lunes, 10 de octubre de 2016

Salvarse de milagro

Hoy, hace un año...

Una trama de acción trepidante, que transcurre en un solo día, y en el que solo un milagro podrá salvar a una familia del asesinato a manos de los revolucionarios. Es el resumen de la película 'Golpe de Estado', con Owen Wilson, Lake Bell y Pierce Brosnan, que hace ahora un año llegó a la gran pantalla. Como en la ficción, en el mundo de la ciberseguridad hay tantos sucesos que a diario revolucionan la escena, que estar a salvo podría parecer, también, una cuestión de milagros.



Hace un año, además del estreno de este rodaje, un investigador de Symantec descubrió un malware que no podía ser más curioso. Bajo el nombre Wifatch, el "bicho" se dedica a entrar en sistemas inseguros para... ¡securizarlos! Detrás de tamaña y altruista hazaña encontramos a un grupo llamado White Team, cuyos responsables afirmaron en una auto-entrevista que con esta acción se había conseguido "ahorrar ancho de banda al eliminar de los routers malware y programas ilegales de minería de bitcons, evitar interrupciones de servicio o el robo de credenciales y dinero".


Más allá de este "cuento de hadas digital", la actividad relacionada con malware suele tener objetivos mucho mas espurios. Hasta 3 millones de dólares al mes se calculó en su momento que podía estar ganando una banda de cibercriminales que fue "cazada" por Cisco. Se estima que llevaban a cabo la mitad de la actividad mundial del exploit Angler, atacando a una media diaria de 9.000 IPs únicas, usando para ello 147 servidores proxy, con un 40% de éxitos. Usaban el kit Angler para asaltar los ordenadores y después les inyectaban ransomware.

Una muestra más de lo complicado es quedar a salvo en este complicado entorno, la tenemos de la mano la red Cleaver, en Irán. Su objetivo era dirigir ataques phishing y spear-phishing, y su metodología era tan selecta como peculiar: crear perfiles falsos en LinkedIn, con hasta medio millar de contactos cada uno, para resultar creíbles a los ojos de los directivos a los que se quería engañar.

Y precisamente entre directivos estaba el juego en otra de las noticias más importantes de hace 365 días (día arriba, día abajo): el robo de datos de 50.000 licencias de conductor, ocurrida en mayo de 2015, condujo meses después a una investigacion que culminaba en la IP del CTO de la compañía rival Lyft. Esta empresa lo negó todo, claro, pero el episodio ahí queda. No te puedes fiar ni de tu "colega".

Todo esto sucedía hace un año mientras la prioridad de algunos legisladores era la protección de los datos entendida como una batalla entre el Viejo Continente y Estados Unidos. Una suerte regulatoria europea que al final creo mucho 'hype', obligó a unos ligeros retoques en las condiciones de servicio de múltiples proveedores, y trajo de cabeza a más de una empresa europea. Aquel lío de narices (y que sigue resonando día tras día, un año después), se llamó Safe Harbor. Un lío del que, como en 'Golpe de Estado', parece que solo nos podrá sacar algún milagro.




0 comentarios:

Publicar un comentario