lunes, 15 de agosto de 2016

Hoy hace un año: quesos con agujeros

En el mundillo de la ciberseguridad, muchas veces tenemos la tentación de pensar que tiene más agujeros que un queso Gruyere. Y si echamos la vista atrás, en ocasiones nos damos cuenta de que así es. O de que así ha sido. En este especial veraniego en el que cada lunes miramos con retrospectiva qué pasaba hace un año, los días de mediados de agosto de 2015 fueron especialmente proclives en proporcionar noticias con sabor a queso suizo. Ojo, ¡que fue hace solo un año!

El ganador al queso con el agujero mejor escondido habría que dárselo a Lenovo. Un investigador descubrió una vulnerabilidad grave a nivel BIOS que había estado circulando en decenas de modelos de PCs orientados a consumidor final, algunos de gran éxito comercial. La noticia obligó a Lenovo a publicar una nota explicativa sobre el origen y alcance de ese error, y a liberar de forma inmediata los parches para poder solucionarlo.

Los agujeros del queso proceden de la liberación de ciertos gases al final del proceso de maduración. Pero hay agujeros que tienen pinta sospechosa, y a Kaspersky le cupo el dudoso honor de protagonizar hace un año uno de esos agujeros: dos ingenieros que habían trabajado para la firma declararon que la empresa rusa se dedicaba a clasificar como malignos ciertos archivos de la competencia, en un empeño un tanto burdo de dominar el mercado. Kaspersky, como no podía ser menos, negó los hechos. Si hoy buscamos en Google por Kaspersky antivirus tricks, más que noticias sobre el kasperskygate, nos encontraremos tutoriales para gozar de las "bondades" del producto de por vida, sin necesidad de un número ni código de activación.

Si algún queso tiene agujeros imperceptibles es el de la publicidad online. Hace un año levantábamos acta de una de las campañas de malvertising más intensas que se había vivido hasta la fecha. Sitios aparentemente legítimos con millones de visitas, que quedan en manos de algún programador del lado del mal, que fabrica un falso anuncio con código que después de varias redirecciones conduce al usuario hacia un exploit. Ya no basta con hacer clic con cuidado: hay que estar al día de qué sitios reciben más intentos de malvertising.

Pero para quesos con agujeros consumidos a gran escala, nada como referirse a BitTorrent. Pues bien, hace un año supimos que algunas de las aplicaciones más conocidas, como uTorrent, Vuze y Mainline presentaban un importante agujero de seguridad que permitía orquestar ataques DDoS. Las descargas nunca fueron cosa de "inocentes", pero de ahí a ser corresponsable en un vector de ataque hay una distancia considerable.

Y de agujero en agujero, llegábamos hasta un sector que sigue apuntando como el más relevante de aquí a unos años: el de la salud. Un escalofriante vídeo nos mostraba hace un año cómo hackear un dispensador de medicamentos hospitalario. Y por no quedarnos sin sustos, The New York Times se hacía eco de unas revelaciones de Edward Snowden por las cuales la telefónica AT&T llevaba colaborando con la NSA desde los años 80, grabando todas las conversaciones de sus usuarios.

Si alguna vez te has sentido un ratón quizá haya sido un momento de lucidez coherente. Al fin y al cabo, estás en un mundo lleno de quesos. Con agujeros.

0 comentarios:

Publicar un comentario