lunes, 5 de febrero de 2018

Cuerpo extraño

A la hora de hacer un trasplante de órganos existe una probabilidad de rechazo. Cuando esto ocurre el sistema inmunitario del receptor detecta que ese órgano no es propio y que es un extraño, y por lo tanto un ataque. Para evitar este tipo de situaciones los médicos emplean medicamentos para inhibir el sistema inmunitario del receptor.


La semana pasada, como ya todos sabéis, fue movidita por culpa de dos visitantes: Meltdown y Spectre. Por eso, en CIGTR, queremos sacar a la luz la entrevista que David Dufour, director senior de ciberseguridad e ingeniería en Webroot, ha ofrecido a la revista Info-security. Dufour denomina a estos dos elementos de malware como “fascinantes” y explica cómo se han desarrollado los acontecimientos acerca de estos intrusos.

Según explica Dufour, Meltdown y Spectre, a pesar de venir de la mano, no provocan el mismo daño: "Con Meltdown vamos a estar razonablemente bien protegidos ya que hay una solución de software para ello, pero Spectre es una familia de problemas y es probable que sigamos viendo estos problemas en los próximos años.”

Ambos virus estaban muy bien estudiados y una vez que el ataque terminó comenzó la reconstrucción. Una encuesta arrojó datos que no dejan tranquilo a nadie: se necesitaron 20 horas y más de 50mil dólares para intentar remediar el daño causado. Una vez realizado el trabajo, la zona no está totalmente limpia. Tal y como señala Dufour existen chips que no se pueden parchear debido a la manera en que fueron construidos y programados. Y esta precisamente es la mayor vulnerabilidad de los dispositivos IoT. Acerca de estos chips aún sin parchear Dufour dice: "Tal vez estén permanezcan ahí quietos, nadie los  descubra, hasta que alguien gane dinero gracias a su pirateo, por lo que creo que es algo que tenemos que vigilar".

Meltdown tiene la capacidad de leer un archivo de página en la memoria, y como la mayoría de los ataques esto implica la necesidad de escribir algo por parte del atacante para ejecutar la memoria. "Con Meltdown, se trataba más bien de poder robar información del archivo de la página; No creo que nadie haya demostrado que puedan leer el archivo de la página. Spectre sin embargo es diferente porque es toda una familia de problemas y aún no se tiene muy claro que es lo que va a ocurrir”. Según Dufour: “No existe software para arreglar el problema de Spectre así que actualmente la solución es parchear cada problema según vaya saliendo a la luz” 

Cuando se lanzaron los parches, Microsoft los suspendió por causar problemas en los dispositivos a pesar de ser la cura que frenaba a los dos intrusos. La actualización también dio lugar a su eliminación a través de programas antivirus en algunos dispositivos por no ser el sistema parcheado compatibles con los programas de seguridad. En el caso de Dufour, señala que en caso de su empresa, Webroot´s SecureAnywhere, la actualización fue soportada por sus sistemas de seguridad por lo que estos dos virus no fueron un gran problema para ellos. 

Dufour señala que los problemas de parcheado han afectado más a las grandes empresas que a las pequeñas, ya que era donde los atacantes podían sacar mayor beneficio. Sin embargo, también señala que muchos de los aspectos del parcheado han sido sensacionalizados como los “hackeos de truco” que en la mayoría de los casos necesitan acceso físico. “Como ingeniero, si tengo la habilidad de acceder a los permisos no gasto el tiempo dando vueltas y voy directamente a donde quiero atacar.”

Al igual que en los trasplantes de órganos, una vez encontrado el problema para solucionar a Spectre y Meltdown muchos dispositivos han rechazado la cura por ser considerada un cuerpo ajeno que pudiera estar atacando el sistema. La similitud entre ciberseguridad y medicina es asombrosa y esperamos, que al igual que el sector de la salud, el sector de la seguridad sea tratado como un derecho (u obligación) básica dentro de las empresas. 

0 comentarios:

Publicar un comentario