viernes, 26 de enero de 2018

Hora de fortalecer el sistema inmune

En época de cambio de temperaturas las bacterias se reproducen y el incremento de las bacterias puede dar lugar mayor número de infecciones. Cada vez son más los médicos que restringen el uso de antibióticos. Aunque muchos de ellos no lo saben la naturaleza tiene todo un arsenal de plantas que pueden ayudar a combatir bacterias, incluso curar algunas infecciones leves. Acacia, equinácea, eucalipto, jengibre… son solo algunos de los muchos ejemplos que la madre naturaleza nos ofrece. Esta semana, en el mundo de la ciberseguridad, nos hubiera venido bien una pequeña dosis de algún antibiótico que nos curara de las “infecciones cibernéticas”. 

Precisamente ha sido Wordpress, uno de los gestores de contenido más populares de los últimos años, el protagonista de esta infección de la que nos enteramos a principios de semana. A través de una campaña de malware denominada EvilTraffic, los delincuentes explotaron algunas vulnerabilidades del CMS para cargar y ejecutar páginas PHP arbitrarias utilizadas para generar ingresos a través de la publicidad. Hasta este momento la cifra de webs infectadas llegan a 18.100, la buena noticia es que muchas han sido ya desinfectadas. 

Por otro lado, sabemos que cualquier organización con un ordenador conectado a Internet está en riesgo de ataques cibernéticos. Dado que el sector sanitario forma parte de la infraestructura nacional crítica, junto con el agua, la electricidad y el transporte, se convierte en un objetivo atractivo para los cibercriminales. Health Southy-East RHF es la joya de la corona cuando hablamos de la salud de los noruegos ya que ofrece atención médica a la mayor parte de la nación escandinava. Los criminales han visto una mina de oro en esta institución, la cual ha sufrido un robo masivo de datos que pueden haber afectado a más de 5,5 millones de ciudadanos o lo que es lo mismo la mitad de la población noruega. La salud noruega va a necesitar alguna que otra inyección de ciber-antibióticos.  

Lo que comenzó siendo un malware que afectaba a dispositivos IoT a principios de semana ha aumentado su alcance y ahora incluye dentro de su punto de mira a los sistemas que ejecutan procesadores ARC. Hablamos del malware Satori, los autores de este tipo de malware  han aumentado su grupos de bots para ataques botnets. La primera versión surgió en diciembre de 2017, ya vamos por la cuarta variante de Satori y es la primera que se dedica específicamente a los conjuntos de chips ARC. Los ataques DDoS pueden ser usados para otros propósitos como distribuir spam o almacenar contenido web para futuros ataques de phising. A medida que los dispositivos IoT comienzan a envejecer será más y más difícil su protección. 

Pero cuando decimos que Satori ha venido dando fuerte esta semana nos referimos a que aquí no acabó la cosa. A mediados de semana nos enteramos de que de los mismos creadores del malware Satori llega el botnet Masuta. De hecho esta nueva variante viene en dos etapas, Masuta que afecta al enfoque IoT estándar de los dispositivos de tapping para las credenciales predeterminadas y "PureMasuta", mucho más sofisticado que explota un viejo error de administración de red. Hay que parar de algún modo a este virus diversificado.

A esta otra “infección” se le denomina Hide´N Seek (HNS botnet) y a pesar de que su nombre hace referencia al juego del escondite es de todo menos amigable. Este botnet se extiende rápidamente entre los dispositivos IoT desprotegidos. Este indeseable ataque hizo su primera aparición el día 10 de enero y, aunque haya desaparecido un par de días, ha vuelto a aparecer durante esta semana. Este “bicho” usa técnicas avanzadas de comunicación para aprovecharse de la víctima y construir su infraestructura. Algunas buenas noticias seguían a esta noticia, según los expertos el botnet HNS todavía está en desarrollo y no ha desarrollado aún capacidades de ataque DDoS. Otro dato positivo es que una vez reinicia el dispositivo el malware desaparece. ¿Aparecerá una nueva cepa?

Al contrario de lo que ocurre en el mundo de la salud, en la ciberseguridad no existen remedios naturales para combatir los botnets, el malware y los ataques DDoS. Pero algo que debemos aprender de los antibióticos naturales es que muchos de ellos fortalecen el sistema inmune del afectado. Un fortalecimiento de nuestro sistema de defensas sí que podría llegar a evitar los ataques. ¿Nos ponemos a ello? 

0 comentarios:

Publicar un comentario