Este pantallazo azul (BSoD, Blue Screen of Death, en sus siglas en inglés) aparece cuando el sistema operativo de Microsoft Windows no puede recuperarse de un error del sistema o considera que no va a poder hacerlo. Y se detiene, se congela, no puede seguir funcionando.

En ese momento, aparece la pantalla azul que incluye, normalmente, un código de error que puede ayudar a diagnosticar el problema sin determinarlo y obliga a reiniciar el ordenador, según indica Microsoft en su web corporativa.

Este viernes, la actualización defectuosa de la plataforma de seguridad informática Crowdstrike es el origen del fallo sufrido en los equipos de Microsoft y, por tanto, del bloqueo de los ordenadores que tienen instalados los sistemas operativos de Windows.

Josep Albors, director de investigación y concienciación de ESET España, ha corroborado a EFE que la citada actualización es lo que ha provocado la aparición de las pantallas azules en los sistemas Windows, tanto de clientes como de servidores, encadenando una serie de problemas por todo el planeta, desde Australia a Japón y ahora en Europa y en Estados Unidos.

Las pantallas azules son solo característica de Windows, no aparece en otros sistemas operativos como Mac o Linux; se trata de un mensaje de error que se produce cuando Windows no puede recuperarse de un fallo del sistema, ha explicado Albors.

La 'pantalla azul de la muerte' fue una creación de Steve Ballmer, cuando ocupaba el cargo de la división de sistemas operativos de Microsoft, y se diseñó para Windows 1.0, el primer sistema desarrollado por la compañía en 1985.

Desde entonces a la actualidad, el aspecto, aún permaneciendo azul, cambió según han ido reemplanzándose los sistemas operativos y la compañía trató de reducir el número de fallos.

Su aspecto actual se presenta desde que apareció Windows, con un fondo azul claro, con el dibujo de dos puntos y un paréntesis, similar al emoji de tristeza y frustración de las redes sociales, y con un texto universal que no indica el error que ha ocasionado el bloqueo.

Al margen del problema puntual de este viernes, cuando aparezca la temida pantalla azul lo primero que hay que hacer es intentar reiniciar el ordenador. En muchos casos, si el error no es muy grave, el propio sistema puede ser capaz de solucionar la parada y volver a funcionar sin problemas. 

Con información de agencia EFE.

Caos en los aeropuertos y estaciones de tren, operaciones financieras paralizadas, sistemas sanitarios en problemas. Un fallo informático volvió a provocar un apagón digital global que afectó a innumerables compañías privadas e instituciones públicas de todo el mundo.

¿Qué pasó?

Una actualización de la firma de ciberseguridad CrowdStrike provocó un fallo en cadena en Windows y en Azure, el servicio de computación en la nube de Microsoft. Windows y Azure están profundamente interconectados con toda la red global, lo que ha generado un efecto cascada: las operaciones de múltiples compañías se cayeron debido al error inicial, lo que a su vez ha derivado en errores en sus clientes y proveedores. Estos fallos se dejaron sentir más en las redes corporativas y las actividades empresariales que se ejecutan desde la nube que en los dispositivos personales de Windows.

¿Qué falla?

Según explicó Microsoft, la actualización de CrowdStrike hace que las máquinas que corren Windows a través de Azure (en la nube) se queden “atascadas en un estado de reinicio” tras no poder realizar la comprobación de errores correctamente. Se trata de un error crítico que impide que el sistema opere con normalidad y provoca el temido “pantallazo azul” que se ha visto en aeropuertos y estaciones.

¿Qué es CrowdStrike?

CrowdStrike es una de las empresas especializadas en ciberseguridad más importantes del mundo. Es conocida por su plataforma Falcon, que utiliza inteligencia artificial y aprendizaje automático para ofrecer protección avanzada contra amenazas informáticas. Falcon se basa en tecnología en la nube y es precisamente donde se ha producido la actualización defectuosa.

¿Cómo pudo ocurrir?

Las actualizaciones críticas se prueban en entornos controlados antes de implantarlas en todo el sistema. Una vez que se ha comprobado que todo funciona correctamente con ellas en marcha, se da luz verde para ejecutarlas a nivel general. No llevar a cabo este procedimiento se considera una mala práctica, no solo en el sector de la ciberseguridad sino en toda la industria digital. CrowdStrike ha reconocido el fallo pero no ha explicado cómo ha podido ocurrir.

¿Se debe a un ciberataque?

CrowdStrike asegura que no. Todos los especialistas en ciberseguridad consultados por elDiario.es también descartaron esta posibilidad desde primera hora de la mañana. “CrowdStrike está trabajando activamente con los clientes afectados por un defecto encontrado en una única actualización de contenido para Windows. Mac y Linux no están afectados. No se trata de un incidente de seguridad ni de un ciberataque”, ha manifestado George Kurtz, presidente de CrowdStrike.

¿Por qué afectó a todo el mundo?

Aquí entran Windows y Azure. Todo parece indicar que el fallo en CrowdStrike agarró totalmente fuera de juego a Microsoft, que tardó varias horas en hacer siquiera cualquier tipo de comunicación mientras el mundo digital se venía abajo a su alrededor y las pantallas azules de fallos críticos en Windows aparecían en aeropuertos, estaciones y bancos. Tanto Windows como Azure están profundamente intrincados entre ellos así como con la red global, haciendo que un error muy grave pueda causar un apagón global como el de este viernes.

¿Cómo se puede solucionar?

Microsoft pide a los clientes de Azure que reinstauren las copias de seguridad previas a la actualización de CrowdStrike, lo que indica que los expertos de la multinacional aún no saben cómo recuperar los sistemas en su versión actual. “Recomendamos a los clientes que puedan hacerlo que restauren a partir de una copia de seguridad anterior a las 19:00 UTC del 18 de julio”, aconseja. En este momento también está compartiendo posibles soluciones que funcionaron para algunas empresas.

¿Cuánto se tardará en volver a la normalidad?

“El problema ha sido identificado, aislado y se ha implementado una solución”, asegura CrowdStrike. Microsoft también dice que ya han encontrado los problemas de base y que trabajan para reponer la operatividad de las aplicaciones de Azure. Varios especialistas en ciberseguridad explican a este medio que las compañías con más recursos están ya recuperando la operatividad, pero otras más pequeñas o las instituciones públicas pueden tardar horas o incluso días. El motivo es que cada dispositivo de la empresa debe reiniciarse manualmente en modo seguro y borrar el archivo defectuoso.

La seguridad de una importante base de datos del Estado Nacional fue violada nuevamente. Ahora le tocó el turno a la Agencia Nacional de Seguridad Vial. Un grupo de hackers robó los datos de todas las licencias de conducir del país, más de 5,7 millones en total, y los puso a la venta en Internet.

Este mar de datos tiene un precio de 3.000 dólares, por lo que se sospecha que el hackeo es más un mensaje político que un tradicional robo datos. 

Un robo de datos tradicional persigue un fin estrictamente económico y suele manejarse, al menos en una primera instancia con sigilo, para pedir una recompensa a la entidad afectada. 

Pero en este caso no ocurrió nada de esto, los datos robados se pusieron directo a la venta y por un precio bajo para este tipo de crímenes cibernéticos.

Otra cuestión que alimenta la hipótesis de mensaje político es la elección de las tres licencias de conducir que acompañaron un escrito del grupo de hackers. Nada más ni nada menos que el frente de los registros del presidente Javier Milei, la Ministra de Seguridad Patricia Bullrich y del Ministro de Defensa Luis Petri.

El grupo de Hackers le hecha toda la culpa del robo de datos al mismo Milei. En un mensaje redactado en inglés los hackers asegura que “al presidente Milei no le interesa tener un plan de ciber seguridad, como en otros países del mundo”. 

La información sobre esta filtración de datos en la Agencia de Seguridad Vial la dio a conocer este martes por la tarde la firma británica BCA LTD, especialista en el análisis de amenazas cibernéticas.

Información sensible para el mejor postor

Para dar más visibilidad, el grupo de hackers también dio a conocer la foto de frente y reverso de las licencias de conducir de algunos famosos, como Marcelo Tinelli, Guillermo Francella, Tini Stoessel y Peter Lanzani, entre otros.

Afortunadamente en la Argentina la única utilidad del carnet de conducir es justamente certificar que ciudadanos están aptos para conducir un vehículo y no se pueden hacer otras cosas. Cosa que si ocurre en otros países donde el registro tiene casi el mismo valor legal que el DNI para varios trámites. 

Lo que si posee el registro es mucha información sensible de todos los ciudadanos como el quien es donante de órganos y domicilios de los conductores, y ahora toda esa información está disponible al mejor postor.

MM con información de la agencia NA.

El Día Internacional de Internet Seguro (Safe Internet Day) se celebra el 6 de febrero de 2024. Se trata de una fecha que varía cada año. Es un evento de gran envergadura, que fue propuesto por la red INSAFE y apoyado por la Unión Europea.

Se celebra alrededor del segundo martes de febrero. Más de cien países alrededor del mundo celebran este día cuyo objetivo principal es crear conciencia de la importancia que tiene el hacer de Internet una plataforma digital más segura.

Es a partir del año 2004, cuando se toma en cuenta esta iniciativa, que ha movilizado a millones de personas en todo el mundo para promover y debatir sobre el correcto uso de Internet, sobre todo para los niños y jóvenes, ya que es la población más vulnerable.

Recomendaciones para el correcto uso de Internet

Sin lugar a dudas, Internet se transformó en una herramienta indispensable en el diario vivir de las personas. A través de este medio tecnológico, los seres humanos pueden disfrutar de una serie de bondades que en el pasado eran impensables.

Son muchas las ventajas y beneficios que ofrece el mundo en línea, por ejemplo, tener el acceso directo a cualquier forma de educación; la comunicación con otras personas o familiares, sin importar las distancias; compras online y acceso a plataformas de ocio, como las plataformas de contenido audiovisual, películas y series, videojuegos, etc.

Sin embargo, no todo es bueno, ya que, al ser un medio de comunicación accesible a todo tipo de público, el uso de Internet, también puede convertirse en un serio peligro, sobre todo para los niños y jóvenes de hoy.

Por esta razón, no está de más, que las personas aprendan algunas estrategias que les permitan estar más seguras, una vez que se introducen en este mundo y comienzan a formar parte de esta red.

Navegá de forma segura

Con estos sencillos y prácticos pasos, podrás aprender cómo estar más seguro cada vez que entras en Internet:

Eslogan de la campaña: Juntos por una mejor Internet

El eslogan de la campaña se centra en hacer de internet un lugar mejor y más seguro para todos, pero especialmente para los niños y los jóvenes que cada vez más tienen acceso a esta herramienta para la educación y la información.

NB

Cada 30 de noviembre, desde 1988, se celebra el Día Internacional de la Seguridad Informática. La efemérides, impulsada por la Association for Computing Machinery (ACM), busca concientizar sobre los ciberataques y delitos informáticos y la importancia de proteger los datos personales en el plano digital.

La fecha coincide con el primer caso de malware de propagación en red registrada en el mundo. Conocido como “Gusano de Morris”, llegó a afectar al 10% de los dispositivos con conexión a Internet (por entonces, Aparnet).

Cinco consejos sobre ciberseguridad

Los delitos informáticos han proliferado en los últimos años. Para evitarlos, aquí te dejamos cinco consejos que te ayudarán a potenciar la seguridad de tus datos digitales:

ACM

Hace 11 años, en junio de 2012, la red social profesional LinkedIn fue hackeada por cibercriminales rusos. Los piratas informáticos lograron comprometer la seguridad de la plataforma y obtener acceso no autorizado a una gran cantidad de cuentas de usuario, resultando en el robo de más de 6.5 millones de contraseñas.

Muchas personas descubrieron entonces con dolor el riesgo de utilizar la misma contraseña repetida en distintos servicios. Los piratas que habían forzado LinkedIn tuvieron acceso también a servicios de compras, banca online, tarjetas de crédito registradas en comercios, redes sociales y todo tipo de servicios en los que los incautos usuarios estaban usando la misma contraseña. 

Este caso ilustra la importancia de no utilizar contraseñas repetidas en diferentes servicios. Si un atacante logra descifrar o robar una contraseña en un sitio web, podrá utilizarla en otros servicios donde los usuarios empleen la misma clave. Además es crucial usar contraseñas seguras. No sirve tu fecha de nacimiento, ni una combinación de la fecha de nacimiento y la calle donde vives. Es decir, si tu contraseña es fácil de recordar, no es una buena contraseña.

Ese es el problema. Una contraseña segura como “x*ri45$1$M$P” no es algo que puedas recordar fácilmente. Si además tenemos en cuenta que una persona media hoy en día tiene que usar cerca de 100 contraseñas y todas ellas deben ser distintas y seguras, se convierte en una tarea solo al alcance de los campeones en memorización.

Si tu contraseña es fácil de recordar, no es una buena contraseña

Por desgracia, mucha gente utiliza contraseñas que un programa informático puede descifrar en un instante. Con el uso de scripts y técnicas automatizadas, los ciberdelincuentes pueden probar millones de combinaciones de contraseñas en cuestión de segundos. Lo peor es que a veces ni estos programas maliciosos tienen que esforzarse mucho.

Según un informe de Nordpass, una compañía de VPN (redes privadas virtuales), la contraseñas más usada en el mundo es “password” (contraseña en inglés) y la segunda “123456”. La contraseña “iloveyou” (te quiero en inglés) está en el número 41 de la lista. Afortunadamente, cada vez más servicios se niegan a aceptar estas contraseñas no seguras y obligan a los usuarios a introducir una combinación de mayúsculas, minúsculas, números y símbolos. 

Si has encontrado en esa lista alguna de tus contraseñas y si las repites en distintos servicios, estás poniéndote en riesgo. Hay una solución: un gestor de contraseñas.

Qué son los gestores de contraseñas

El gestor de contraseña es un programa de software que hoy en día resulta tan imprescindible como el navegador de Internet. Estas herramientas están diseñadas para almacenar de forma segura y cifrada todas nuestras contraseñas, ofreciendo una forma fácil de gestionar y acceder a ellas de manera rápida y segura. 

Los gestores de contraseñas funcionan almacenando nuestras contraseñas cifradas en una base de datos segura, que generalmente está protegida por una contraseña maestra. Esta contraseña maestra es la única que debemos memorizar y proporcionar al utilizar el gestor de contraseñas. 

Una vez que hemos iniciado sesión en el gestor de contraseñas con nuestra contraseña maestra, podemos acceder de forma segura a nuestras contraseñas almacenadas y utilizarlas para iniciar sesión en los servicios correspondientes.

Además de almacenar contraseñas, los gestores de contraseñas también pueden tener características adicionales, como por ejemplo:

¿Son seguros los gestores de contraseñas?

Parece contradictorio almacenar toda la información confidencial en un solo lugar. ¿Qué ocurre entonces si alguien hackea el gestor de contraseñas? De repente, el atacante tendría acceso a todas las contraseñas de todos nuestros servicios. Sin embargo, los expertos en ciberseguridad recomiendan los gestores de contraseñas como la forma más segura de controlar los datos.

La mecánica para mantener seguras esas contraseñas difiere ligeramente de un proveedor a otro. Por lo general, tienes una contraseña maestra larga y compleja que protege el resto de tu información. En algunos casos, también puedes recibir una clave de seguridad que debes introducir al iniciar sesión en nuevos dispositivos. Se trata de una cadena aleatoria de letras, números y símbolos que la empresa te enviará al registrarte. Sólo tú conoces esta clave, y como se almacena localmente en tu dispositivo o se imprime en papel, es más difícil de encontrar para los piratas informáticos.

Estas múltiples capas de seguridad dificultan que un atacante acceda a tu repositorio, incluso si el proveedor de tu gestor de contraseñas sufre un ataque. En la actualidad, la mayoría de los gestores de contraseñas también ofrecen algún nivel de cifrado según el estándar AES. El AES de 256 bits es el más potente porque ofrece el mayor número de combinaciones posibles, pero los AES de 128 o 192 bits siguen siendo buenos y muy difíciles de romper.

Los gestores de contraseñas más usados

He aquí cuatro ejemplos de programas gestores de contraseñas ampliamente conocidos, cada uno con sus características distintivas:

Los gestores de contraseñas en tus navegadores y sistemas operativos

Los sistemas operativos y navegadores más usados también han reconocido la importancia de la seguridad en línea y han incorporado sus propios gestores de contraseñas para facilitar a los usuarios la administración de sus credenciales de inicio de sesión. 

Estos sistemas integrados son el primer paso para gestionar contraseñas, aunque hay que tener en cuenta que pueden no ofrecer alguna de las opciones avanzadas de los programas dedicados, como la sincronización entre distintos dispositivos o entre distintos navegadores. 

La reutilización de contraseñas y la vulnerabilidad que conlleva son problemas significativos en la era digital que nuestros abuelos no tenían. Sin embargo, los programas gestores de contraseñas brindan una solución eficiente y segura para proteger nuestras cuentas en línea. Si no los usas, es momento de empezar.

En la década de los ochenta, Bulgaria se convirtió el paraíso de los amantes de los virus. El país socialista, plagado de hiperinflación, infraestructuras en ruinas, racionamiento de alimentos y gasolina y apagones diarios, se convirtió en una de las partes del planeta más punteras en tecnología. Legiones de jóvenes programadores búlgaros jugueteaban con sus clones pirateados de IBM PC y creaban virus informáticos que luego viajaban al 'brillante y próspero' Occidente. 

En 1989, 'Computación para ti', la revista de informática más conocida de Bulgaria, publicó en su número de enero un artículo en el que se afirmaba que el tratamiento que los medios de comunicación daban a los virus informáticos era sensacionalista e inexacto. Lo escribió Vesselin Bontchev, un investigador de 29 años del Instituto de Cibernética Industrial y Robótica de la Academia Búlgara de Ciencias de Sofía. Con el título 'La verdad sobre los virus informáticos', el artículo señalaba que el miedo a los virus se había convertido en una “psicosis de masas”. Bontchev aseguraba que cualquier programador competente podía saber cuándo un virus ha corrompido un archivo. Los archivos infectados son más grandes que los no infectados. Funcionan más despacio. Hacen cosas extrañas, como reproducir melodías, dibujar árboles de Navidad en la pantalla y reiniciar los ordenadores. Por ello, indicaba que difícilmente un virus pasa desapercibido. La prevención mediante ciberhigiene básica era sencilla: “No permita que otras personas utilicen su ordenador; no utilice productos de software sospechosos; no utilice productos de software adquiridos ilegalmente”. 

Cuando hizo estas afirmaciones, Bontchev no podía saber que más tarde se arrepentiría de haber publicado este artículo. No había caído en la cuenta de que lo que para él podía ser un virus obvio, puede no serlo para la secretaria que utiliza un ordenador como si fuera un procesador de textos; una máquina de escribir. Además, la mayoría de los usuarios de Bulgaria no tenían sus propios ordenadores personales, sino que los compartían. Cuando Bontchev escribió este artículo que criticaba el miedo a los virus informáticos, según él injustificado, aún no había visto ningún virus. Se sorprendió mucho cuando dos hombres entraron en la oficina de Computer for You, donde solía pasar el rato, y afirmaron tener un virus. Habían leído los artículos sobre estas extrañas nuevas criaturas en la revista y querían enseñarle a Bontchev el virus que habían descubierto en su pequeña empresa de software. Los hombres no solo le dijeron que tenían un virus; también le explicaron que habían conseguido crear un programa antivirus que lo eliminaba. Habían traído consigo su ordenador portátil. El portátil tenía un virus, y cuando utilizaron su programa antivirus, el virus desapareció. Bontchev se quedó fascinado y horrorizado a la vez: fascinado porque nunca antes había visto un virus (ni un portátil, de hecho), horrorizado porque los hombres lo habían fulminado. El horror se convirtió en pánico cuando los programadores le dijeron que también habían eliminado el virus de los ordenadores de su empresa. 

Bontchev corrió a su empresa en busca de restos. Encontró una copia impresa del código del virus en la basura. Se lo llevó a casa y lo introdujo, byte a byte, en su ordenador, con cuidado de no cometer errores. Bontchev acabó descubriendo que había resucitado el virus conocido comúnmente como Vienna. Cuando analizó el Vienna, Bontchev se sintió decepcionado. Se imaginaba algo extraordinario: los programas informáticos autorreproducibles deberían ser elegantes, fruto de algún arte negro esotérico. Sin embargo, un vistazo bajo el capó reveló que no era tan perfecto. Vienna era viciosamente destructivo, pero su código era rudimentario y chapucero. Mientras Bontchev analizaba el virus Vienna, otros programadores búlgaros empezaron a jugar también con programas maliciosos. Uno de los compatriotas de Bontchev pronto se convertiría en el programador de virus más peligroso del mundo, y en el enemigo más acérrimo de Bontchev.

Vienna era un virus sencillo y, por tanto, un buen virus con el que experimentar. Bontchev no aprovechó la oportunidad de hacerlo ya que no quería manchar su reputación. En cambio, Teodor Prevalsky, un amigo suyo, tuvo menos reparos. Le fascinaba el concepto de vida artificial y decidió explorar sus posibilidades. Tras dos días de trabajo en la Universidad Técnica, la mayor escuela de ingeniería de Bulgaria, Prevalsky consiguió crear un virus. Aunque se basó en el modelo del Vienna, su virus no destruía archivos, sino que se limitaba a hacer sonar el altavoz cada vez que infectaba un archivo. En su diario del 12 de noviembre de 1988, dejó constancia de su logro: “La versión 0 está viva”.

Con el paso de las semanas, Prevalsky fue incorporando nuevas funciones al virus. También experimentó con programas antivirus. Todas las creaciones de Prevalsky eran virus de “zoo”, especímenes construidos con fines de investigación y pensados para quedar en un lugar cerrado, no para liberarlos en la naturaleza. Sin embargo, escaparon del zoo. De hecho, una versión de Vienna se convirtió en el primer virus búlgaro que emigró a Estados Unidos.

Vienna pudo escapar del ordenador de Prevalsky porque este ejecutaba un sistema operativo de Microsoft conocido como DOS - abreviatura de “disk operating system” - que carecía de funciones de seguridad. DOS se desarrolló para uso individual en microordenadores pequeños y económicos, que llegaron al mercado a mediados de los años setenta con nombres como Apple II, TRS-80 y Commodore. La seguridad no era una prioridad, ni siquiera una necesidad para estos ordenadores personales, o PC. En aquella época, la ciberseguridad era sencilla: para evitar que robaran tus datos, tenías que cerrar la puerta con llave.

Sin embargo, quienes utilizaban ordenadores personales querían compartir su código. Los jóvenes frikis ansiaban nuevos videojuegos, pero no querían pagar por ellos. El DOS tampoco era gratuito, y las copias piratas circulaban libremente entre los usuarios de PC. La piratería informática era muy habitual en Bulgaria.

Prevalsky compartía ordenador con otros cuatro investigadores y se pasaban disquetes. Aunque Prevalsky tenía mucho cuidado de mantener cautivos a los virus de su zoo, inevitablemente se escaparon. Los había metido en jaulas sin cerradura. A Prevalsky le decepcionó no encontrar ningún uso rentable para sus creaciones. Cuando los liberaba en la naturaleza, incluso sus virus “buenos” tenían efectos secundarios nocivos. Mientras Prevalsky se desilusionaba con el negocio de los virus, Bontchev daba un impulso a su carrera. Con una franqueza admirable, escribió un artículo en Computer for Youen en el que rectificaba y admitía haber subestimado el poder de los virus. Los virus eran claramente un problema creciente y Bontchev quería rectificar su error. Empezó a analizar los nuevos virus que se propagaban por Bulgaria y publicó los resultados. Los artículos de Bontchev que detallaban los riesgos de los virus tuvieron una consecuencia imprevista: inspiraron a más programadores de virus. Sus lectores aprendieron a programar virus a partir de sus artículos, y algunos intentaron mejorar las versiones existentes.

Pronto pareció que todos los programadores informáticos de Bulgaria sentían la necesidad de desarrollar un virus. Un estudiante de Plovdiv estaba enfadado con su tutor, así que creó un virus para infectar los archivos de este. Creó dos virus más para su novia como muestra de su afecto. Dos amigos que estaban enfadados con su jefe por no pagarles crearon un virus como venganza; un virus que cuando infectaba virus hacía el sonido de papel al ser arrugado. Este virus escapó rápidamente del laboratorio.

Se empezó a hablar de la “fábrica búlgara de virus”. Un artículo publicado en 1990 en el New York Times citaba al fundador del Centro de Pruebas de Virus de Hamburgo, Morton Swimmer: “Los búlgaros no solo producen la mayor cantidad de virus informáticos, sino los mejores”.

La fábrica de virus búlgara era un espacio al más puro estilo de la fábrica creativa de Andy Warhol: un colectivo informal de jóvenes búlgaros (todos eran hombres) muy inteligentes y que se aburrían. Crear virus se convirtió en una fuente de estímulo intelectual y una forma de reconocimiento social.

Dos nuevos virus búlgaros a la semana

En 1991, Bontchev descubría una media de dos nuevos virus búlgaros a la semana. Se pasaba el día recibiendo llamadas de empresas atacadas por virus, y las noches y fines de semana estudiándolos. Bontchev también fue miembro fundador de la Computer Antivirus Research Organization (CARO, Organización de investigación de antivirus informáticos). Esta organización defendía ciertos principios éticos de la investigación antivirus. Uno de los más importantes era la prohibición estricta de crear virus. Trataba los virus informáticos como si fueran armas biológicas. El peligro de que escaparan del laboratorio se consideraba demasiado alto para justificar la experimentación. De hecho, la organización desempeñó un papel en la ruptura entre los investigadores de antivirus y la comunidad general de ciberseguridad. Por lo general, la comunidad espera que sus miembros hayan hackeado para saber cómo defenderse de los hackers. Esta práctica se conoce como hacking ético o de sombrero blanco. Cualquier investigador que haya programado un virus habría sido vetado para formar parte de CARO. Aunque muchos en la industria antivirus han jugueteado con virus, no es algo de lo que hablen.

Mucho antes de que Bontchev publicara el artículo de rectificación sobre el peligro de los virus en 'Computer for You', un programador ya trabajaba en secreto para mejorarlos. Su nombre de usuario en Internet era Dark Avenger, el vengador oscuro. “Cuando empecé todavía no se programaban virus en Bulgaria, así que decidí ser el primero”, afirmaba. “A principios de marzo de 1989 vio la luz y empezó a vivir su propia vida, y a aterrorizar a todos los ingenieros y demás pardillos”, explicaba.

El vengador oscuro se equivocaba. Otros habían estado programando virus durante meses, pero él creó el suyo para que fuera letal. Su primera creación sería conocida como Eddie.

Cuando un usuario ejecutaba un programa infectado con Eddie, el virus no empezaba atacando otros archivos. Acechaba en la memoria del ordenador y devolvía el control al programa original. Sin embargo, cuando un usuario cargaba otro programa, el acechante Eddie entraba en acción e infectaba ese programa. Estos programas infectados serían los nuevos portadores de Eddie.

Eddie también incluía una carga útil que destruía lenta y silenciosamente todos los archivos que tocaba. Cuando el programa infectado se ejecutaba por decimosexta vez, el virus sobrescribía una sección aleatoria del disco del ordenador con su tarjeta de visita: “Eddie vive... en algún lugar en el tiempo”. Tras un número suficiente de estos cambios indiscriminados, los programas del disco dejaban de cargarse.

Los virus destructivos no eran una novedad. Vienna, por ejemplo, destruía uno de cada ocho archivos. Sin embargo, Eddie era mucho más malicioso. Como las infecciones de Eddie tardaban en producir síntomas, los usuarios propagaban el virus y hacían copias de seguridad de los archivos contaminados. Cuando los usuarios descubrieron que su disco se había convertido en serrín digital, también se enteraron de que sus copias de seguridad estaban muy dañadas. El Vengador Oscuro había inventado lo que ahora se denominan virus “manipuladores de datos”, es decir, virus que alteran los datos de los archivos.

El vengador oscuro estaba orgulloso de haber creado algo tan cruel y se atribuyó el mérito en el código. En primer lugar, insertó un irónico aviso de copyright: “Este programa fue escrito en la ciudad de Sofía (C) 1988-89 Vengador Oscuro”. La cadena “Eddie vive” que sembraba tanta destrucción era un homenaje a su afición por la música heavy metal. “Eddie” hace referencia a la esquelética mascota de la banda Iron Maiden; 'Somewhere in Time' es el nombre del sexto álbum de Iron Maiden, en cuya portada aparece Eddie como un musculoso cyborg en un escenario de Blade Runner, junto a un grafiti en el que se lee “Eddie vive”.

El vengador oscuro creó más virus. Y cada virus era más sofisticado que el anterior. Los virus eran tan contagiosos que se infiltraron en los ordenadores de militares, bancos, compañías de seguros y consultas médicas de todo el mundo. Según John McAfee, que en aquella época dirigía la Computer Virus Industry Association, “diría que el 10% de las 60 llamadas que recibimos cada semana son por virus búlgaros, y el 99% de ellas son por virus del vengador oscuro”.

Una de las creaciones más desagradables del vengador oscuro se observó por primera vez en la biblioteca de la Cámara de los Comunes en Westminster en octubre de 1990. El personal de investigación estaba perplejo porque algunos de sus archivos habituales habían desaparecido y otros estaban corruptos. Como el problema empeoraba, la biblioteca recurrió a un especialista externo. Un análisis de virus dio negativo, pero el especialista estaba seguro de que se había producido una infección porque los archivos dañados aumentaban de tamaño. Cuando examinó el contenido de los archivos, observó una palabra en el revoltijo de caracteres: NOMENKLATURA.

Nomenklatura es una palabra en ruso que significa literalmente “lista de nombres”. Se refería a la élite de la sociedad soviética -los burócratas y los dirigentes del partido- a la que se concedían privilegios especiales a cambio de sus servicios al partido y al Estado. Bulgaria también siguió este sistema. El término tenía una connotación peyorativa, al menos para quienes no estaban en la lista.

Cuando se consultó al célebre investigador de virus británico Alan Solomon, este descubrió el virus más destructivo que jamás había observado. A diferencia de otros virus, que atacaban archivos, Nomenklatura iba a por todo el sistema de archivos. Su objetivo es la importantísima tabla de asignación de archivos (FAT), el mapa que indica dónde se almacenan los archivos en el disco. Con la FAT dañada, el sistema operativo de un ordenador ya no podía encontrar los archivos para ejecutarlos. Solomon también observó algunos caracteres cirílicos y adivinó que eran búlgaros. Utilizando FidoNet, una red informática utilizada para comunicarse entre tablones de anuncios de Internet, se puso en contacto con un ingeniero búlgaro. Le devolvió la siguiente traducción entrecortada: “Este gordo idiota en vez de besar los labios de la chica, besa otra cosa”.

El vengador oscuro alcanzó rápidamente notoriedad en la comunidad búlgara de virus informáticos. Nadie conocía su identidad ni nada sobre él, lo que aumentaba su misticismo. Según David Stang, director de investigación del Centro Internacional de Investigación de Virus, “su trabajo es elegante... ayuda a los programadores más jóvenes. Es un superhéroe para muchos de ellos”.

La emoción, por tanto, estalló cuando se unió al Virus Exchange en noviembre de 1990. Pierre, un programador de virus francés, escribió: “¡Hola, Vengador Oscuro! ¿Dónde has aprendido a programar? ¿Y qué significa 'Eddie vive'?”. Otro hacker llamado Free Rider le dio la bienvenida con elogios: “Hola, brillante programador de virus”.

Sin embargo, no todos eran fans, y menos aún el principal cruzado antivirus de Bulgaria. De hecho, el vengador oscuro y Vesselin Bontchev se convertirían en rivales hostiles. Y su animadversión impulsaría al programador de virus a crear productos cada vez más maliciosos, malware que suponía una amenaza real para la industria antivirus y para todos los usuarios de ordenadores personales del planeta.

Sarah Gordon no empezó su carrera como investigadora de virus, ni siquiera en la industria tecnológica. Creció en la extrema pobreza en el este de San Luis (Misuri), en una casa sin calefacción ni agua corriente. Abandonó los estudios a los 14 años y se escapó de casa. A los 17, obtuvo el título de bachillerato aprobando todos los exámenes que ofrecía la escuela, a pesar de no haber asistido a ninguna de las clases. Tuvo muchos trabajos: entre ellos, asesora de menores en situación de crisis. Cultivaba sus propios alimentos. Y le gustaba jugar con ordenadores. En 1990 compró su primer ordenador personal, un IBM PC/XT de segunda mano.

Mientras Gordon se familiarizaba con su ordenador de segunda mano, se dio cuenta de algo curioso: cada vez que accedía a los archivos de su unidad de disco en la marca de la media hora, una pequeña “bola” rebotaba por la pantalla. Sus archivos parecían estar bien, pero la bola de ping-pong resultaba irritante. Gordon no tenía ni idea de lo que estaba pasando, así que preguntó. Pero nadie más lo sabía. En 1990, pocos estadounidenses se habían topado con un virus informático.

Mientras Gordon intentaba averiguar qué había infectado su ordenador, se conectó a FidoNet, la red que conectaba los intercambios de virus. Los creadores de virus juraban mucho e intercambiaban malware como si fueran cromos de béisbol, pero se dio cuenta de que un usuario era tratado con reverencia: el vengador oscuro.

A Gordon le perseguía el programador de virus. Le resultaba familiar. Dada su experiencia en correccionales juveniles y jóvenes en crisis, reconocía la relación contestataria que los jóvenes con problemas suelen tener con la autoridad. Gordon sabía cómo atraer a estos jóvenes. Consiguió cartearse con otros programadores de virus que conoció en FidoNet. El vengador oscuro, sin embargo, no estaba interesado en hablar con ella.

Publicó en un tablón de anuncios que quería que un virus llevara su nombre. Unas semanas más tarde, su deseo se hizo realidad. El vengador oscuro subió un nuevo malware al tablón de anuncios. En el código fuente del virus, comentó: “Dedicamos este pequeño virus a Sara [sic] Gordon, que quería que un virus llevara su nombre”. Este virus se conocería como Dedicated (dedicado). Gordon se arrepentiría más tarde de haber hecho una petición tan frívola. Solicitarle a alguien que bautizara un virus con su nombre era una invitación para que el vengador oscuro creara un código destructivo que podría causar mucho daño. Había sido una irresponsabilidad.

Pero eso no era todo. El virus que codificó el vengador estaba dentro de otro malware que también había creado. Este programa era un “motor de virus polimórfico”, una herramienta para crear virus mutantes que amenazaban con derrotar a todo el software antivirus. Cuando los virus surgían del motor de mutación del vengador oscuro, su genoma alterado era irreconocible para los detectores existentes. Peor aún, se trataba de un programa comercial que cualquiera con un virus podía utilizar. Era pequeño, poco más de 2.000 bytes, y nadie necesitaba entender cómo funcionaba. Un principiante podía utilizarlo para crear malware indetectable y autorreproducible.

Gordon había pedido inocentemente una pistola de balines. Le dieron un arma nuclear.

Aunque Bontchev se pasaba los días y las noches luchando contra los virus, lo cierto es que los programadores de virus no le caían mal. Al fin y al cabo, algunos de ellos eran amigos suyos. Y entendía por qué lo hacían. Según Bontchev, “la primera y más importante [razón] de todas es la existencia de un enorme ejército de gente joven y extremadamente cualificada, magos de la informática, que no participan activamente en la vida económica”. Bontchev comprendió que estos jóvenes habían recibido una formación en alta tecnología, pero no tenían en qué emplearla. Bulgaria tenía pocas empresas de software y los sueldos eran muy bajos. Crear virus divertidos e ingeniosos era una válvula de escape para la creatividad. 

Ahora bien, la necesidad psicológica de crear no era la única razón de la fábrica de virus búlgara. Como la piratería informática estaba tan extendida en Bulgaria -según Bontchev “era, de hecho, una especie de política de Estado”-, las infecciones también lo estaban. Cuando todo el mundo copia programas en lugar de comprárselos al fabricante, los virus tienen una forma fácil de pasar de disco a disco, de ordenador a ordenador. Los fabricantes de software no podían hacer nada contra esta piratería porque Bulgaria no tenía leyes de derechos de autor. Bontchev comprendió el daño generalizado que estaban creando los virus. Consideraba que el nuevo pasatiempo nacional era irresponsable y juvenil. No justificaba esta actividad pero sí la podía comprender. Sin embargo, Bontchev no comprendía al Vengador Oscuro. Sus hazañas eran tan destructivas, tan malévolas, que su creador tenía que ser psicológicamente anormal. La antipatía era mutua. El programador de virus despreciaba a Bontchev y le llamaba “la comadreja”. En parte, la antipatía era lógica: eran enemigos naturales. ¿Cómo no iban a detestarse mutuamente? Pero la antipatía entre programadores de virus y antivirus no puede explicar totalmente el odio mutuo que se profesaban.

Es probable que el vengador oscuro se sintiera herido por las duras críticas de Bontchev a sus virus. En sus análisis de las creaciones del vengador oscuro en la revista Computer for You, Bontchev criticó duramente el código, calificándolo de chapucero y señalando errores. Mientras que el resto del sector consideraba al programador de virus una deidad viral, Bontchev lo presentaba como un aficionado. El vengador oscuro reaccionó al artículo de Bontchev. Mejoró su virus Eddie e insertó una nueva cadena en el código: “Copyright (C) 1989 por Vesselin Bontchev”. No solo intentó inculpar a Bontchev, sino también desbaratar su software antivirus. Cuando se ejecutaba, la nueva variante (más tarde conocida como Eddie.2000, por su longitud de 2.000 bytes) buscaba en los archivos el nombre de Bontchev, señal de que el ordenador estaba ejecutando su software antivirus, y congelaba el sistema.

Dark Avenger y Bontchev entablaron una relación de codependencia. Cada uno necesitaba al otro para alcanzar notoriedad, hasta el punto de que empezaron a circular rumores de que el vengador y Vesselin Bontchev eran la misma persona. Las malas lenguas afirmaban que el vengador era la identidad falsa de Bontchev; una identidad engañosa en Internet. Sin embargo, muchos de los que no creían los rumores pensaban que Bontchev era innecesariamente agresivo, burlándose públicamente del programador de virus y provocando que este arremetiera con mayor furia.

Dado que la programación de virus informáticos era un fenómeno relativamente nuevo, los científicos sociales no habían estudiado a los programadores de virus. Los artículos sensacionalistas de los medios de comunicación impulsaron un estereotipo. “El programador de virus ha sido presentado por algunos como un sociópata malo, malvado, depravado, maníaco, terrorista, tecnópata, genio enloquecido”, informó Sarah Gordon en 1994. Se propuso descubrir si este estereotipo era cierto.

Gordon se sorprendió cuando el vengador le dedicó su virus de demostración unido al motor de mutación. Contactó con él, pero recibió una respuesta desdeñosa, canalizada a través de un intermediario: “Deberías ver a un médico. Las mujeres normales no pasan el tiempo hablando de virus informáticos”.

Sin inmutarse, redactó laboriosamente un mensaje en búlgaro preguntando al programador de virus si respondería a algunas preguntas. Se lo pasó a un investigador de seguridad estadounidense que mantenía contacto regular con él. Respondió rápidamente. Pronto empezaron a comunicarse por Internet.

Gordon y el vengador se escribieron durante cinco meses. Ella nunca ha hecho públicos esos mensajes, salvo extractos que publicó en 1993 (con permiso del vengador). Estos fragmentos son reveladores. Muestran que el programador expresó remordimiento por su comportamiento y reflexionó sobre las consecuencias morales de sus actos. También muestran que era beligerante, resentido y propenso a culpar a sus víctimas. La mayoría de preguntas de Gordon intentan comprender qué motivaba al programador. ¿Por qué creaba virus destructivos? ¿Y por qué parecía no importarle el daño que estaba causando?

Gordon sabía que la notoriedad del programador dependía de que sus creaciones fueran muy contagiosas y destructivas. Su némesis, Bontchev, había sido contratado para combatir la epidemia de virus que él ayudó a iniciar. Alegar ignorancia no era creíble.

El resentimiento de clase sale a relucir varias veces en los intercambios entre Gordon y el programador. También culpó a los usuarios de ordenadores de la piratería informática: “Los usuarios inocentes se verían mucho menos afectados si compraran todo el software que utilizan”.

El vengador oscuro admitió disfrutar de la fama y el poder. Le encantaba cuando sus virus se colaban en los programas occidentales. Era temido y su obra no podía ser ignorada. También consideraba sus virus como extensiones de su identidad, partes de él que podían escapar de la monótona Bulgaria y explorar el mundo: “Creo que la idea de hacer un programa que viajara por su cuenta y fuera a lugares a los que su creador nunca podría ir era lo más interesante para mí. El gobierno estadounidense puede impedirme ir a Estados Unidos, pero no puede detener mi virus”.

Los comentarios más contundentes del programador fueron para su principal enemigo, Bontchev: “La comadreja puede irse al infierno”. De hecho, insinuó que Bontchev era el culpable de la fábrica de virus búlgara: “Sus artículos eran un claro desafío para los programadores de virus, animándolos a hacer más. Además, eran una excelente guía [sobre] cómo programarlos para aquellos que querían hacerlo pero no sabían cómo”. Cuando el vengador leyó en Internet que Gordon se había prometido y se iba a casar, su intercambio de correspondencia se volvió desagradable. Perdieron el contacto poco después de que Gordon se casara. “Creo que puede haber sido una de las personas más amables que he conocido”, dijo Gordon 25 años después, “y una de las más peligrosas”.

La verdadera identidad del Vengador Oscuro sigue siendo un misterio en la actualidad. Que alguien, o algún grupo, pueda causar estragos a escala mundial y permanecer en el anonimato es sorprendente, sobre todo teniendo en cuenta que Bulgaria es un país pequeño con una comunidad de programadores de virus muy reducida. El misterio en torno al programador fue un presagio de lo que estaba por venir. Una nueva generación utilizó un velo de anonimato para actuar con total impunidad e inundar la emergente World Wide Web con nuevas especies de malware autorreproducible mucho más destructivo que cualquier creación del vengador oscuro. De hecho, las seguimos padeciendo hoy en día.

Este es un extracto editado de Fancy Bear Goes Phishing: The Dark History of the Information Age, en Five Extraordinary Hacks, publicado por Allen Lane el 23 de mayo.

Traducido por Emma Reverter

El Día Internacional de Internet Segura (del inglés Safe Internet Day) se celebra el segundo día de la segunda semana del segundo mes del año, que sería el segundo martes de febrero. Más de cien países alrededor del mundo aprovechan esta fecha impulsada por la Unión Europea para concientizar sobre la importancia de una Internet segura.

La Iniciativa pretende movilizar a personas de todo el mundo para promover un uso seguro, responsable y positivo de las tecnologías digitales, sobre todo para niños y jóvenes, que son la población más vulnerable ante los riesgos que pueden acontecer en línea.

El entorno digital ofrece una oportunidad única para que niños, niñas y adolescentes ejerzan su derecho a acceder a la información y a crear y distribuir su propio contenido. Esto es clave para el desarrollo de sus plenas capacidades como personas, ya sea desde un punto de vista educativo, social o emocional.  

La herramienta indispensable que es el Internet transformó nuestra vida cotidiana de maneras antes impensadas. Sin embargo, al ser una plataforma accesible a todo el mundo, este medio puede convertirse en un serio peligro para aquellas personas que no sepan utilizarlo.

Según el Comité sobre los Derechos del Niño de las Naciones Unidas, el entorno digital puede incluir información sesgada, con estereotipos de género, discriminatorios, racistas, violentos y de explotación, los cuales fomentan discursos de odio con narrativas falsas, información errónea y desinformación.

Es por eso que nunca está de más aprender algunas estrategias para navegar de manera segura. De esa manera, evitamos que se desvirtúe el derecho a la información desde el origen y que se pongan en riesgo otros derechos de los más chicos, como el derecho a la protección, la privacidad y la no-discriminación.

Algunos consejos para surfear la Web de manera protegida:

LC

El 30 de noviembre se celebra el Día Internacional de la Seguridad Informática, que viene del inglés Computer Security Day. En 1988, la Asociación de Maquinaria Computacional (ACM, del inglés Association for Computing Machinery) creó esta efeméride, con el objetivo de generar conciencia sobre los ciberataques y ciberdelitos alrededor del mundo.

Esto fue como consecuencia del primer caso de malware que se registró en el mundo, conocido con el nombre de “Gusanos de Morris”, el cual afectó al 10% de las maquinas conectadas a Internet en aquel entonces, llamada Aparnet. Por eso, con la fecha les recuerda a los usuarios la obligación y necesidad que tienen de proteger sus datos ante cualquier tipo de acción corrupta en el plano digital.

A medida que crece la digitalización, también evolucionan los ciberataques: son cada vez más sofisticados y a mayores niveles de alcance, por lo que amenazan a todo aquel que esté conectado al Internet, poniendo en peligro la privacidad de millones de usuarios. Un informe de Defensa Digital de Microsoft reveló que tan solo en el último año el número estimado de ataques de contraseña por segundo aumentó en un 74%.

En los últimos años, el panorama de ciberamenazas ha cambiado mucho más allá de lo imaginable. Hemos sido testigos de la evolución de estos peligros que afectaron a millones de personas y lograron recaudar millones de dólares con ataques como: WannaCry, Stuxnet, NotPeyta, entre varios otros. Hoy en día, la población en general está en condiciones de ser víctima ante diversos ciberdelitos.

Como los ciberataques se han vuelto cada vez más diversos, sofisticados y variados, y hoy tienen distintos nombres dependiendo del tipo de ataque: phishing, malware, ransomware, webs falsas, etcétera. Es así que las brechas de seguridad no solo han afectado al usuario final, sino también a empresas e incluso entidades gubernamentales.

Por eso, es importante adquirir conocimientos para evitar estos ataques, contar con software integrado por componentes que trabajen en prevenir y detectar amenazas para poder reaccionar a tiempo y saber cómo actuar para evitar un mayor alcance de las ciberamenazas.

5 consejos para la seguridad digital en Internet

LC

Especialistas y aficionados en ciberseguridad viajaron a bordo del “trencito de la alegría hacker” por las calles de la Ciudad de Buenos Aires, para detectar las vulnerabilidades en las redes wifi del hogar, corporativas y públicas. Lo hicieron ayer miércoles, en el marco de la décimo octava edición de la Ekoparty, la convención de hackers más grande de habla hispana.

El “trencito de la diversión” partió a las 15 horas desde el Centro de Convenciones Buenos Aires (CEC)en Av. Figueroa Alcorta al 2099, al ritmo de la música, luces de colores y muñecos de minions bailando. Al mismo tiempo, hackers, estudiantes de informática y ciberseguridad miraban sus pantallas y controlaban las antenas.

La experiencia llamada “Wardriving” es la búsqueda de redes inalámbricas desde un vehículo en movimiento, desde donde se evalúan cuáles son sus protocolos de contraseñas que se usan. Luego, realizarán un mapeo demográfico de la seguridad en las redes de Buenos Aires, detalló a Télam Agustín Osorio, coordinador del wardriving de Ekoparty.

El coordinador explicó: “Es una actividad no disruptiva, es decir, solo vemos el nombre de las redes de la ciudad y el protocolo de seguridad que están utilizando, no capturamos información sensible de ningún tipo, ni entramos a las redes, es decir, no vamos a hackear nada”. Osorio agregó que cualquiera puede participar, y que los requisitos técnicos son una computadora que tenga “algún sistema embebido que permita reconocer los procesos y un software adecuado” o un teléfono que pueda descargar una aplicación llamada Wiggle.

Los protocolos de protección de las redes wifi son el “open, o red abierta, más conocida como OPN, que es la que utilizan los aeropuertos, los bares, y que te conectas sin contraseña. Luego le siguen las WAP que es un protocolo muy anticuado y que ya no está casi en uso, porque es muy sencillo hackaerlo”, y los más recientes y seguros son WAP2, y WAP3, explicaron los coordinadores del evento.

En el último asiento, se encontraba sentado Horacio Deliavali, analista informático de 22 años, quien dijo a Télam estar ahí porque “quería vivir la experiencia”. Sostenía su celular, donde se podían ver 3.000 redes wifi, algunas con candados verdes que verifican su seguridad, otras con color rojo para denotar lo fácil que pueden ser hackeadas, y su nivel de alcance a medida que el tránsito se mueve. El joven recomendó: “No conectarse a una red pública para no hacer transacciones que sean sensibles, como ingresar al homebanking, y si se hace utilizar programas llamados VPN que bloquean los datos que uno usa”..

A su lado viajaba su amigo de 26 Ricardo Pacheco, quien estudia ingeniería informática y trabaja como soporte técnico. “Me interesa lo que es la ciberseguridad y por eso venimos a ver de qué trata el evento”, mencionó, y contó que tuvo una vez que hackear una computadora porque la persona se olvidó la contraseña. “Si usas una red pública estás bastante expuesto, pueden entrar hasta a leer los mails de tu trabajo”, indicó.

Danilo Berazo y su novia Joe Anteño de 26 y 28 años, ambos de nacionalidad ecuatoriana, viajaban sentados con una antena conectada a su notebook viendo cómo aparecían en la pantalla las redes wifi, mientras un personaje de la película Minions bailaba en el medio del trencito al ritmo de la música reggaetonera. “El objetivo de esto es ver si podes obtener la clave de la red wifi. Muchas veces buscas modelos de router en Internet y te salen las claves por defecto del modelo, entonces vas probando la combinación y quizás en segundos podes quedarte con el acceso de esa red”, comentó Berazo.

El joven estudió programación, pero se define como un “autodidacta” y “gran aficionado”, aunque actualmente hace ethical hacking, que significa que las empresas lo contratan para hackear su propio sistema para corroborar su seguridad, habiendo firmado un contrato de confidencialidad. “Es como contratar a un ladrón que entre a tu casa pero que no te va a robar de verdad, sino que te dice 'mira, puedo entrar por acá'”, bromeó.

Lo que realizan “los hackers malos”, agregó, es duplicar los nombres de los wifi y que “todo el tráfico de información de la gente pase por su servidor”, obteniendo así las claves de tarjetas de crédito si es que se hicieron transacciones desde los teléfonos, además de las fotos y vídeos que se envían.

David (28) y Yasmin (27) viajaron desde Chile para participar del evento. De todos los participantes del recorrido, ellos alcanzaron a localizar 6.800 redes wifi, 2.000 de ellas de dispositivos como tablets o celulares, gracias a sus dos antenas conectadas a la computadora, que tienen un amplio alcance. “Si algo he aprendido, es que todo se puede hackear”, aseguró la joven que estudió ingeniería y conectividad en redes. David recordó que hace unos años intentaron hackearle el teléfono, y que pudo ver el origen la conexión, logrando “hackear al que lo estaba hackeando”.

“Esta actividad se hace desde hace 15 años, y con el tiempo fuimos descubriendo qué tanto tardamos y cuánta importancia le damos a la adaptación de las tecnologías y seguridades de web. En Argentina se está mejorando pero va a un ritmo lento y descuidado, ya que, al consumidor promedio no le importa o no se queja hasta que no le ocurre algo; y el proveedor tiene que invertir mucho dinero en tecnología nueva”, detalló Osorio.

Recomendaciones para mayor ciberseguridad

Para preservar la ciberseguridad, Osorio recomendó generar contraseñas “seguras”, lo que significa que deben tener un mínimo de 12 caracteres, con mayúsculas, minúsculas, y algún punto. Es importante no conectarse a redes wifi públicas, “porque si hay una persona maliciosa conectada a la misma red, puede escanear el tipo de información que estás utilizando y capturar contraseñas”.

El organizador hizo hincapié en que habría que “concientizar al usuario de lo que puede generar usar estas redes, o indicarle que 'no nos hacemos cargo de que te roben información cuando estés conectado a esta red', lo que es un anti marketing”, indicó. En esta edición que duró un poco más de una hora, se recorrieron las zonas de Barrio Norte, Palermo Chico, Puerto Madero y la Avenida 9 de Julio.

LC con información de agencia Télam

Los agujeros de seguridad son un problema casi diario en la sociedad digital. No obstante, hasta ahora muy pocos tuvieron un alcance comparable a “Log4Shell”, calificado como “crítico” por múltiples organismos de ciberseguridad a nivel mundial, incluidos el Instituto Nacional de Ciberseguridad (Incibe) y el Centro Criptológico Nacional (CCN-CERT) españoles. El motivo es que afecta a la librería de código abierto Apache Log4j, utilizada por millones de empresas y servicios digitales, a lo que se suma que puede ser explotado con extrema facilidad por ciberdelincuentes.

La función de Apache Log4j es elaborar un registro de las actividades que realizan las aplicaciones programadas en lenguaje Java. El agujero permite que un atacante inserte desde fuera líneas de código malicioso en ese registro, lo que abre la puerta a que el sistema ejecute virus, ransomware, se produzcan robos de datos o casi cualquier otro tipo de infección.

“Java es un lenguaje de programación con el que están creados muchos de los programas y aplicaciones usados en los ordenadores, páginas web, etc. por lo que millones de usuarios de cientos de servicios online podrían verse potencialmente afectados”, explica el Incibe.

Millones de usuarios de cientos de servicios online podrían verse potencialmente afectados

Instituto Nacional de Ciberseguridad

La vulnerabilidad es del tipo zero day, como se denomina a aquellas que acaban de ser descubiertas y han podido ser explotadas por ciberdelincuentes sin el conocimiento por parte de los desarrolladores de que su sistema estaba en riesgo. “Es una de las más graves que he visto en toda mi carrera, si no la que más”, ha reconocido Jay Gazlay, directora de la Agencia de Seguridad de Ciberseguridad e Infraestructura de EEUU. La Apache Software Foundation le otorga un nivel de riesgo de 10 sobre 10.

Los usuarios finales de programas y aplicaciones no pueden parchear la brecha, labor que corresponde a los desarrolladores de cada servicio digital. Como recuerdan los organismos de ciberseguridad, lo que sí cabe es extremar la atención a la hora de mantener todos los programas y aplicaciones actualizados a la última versión, en la que se incluirá el parche para Log4Shell.

El primer parche se publicó el viernes y provocó un fin de semana frenético en los equipos técnicos de empresas e instituciones de todo el mundo. Este martes se ha publicado una nueva actualización para mitigar el problema, debido a que este todavía podía ser explotado incluso tras instalar el primero. Sin embargo, la masiva implantación de Apache Log4j, utilizada desde hace más de una década, hace que los expertos teman que el agujero pueda ser peligroso durante bastante tiempo.

Debido a la facilidad de explotación y la amplitud de la aplicabilidad, no sería de extrañar que los actores de ransomware comenzarán a aprovechar esta vulnerabilidad de inmediato

Centro Criptológico Nacional

“Se espera que se descubran un número cada vez mayor de productos vulnerables en las próximas semanas. Debido a la facilidad de explotación y la amplitud de la aplicabilidad, no sería de extrañar que los actores de ransomware comenzarán a aprovechar esta vulnerabilidad de inmediato”, ha avisado el CCN-CERT, encargado de la ciberseguridad de las instituciones públicas españolas.

La brecha Log4Shell fue descubierta por Chen Zhaojun, investigador de Alibaba Cloud Security Team. Un ejemplo de la facilidad de su explotación se ha dado en el sector de los videojuegos. Los servidores de Minecraft fueron hackeados con un simple mensaje de chat de sus jugadores, según reveló Marcus Hutchins, experto en seguridad informática.