Canales populares

Malas noticias, el Malware a regresado de la muerte.



Malas noticias cibernéticas: El futuro ha llegado, y el Malware a regresado de la muerte.
_______________

Como siempre, en esta columna, les daré un resumen de algunos de los artículos mas recientes de las noticias de ciberseguridad, que tal vez no pudieron llegar a las primeras planas, pero no dejan de ser importantes. Y, como es tradición, son en su mayoría malas noticias. Aunque existen algunas razones para ser optimistas – pero solo algunas.

Noticia cibernética preocupante No. 1: El futuro ha llegado.



A muchos autores les gusta fantasear sobre cómo serán las cosas en el futuro. A menudo, los escritores de ciencia ficción tienen profundas reflexiones filosóficas sobre el hombre y su lugar en el universo. Están los hermanos Strugatsky, de Rusia, está Philip K. Dick, y está Arthur C. Clarke (además, su “traductor” en la pantalla grande Stanley Kubrick), por ejemplo. Y muy a menudo, tal reflexión filosófica es un tanto desoladora y aterradora.

Otras veces, la reflexión es un poco menos profunda y filosófica, pero no es menos probable que se vuelva realidad. ¡Aquí es donde aparezco yo!

Entonces, en la primer década de este siglo, durante mis presentaciones, su humilde servidor gustaba de contar divertidas historias de “miedo” sobre lo que podría pasar en el futuro. Por ejemplo: una cafetera lanzando un ataque DDoS al refrigerador, mientras que el microondas deduce el código de PINs de la fábrica en el extractor para así mostrar anuncios de texto en su pantalla digital.


Si nos adelantamos poco menos que una década, esta “ciencia ficción” se volverá realidad…

Una pequeña tienda de joyas fue atacada varios días por un DDoS. Sin embargo, no se usó ningún botnet de computadoras, ¡se usó un botnet de 25,000 cámaras de vigilancia activadas por Internet! Y ha habido otros casos: se han utilizado cámaras de IP en botnets para ataques DDoS, y no solo una vez. Y a finales del 2013 hubo un accidente que invloucraba a 750,000 correos basura enviados desde… ¡UN REFRIGERADOR!

Sé que aparecerán más y más historias locas en el futuro, especialmente cuando se considera que para el año 2022 se espera que el típico hogar familiar puede contener más de 500 aparatos conectados a Internet. Esas son 500 maneras en las que los chicos maños pueden hacer sus fechorías (incluyendo usar ransomware) en cada casa. Sí, nosotros (KL) tendremos mucho que hacer los siguientes años…

Noticia cibernética preocupante No. 2: Gusanos de computadora que regresan de la muerte.

Hace algunos meses, me impresionó mucho la noticia sobre el gusano Kido/Conficker que regresó de la muerte para infectar una planta de energía nuclear alemana. Dije “regresar de la muerte” porque este gusano fue descubierto por primera vez en 2008, y alcanzó su nivel máximo de toxicidad en 2009 (infectando millones de computadoras en todo el mundo en prácticamente cada país del planeta), y después desapareció en 2010, convirtiéndose, al parecer, en algo interesante solo para los ciber-paleontólogos.

Pero después, como en una película de terror, estas bestias “muertas” volvieron a la vida, y comenzaron a aterrorizar a ciudadanos totalmente inocentes.

Los cibercriminales detrás de la campaña de resurrección usaron el gusano para atacar equipo médico y robar la información personal de los pacientes. Al parecer los chicos malos eligieron específicamente el gusano Conficker por su talento específico para atacar computadoras ancestrales con Windows XP, en el que trabaja dicho equipo médico (!).



A propósito, existe un mercado creciente para la información personal robada a los pacientes. Pero ese no es el problema principal. El aún más serio cibercerdo parece ser capaz de accesar fácilmente a los aparatos médicos a distancia: claro, las vidas humanas dependen de ellos normalmente.

Entonces, como pueden ver, los ciber-villanos tienen como objetivo la salud, incluyendo hospitales. Esto muestra seguramente como esta gente no conoce límites morales para los crímenes que cometen.

Noticia cibernética preocupante No. 3: Todo cambió, incluso las Manzanas.



Todo cambia, evoluciona… incluso la compañía Apple. Su famosa naturaleza cerrada cuando se trata de casi cualquier cosa (especialmente ciberseguridad) parece estar mostrando señales de cambio: por primera vez está otorgó información en la última presentación de su iOS con el núcleo cifrado.

Este paso será aplaudido por mucha gente alrededor del mundo, y al mismo tiempo también hará más sencillas las vidas de mucha gente: por ejemplo, los desarrolladores de software para iOS, y también investigadores de seguridad, quienes serán capaces de encontrar vulnerabilidades y ayudar a Apple a parcharlas.

Desafortunadamente, este movimiento también hará las vidas de los cibercriminales más sencilla, haciendo la búsqueda de vulnerabilidades más sencilla también.

Apple dice que sus núcleos descifrados no afectarán negativamente a la seguridad. Si ese es el caso, ¿por qué han cifrado todo hasta ahora? Y ¿qué los ha hecho cambiar de opinión y ser más abiertos como Android? ¿Han registrado la primer baja en ventas? ¿Será el hecho de que el 80% del mercado está dominado por Android?

Tendremos que esperar para saberlo. ¡Vienen tiempos interesantes!…
1Comentario