lunes, 7 de noviembre de 2016

"Premio" para todo el mundo

Hoy, hace un año...

Siempre recordamos que el eslabón más débil de la cadena es el vector más potente de infección. Pero muchas veces el usuario no toma arte ni parte, o su intervención es mínima. El riesgo existe y se toma solo por el hecho de actuar online, y las prevenciones son importantes pero no siempre suficientes. En nuestro repaso semanal a lo que sucedía hace justo un año, nos encontramos con unos primeros compases de noviembre de 2015 bastante turbulentos: foros, Twitter, e-mail... el día a día de cualquiera de nosotros, bajo fuego cruzado y poco amistoso.

Así, los responsables de vBulletin, software sobre el que se asientan numerosos y populares foros de opinión, se levantaron una buena de noviembre con una amenaza tan desbordante que incluso muchos de esos foros decidieron cerrar temporalmente la persiana. El atacante, bajo la identidad Coldzero, puso el 0-day a la venta, casi al mismo tiempo que el equipo de vBulletin liberaba un parche que solucionaba el problema. Eso sí, el fallo sobre el que se basaba el exploit llevaba tres años en pie.

¿Quién no está en un foro, o en Twitter, o conoce a alguien que lo esté? Porque aquí hay "premio" para todo el mundo. Hace un año conocíamos que el grupo Cibercalifato, ligado a ISIS, tenía control sobre 54.000 cuentas de Twitter. En operaciones de este calibre lo que importa no es conocer los secretos de tal o cual usuario, sino ponerlas todas en circulación para la propagación de mensajes de carácter delictivo. La propaganda es un arma de guerra, y hace tiempo que estamos en guerra; en ciberguerra.

Pongamos que un buen día te cansas de Google y decides probar otras opciones. Por ejemplo el chino Baidu. Y descargas su software de desarrollo (SDK) para acompañar a tus apps. Hasta ahí todo bien. Pero si el SDK tiene una puerta trasera la vida se te puede empezar a complicar. Y si por esa puerta trasera se cuela alguien con malas intenciones, puede acabar todo como hace 365 días: con al menos 100 millones de dispositivos Android cargados con una "sorpresa".

Que no es lo mismo, aunque se parece, que instalar algo sin fijarse en su origen, y dar permisos a un clon de una app legítima para hacer maldades como auto-rootear tu dispositivo y quedarse a vivir para siempre en él, imposible de eliminar. Si ese adware ha clonado más de 20.000 apps, raro es que no te hayas cruzado con él. Y esto fue, insistimos: hace un año.

Porque las cosas que sucedían hace un año, y ya entonces eran una especie de letanía de múltiples avisos no escuchados, es probable que sigan sucediendo hoy. Como, por ejemplo, insistir en que muchos servidores de correo no han pasado por la necesaria migración de certificados de 1.024 a 2.048 bits, algo que les expone a ser un auténtico queso gruyere de la seguridad. Luego que si el ordenador "me va lento". Claro. ¿Quién decías que te sirve el correo electrónico?

Así que no siempre es culpa tuya. Pero precisamente por eso, para que puedas apretar a quien corresponda para que se "ponga las pilas", como ya haces tú en tu día a día, es necesario estar al tanto. Informarse, leer, participar, preguntar y ser un eslabón fuerte, que ayude a los débiles a protegerse.


Imagen original: Freeimages.

0 comentarios:

Publicar un comentario