Con más o menos acierto, los redactores de las noticias intentaron explicar utilizando el menor número de tecnicismos posible cómo se había producido ese ataque. Les fue más fácil explicar qué consecuencias había tenido, ya que durante horas el acceso a muchas aplicaciones y servicios de uso habitual fue imposible, y eso lo notó muchísima gente.

Uno se pregunta cómo es posible que una cosa “tan grande” como Internet pueda dejar de funcionar así, de un plumazo, por culpa de unas pocas personas. La respuesta es sencilla: Internet se diseñó hace decenios, por lo que tiene sus puntos débiles, y esas personas sabían muy bien lo que hacían. Es como aquello de por qué se hundió el “insumergible” Titanic, pues porque estaba hecho de hierro, y todos sabemos el hierro por sí mismo no flota. No vamos a entrar aquí en el tema de las razones que motivaron a estas personas a realizar tal acción, que algunos califican de hazaña y otros de terrorismo.

Pero a ver cómo explico lo que pasó… El ataque se realizó porque miles de “cosas” conectadas a Internet realizaron a la vez millones de peticiones de información a unos pocos –aunque muy grandes– ordenadores que forman parte de la infraestructura de Internet, y estos acabaron colapsándose. Vino a ser algo así como cuando hay una tormenta y un rayo provoca una subida de tensión que hace que nuestros electrodomésticos se averíen. Solo que en este caso la tormenta estaba muy bien dirigida contra un objetivo concreto.

¿Y por qué hablo de “cosas” y no sólo de ordenadores? Resulta que una de las tendencias actuales es algo llamado “Internet de las cosas” (en inglés IoT, o sea, Internet of Things) que significa que no sólo los ordenadores (incluyendo los smartphones) se conectan a Internet, sino también otros muchos aparatos: Sistemas de aire acondicionado, alarmas, cámaras de vigilancia, coches, juguetes e incluso bombillas toman ahora el apellido de “inteligentes” porque pueden autogestionarse y, por supuesto, controlarse desde el exterior a través de Internet. Y muchos tienen graves fallos de seguridad, porque ¿para qué va a querer nadie tomar el control de una bombilla en un bar del Congo? Vaya, pues resulta que sí.

Hasta aquí, vale. Pero ¿cómo se pusieron de acuerdo todos esos aparatos para lanzar el ataque? Pues porque esas personas las habían infectado con un virus informático de manera que pudieran tomar el control remoto. En concreto, en este caso se hicieron con miles de cámaras de vigilancia diseminadas por todo el mundo. Es lo que se conoce como una “red zombie”. Y teniendo el control de una red zombie con miles de dispositivos conectados a Internet se tiene un poder enorme, que se puede usar para muchas cosas, entre ellas para tumbar una oficina, una empresa, un país o, ya puestos, parte de Internet.

Los dispositivos que forman parte de una “red zombie”, también conocidas como “botnet”, lo están porque han sido infectados con un virus que hace que puedan trabajar de forma normal a la vez que “obedecen fielmente” (igual que un zombie) a quien tiene el control remoto. Y así éste puede hacer lo que quiera, o lo que pueda, con ellos.

¿Y cómo sé yo que mi ordenador o mi nevera no forman parte de una “red zombie”? Bueno, pues aunque no haya un método 100% fiable, existen algunos servicios que permiten saber si alguno de nuestros dispositivos se ha visto implicado recientemente en un ataque de este tipo. Estos servicios no pueden garantizarnos que nadie se haya aprovechado nunca de nuestros aparatos, pero sí pueden avisarnos si alguien sí que lo ha hecho.

Como siempre, unos servicios son más efectivos que otros. Yo quisiera destacar el ofrecido por la Oficina de Seguridad del Internauta, perteneciente al Instituto Nacional de Ciberseguridad (INCIBE), en la dirección https://www.osi.es/es/servicio-antibotnet . Ofrece un interesante servicio online llamado “Chequea tu conexión” que vale la pena probar. Y además es gratis.

La ciberseguridad es un tema en el que por mucho que se avance, siempre quedará un largo camino por recorrer. Pero esta no es razón para que no tomemos medidas preventivas, y tampoco hace falta volverse paranoico con el tema. Muchas veces, acostumbrarse a tomar medidas sencillas y elementales puede ser suficiente para que otros no se aprovechen de nosotros.

Y si lo consiguen, por lo menos que se lo hayan currado, ¿no?.

Nos despedimos hasta nuestro próximo artículo, si te ha gustado no olvides que puedes hacérnoslo saber a través de las vías de contacto habituales, es decir, dejando un comentario aquí o en cualquiera de nuestras redes sociales.

La entrada SOBRE ZOMBIES Y OTROS ENGENDROS… ¿QUÉ SON LAS REDES ZOMBIE? aparece primero en ProdeX Informática.

Aquí tienes una imagen de la apariencia de este mail infectado con el virus. Como puedes observar la redacción del mensaje tiene algunos errores gramaticales evidentes, pero las personas que se han infectado están acostumbradas a recibir otros emails muy parecidos desde correos, por lo que no se han parado a leer en detalle, y les ha parecido el mismo tipo de mail habitual.

El principal problema de este virus es que aunque el antivirus lo borre de la «faz del disco» (dentro de unos días), los ficheros cifrados seguirán cifrados, sin posibilidad de recuperación. La única alternativa es utilizar la copia de seguridad que seguro que tienes. Si no es así en Prodex te explicamos como hacerlas aquí.

Durante unos días, mientras tu antivirus se actualiza para detectar este último engendro, debes prestar atención a este tipo de emails, porque seguro que van a aparecer «clones» provenientes de otras fuentes. Y si a pesar de todo acabas con el ordenador infectado, ponte en contacto con nosotros para intentar salvarlo.

La entrada VIRUS QUE SE ESCONDE EN UN MAIL DE CORREOS aparece primero en ProdeX Informática.

Este virus permitiría engañar al antivirus aparentando ser un teclado, o una cámara, o una tarjeta de red. Y por tanto podría ejecutar instrucciones de una manera oculta, porque a día de hoy no existe ningún antivirus que tenga acceso al firmware de un dispositivo.

Por si no queda claro, todos los aparatos electrónicos incorporan hoy en día un firmware que controlan al más bajo nivel lo que hacen. Desde un reproductor mp3, un televisor, un teléfono móvil, un ordenador, un coche. En algunas ocasiones se le llama BIOS y en otras, incorrectamente, sistema operativo.

Estamos acostumbrados a que el antivirus se actualice periódicamente, también lo hace el sistema operativo del ordenador, y muchos otros programas, y por supuesto tampoco nos sorprende que lo haga el teléfono o la videoconsola. Menos habitual es que avise el televisor de que hay una actualización, o el coche, o el reproductor de DVD, o una memoria USB. Y sin embargo los fabricantes ponen a disposición del usuario actualizaciones para corregir o mejorar todos esos dispositivos.

Lo que hace especial estas actualizaciones es el lugar donde se almacenan y la forma en que lo hacen. Un chip de memoria al que sólo tiene acceso el propio dispositivo, contiene estos programas imprescindibles para su funcionamiento.

Por ejemplo, un teléfono móvil, descargará la actualización en su memoria “normal” y luego te propondrá aplicarla. En cambio, el procedimiento para actualizar un reproductor de DVD o una videoconsola, exige grabar un DVD con el contenido de la actualización proporcionada por el fabricante, y después seleccionar varias opciones con el mando a distancia.

El último paso, independientemente del dispositivo, es cruzar los dedos para que no se vaya la luz o se gaste la batería mientras se traslada al chip de memoria especial, porque en tal caso el aparato puede quedar inutilizado para siempre.

Este virus BAD USB es capaz de simular una actualización del firmware de una memoria USB, y colarse en esa memoria de una manera indetectable. En teoría, también podría colarse en una cámara, en un teclado, en un teléfono, en un ratón, etc.

En la conferencia de hackers BLACK HAT de Las Vegas de este año explicaron en detalle cómo funciona este procedimiento de infección. Dieron un toque de atención a los fabricantes para que pusieran los medios para impedir que esto se convierta en un problema. Pero dejaron claro que NO hay que preocuparse mucho ahora mismo, porque no está al alcance de todo el mundo fabricar un virus con estas características, ni tampoco se puede infectar cualquier dispositivo fácilmente.

En definitiva, no sé si aparecerán más virus de este tipo en el futuro, pero ahora mismo se trata sólo de una vulnerabilidad sin ninguna implementación real conocida. Si se llegara a explotar por los ciberdelincuentes tendríamos que desechar cada dispositivo infectado, porque no sería nada fácil desinfectarlo, ni si quiera con la amplia experiencia de ProdeX.

La entrada VIRUS INDETECTABLE EN USB. BAD USB, UN VIRUS “RARO” aparece primero en ProdeX Informática.

Teniendo en cuenta que cada vez más, se aportan las conversaciones de Whatsapp como pruebas en los juicios, o al menos se tienen en consideración, deberíamos estar un poco preocupados con este tema, sobre todo porque ya no podemos fiarnos de lo que nos llega por este medio, podría ser una broma o un fraude.

La técnica utilizada por estos dos ingenieros informáticos ha sido relativamente sencilla. Una vieja conocida de los hackers. “el ataque del nombre en medio”. Que consiste básicamente en hacer creer al remitente y el destinatario que están hablando entre ellos, cuando en realidad están hablando con un intermediario de los dos. Esta técnica sigue siendo un peligro real hoy en día. Por ejemplo cuando hacemos alguna operación en Internet con nuestro banco, podemos estar tranquilos de que la información viaja bien cifrada, y en teoría no la puede ver nadie. Y esto es cierto. ¿Pero estamos seguros de que estamos operando con nuestro banco? No es este el lugar para explicar en detalle el proceso de verificación de la identidad de nuestro banco, pero salvo que hayas instalado en tu sistema operativo o navegador una entidad de comprobación de certificados fraudulenta, puedes estar tranquilo, siempre que la dirección comience por “https://”. Consulta nuestro artículo sobre las compras seguras por Internet si quieres más información al respecto.

Whatsapp ha sido blanco de muchos otros ataques, siempre con la intención de espiar las conversaciones privadas. En las primeras versiones era muy fácil “husmear”, o “sniffar” como dicen los hackers, lo que estaba navegando por la red a nuestro alrededor y ver las conversaciones en claro. Pero eso ya lo corrigieron rápidamente.

Una rápida búsqueda en Google con las palabras “Hackear whatsapp” y aparecerán varias webs donde puedes descargarte programas que supuestamente te permiten espiar las conversaciones de los demás. Te aconsejo que no entres en ninguna de ellas desde el teléfono móvil, es peligroso. Y casi te aconsejo que tampoco entres desde el ordenador.

El año pasado detuvieron al creador de WhatsappSpy. Precisamente una aplicación que prometía esto, pero el único espiado era el incauto que se instalaba ese programa, con riesgo de que le robaran las contraseñas de otras cuentas instaladas en el teléfono.

Como sabrás, Facebook compró hace unos meses Whatsapp por 16.000 millones de dólares. Y es muy probable que con el tiempo puedas publicar en tu biografía de Facebook directamente desde el whatsapp de tu móvil. O que acabes manteniendo conversaciones entre Facebook y Whatsapp.

Ahora mismo hay unos 500 millones de usuarios de Whatsapp que envían unos 10,000 millones de mensajes al día, y unos 1300 millones de usuarios activos de Facebook. ¡Qué cifras! ¡Vaya negocio que podrían hacer los piratas informáticos! (Aparte del propio negocio que hace Facebook).

Sin necesidad de tener instalado ningún programa especial, puede que ya tengamos una pequeña invasión en nuestra privacidad, sólo por el hecho de instalar el programa y usarlo. Cuando entras en una conversación con uno de tus contactos puedes ver cuando fue la última vez que escribió algo, es decir puedes saber si está activo en este momento o si se fue a dormir a las 5 de la mañana. También puedes ver su nombre y su foto si la ha publicado. ¿Qué pasa cuando introduces un nuevo teléfono en tus contactos? ¿Qué pasa si te equivocas en el número, o mejor aún, te lo inventas? ¿Qué pasa cuando es el número para llamadas a móviles de la centralita de una empresa, y el número era de una persona antes?

Para terminar este artículo del blog de ProdeX, sólo con la intención de hacerte pensar un poco sobre una cuestión más importante de lo que creemos, te invito a que nos dejes tu comentario, en especial si se te ocurre alguna otra vulnerabilidad de Whatsapp.

La entrada WHATSAPP ES HACKEADO OTRA VEZ. ¿NO PODEMOS PROTEGERNOS? aparece primero en ProdeX Informática.

Creemos que siguiendo los sencillos consejos que relataremos durante este artículo podrá evitar en gran medida que los intrusos invadan su intimidad impunemente.

Y ahora que sabemos que ciertamente nos espían, lo interesante sería descubrir quién y porqué nos espía, aunque eso ya es harina de otro costal…
Podríamos decir que existen 3 grandes “quienes” en esto del espionaje informático, que son: los hackers, las grandes multinacionales y el gobierno.

Los hackers, piratas informáticos o ciberdelincuentes ya sean profesionales o no, conocidos o desconocidos, todos suelen tener un sólo objetivo en mente, que es el de sacar algún tipo de beneficio económico de la información que encuentren en SU ordenador. Por norma general utilizan virus y troyanos o fallos de seguridad en el sistema operativo para introducirse en el ordenador y extraer toda la información que puedan considerar útil, como por ejemplo: nombres, direcciones, nº de cuentas, contraseñas… y un largo etcétera más.

Las grandes multinacionales también nos espían, no se engañe, incluso nos atreveríamos a decir que son los reyes en esto del espionaje informático, pues son los que poseen mejores medios y a los que solemos entregar nuestra más ciega confianza. ¿Qué? ¿No nos cree? ¿Cuántas veces ha aceptado las condiciones de un servicio o de una aplicación que se acababa de descargar “grátis” o al registrarse en alguna web sin ni siquiera pararse a leerlas? ¿Muchas no? Pues eso. Y es que es ese su “modus operandi”, amparándose en un lenguaje enrevesado e ininteligible y una extensión del todo desproporcionada de las tan comúnmente conocidas como “condiciones de uso” le hacen aceptar compartir la información que ve o que comparte a través de sus programas, redes sociales, navegadores, juegos… etc.

¿Legal? Sí ¿Moral?… bueno, podríamos entrar en el eterno debate de si es moralmente aceptable o no este modo de actuar, decida usted mismo. Pero sepa que todo lo que ve en internet y toda información que comparte irremediablemente será interceptada por ese gran hermano que todo lo ve, llamémosle “Gugel”, “Faisbuk” o Belcebú, lo que prefiera.

¿Y qué hacen con toda esa información? Pues por lo pronto inflar nuestros navegadores, correos y juegos con miles de bombardeantes publicidades “sospechosamente” encaradas a nuestros gustos y, si dejamos volar nuestra imaginación, podríamos sacar conclusiones estremecedoras… Y es que ¿No se ha preguntado alguna vez de dónde sacó su teléfono fijo aquel tipo que le llamó a horas intempestivas intentándole vender cualquier cosa? En fin, y hasta ahí puedo leer.

Por último tenemos al gobierno, no sólo el nuestro sino todos sin excepción, que nos espía sistemáticamente para, siempre según “ellos”, protegernos de los “malvados” aunque para ello tengan que pisotear unos cuantos derechos civiles. Y no piense que hemos sido presa de alguna especie de “locura conspiranoica” no, a lo largo de la historia a más de un gobierno se le ha pillado espiando a sus ciudadanos y no de la mejor manera precisamente, recuerde sino lo que pasó en el Reino Unido en 2008.

Entonces, si los hackers nos roban, las multinacionales nos estudian y los gobiernos nos controlan… ¿Hay algo que podamos hacer para evitarlo?.
Bien, debe saber que no existe la protección 100{5742b62959de77023a09cde31a66636cbaff430a4e486e4d6d7e1e0ccaf2d1da} contra el espionaje, a menos que esté dispuesto a arrojar todos sus cachivaches electrónicos por la ventana y vuelva a la edad del lápiz y el papel. Pero sino es el caso como imaginamos, sepa que de una manera u otra acabará compartiendo información lo quiera o no, ya sea de manera voluntaria o involuntaria.

Por suerte puede seguir estos breves consejos que pasaremos a enumerar a continuación para que, por lo menos, minimice las posibilidades de que terceras personas tengan acceso a SU información más sensible.

1. Mantenga el Antivirus, Firewall y todo el Software de su ordenador siempre actualizado.
Esto es importante pues algo que parece tan trivial como mantener actualizado el ordenador puede marcar la diferencia entre que se le cuele algún virus o programa malicioso o no. Y aunque no sea un sistema infalible la idea es ponérselo difícil a los “cibercacos”.

2. Ojo con la información que guarda en su ordenador y la que comparte.Desde aquí desaconsejaríamos rotundamente el guardar información demasiado sensible en el ordenador, esto quiere decir, nada de guardar nº de cuentas bancarias, contraseñas, documentación escaneada relevante, etc. Es preferible memorizar contraseñas y perderlas que no ofrecerlas al primero que se cuele en su ordenador. También aconsejaríamos prudencia a la hora de compartir información en la red, así, mejor no hacer un uso excesivo de las redes sociales, fuente muchas veces de demasiada e innecesaria información compartida. Como tampoco subir fotos o videos que revelen detalles demasiado personales. Y a la hora de enviar correos electrónicos mejor pecar de escueto que no acabar revelando demasiada información. La idea es que si todo es susceptible de ser leído mejor no explayarse demasiado.

3. Cegar cámara y micrófono.
Siempre que no vaya a utilizar estos dispositivos es mejor que estén desconectados o cegados pues existen programas espía que se introducen en las cámaras y pueden llegar a hacer grabaciones incluso cuando no aparezca encendido el piloto rojo, por lo tanto es una buena idea cubrirlos con lo que se le ocurra (possits, fundas, pegatinas, etc.).

4. Apagar los dispositivos móviles, tablets y demás siempre que no se utilicen.
Si no los va a utilizar mejor apáguelos ya que cualquiera puede geolocalizarle a través del GPS de estos dispositivos. Si no quiere apagarlos o no puede como mínimo desactive el GPS y siga las instrucciones del punto 3.

Con todo esto no le pedimos que se vuelva un paranoico de la seguridad, sólo que adquiera hábitos más prudentes, que seguro le protegerán, aunque no inmunizarán recuérdelo, de futuros atentados contra su intimidad.

Y nada más por hoy, esperamos que desde la tranquilidad de su tumbona le hayamos hecho, como mínimo, despertar la chispa de la curiosidad y le instamos a que aproveche estos momentos de solaz de estos últimos días de verano para la reflexión y el sosiego.

Feliz regreso a la rutina.

La entrada ¿NOS ESPÍAN A TRAVÉS DE LA TECNOLOGÍA?: CONSEJOS PRÁCTICOS PARA INTENTAR EVITARLO. aparece primero en ProdeX Informática.