lunes, 1 de junio de 2015

Los peligros vienen desde donde menos te lo esperas

Gracias a Internet estamos más conectados que nunca. Y esto es tan trascendente que ha cambiado para siempre el modelo de comunicación de nuestra especie, y por ende, el resto de facetas que afectan al devenir de nuestra existencia. Entre ellas, los riesgos tecnológicos han pasado de ser algo puramente anecdótico al pan nuestro de cada día, desplazando incluso industrias del crimen tradicionales tan asentadas como la de la droga o los robos físicos.

Así, una mañana te levantas y te das cuenta de que cualquiera, teniendo o no conocimientos técnicos, es capaz de crear productos informáticos nocivos que engorden las arcas de su cuenta. Lo vemos con Tox, una herramienta que permite de forma rápida, gratuita y sencilla, crear un ransomware normalito con el que infectar a las víctimas. El creador de la herramienta (anónimo, por supuesto), se quedará con el 20% de las transacciones, y el 80 irá a parar al cibercriminal, si es que los cuerpos de seguridad  no te pillan antes.

El mundo cambia tanto y tan rápido que parece complicado seguirle el paso. Pero en cambio, hay cosas que no cambian, como la eterna pugna entre qué se considera vulnerabilidad y qué no. Chema Alonso nos cuenta en su blog cómo, después de 39 versiones y 5 años, Google ha decidido marcar como vulnerable un bug en Chrome enviado por su antigua compañía. Y aún así sigue siendo vulnerable, por cierto.
¿Te acuerdas del “mensaje de la muerte” que afectaba a dispositivos iOS del que te hablamos la semana pasada? Pues Apple está intentando solucionarlo, pero mientras llega el parche, ha lanzado una recomendación: “Pídele ayuda a Siri”. Si algún “graciosito” te lo ha enviado, abre iMessage mediante Siri y responde al mensaje. De esta manera, ya podrás acceder al hilo del mensaje y borrarlo sin problemas.
Todo esto, como puedes observar, son abusos de la tecnología que han surgido después de su creación. De hecho, este el ciclo habitual: Tecnología-Vulnerabilidad-Parche. Pero por el CERT se preguntan si podríamos adelantarnos a algunas de estas vulnerabilidades a la hora de definir la tecnología. Y para ello, qué mejor manera que aprender de lo que la ciencia ficción nos puede enseñar: ¿Cómo serán las vulnerabilidades del futuro?
Porque mientras vayamos un paso por detrás, estaremos en desventaja, y la industria del crimen seguirá financiando sus fechorías. Erradicar esto será muy muy complejo, pero quizás sí podamos tomar la delantera en algunos frentes. ¿Cuáles se te ocurren?

0 comentarios:

Publicar un comentario