viernes, 19 de mayo de 2017

Jaque mate a la ciberseguridad

El ajedrez es el juego de estrategia por excelencia. Dos oponentes, 32 piezas y un único objetivo: matar al rey. Aunque las reglas son sencillas, no es para nada un juego fácil de dominar. La anticipación a tu adversario y el estudio de todas las variables posibles de ataque convierten el ajedrez en un arte que solo está a la altura de los mejores. De hecho, esta dificultad hace que se llegue a considerar un deporte. 

Si trazamos un paralelismo entre el ajedrez y el mundo de la ciberseguridad, podríamos declarar esta semana como un jaque mate de los cibercriminales a la seguridad en la red. El ataque de WannaCry que ha afectado a más de 200.000 ordenadores en 179 países distintos ha sido la jugada maestra que ha empañado toda la semana. 

El incidente, que tuvo lugar el pasado fin de semana, aún se sigue investigando para averiguar cómo ha sido posible que afectase a tanta gente. El martes, el analista y compañero Pablo Yglesias hacía un análisis previo del ataque gracias a una entrevista realizada por marca2.es. Aunque afirmaba que el impacto reputacional del ransomware había sido apabullante, no había repercutido al mismo nivel. Además, señalo que aunque el origen del ataque sea Corea del Norte, no quiere decir que los cibercriminales sean de ese país.  

Este mismo miércoles descubríamos que el ransomware que ha asolado todo el mundo utilizaba un método de la vieja escuela. En vez de usar el típico mail con enlace malicioso, el ataque se realizó en tres etapas, comenzando con la ejecución remota de código y el malware obteniendo privilegios de usuario avanzados. Los fantasmas del pasado siguen atormentándonos. 

A día de hoy y tras una semana después de la hecatombe, desde la web de GoNetFPI hacen una guía de pasos sobre cómo actuar ante WannaCry, explicando el proceso de pago. Tanto desde su web como desde la nuestra insistimos en que no hay que pagar este tipo de rescates, pero llegado el caso sabemos que para momentos desesperados, medidas desesperadas.

Sin embargo, aunque WannaCry ha puesto en jaque a todo el mundo de la ciberseguridad, no es la única partida que se está jugando en el tablero de la ciberseguridad. Y no siempre ganan los malos. Ayer mismo nos enterábamos de que Joomla, uno de los CMS más famosos del mundo, parcheaba una vulnerabilidad critica en el SQL Injection.

Las jugadas de ajedrez pueden llevar horas y un solo descuido puede dejar al descubierto al rey (en nuestro casos, los datos) y que nuestro rival nos gane la partida. Da igual que antes de ese momento estuvieses realizando la partida perfecta, el oponente aprovechará el más mínimo fallo para derrotarnos. Con los cibercriminales pasa lo mismo, por eso no debemos confiarnos y planificar todo tipo de estrategias para proteger al rey y mantener nuestros datos a salvo.

Imagen: pixabay.com

0 comentarios:

Publicar un comentario