lunes, 1 de agosto de 2016

Tal día como hoy: Windows 10, Facebook y General Motors

Nos damos un parón veraniego con las habituales entrevistas de los lunes y nos centramos en notas más frescas, siquiera para aliviar los rigores estivales, con permiso de nuestros lectores al otro lado del "charco" Atlántico, que atraviesan justamente ahora el invierno. Nos hemos preguntado: en un entorno tan cambiante como el de la ciberseguridad, ¿qué pasaba por estas fechas hace un año? Mirar al pasado nos sirve, al menos, para chequear si vamos haciendo los deberes.

Con la de años que llevamos tomando nota de la importancia de asegurar los accesos, fue hace solo un año cuando la red social por excelencia (al menos, por número de usuarios), habilitó su Security Checkup que nos permitía un mayor control en el acceso a nuestras cuentas. Hoy la mayoría vivimos tan adaptados a este sistema, que nos cuesta creer cómo podíamos permitirnos el lujo de no tenerlo antes. Una de cal y otra de arena para los de Zuck, que ya entonces eran propietarios de Whatsapp: hace hoy un año un estudiante de solo 19 años explicó con todo lujo de detalles cómo asaltar las conversaciones ajenas, y también los contactos si la víctima era un iPhone.

Aunque el susto verdaderamente serio hace un año lo tuvimos "gracias a" un gravísimo agujero descubierto en BIND, el más antiguo y popular servidor DNS en Internet. Un servidor instalado en millones de máquinas, que históricamente había sido un coladero, pero el nuevo fallo permitía enviar un simple mensaje al servidor y que este dejara de responder. La cosa tenía su miga, porque según los expertos "en una hora se podrían tirar todos los servidores BIND públicos", lo que era tanto como la infraestructura DNS, básica para Internet.

Como es habitual por estas fechas, estábamos a las puertas de dos eventos macro en el mundo de la ciberseguridad: la conferencia Black Hat y la Defcon. Y uno de los titulares lo acaparaba un hacker de Los Ángeles, responsable de un dispositivo llamado OwnStar, cuya función era irrumpir en el canal de comunicaciones OnStar de los automóviles General Motors. Con eso lograba localizarlos y robar las credenciales necesarias para abrirlos y ponerlos en marcha remotamente. Un asunto que nos hacía tener presente la todavía necesaria mejora de la seguridad del parque automovilístico "inteligente".

Y por si no teníamos bastante, el mismo día levantábamos acta de dos noticias fundamentales para el usuario de a pie. La primera, que por más que uno no quiera, Windows 10 te espía sí o sí: correo, mensajes, contactos, calendario, localización... un festival. La segunda, que la empresa del antivirus BitDefender había sufrido un acceso no autorizado, con acceso a su base de datos y el filtrado de 250 registros como prueba de que los asaltantes iban en serio.

Un año después, ¿habremos hecho los deberes? Dentro de una semana, otra visión retrospectiva.

Imagen: Freimages.

0 comentarios:

Publicar un comentario