lunes, 15 de enero de 2018

Caos en Manhattan

Semáforos de una gran ciudad simultáneamente en verde, choques masivos en  cadena… Hace algo más de dos años Nueva York podría haber sufrido la toma de control del sistema de tránsito por un grupo terrorista, no ocurrió pero quedó evidente lo sencillo que era hacerlo.  Alguien demostró la facilidad con la que se podían acceder a los sistemas de automatización del tránsito que se están instalando por estos días en las ciudades más grandes del mundo. 


Hoy en CIGTR queremos dar voz a ese alguien, César Cerrudo, el creador del caos en Manhattan aquel 3 de Junio de 2014. Actualmente  CTO de IOActive Labs, famoso por su investigación en ICS/SCADA, Smart Cities, IoT y seguridad de software. Actualmente César podría ser considerado uno de los hackers profesionales más importantes del mundo, y aunque aún muchos vinculemos el término “hacker” con acciones no muy limpias, en realidad este término no hace alusión más que al  hecho de tener amplios conocimientos en la red y la programación. 

Siendo hoy en día uno de los piratas informáticos con mayor talento, es interesante conocer la trayectoria profesional de César. Rompiendo tópicos, César en realidad nunca terminó la universidad, como él mismo dice, estaba ocupado haciendo cosas útiles. “Siempre me gustó desmontar la tecnología y cuando comencé a tener acceso a Internet finalmente pude entrar en piratería informática y empezar a aprender mucho y probar cosas diferentes, esto fue hace como 18 años más o menos. No fue fácil, pero lo intenté mucho y pude empezar a hacer cosas interesantes, presentar en conferencias, viajar por el mundo, etc.”

Su desarrollo profesional le ha llevado a pisar varias empresas  y proyectos, pero cuando se le pregunta acerca de su mayor desafío lo tiene claro: “Hackear los componentes internos de MS Windows (Kernel, IPC, etc.) ha sido un desafío porque necesitas aprender mucho y no hay mucha documentación, hacer ingeniería inversa, hacer muchas pruebas en diferentes versiones de MS Windows, omitir muchas protecciones , etc. para encontrar vulnerabilidades interesantes, técnicas de explotación, exploits, etc.”

Siendo alguien que empezó desde su propia casa, se podría pensar que ha tenido acceso a un montón de dispositivos y herramientas que le han permitido el acceso a terminales ajenos pero en realidad para él solo 4 herramientas son básicas para cualquier hacker: “Creo que las herramientas principales son un editor de Hex, un buen depurador, un compilador de C o un intérprete de lenguaje de scripting y un buen desensamblador, con estas pocas herramientas puedes hacer todo, incluso crear más herramientas si es necesario.”

Un tema muy actual y ligado a la seguridad son las ciudades inteligentes. En muchos de estos casos, los proyectos de ciudades inteligentes carecen de un  enfoque de seguridad debido a su diseño. Como era de esperar, según César esto es un tremendísimo error: “La mayoría de las ciudades de todo el mundo se están volviendo más inteligentes implementando nuevas tecnologías en diferentes áreas, el principal problema es que la mayoría de esa tecnología es insegura y las ciudades no comprenden los riesgos asociados y lo que deberían hacer para reducirlos.”

Actualmente, los ciberataques están llegando a todos los sectores, grandes y pequeños están sufriendo los sofisticados y cada vez más complejos embestidas de los criminales. Cuando se le pregunta a César acerca de la industria más expuesta según s u punto de vista, él responde que el sector sanitario: “Creo que la asistencia sanitaria es la más expuesta ya que se ha demostrado que no tienen una buena ciberseguridad en general y se ocupan de vidas humanas y / o información confidencial.”

Todos, sea en el área que sea, empezamos desde abajo. César tuvo clara desde muy joven su pasión y gracias a ello nos ha ilustrado no solo con el ejemplo de Manhattan, sino también con muchos más. César es el claro ejemplo de que el conocimiento y la habilidad no siempre tienen por qué ser puestos en las manos del “lado oscuro” de la batalla. Afortunadamente en el lado bueno de esta lucha de la ciberseguridad contamos con grandes profesionales que aportan cada día su granito de arena para poder seguir luchando contra los ataques que nos intentan derrumbar.

0 comentarios:

Publicar un comentario