viernes, 29 de diciembre de 2017

El grid maligno (IoT, seguridad, blokchain y otras hierbas)

Se nos va a ir en breve el 2017 y mirando un poco hacia atrás yo veo dos noticias interesantes (para mí que me dedico a ello, para otros les interesará el fumbol o el esperpento de banderas de Cataluña; yo ya lo encuentro cansino)

Gracias a este esperpento, el latrocinio gubernamental pasa a segundo
plano (éste también trincaba, dicho sea de paso)

Por un lado hemos sido conscientes (bueno, algunos ya lo intuíamos y otros, lo tenían bastante claro) de que con el aumento exponencial de uso de ordenadores en todas partes el número de vulnerabilidades aumentaría y el que se realizaran ataques masivos. El famoso ataque de Wannacry y en España, el impacto en una gran empresa como es Telefónica nos hizo conscientes de que estábamos con el culo al aire. Mis parabienes a esos señores tan espabilados que han recortado el presupuesto a los informáticos. A ver si conocen los conceptos lucro cesante e imagen de empresa. La cuestión es que Wannacry secuestró miles de ordenadores a los que pedía un rescate en bitcoins. Lo cierto es que según se dice, hicieron mucho ruido, pero sacar pasta ... poquita. Posiblemente haya sacado más con la revaloración del bitcoin desde entonces que con el secuestro.

Ahora estamos con el asunto del Internet of the Things (IoT) que no es ni más ni menos que disparar el número de dispositivos conectados a internet hasta varios miles de millones (unos 20.000  millones se estima ... por lo menos) con lo que vamos a estar rodeados de miles de aparatitos que en unos casos serán unos gadgets curiosos, en otros serán artefactos muy útiles y en otros serán gilipolleces, pero todo conectado ¿exagero? hace 15 año tenía en mi casa dos artefactos con conexión a Internet: el ordenador y el router de ADSL. Éste último con una compleja password por defecto: 1234. Ahora mismo, el número de equipos conectados por IP pasa de quince entre ordenadores, móviles, tablets y otros gadgets.

Por otro lado, aunque ya llevan 10 años rulando por ahí, la tecnología blockchain y asociadas junto con las criptomonedas  debido al impulso hacia arriba que ha dado la cotización. Ya hablan de bitcoin lo ejpertos más insospechados.

Ejpertos explicando la tecnología blockchain.
Si unimos las dos cosas ¿qué podríamos sacar? ¡en efecto! Utilizar vulnerabilidades para aprovecharse de otros para minar criptomonedas.

Al parecer se la han colado a la mismísima Movistar o a portales de Torrents.Ojo, esto no quiere decir que Movistar haya sido quien ha colado el minador, sino que les han hackeado (ya veremos si desde fuera o desde dentro) En otros portales, pues la cosa varía. Si te metes en portales "peculiares" a lo mejor son ellos los que lo hacen directamente. De hecho los navegadores empiezan a incorporar extensiones anti minado, similares a los bloqueadores de publicidad que ya incorporan,

El asunto es que hay que ser chapuzas. Te cuelas en miles de ordenadores y ¿no se te ocurre otra cosa que montar el pollo para que te pillen? Desde luego, si te vienes al congreso de malignos no te dejamos ni servir el café. La idea de hacer un delito es permanecer anónimo, sin que te conozca nadie y disfrutar de las ganancias y cuanto más se tarde en descubrir mejor, igual hasta con el tiempo fundas hasta una familia real y apareces en el Hola.  (*)
Listado de delincuentes anónimos a los que no se ha podido pillar por no saber quienes son.
Lo suyo es infiltrarse en ordenadores e ir recopilando información a lo bestia: passwords, usuarios, cuentas bancarias, instalar keyloggers, recopilar datos para analizar por big-data .... si minas bitcoins o similares no incordies, limita el gasto de CPU al 25% o menos para no molestar, el mejor parásito  es el que no mata al anfitrión. Pasa desapercibido, llévate información y no molestes porque lo que consigues es despertar a la bestia y te van a cazar.

Alguien podría pensar ¿y qué haces dando ideas al cibercrimen? Pues a ver si te piensas que he sido yo el primero en pensar en esto. Seguro que ya hay mucha gente trabajando en ello si no está ya medio desplegado (empezando por la NSA)

Bueno, os dejo, que tengo que quedar con unos amiguetes para planear .... la entrada del año. Feliz 2018.




(*) Seguro que más de uno pensó que iba a poner a los Borbones, pero no ...

No hay comentarios:

Volando un dron (nivel novato)

Seguimos con los drones. Ya en la entrada anterior comentamos el tema legislación que aunque tiene cosas bastante lógicas (no se te ocurra ...