viernes, 30 de junio de 2017

Catástrofes Naturales

Lo mejor de la semana en Ciberseguridad

Todos recordamos perfectamente cómo hace unos cuantos años, surgieron miles de teorías sobre el fin del mundo a finales de 2012. Dichas elucubraciones se sostenían en que el baktún (el calendario maya) acababa en dicha fecha. Evidentemente, todo se quedó en agua de borrajas, pero sirvió a muchos autores para desarrollar relatos de apocalipsis y para “asustar” a algunas gentes con discursos sobre el juicio final. Una de estas historias se desarrolló en la película de Roland Emmerich “2012”. Sin entrar a valorar el film, nos proponía una destrucción del mundo basada en diversas catástrofes naturales.

El deshielo de los polos, erupciones volcánicas, terromotos… en la película ocurren catástrofe tras catástrofe que devastaba la población. Esta semana, las redes recibían otra oleada masiva de ciberataques que nos hace preguntar si también estaremos ante el fin del mundo digital. 

Nos referimos concretamente al ataque del ransomware Petya de este martes. Si no habíamos tenido suficiente con WannaCry, esta nueva modalidad de malware paralizó el mundo, afectando a más de 100 empresas entre las que se encontraban grandes compañías como Mondelez, Maersk, MSD, DLA Piper… El ransomware pedía a los afectados el pago de 300 € en bitcoins. Con ingredientes de drama o de comedia, según se mire: la misma vulnerabilidad, el mismo parche, las mismas prácticas de actualización, y... mucha más intención de los atacantes.

Pero esa no fue la única catástrofe de la semana. El mismo lunes nos enterábamos de la decisión del parlamento de Reino Unido de no permitir el acceso externo a las cuentas de correo. ¿El motivo? El pasado sábado sufrieron un ataque de fuerza bruta con el objetivo de acceder a las cuentas. La amenaza duró más de 12 horas en las cuales los cibercriminales estuvieron intentando acceder a cuentas de políticos con contraseñas débiles.

Por si fuera poco, ha habido más disgustos  durante estos días. A mitad de semana descubríamos que Skype, el popular servicio de mensajes de voz y videollamadas , tenía una vulnerabilidad crítica que permitía a los hackers ejecutar códigos maliciosos de forma remota y bloquear el sistema. Lo más preocupante es que gracias a esta vulnerabilidad el cibercriminal no necesita interacción. Si eres un asiduo del Skype, asegúrate de tener la última versión instalada en tus dispositivos.

Pero no todas las noticias han sido malas durante la semana. Por ejemplo, ayer mismo nos enterábamos de que Barracuda Networks había sacado al mercado un nuevo software que hacía uso de la inteligencia artificial para detener ataques de Spear Phishing y ofrecer soluciones. Algo que representa a la perfección las charlas que tuvieron lugar en el Teatro Real Carlos III durante los cursos de verano del CIGTR.

Quizás el fin del mundo esté lejos, pero las catástrofes en la ciberseguridad ocurren día a día. A veces por mérito de los hackers y a veces por demérito de nosotros, los usuarios. Sin embargo, como ocurre en la película a la que nos referíamos anteriormente, se puede sobrevivir a estas catástrofes y luchar contra los temporales que nos encontramos en la red de forma diaria. El secreto de la supervivencia nuestra (y de nuestros datos) es estar bien protegidos e informados.

0 comentarios:

Publicar un comentario