viernes, 1 de junio de 2018

Una nueva partida en el juego

Nos remontamos a los años 80, donde apareció Space Invaders, un videojuego en el que el objetivo es eliminar oleadas de alienígenas con un cañón láser y obtener la mayor cantidad de puntos posible. Naves alienígenas que quieren invadir un planeta, todo un clásico. En el mundo de la ciberseguridad ocurre algo similar. No se trata de atacar, sino de defender tu privacidad y tus datos para que alienígenas peligrosos no accedan a ellos.


Esta semana ha sido decisiva en el mundo de la ciberseguridad, tras la implantación de la GDPR (General Data Protection Regulation) y nuevas noticias que han afectado al sector.

Si en el videojuego con el que comenzamos el post, el objetivo era las naves espaciales. En el caso del malware, el objetivo ha cambiado. No tenemos buenas noticias para las criptomonedas. Según el nuevo informe sobre amenazas móviles del primer trimestre de 2018las criptomonedas tienden a ser el foco de un número creciente de aplicaciones maliciosas. El informe Mobile Threat Landscape Q1 2018, analizó 120 tiendas de aplicaciones móviles, y a pesar de los titulares, las noticias en general son prometedoras, ya que se produce una reducción en el número total de aplicaciones maliciosas encontradas. Las aplicaciones maliciosas se camuflan como carteras de criptomonedas que una vez instaladas, comienzan a robar las criptomonedas legítimas de las billeteras. Otro dato interesante de la investigación es que el 86% de las aplicaciones maliciosas comparten el permiso READ_SMS, que permite a la app leer mensajes y se puede usar para funciones como la autenticación de dos factores de paso lateral.

Otra de las naves atacadas por los "marcianitos" son las organizaciones de la salud. Un consultorio de salud mental decide pagar un rescate para desbloquear datos confidenciales de varios pacientes. Los Asociados en Psiquiatría y Psicología de Rochester, Minnesota, descubrieron que se había accedido a datos de pacientes en algunos de sus equipos de forma remota y cifrados por atacantes, conteniendo nombres, direcciones, fechas de nacimiento, números de Seguro Social, registros de tratamiento y otros datos. Tras valorar las posibles opciones, decidieron pagar el rescate para restaurar sus sistemas. Una batalla que ganaron las naves enemigas.

Las naves de los ciberatacantes se modernizan. Investigadores de la Universidad de Michigan (EEUU) y de la Universidad de Zhejiang (China) han descubierto que es posible bloquear e inutilizar discos duros a través de ultrasonidos, creando un nuevo tipo de ataque: los ataques acústicos. Romper un equipo sería tan “sencillo” como hackear un dispositivo capaz de emitir sonidos y conectado a Internet, de forma que esté cerca del equipo que queremos inutilizar y reproducir a través de su altavoz los ultrasonidos capaces de bloquear e inutilizar el disco duro.

Nuevas técnicas de ataque, decisiones acertadas (o no), y nuevos objetivos son los puntos claves, que más allá de unas naves de u n videojuego, afectan al mundo de la ciberseguridad. Una guerra que no muy lejos de la realidad de Space Invaders, puede convertirse en un hecho mundial. 

0 comentarios:

Publicar un comentario