viernes, 12 de mayo de 2017

Corta una cabeza y aparecerán 2 más

La hydra es uno de los monstruos más conocidos de la mitología griega. Este fue el segundo trabajo de los 12 que tuvo que realizar Heracles (más conocido por todos como Hércules) mandando por el oráculo de Delfos, era un antiguo y despiadado monstruo acuático con forma de serpiente de tres cabezas. Lo que hacía peligroso a este monstruo además de su aliento venenoso, era que crecían 2 cabezas cada vez que cortaban una, pudiendo crear hasta 10.000 cabezas. 


Hoy en nuestro repaso a lo mejor de la semana en ciberseguridad, nos hemos querido acordar de este monstruo policéfalo, ya que todo el malware que encontramos en la red nos recuerda a él. Da igual que consigas parchear una vulnerabilidad en tu sistema o que actualices tu antivirus, siempre aparecerá otro ransomware para aprovecharse de tus datos. 


Un ejemplo perfecto lo encontrábamos este mismo jueves. ¿Os acordáis de SLocker? Este ransomware que va tras tus datos sensibles llevaba meses inactivos. Ahora, cuando ya nadie se acordaba de él y creíamos que había desaparecido, resulta que estaba escondido en las sombras esperando el momento perfecto para atacar. Además, para hacer su vuelta más problemática, ha regresado con una lista de mejoras para hacerlo más sigiloso y peligroso.

Otra cabeza de la hydra que encontrábamos esta semana tiene también nombre propio: BitKangoroo. Con un nombre a priori tan afable como este, no pensarías que es un ransomware destructivo como pocos. Su método de funcionamiento a priori es igual al de muchos otros virus: cifra tus archivos y te muestra una ventana para que pagues un rescate. La diferencia con muchos otros malware es que si no pagas en un tiempo, borrará tus archivos y olvídate de tus datos.

Sin embargo, igual que la hydra encontró en Herácles a su destructor, hay muchos héroes cibernéticos dispuestos a intentar salvarnos de los monstruos de la red. A veces, estos protectores son las mismas empresas, que desarrollan defensas para tapar sus propios agujeros. El mismo lunes nos enterábamos de que Microsoft había realizado una autorización para parchear una vulnerabilidad que permitía a los atacantes hacerse con el control de tu equipo remotamente.

Este parcheo de la vulnerabilidad era la antesala del conocido Patch Tuesday. Para los neófitos, el Patch Tuesday es el nombre no oficial que reciben las actualizaciones de seguridad en Windows de forma mensual. Con motivo de este evento, los compañeros de Tripwire hicieron una recopilación de todas las mejoras que tuvieron lugar con esta actualización, para hacer nuestros equipos y navegaciones por la web más seguros.

Como comprobamos, el mito de la Hydra sobrevivió a su lucha con Herácles y ha llegado hasta la actualidad en forma de cibercriminales y ransomware. Pero tampoco hay que alarmarse, puesto que también tenemos Hércules modernos que día a día luchan contra las cabezas de este monstruo casi indestructible. Eso sí, intentemos ponérselo difícil manteniéndonos siempre alerta, ya que aunque Herácles era un semidiós, no era omnipotente. 

0 comentarios:

Publicar un comentario