viernes, 14 de julio de 2017

Ganar la batalla

Hay una escena típica en las películas que tiene lugar cuando nuestro espía (llámese James Bond, Jason Bourne o Ethan Hunt) mira a su archienemigo, derrotado en el suelo, y éste le grita lleno de rabia: “habrás ganado la batalla, ¡pero no has ganado la guerra!" Esta frase se nos ha quedado grabada en la mente a todos. Pero ¿qué significa? En el mundo del entretenimiento y la ficción quiere decir que este villano conseguirá escapar y poner patas arriba el mundo otra vez, hasta que nuestro héroe de acción favorito vuelva a pararle a los pies. En el mundo real… ¿Recuerdas Vietnam? Hay guerras que se ganan incluso saliendo escaldado en muchas batallas. 


Hoy recordamos esta frase porque tras echar un vistazo a lo mejor de la semana en ciberseguridad nos encontramos con sentimientos encontrados, ya que comprobamos que se han ganado muchas batallas, pero la guerra está aún por decidir. 

Este miércoles amanecíamos sabiendo que Microsoft había parcheado 50 vulnerabilidades. Dichas fallas se encontraban a lo largo de todo su software: Internet Explorer, Microsoft Edge, Office, SharePoint y la lista sigue. Lo mejor de todo es que de ese medio centenar, 19 de ellas eran críticas, por lo que podríamos afirmar que estamos ante toda una victoria contra el cibercrimen, o al menos ante las amenazas y el aprovechamiento ilícito que puedan hacer los malos.

Además, ese mismo día salía a la luz el informe anual sobre aplicaciones web realizado por WhiteHat Security, en el que descubríamos que las vulnerabilidades encontradas en las aplicaciones web habían bajado un 25% desde 2016. Esto significa que por cada 4 vulnerabilidades encontradas, ahora hay 3. Sin embargo, aunque no es un mal dato, tampoco podemos decir que sea un resultado completamente alentador. En palabras del presidente del centro de amenazas y soporte técnico de WhiteHat Security, “tres suena como un número bajo, pero incluso una vulnerabilidad puede ser explotada para dar a los criminales acceso a los datos de tu tarjeta de crédito u otra información personal”. Buena noticia ma non troppo

Lo que seguro que no fue una buena noticia fue la forma de empezar la semana. El lunes aterrizaban en Android tres variantes de SpyDealer, un malware que lo tendrá muy fácil para quedarse con tus datos si estás infectado. Accediendo a los privilegios principales de tu dispositivo, este troyano puede robar datos de aplicaciones tales como WhatsApp, Facebook, Skype, Telegram y una larga lista. También podrá extraer datos personales como conversaciones vía SMS, números de teléfono, historial de llamadas…

Sin embargo, esta no fue la peor noticia que nos deparó la semana, puesto que ayer jueves tenía lugar una brecha de seguridad en Verizon que dejó al descubierto los datos de más de 6 millones de clientes. La empresa, una de las compañías de telecomunicaciones estadounidense más importante del sector, ha anunciado que esta vulnerabilidad se debía a que su proveedor, NICE Systems, configuró de forma errónea su servidor en la nube.

Evidentemente, no hay que echar por tierra los logros que se consiguen en la ciberguerra. Se trabaja duro día a día para hacer de la red un lugar más seguro. Pero no debemos echar las campanas al vuelo por cada “victoria” conseguida frente al cibercrimen. Todavía queda mucho para que la guerra termine, si es que algún día lo hace. 

0 comentarios:

Publicar un comentario