Malas noticias cibernéticas: el futuro ha llegado y el malware ha vuelto de entre los muertos

Como siempre, en esta columna os haré un resumen de algunos de los artículos recientes más alarmantes sobre noticias de ciberseguridad, que quizá no hayan llegado a las primeras planas, pero no dejan de ser importantes. Y, como es tradición, son en su mayoría malas noticias. Aunque existen algunas razones para ser optimistas, pero solo algunas.

Noticia cibernética alarmante nº 1: el futuro ha llegado

Foto de Blade Runner

A muchos autores les gusta fantasear sobre cómo serán las cosas en el futuro. A menudo, los escritores de ciencia ficción reflexionan profunda y filosóficamente sobre el hombre y su lugar en el universo. Por ejemplo, están los hermanos Strugatsky, de Rusia, Philip K. Dick, y Arthur C. Clarke (además de su “traductor” en la gran pantalla Stanley Kubrick). Y, muy a menudo, dicha reflexión filosófica es un tanto desalentadora y siniestra.

Otras veces, la reflexión es un poco menos profunda y filosófica, pero no por ello es menos probable que se haga realidad. ¡Aquí es donde intervengo yo!

En la primera década de este siglo, durante mis presentaciones, a vuestro humilde servidor le gustaba contar divertidas historias de “miedo” sobre lo que podría pasar en el futuro. Por ejemplo: una cafetera lanzando un ataque DDoS al refrigerador, mientras que el microondas deduce el código PIN por defecto del extractor para mostrar anuncios de texto en su pantalla digital.

Hagamos un avance de menos de una década y esa “ciencia ficción” se hará realidad…

Una pequeña tienda de joyas se quedó sin conexión durante varios días por un ataque DDoS. Sin embargo, no se usó una red de ordenadores botnet, ¡se usó una red botnet de 25 000 cameras de vigilancia con Internet! Y ha habido otros casos: ya se han utilizado cámaras IP en botnets para realizar ataques DDoS, y no solo una vez. A finales de 2013 hubo un accidente en el que estaban involucrados 750 000 e-mails spam enviados desde… ¡UNA NEVERA!

Me temo Sé que aparecerán más y más historias de locos en el futuro, en especial si consideramos que para el año 2022 se espera que el típico hogar familiar puede tener más de 500 aparatos conectados a Internet. Esas son 500 maneras en las que los malos pueden hacer sus fechorías (incluyendo usar ransomware) en cada casa. Alarmante. Sí, nosotros (KL) tendremos mucho trabajo por hacer durante los próximos años…

Noticia cibernética alarmante nº 2: los gusanos informáticos han resucitado

Hace unos meses me impresionó mucho la noticia sobre el gusano Kido/Conficker que resucitó para infectar una planta de energía nuclear alemana. Dije “resucitar” porque este gusano se descubrió por primera vez en 2008 y alcanzó su nivel máximo de toxicidad en 2009 (al haber infectado millones de ordenadores en todo el mundo en casi todos los países del planeta). Luego, en 2010, desapareció y se convirtió, al parecer, en algo de interés solo para los ciberpaleontólogos.

Pero después, como si de una película de terror se tratara, estas bestias “muertas” volvieron a la vida y empezaron a aterrorizar a ciudadanos totalmente inocentes.

Los cibercriminales tras esta campaña de resurrección usaron el gusano para atacar equipamiento médico y robar la información personal de los pacientes. Al parecer los malos eligieron, en concreto, el gusano Conficker por su específico talento de ataque a ordenadores con Windows XP, con el que trabaja dicho equipamiento médico (!).

Por cierto, existe un mercado en crecimiento para la información personal robada a los pacientes. Pero ese no es el problema principal. El ciberproblema más serio parece ser la facilidad con la que se puede acceder a dispositivos médicos de forma remota y, claro, hay vidas humanas que dependen directamente de ellos.

Así que, como podéis ver, los cibervillanos tienen como objetivo la atención sanitaria, incluidos los hospitales, lo que demuestra que, seguramente, esta gente no tiene límites morales por los crímenes que cometen.

Noticia cibernética alarmante nº 3: Todo cambia, hasta Apple

Tim Cook presenta iOS 10. Fuente de la foto.

Todo cambia, evoluciona… incluso la compañía Apple. Su famosa naturaleza cerrada cuando se trata de casi cualquier cosa (en especial la ciberseguridad) parece estar cambiando: por primera vez en la historia, lanzará la última encarnación de iOS con el kernel sin cifrar.

Este paso será aplaudido por mucha gente, a la vez que simplificará las vidas de mucha personas: por ejemplo, a los desarrolladores de software para iOS y también a los investigadores de seguridad que podrán encontrar vulnerabilidades y ayudar a Apple a parchearlas.

Por desgracia, este movimiento también hará que las vidas de los cibercriminales sean más sencilla porque la búsqueda de vulnerabilidades será también más sencilla.

Apple dice que sus núcleos descifrados no afectarán negativamente a la seguridad. En tal caso ¿por qué lo habían cifrado todo hasta ahora? Y, ¿qué les ha hecho cambiar de opinión y abrirse más al estilo Android? ¿Han registrado la primera baja en ventas? ¿Será el hecho de que el 80 % del mercado de smartphones esté dominado por Android?

Tendremos que esperar para saberlo. ¡Se avecinan tiempos interesantes!