lunes, 3 de octubre de 2016

Internet y la lluvia: ¿por qué te mojas?

Cuando llueve, la única forma segura de no mojarse es quedarse en casa y no salir a la calle. Si sales, por muy protegido que vayas, siempre puede haber una rendija por la que se cuele una gota de agua. En el 'cibermundo' pasa igual: la única forma posible de evitar la tormenta de hacking que hay en la red es desconectarse y no salir al exterior: sin fibra, sin smartphone, sin consumo en línea... ¿Te ves capaz? Lo importante no es evitar la lluvia, sino secarse a tiempo y evitar trombas de agua (DDoS), grandes charcos (ransomware), prendas abiertas (brechas de datos) o quedarse a campo abierto (malware).

En nuestro repaso de los lunes a lo que sucedió hace un año, nos encontramos en estos primeros compases de octubre con varias cibertormentas tropicales en estas mismas fechas en 2015. Para empezar, tenemos dos firmas tan conocidas como T-Mobile y Patreon, que tuvieron que comunicar sendas brechas de datos de tamaño más que considerable: 15 millones de ficheros con datos de sus consumidores por parte de la primera; y un número indeterminado de registros con nombres, direcciones de e-mail, publicaciones y direcciones de compra y facturación por parte de la segunda.

Con todo, una cosa es mojarse por culpa de las inclemencias, y otra porque tu casa esté llena de goteras. Que fue más o menos lo que contó hace un año Sijmen Ruwhof al respecto del mayor banco de Dinamarca: a través de su página de login, el investigador identificó tecnologías Javascript, y por medio del código fuente de la URL llegó sin problema a cuanta información confidencial de la entidad le diera la gana acceder. Un fallo técnico que le habría permitido, si hubiera querido, hacer una de las fechorías preferidas por los cibercriminales: secuestrar cuentas bancarias.

Otras veces lo de mojarse tiene que ver con prendas que hemos usado toda la vida y que se nos han estropeado sin que nos hayamos dado cuenta: ese zapato con un agujero imprevisto, un clásico de los resfriados por el mal tiempo. Es el caso de la vulnerabilidad con una calificación 9 en la escala CVSS que también hace un año se descubrió en la aplicación quizá más extendida para la compresión y descompresión de archivos: WinRAR.

Pero los días más temibles son esos en los que el cielo está encapotado y no se decide a llover, y uno no sabe a qué atenerse: ¿me abrigo, no me abrigo, llevo el paraguas o lo dejo? Por estas fechas, en 2015, Symantec identificó un nuevo tipo de malware que habría infectado decenas de miles (eso son al menos cinco cifras). Pero como en esos días de tiempo inestable y dudoso, lo que nadie sabía es para qué se había extendido esa infección, porque sus creadores no estaban explotándola.

Lo que en todo caso es imperdonable es mojarse por despiste, como esas ocasiones en las que se ha avisado que hay gota fría y aún así sales a pecho descubierto a la calle. Hay despistes que no es porque te puedan hackear, sino porque es de tontos no intentarlo; como la gloria efímera que vivió el protagonista de una historia que compró el dominio google.com (nada menos) por 12 dólares (nada más). Si te pasa eso, lo mínimo que te pueden decir es: "¿pero tú en qué estabas pensando, alma de cántaro?".


Fuente imagen: freeimages.

0 comentarios:

Publicar un comentario