viernes, 16 de febrero de 2018

El que oculta SÍ es traidor


Existe una regla universal y válida en todas partes: tratar de ocultar todo aquello que no le favorezca. Cualquier poder, aunque sea democrático, usa esta premisa a su conveniencia. Incluso los medios de comunicación ocultan información, en muchos casos la tergiversan, para evitar conflictos o beneficiar a la mano que les da de comer. En nuestro “cibermundo”, ocultar código, información o incluso ejércitos se ha convertido en todo un arte.


Si existe un caldo de cultivo perfecto en el que la criptominería puede ocultarse, ese es el terreno de las páginas pornográficas. El 40% de este tipo de códigos se encuentran desarrollados en este tipo de webs. Que los cibercriminales hayan usado las páginas pornográficas para desarrollar la criptominería no es ninguna sorpresa, los usuarios de este tipo de webs suelen pasar una gran cantidad de tiempo viendo su contenido. El script más usado para la criptominería es Coinhive, el cual se usa el 78% de las veces. 

Cuando hablamos de ocultar y nos referimos a información relevante acerca de un ciberataque esta semana Equifax se lleva la palma. El año pasado, y esto te sonará seguro, Equifax sufrió uno de los ataques más graves de toda la historia de la ciberseguridad. En un principio les costó admitir que los cibercriminales habían robado información personal de 145 millones de americanos y centenares de miles de Reino Unido y Canadá. Después de hacerlo decidieron callarse parte de la gravedad del suceso y esta semana descubrimos que los ciberladrones robaron mucho más de lo que se contó en un principio. ¿Nadie ha contado en Equifax que a veces ocultar información es lo mismo que mentir?

Detrás del hecho de que parte de la población de Corea del Norte se encuentra todavía aislada, sin conexión a Internet o a móviles de última generación, se esconde un ejército cada vez más sofisticado. Se cree que su origen tiene hace 20 años atrás y su mejora empezó a ser latente durante 2014 cuando se hicieron públicos sus intentos de intrusiones en Sony. Esto sucedió debido que la empresa cinematográfica estaba a punto de lanzar una comedia en la que aparecía la figura del líder norcoreano. Este episodio parece gracioso comparado con su nivel de desarrollo actual, últimamente se les ha vinculado con el ataque WannaCry que infectó a más de 300mil ordenadores. Algo gordo esconde Corea del Norte y parece ser que últimamente tienen la mira puesta en el mundo de las criptomonedas.

Hay algo que se oculta en la sombra y que todo el mundo quiere sacar a la luz: ¿Quién es el culpable de ataque NotPetya? Esta última semana los ojos se han fijado en Rusia tras la acusación directa que ha recibido por parte de Reino Unido. No es, sin embargo, el primero en culpar a la gran potencia euroasiática. El primero en recibir el ataque NotPetya fue Ucrania y en seguida señaló a Rusia como culpable afirmando que todo era parte de un plan de desestabilización de sus estructuras. Estados Unidos también concluyó que el nacimiento del ataque era en Moscú, pero, desde luego, Reino Unido es el que ha dado el paso al frente y ha dicho que tanto él como sus aliados están seguros de la culpabilidad de Rusia. ¿Se está marcado Reino Unido un órdago incluyendo a sus aliados a la hora de afirmar tan rotundamente la autoría de NotPetya?

Todos ocultamos algo de vez en cuando, pero cuando hablamos del mundo de la ciberseguridad la transparencia debe ser siempre la primera premisa. Nuestra mejor arma para luchar contra la “ciber-artes” oscuras es la colaboración y la trasmisión de información, ampliando así nuestro conocimiento acerca de los ataques y pudiendo reforzar nuestras defensas. Al fin y al cabo, se pilla antes a un mentiroso que a un cojo, ¿verdad? 

0 comentarios:

Publicar un comentario