Wannacry o qué paso el viernes 12 de mayo

Hago un resumen de las preguntas mas habituales del incidente de ransomware WannaCry, que me tuvo bastante entretenida el fin de semana.

Wannacry o qué paso el viernes 12 de mayo

  • ¿Qué es #WannaCry?

Se trata de un ransomware, que viene de ransom o pedir rescate. Consiste en términos muy básicos en un virus de gusano para equipos Windows.

  • ¿Eso cómo se pilla?

Pues es unos de sos virus que vienen en un correo electrónico. Por triste que os resulte, hay personas que aún se creen que un príncipe nigeriano se quiere casar con ellas. Una vez se infecta un equipo, se puede propagar por intranets (redes internas).

  • ¿Y eso se puede prevenir?

Pues este bicho en cuestión utiliza una debilidad antigua y sonada, pues es parte del Vault7 de la CIA que publicó Wikileaks en marzo, y que Microsofft parcheó ese mismo mes. Así que si tienes instaladas las actualizaciones de Windows de aquella fecha, estás a salvo. Y aún mas si en lugar de Windows usas Linux 😉

  • ¿Y si tiene un tiempo, cómo es que tantas empresas están afectadas?

Porque en las empresas los usuarios no suelen tener derechos de administrador para instalar cualquier programa, o las actualizaciones de sistema. El departamento de IT las suele distribuir en paquetes de parches cada cierto periodo de tiempo una vez se han probado (¿cuántas veces ha frito algo una actualización de Windows? Yo no les culpo por querer estar seguros antes de instalar en secciones críticas), y en muchos casos esos periodos pueden ser bien largos. Luego hay casos mas extremos de organizaciones que aún usan Windows XP en sus equipos, sistema deprecado y que obviamente no tiene parche que lo proteja. Si teneís curiosidad, yo los ví recientemente en un centro de salud.

  • ¿Esto es un ciberataque?

No, esto no es ni de lejos un ciberataque ni ha estallado la tercera guerra mundial sin que nadie lo sepa, como decían algunos medios que se dieron tanta prisa en dar noticias que se pusieron a publicar sin tener ni idea de lo que hablaban. Lo que sí se demuestra es que el día que venga uno de verdad muchos no estarán ni de broma preparados si siguen manteniendo estos niveles de seguridad.

  • Esto afecto a Telefónica y yo uso su red, ¿me afectará a mi?

No, no se propaga así. Solo te infectas si tienes un equipo Windows y abres un correo que no deberías en tu ordenador, o si lo hace alguien en tu intranet. Vamos, que es de andar por casa.

  • ¿Y si lo pillas y pagas, te desencriptan los datos?

Las probabilidades son bajas, directamente formatea tu equipo y pon tu copia de seguridad mas reciente. No pagues el chantaje.

El desastre del F-35 (con Internet)

Tiendo a leer las noticias de tecnología cada mañana: echo una ojeada mientras me tomo un cola-cao a mis variopintos feeds y dejo las que son mas largas en pocket, para seguir leyendo en el bus desde el móvil. Y es que la noticia del F-35 me dejó patidifusa…

El desastre del F-35

It took several days for the crews to get ALIS working on the local base network. After extensive troubleshooting, IT personnel figured out they had to change several settings on Internet Explorer so ALIS users could log into the system. This included lowering security settings, which DOT&E noted with commendable understatement was “an action that may not be compatible with required cybersecurity and network protection standards.”

Que en el avión, entre sus muchos desastres, tenían que cambiar la configuración de Internet Explorer para que funcionase. Mi primer pensamiento, obviamente fue: ¿para qué quieres un navegador de internet para pilotar un avión? Seguido de: ¿en serio Internet Explorer?  ¿Es un chiste malo, no? Pero no, no lo es. Si pensábamos que ese Eurofighter era de chiste, aquí tenemos algo parecido, pero como no, con conexión a Internet 😀

Una vez mas, ¿seguro que era necesario darle esa funcionalidad? Sé de sobra que está de moda que todo se conecte a Internet, pero un elemento conectado es un elemento vulnerable a ataques. Puede que sea mi vena friki, pero la comparación me es inevitable: la nave viejuna que era la Battlestar Galactica resistió porque era la única que no tenía los sistemas principales conectados en red. Igual si a esta gente les da ver ciencia ficción quizás les dé por plantearse algo.

Reflexión frustrante del día: qué estamos haciendo con el IoT…

Me gusta programar. Disfruto trabajando en el sector tecnológico, el tener la posibilidad de mejorar las vidas de las personas. Y de repente ves que en vez de invertir esfuerzos en sectores de sanidad se están dedicando a hacer lavavajillas inteligentes sin securizar, capaz de convertirse en un servidor y generando una enorme vulnerabilidad de red con un simple comando GET. Y una vez mas me pregunto: ¿para qué quieren conectar un lavavajillas a Internet? ¿A qué viene esa brillante idea?

Reflexión frustrante del día: qué estamos haciendo con el IoT...

Ya puedo esperar que en el próximo Terminator Skynet sea un lavavajillas. Estoy oficialmente deprimida.

Malware, DLLs y la CIA

Hemos tenido una semana entretenida desde que Wikileaks publicó el Vault 7, revelando una lista de malware que la CIA ha estado utilizando para labores de espionaje. Personalmente no me gusta que se cuelen en mi sistema, pero hay que dejar muy claro que cuestiones morales aparte, es un hecho que al infectar equipos siempre se generan vulnerabilidades, lo que nos deja indefensos ante mas ataques, así que para quién esté a gusto pensando que los que se han colado no van a hacer nada, que también piense que esa puerta la pueden usar otros mucho menos de su gusto.

Malware, DLLs y la CIA

Esto ha afectado a equipo de sobremesa, móviles y otros elementos del IoT (las smart TVs son especialmente jugosas, con eso de fingir que están apagadas pero tienen el micro y la cámara abiertos fisgando), y mientras unos se dan prisa en parchear, otros ni se molestarán (de nuevo el IoT, como no).

Me pareció especialmente curioso el caso de Notepad++, una aplicación que uso  diariamente en el trabajo porque Windows carece de una aplicación de bloc de notas digno. En la lista de Vault7 tenemos que la CIA reemplazó un DLL (scilexer.dll, unfichero de código externo que usa esta gente para trabajar en cuestiones de léxico) para recopilar y enviar datos. Lo que hicieron los programadores fue validar que ese DLL es auténtico y no el suplantado de la CIA, pero claro, esto no certifica que no hayan atacado el PC por otro sitio. Pero lo que mas me gusta de su comunicado es la reflexión final de cara a quienes consideran que para qué actualizar para prevenir la vulnerabilidad si igual entran por otro sitio:

Aunque sé que una cerradura es inútil si alguien se empeña en entrar robar, seguiré cerrando la puerta y echando el cerrojo cuando salgo cada mañana.

La solución a la falta de seguridad en IoT, ¿un router mejor?

Esta semana leí un artículo bastante curioso, en el que se hablaba de cómo Norton (una de las típicas empresas de seguridad informática que nos ha bombardeado tantos y tantos años con sus anuncios), anunciaba que estba construyendo un nuevo router. ¿El motivo? Buscar una solución para el problema del IoT.

Y es que el problema es real, pues esos dispositivos “inteligentes”, para ser mas baratos, recortan en sistemas de protección. Es más, en muchos casos, ni siquiera tienen capacidad de procesamiento para ello.

La solución a la falta de seguridad en IoT, ¿un router mejor?

La solución que propone esta gente es un “router con esteroides”, que tiene la capacidad de monitorizar todo el tráfico, incluído el de los desipositivos IoT, para frenarlos cuando empiezan a tener comportamientos extraños, tal como pasó con el incidente de Mirai. Pero claro, nos conocemos y Norton querrá hacer dinero con esto, así que asumamos que será un router con subscripciones para actualizarse, y aque de paso estará fisgando nuestra actividad de red, así que no termina de inspirarme confianza el hecho de que pueda filtrar mas contenidos de lo que debería. La verdad es que esto tampoco soluciona los problemas de infraestructura de los botnets, puesto que poca gente lo comprará por su precio (si el IoT triunfa es porque gran parte de él es ridículamente barato), así apenas marcará una diferencia real.