martes, 23 de mayo de 2017

Virus, troyanos, IoT y otras cosas del .... hacker.

Ya ha pasado algún tiempo desde que ha sucedido el divertido episodio de WannaCry que puso en jaque a compañía como Telefónica. Chistes aparte sobre Chema Alonso quien por cierto sin ser el encargado de los PCs fue quien dio la cara cosa de mucho mérito porque conozco alguna otra empresa gorda que le ha pasado lo mismo y ha callado miserablemente, la cosa tiene más miga de lo que parece.

CISO = Chief Information Security Officer

¿Piensas que el ataque ya ha pasado y que todo está bajo control? Pásate por estos enlaces y me lo vuelves a decir:





El asunto es que no, no estás para nada seguro y ya no hablo de que te encripten el ordenador, eso con un backup (o mejor dos y en sitios separados y no conectados al ordenador) se soluciona en el peor de los casos. La cuestión es que éste ha sido uno de los ejemplos y se van a repetir y mucho. No hace demasiado tiempo el funcionamiento de Internet estuvo afectado por un ataque de DDoS (Es algo así como Ataque Distribuido de Denegación de Servicio) que afectó a los DNS de Dyn y ¿quienes lo realizaron? Montones de dispositivos IoT como cámaras IP, monitores de bebés, DVDs conectados ... un ejército zombie de dispositivos IoT.

¿Te piensas que las cámaras no son vulnerables? Mira este otro enlace, a lo mejor encuentras tu casa.

No, el concepto de sandbox no es éste.
La cuestión es que cada veza tenemos más equipos, bien sean ordenadores, tablets, teléfonos, smartTV, cámaras IP, decodificadores, .... y el número de vulnerabilidades aumenta día a día. Para más INRI al parecer la NSA se dedica a localizar bugs pero no los publica, con lo que no es posible parchearlos (vale, otras veces pasan olímpicamente de arreglar las cosas) Por otro lado, lo de montar parches de manera global en una empresa tampoco es una tarea fácil ya que nos es la primera vez que un parche hace que una cosa deje de funcionar y antes de dejar a decenas, cientos o miles de trabajadores parados es mejor ir haciendo pruebas (pro ejemplo en una sandbox) y despliegues poco a poco.



La cuestión es que entre una cosa y otra, este troyano (no virus, el virus funciona de otra forma) se extendió de manera sigilosa entre cientos de miles de ordenadores en el mundo y en un momento determinado se activó. Incluso de pueden consultar los pagos y movimientos en bitcoin (de esta yo diría que no se van a jubilar) A día de hoy (la cosa puede cambiar) un bitcoin vale 2227,88 $


El tema es que se ha visto que las redes son vulnerables, todos los dispositivos lo son, aquí los responsables prefieren gastarse los cuartos en cosas como el coaching y otros timos antes que en infraestructura y seguridad (debe ser que les dejan  menos comisión, suena menos guay y hay que estudiar más para saber que haces en lugar de escuchar a un charlatán) Siempre vas a tener dispositivos obsoletos y vulnerables, con lo que aparte de intentar evitarlo, hay que reforzar la seguridad en la periferia vía IDS, IPS, Antivirus, Firewall, microsegmentación, DMZs, Si no sabes lo que es eso, veta a dar un curso básico de seguridad, es el ABC. Luego ya vas a protegerte contra ataques sociales (si, como el marketing, pero orientado al mal .... vale, el marketing no está pensado para hacer el bien, pero esto está mal visto.) Es como si alguien aprovechando información tuya y tu relación te quiere vender acciones preferentes de una caja de ahorros quiere obtener información de ti  para usarla en su provecho.

Yo veo un riesgo más allá del tema del ramsonware como ha sido este ataque. Hemos visto que es posible infiltrarse subrepticiamente dentro de centenares de miles de ordenadores y no hace falta secuestrarlo, se les puede hacer operar como zombies (ya es viejo) o directamente, se puede empezar a recolectar datos de manera masiva, conseguir números de tarjetas de crédito, contraseñas, accesos a sitios restringidos, hacer espionaje industrial, alterar el mercado de valores, lanzar ataques sociales (mira el video de una granja de "clicks" en China, si eso existe es porque alguien paga) Igual tenemos Matrix yt 1984 más cerca de lo que pensamos.




Lo reconozco, no puedo evitarlo, cada vez que pienso en cosas para hacer en IoT no se me ocurre nada bueno.


No hay comentarios: