Siete ‘epics fails’ de seguridad informática

Siete ‘epics fails’ de seguridad informática que se recordarán a lo largo del tiempo

Después de ver cómo un error en la seguridad de un gestor de contenidos web como Drupal y un par de plugins desactualizados han dado lugar a la publicación de datos de clientes y empresas en lo que se ha conocido como “Los papeles de Panamá”, vamos a ver algunos de los fallos de seguridad informática más famosos de todos los tiempos.

Y es que ningún sistema operativo se libra de sufrir de tanto en tanto un fallo de seguridad, que no tiene por qué ser catastrófico, pero que en ocasiones sí que genera algún problema importante. Tarde o temprano, los errores de diseño del software pueden salir a la luz y los fallos informáticos dejan de ser algo genérico, para convertirse en un problema concreto. Vamos a ver algunos de ellos.

Windows XP y los virus Sasser y Blaster

fallos seguridad

El hoy añorado por muchos Windows XP tuvo dos problemas de seguridad muy importantes, que fueron aprovechados por los virus Sasser y Blaster para infectar millones de equipos, provocando que los ordenadores se reiniciaran constantemente y que muchas empresas tuvieran que hacer frente a pérdidas millonarias. Se aprovechaban del desbordamiento de búfer en RPC DCOM y que se propagaba a través de TCP, lo que hizo que en pocos días su expansión creciera de forma exponencial por todo el mundo.

El efecto fue tal que instalar un ordenador con Windows XP sin actualizar hacía que a los pocos minutos se encontrara infectado. Afortunadamente, salieron rápidamente “las vacunas” y Microsoft publicó al poco tiempo el parche necesario que solucionaba este problema, al mismo tiempo que numerosas firmas de seguridad lanzaron actualizaciones de sus productos para eliminar la infección. Eso sí, el daño ya estaba hecho.

Verisign, cuando el fallo lo tiene una empresa de seguridad

Verisign es una de las compañías con más prestigio del mundo a la hora de emitir certificados SSL, que garantizan la identidad de las webs, y en lo que respecta a la validación y control de dominios. Es decir, se encarga de certificar que la página que estamos visitando es auténtica y no una falsificación. En 2010 sufrió un ataque del que no informaron hasta 2011.

El problema fue que no se facilitó ninguna información o la mínima indispensable, sin llegar a saber hasta qué punto se vieron comprometidos los sistemas de la empresa. Los piratas informáticos obtuvieron acceso a los sistemas e información privilegiada, por lo que los certificados de Verisign resultaron comprometidos.

LastPass, ¿Y SI la contraseña maestra está en riesgo?

intruso seguridad

Algo parecido ha ocurrido en 2015 con LastPass. Se trata de un gestor de contraseñas, que permite guardar de forma segura todas las contraseñas de los sitios webs en los que nos identifiquemos. Los atacantes tuvieron acceso a todos los sistemas de LastPass exponiendo las contraseñas maestras de los usuarios.

Para mejorar la seguridad, al poco tiempo, pusieron en marcha un sistema de verificación en dos pasos, de manera que para identificarnos, además de la contraseña, se necesita un código adicional que nos envían al teléfono móvil o que generamos a través de la propia app de la compañía.

El fallo de DNS que afecta a todo Internet

El investigador y experto en seguridad Dan Kaminsky detectó un fallo en los DNS que podía comprometer la seguridad de Internet en 2008. Recientemente ha descubierto otro problema que permite engañar a los navegadores web a través de la respuesta de nombres DNS excesivamente largos por parte de los servidores, provocando un desbordamiento del búfer.

Esto permite realizar ataques y ejecutar código remoto, de modo que sea posible tomar el control de los equipos. La corrección del problema para el que existe un parche podría llevar mucho tiempo, ya que depende de la actualización de una librería de Linux, Glibc, el sistema operativo que utilizan muchos de los servidores afectados.

Stuxnet, siempre hay ALGún INGENUO que conecta una memoria USB

stuxnet

Puede considerarse a Stuxnet como la primera arma informática. Fue creada por los gobiernos de Estados Unidos e Israel para atacar el programa de enriquecimiento nuclear de Irán. Para su propagación, introdujeron el virus en multitud de memorias USB que repartieron por la zona cercana a la central con la esperanza de que alguien, en algún momento, la conectara dentro del sistema.

Y ocurrió. Alguien se saltó todos los protocolos de seguridad y conectó una memoria infectada. Stuxnet estaba programado para provocar un mal funcionamiento del sistema, no aparecían mensajes ni se reiniciaba el sistema, simplemente los resultados del enriquecimiento de Uranio no eran los esperados. Esto provocó un retraso de más de dos años en el programa nuclear iraní.

Ashley Madison, lo más privado se hace público

Cuando un servicio web tiene la discreción como su principal reclamo, no puede permitirse problemas de seguridad. Esto es lo que le ocurrió a Ashley Madison, una red social pensada para buscar nuevas parejas para ser infiel a la actual. Un fallo de seguridad permitió a un pirata informático hacerse con la base de datos de todos los usuarios.

Intentó negociar con la red social, pero finalmente la falta de acuerdo provocó que los datos se hicieran públicos, con el correspondiente perjuicio para sus usuarios y para la imagen de la empresa, que se vio seriamente comprometida, además de revelar algunas prácticas poco éticas.

Ransomware, no debiste abrir ese correo

Uno de los últimos problemas que hemos tenido han sido los ataques de Ransomware. En este caso, se aprovechan del desconocimiento o confianza de los usuarios para abrir un correo electrónico y ejecutar un programa que viene disfrazado de notificación de correo, aviso del banco, etc. Es lo que se llama ingeniería social, que busca ganarse la confianza de la persona que está al otro lado del teclado para que ejecute un programa.

A partir de aquí, se cifran los archivos del disco duro del equipo, así como de las unidades de red que tenga conectadas. De esta forma, si queremos recuperar los archivos, sólo podemos tirar de copia de seguridad o pagar el rescate que nos solicitan para obtener la contraseña de cifrado, algo que por otro lado no ofrece ninguna garantía.

La seguridad informática es un tema bastante delicado. Se necesita una buena inversión para mantener los sistemas actualizados y seguros, pero no se visibiliza de forma inmediata, sino que se plantea tarde, en el momento que se comprueba que las cosas no se hacían bien tras haber sufrido un ataque.

En Nobbot | Mejorando la seguridad de Windows: de la cuenta de administrador al uso de los cortafuegos

Imágenes | pixelcreatures | geralt | EssaRiuta | MasterTux