lunes, 13 de marzo de 2017

Un pequeño detalle lo puede cambiar todo

Hoy, hace un año...

"Email enviado desde un dispositivo móvil, disculpe la brevedad y las posibles erratas" Este breve texto acompaña a la mayoría de correos corporativos que se envían desde dispositivos móviles, y es que las prisas a veces nos juegan malas pasadas. Y no solo las prisas, ¡que levante mano quien no haya enviado un email completamente inconexo gracias a nuestro amigo el autocorrector! Un pequeño detalle puede cambiarlo todo y por eso tenemos que estar atentos a cada error que podamos cometer y más cuando tiene que ver con seguridad. Hacer click y abrir un documento de un email infectado o tener la actualización automática de tus aplicaciones de móvil podría causarnos algún quebradero de cerveza cabeza.


Eso de estar pendientes del detalle parece que no lo siguieron al pie de la letra los protagonistas de esta noticia. Fue el año pasado cuando el Banco Central de Bangladesh sufrió un robo de 100 millones de dólares. Los ladrones podrían haber robado mucho más, en concreto mil millones de dólares, pero cometieron un error al teclear las órdenes de la última transferencia: escribieron "fandation" en vez de "foundation". Esto alertó al banco, que detuvo la transacción y pudo recuperar parte del dinero, todo gracias a que estos ciberdelincuentes no se fijaron mucho en el detalle.

Fue hace un año cuando aparecía la noticia de la aparición de 'el primer ransomware para Mac': KeRanger. Éste estaba basado en el primer ransomware conocido para Linux, tanto que incluso heredó un fallo de diseño. Lo descubrieron las empresas antivirus BitDefender y Mr.Web pero, a diferencia de cuando se descubrió el ransomware para Linux o en otros casos anteriores, Dr.Web no ofrecía la clave de descifrado gratuitamente a todo el mundo sino sólo a los clientes que pagaran sus licencias.

Pero ya sabemos que no todos los hackers hacen el mal, como los protagonistas de la siguiente noticia que destacamos hace un año. La conocida base de datos de vulnerabilidades Common Vulnerabilities and Exposures (CVE) tenía muchos fallos y  algunos investigadores tuvieron que esperar hasta 6 meses para que CVE asignara un número a los fallos que se descubrían. Por ello, un grupo de hackers pusieron en marcha una iniciativa alternativa: el sistema DWF (Distributed Weakness Filing), un sistema de numeración alternativo actualizado con las nuevas vulnerabilidades reportadas.

El que siempre estuvo atento a los pequeños detalles fue GhostShell. El conocido hacker rumano contaba en una entrevista que en los últimos 3 años se había dedicado a robar bases de datos a diestro y siniestro y espiar a gobiernos de todo el mundo. Algo que parece sacado de un guión de película. No tenía ningún tipo de filtro de países, desde Estados Unidos a Japón, pasando por China. GhostShell explica en la entrevista cómo inventó el término "Hacktivismo oscuro" para el "hacktivismo en el nivel de guerra cibernética". La entrevista terminaba con un final sorpresa que te invitamos a que vuelvas a leer.

Lo que también parece de película fue el malware descubierto hace un año para Android. Era un código malicioso muy potente y el más avanzado visto hasta entonces, según Kaspersky Lab. Se instalaba como administrador tomando el control total e infectaba todas las apps que estuvieran en el móvil. Se distribuía vía anuncios maliciosos y estaba diseñado para redirigir transacciones financieras que utilizasen SMS.

Tras ver lo que se 'cocía' hace un año por el mundo de la ciberseguridad, y poniéndolo en perspectiva con los acontecimientos de estos días, podemos ver que la cosa está bastante parecida y que no se han tomado nota de los detalles que se podían corregir. Hoy mismo Check Point sacaba a la luz que había encontrado 38 dispositivos Android infectados antes de salir de la fábrica. Parafraseando a Mario Benedetti: ¡ay, si uno conociera lo que tiene, con tanta claridad como conoce lo que le falta...!

Fotografía: freeimages.com

0 comentarios:

Publicar un comentario