseñas más utilizadas para conseguir mediante ataques de fuerza bruta permisos en servidores; acto seguido inyecta el código malicioso que además de propagar todo tipo de ataques, evita que cualquier otro 'malware' se acerque al dispositivo. Entiéndase también por 'malware' las labores de un white hat tratando de recuperar el control. Vaya, el antivirus "perfecto".

Y a tenor de la última encuesta de RSA, tanto los chinos como los de las 300.000 contraseñas lo tienen la mar de fácil, porque las empresas se empeñan en seguir sentadas en el hormiguero: mucho Internet, pero de seguridad básica nada de nada. Ni respuesta a incidentes, ni inteligencia de contenidos, analítica o amenazas. Vamos, un coladero en toda regla.

Al menos, y después de haber sufrido lo indecible, el sector del entretenimiento parece haberse puesto las pilas.  Los laboratorios SurfWatch afirman que el riesgo ha decrecido notablemente y le han adjudicado una nota B+. Uno de los componentes principales es la drástica reducción de los accesos no autorizados y el secuestro de cuentas de celebrities. ¿Adivina alguien con qué están supliendo los delincuentes la creciente conciencia del sector? Exacto. A falta de ingeniería social facilona, bueno es el malware. Crece a un ritmo espectacular.

Sí. Puede que lleves un tiempo sentado en el hormiguero, así que no seas necio. Levántate, sacúdete y camina. No puedes acabar con las hormigas, negras como los black hats, pero sí puedes mirar con más precaución dónde te detienes a descansar. 

0 comentarios:

Publicar un comentario