El mundo de antivirus

miércoles, 22 de febrero de 2017

Este, al parecer, trozo de carbón ordinario se expone en un museo. Pero ¿por qué?

Lo que pasa es que no es carbón, sino una bomba. Pero no lo vemos.

Estas bombas se usaban durante la Segunda Guerra Mundial en carboneras.

Lo mismo pasa con la seguridad informática: cada día podemos observar alguna amenaza y no ver ningún peligro.

Vamos a ver, por ejemplo, cómo empezó un ataque a los recursos de bancos realizado desde dispositivos móviles “inteligentes”. La botnet Mirai para dispositivos en Linux tuvo éxito porque sus usuarios no cambian contraseñas predeterminadas o usan un conjunto de contraseñas muy restringido. Por ejemplo, Mirai, al averiguar las opciones de acceso a dispositivos atacados, uso solo 61 combinaciones nombre de usuario-contraseña. Pero era un ataque a dispositivos visibles en Internet.

¿Se puede atacar dispositivos dentro de una red local? Sí, pero se necesitará ayuda de un insider.

Por ejemplo, las bombillas «inteligentes” es una buena idea. No solo permiten ahorrar energía: el control del estado de bombillas permitirá ver la calidad de su funcionamiento y enviar una notificación si es necesario sustituirlas, así como hacer un pedido en una tienda de Internet para comprarlas. El problema es que todas las bombillas, al igual que muchos otros dispositivos, son similares. ¿Quién podrá distinguir una bombilla de otra? Un malintencionado puede implementar un dispositivo con firmware capaz de analizar la red interna e implementar un código nocivo. Se puede implementarlo en una cerradura «inteligente” o en un sistema de notificación. Y luego el sistema “encargará” una notificación para los malintencionados en el sitio web determinado.

Hace un año las infecciones masivas de dispositivos parecían algo irreal. Pero ¿seguirá siendo fantasía todo lo mencionado más arriba o es nuestro futuro?

Mientras preparamos esta edición

Es decir, habrá más ataques. #botnet #vulnerabilidad #Linux #Internet_de_las_cosas