viernes, 2 de junio de 2017

El talón de Aquiles

La Iliada de Homero es uno de los libros más importantes de la literatura griega antigua. En él, se relataba la gran batalla librada por los griegos y los troyanos. Aquí aparece Aquiles, un guerrero griego que era considerado invencible, ya que cuando era niño su madre sumergió su cuerpo en el río Estigia. Sin embargo, al hundirlo en las aguas lo sujetó por el talón, dejando esa parte del cuerpo vulnerable. Esta pequeña debilidad fue la causa de su muerte en la batalla de Troya, cuando Paris consiguió acertarle con una flecha envenenada. 

Así, un héroe invencible pereció en combate cuando se creía que era inmortal. Este es un ejemplo perfecto de que todo tiene sus puntos flacos, ya sea un talón, un bug o una vulnerabilidad. Hoy en nuestro repaso a la semana descubriremos varias debilidades encontradas en el mundo de la ciberseguidad.

Porque nadie está exento de este tipo de vulnerabilidades, ni siquiera los malware más malignos. Si no, que se lo pregunten al que es hasta ahora el ransomware más famoso del mundo. Porque sí, unos investigadores han descubierto varios fallos en el código de WannaCry. Esto significa que aprovechando estos puntos débiles las víctimas podrían recuperar sus datos originales tras la infección. A veces (¿o casi siempre?), los cibercriminales también meten la pata.

Por desgracia, esos mismos cibercriminales son expertos en buscar talones de Aquiles en los sistemas de seguridad. Y hay muchos talones al descubierto. Nos ha preocupado bastante el fallo encontrado en el sistema de autenticación de FreeRadius. Dicho fallo permitía a los cibercriminales loguearse sin ningún tipo de credenciales.  Un ejemplo bastante grave teniendo en cuenta que hablamos de una de las empresas más populares a la hora de ofrecer servidores RADIUS.

Sin embargo, hay muchos que conscientes de sus vulnerabilidades, ponen sus talones de Aquiles a cubierto. Eso es lo que hizo Aruba a principios de semana. Después de descubrir siete vulnerabilidades que podían ser explotadas por los cibercriminales, se pusieron las pilas y la empresa sacó un parche para solventar el error.  Cuando las cosas están bien hechas, también tenemos que decirlo.

Y la sorpresa grande viene cuando algunos a los que creíamos Aquiles sin talón, los reyes del control de todo y para todo, también muestran su punto débil. Como el ejército de EEUU, que ayer descubrimos que tenía almacenado en un servidor de Amazon lo que te puedas imaginar, y lo que no, sin ningún tipo de protección. Hablamos de acceso a datos sensibles y credenciales para llegar a otros documentos que podrían dar lugar a más información confidencial. Si dejas  las puertas de Troya abiertas de par en par, ¿quién necesita caballo?

En el mundo de la ciberseguridad, la invulnerabilidad no existe. Da igual lo invencibles que nos creamos, tarde o temprano alguien encontrará nuestro talón de Aquiles y aprovechará ese punto flaco para hacerse con nuestros datos. Por eso, no hay que pecar de soberbia, estar siempre atento e informado para evitar una derrota en el campo de batalla que es el mundo de la ciberseguridad. 

0 comentarios:

Publicar un comentario