viernes, 10 de noviembre de 2017

La importancia de un buen glosario

¿Nunca te has preguntado quien le pone nombre a las tormentas y huracanes? Aunque muchos no lo sepan, existe una técnica usada a la hora de nombrar fenómenos atmosféricos  para ayudar a una rápida identificación en los avisos de precaución a la población. La mayoría de estos huracanes y tifones tienen nombres de mujer, esto se debe a que durante la Segunda Guerra Mundial los meteorólogos popularizaron la práctica de usar nombres de mujeres para las tormentas ya que preferían escoger nombres de sus amantes, esposas o madres. Afortunadamente, a partir de 1978 se empiezan a incluir los nombres de hombres a las listas.


En ciberseguridad no tenemos fenómenos atmosféricos pero luchamos cada día contra ataques, virus y malware. La nomenclatura de estos elementos es vital para su reconocimiento y la disparidad de denominaciones puede generar problemas tanto al usuario infectado como a las organizaciones y empresas que trabajan en este campo. Haciendo un repaso a las noticias de la semana encontramos varios nombres que es importante comenzar a recordar porque… vienen dando guerra. 

El primer nombre que ha llegado a nuestros oídos esta semana ha sido GIBON. No es el nombre de una empresa ni de un nuevo software, es un nuevo tipo de ransomware considerado por los expertos como una amenaza peligrosa para el sistema informático que ejecute Windows. Silencioso y peligroso, cifra archivos dejándolos completamente inaccesibles para los usuarios. Solo tras el pago del rescate el usuario podrá acceder a sus documentos y obtendrá de nuevo el total control de su sistema. Ya se han desarrollado maneras de eliminar este virus de los dispositivo asique… mucho nombre y pocas nueces. 

Existe un grupo de espionaje informático previamente desconocido, hasta que esta semana se les atribuyó el nombre de SOWBUG. Activos desde 2015, sus principales ataques han ido dirigidos contra una serie de organizaciones gubernamentales en América del sur y el sudeste asiático para robar sus datos confidenciales. Esta semana el grupo ha sido expuesto por los investigadores de seguridad de Symantec, quienes han descubierto que el grupo realizaba ataques clandestinos contra instituciones de políticas exteriores, organismos gubernamentales y objetivos diplomáticos. Dos años actuando y sin nombre…curioso.

EAVESDROPPER, ¿te suena de algo? Si aún no lo conoces, deberías. Esta semana una empresa de ciberseguridad ha encontrado 635 aplicaciones para iOS y Android que son vulnerables a este exploit. Eavesdropper representa una gran amenaza para las empresas ya que los desarrolladores han dado acceso global a los mensajes de texto, metadatos de llamadas y grabaciones de voz de cada aplicación que han desarrollado con las credencias expuestas. Esta vulnerabilidad podría hacer que la información privada de una compañía sea fácilmente accesible para cibercriminales. Ahora que sabemos su nombre mejor mantenerlo alejado.

Hace años hubiera sido imposible pensar en el ataque DDoS por encargo, pero ahora esto es posible. RAGEBOOTER acepta el pago con el fin de hacer ataques de inundación con el tráfico deseado (DDoS), sobrecargar los servidores y negar a otros el acceso. Este servicio utiliza una técnica llamada reflexión DNS para inundar un sitio web y aumentar la cantidad de tráfico dirigido a una dirección pudiendo suplantar así la dirección IP de solicitudes de búsqueda. ¿Lo peor de todo? Es legal y accesible a cualquiera que se lo quiera descargar.

La unanimidad en la nomenclatura es importante a la hora de afrontar un ataque o virus, ya que permite un mayor control sobre él y un desarrollo más rápido de un método para hacerle frente. Largos o cortos, estos nombres siempre hacen alusión a algún elemento que quiere hacer tambalear los cimientos de la ciberseguridad aunque respiremos tranquilos, no siempre lo consiguen. 

0 comentarios:

Publicar un comentario