Comenzó el 2012 y en poco tiempo algunos incidentes de seguridad ya pusieron a la seguridad de la información e internet en la portada de muchos diarios y medios especializados. A lo que se sumó el cierre de Megaupload y las discusiones en torno a los derechos de autor, la privacidad y la libertad...todo eso en menos de 2 meses. El robo de código fuente de Symantec hace 6 años (si, hace 6 años) y los hackeos a Verisign durante 2010 (si, durante 2010) y en la última semana la llamada entre el FBI y Scotland Yard que pudo "interceptar" Anonymous...todo esto parece una película de ciencia ficción, pero es la realidad y así comenzó el año.Este post no intenta profundizar en cada uno de los casos mencionados, dado que hay mucha información al respecto, sino abrir el debate en relación a ¿por qué son noticia los incidentes de seguridad?
Al leer sobre cada caso y comenzar a conocer la información que, a cuenta gotas se deja conocer, generalmente no nos encontramos con el "ataque sin precedentes" como el año pasado se encargó de comunicar Sony relacionado con los incidentes recurrentes de la PlayStation Network, de todas formas en este caso se presentó algo que se está convirtiendo en una costumbre en las organizaciones "víctimas" de los ataques y tiene que ver con la falta de comunicación acerca del impacto del incidente, sobre todo si están involucrados datos de los clientes (algo que comentamos en un post anterior).
De todas maneras, resulta interesante que en la mayoría de los casos se hayan aprovechado de la ausencia de controles básicos relacionados con la seguridad de la información: debilidades asociadas con la gestión de parches, ausencia de una correcta separación de ambientes, falta de aplicación del principio de mínimos privilegios, segmentación de redes, ausencia de hardening en los dispositivos, codificación insegura de aplicaciones, falta de controles de seguridad relacionados con los recursos humanos, falta de protección contra código malicioso (si, falta de antivirus), ausencia de logs de auditoria, utilización de cuentas genéricas y un extenso etcétera. Realmente con este panorama, ¿quién necesita el ataque sin precedentes? Quizás los únicos que lo necesitan son los que no están haciendo su trabajo en materia de seguridad de la información :)
Si algo podía empeorar la situación es que se está convirtiendo en una mala costumbre ocultar los incidentes, pero ahora no sólo a los clientes (algo de por sí grave), sino que se está conociendo que en algunos casos el incidente se oculta puertas adentro de la Organización y es el Directorio quien desconoce la situación.
¿Imaginan a los Directivos de una Organización ajenos de tal situación?
¿Si el incidente se le oculta al Directorio, puede el usuario final tener la esperanza de ser notificado?
Pues es lo que está sucediendo, la negligencia se está superando día a día y ahora no solo se le ocultan los incidentes a los clientes, sino que también se le ocultan a los Directivos.
Sin embargo si intentamos tener una visión positiva de la realidad, no es que está todo perdido, sino todo lo contrario. Es lógico que sean vulneradas las empresas dado que no consideran relevante a la seguridad de la información, es lo más lógico que está sucediendo. No es lógico que se oculten los incidentes, pero sí lo es que se presenten, dado que se están haciendo las cosas muy mal. Esto último es lo más esperanzador, porque quizás recién ahora dejemos de escuchar, "nosotros no somos un banco" o "pero si venimos trabajando así y nunca nos pasó nada", quizás a partir de este momento se comience a gestionar verdaderamente la seguridad de la información. Lo que no debería suceder es que los negligentes de siempre encuentren excusas en los incidentes comentados para seguir leyendo el diario, pero sabemos que podríamos encontrar personajes como esos :(
De todas formas estamos ante una oportunidad de que nos escuche quién debe escucharnos, hace un tiempo lo comentaba en un antiguo post referido a quién le debería importar la seguridad de la información? Sin dudas a los Directivos de las organizaciones, son ellos los máximos responsables, y aunque se les oculte la información, no dejan de ser responsables de lo que sucede. Son los responsables de contratar gente competente y responsable, de mantenerlos capacitados y otorgarles los recursos requeridos para realizar su trabajo. Si esto no se presenta es muy probable que sigamos escuchando a diario acerca de las distintas fugas de información, ataques y demás variantes.
Por otro lado, los usuarios deberían comenzar a requerir seguridad al mismo nivel o aún superior que alguna otra característica al contratar un servicio o comprar un producto. Es lamentable ver como se entregan datos personales, gustos y hábitos por algunos GB de disco en la nube o una cuenta premium en algún servicio 2.0. Quizás recién una vez que los usuarios elijan un servicio seguro por sobre uno inseguro los Directivos comiencen a darle importancia a la seguridad y todo comience a girar...hasta tanto no se de...sólo nos queda escuchar como noticia los incidentes de seguridad.
--------------------------
Artículo cortesía de Mariano M. del Río @mmdelrio
4 comments :
la realidad es que los directivos solo piensan en pasta y "no les gusta desperdiciar dinero en estas cosas"
pd: mourinho mejor tecnico del mundo :D
pd2: porque noscript me bloquea ciertas cosas ?
Muy buen post, gracias
Me pregunto...si esos chicos de Anonymous pueden entrar a un ordenador del F.B.I y dar a conocer los datos personales del Jefe del F.B.I, asi como también entraron en el Pentágono y la propia N.A.S.A en su momento que nos espera a nosotros los simples propietarios de un ordenador casero?...según mi opinión NO existe la seguridad en Internet, por la simple razón de que es una creación humana, por lo tanto tendrá siempre la misma inestabilidad del que lo creó, siempre habrá "alguien" que sepa algo mas que el otro y lo pondrá en practica, simplemente para poner en evidencia los errores del otro y demostrar a los demás su propia valía en ese tema, así somos, y seremos los humanos, es nuestra naturaleza, competir, ser "el mejor" en algo.
Simplemente es una opinión, ojala me equivoque y tengamos una Red segura.
Un saludo.
Virus informáticos se infectan entre sí creando un súper malware.miércoles 1 de febrero de 2012Virus informáticos se infectan entre sí creando un súper malware
Un análisis de Bitdefender encontró 40.000 ejemplares de este tipo de malware -al que han bautizado como Frankenmalware- en un estudio de 10 millones de archivos infectados llevado a cabo a comienzos de enero, lo que supone un 0,4 por ciento del malware analizado.
Si tenemos en cuenta que el malware activo en todo el mundo está en torno a los 65 millones, esto supone que 260.000 ejemplares de este tipo están amenazando las computadoras de los usuarios.
"Si un usuario recibe uno de estos híbridos en su sistema, podría enfrentarse a pérdida de dinero, problemas informáticos, robo de identidad y una oleada de spam lanzada desde su equipo", señaló Loredana Botezatu, analista de amenazas online de Bitdefender y autora del estudio sobre malware híbrido.
"La llegada de este tipo de malware da un nuevo giro al mundo del malware, ya que se propagan de manera más eficiente, y su comportamiento cada vez será más difícil de predecir", agregó.
Aunque no hay datos antiguos sobre este tipo de malware, el número de híbridos ha crecido en los últimos años y probablemente seguirá aumentando al mismo ritmo que el malware en general. Un estudio de Bitdefender estima que el malware crecerá un 17% este año.
Todos los híbridos de malware analizados por Bitdefender hasta el momento se han creado de forma accidental. Sin embargo, el riesgo que representan estos combos podría aumentar drásticamente a medida que los delincuentes comiencen a fabricar sus propios compuestos, o a lanzar malware específicamente creado para provocar esa hibridación.
Bitdefender presentó su estudio después de encontrar ejemplares del gusano Rimecud infectados por el virus Virtobfile.
Rimecud roba contraseñas de banca electrónica, cuentas de tiendas de compra online, redes sociales y correo electrónico, entre otras funciones.
Virtob, por su parte, permite recibir órdenes de un atacante remoto, saltarse el firewall y asegurar su persistencia mediante la inyección de código en "Winlogon", un proceso crítico del sistema.
“Ahora, imaginemos estas dos piezas de malware trabajando juntas -voluntariamente o no- en el mismo sistema”, señala Botezatu, que añade: “Esa PC se enfrenta a un malware doble con el doble de comandos y el doble de servidores para recibir instrucciones. Además, hay dos puertas traseras abiertas, dos técnicas de ataque activo y varios métodos de propagación. Cuando uno falla, el otro tiene éxito”. (Fuente y foto: Infobae)*******************************************************************************************************Luego de leer este artículo, sobre la mutación de Malware entre si, quien me asegura que al pasar el tiempo e incrementarse la cantidad de los mismos y sin tener el control de lo que hacen, se colapse la Red ?, la parte mas interesante de este tema, es que el hombre a metido la pata nuevamente, las cosas se le van de las manos, crea cosas que luego no puede controlar, a creado programas para "abrir puertas" y dentro de su criatura ha dejado puertas abiertas...mas inseguridad en Internet...en fín no voy a perder la esperanza de ver algún día una Internet segura.Un saludo.
Publicar un comentario