Daily Archives: 16 mayo, 2017

¿Cómo logró ‘MalwareTech’ detener el ataque informático mundial?

Los virus informáticos son programas de cómputo malintencionados. Entre éstos resaltan los del tipo denominado ransomware, los cuales extorsionan a usuarios de internet secuestrando información y exigiendo pago de rescate a cambio de devolverla. 

Una versión de un virus de este tipo llamado wannacry (quieres llorar) atacó el pasado viernes 12 a cientos de miles de computadoras ubicadas en diversas partes del mundo, causando caos y pérdidas millonarias. En la Gran Bretaña, numerosos hospitales del Sistema Nacional de Salud (el equivalente al IMSS nacional) vieron afectadas sus operaciones, perjudicando a miles de pacientes.1

El ataque fue operado por un grupo de hackers que se hace llamar TheShadowBrokers (“los merodeadores en la sombra”), el cual aparentemente usó información sustraída ilícitamente del sistema nacional de defensa de los Estados Unidos. 

Los efectos del virus fueron especialmente graves en Europa y Rusia, pero cuando la amenaza se estaba extendiendo al continente americano surgió un imprevisto para los criminales. Un anónimo especialista en seguridad informática consiguió que el virus colapsara en un tiempo sorprendentemente corto.

Lo ocurrido en la reciente defensa del ciberespacio presenta semejanzas con la temática de la popular película Osmosis Jones (2001). En la trama del filme, un virus letal llamado ‘Thrax’ infecta al personaje principal, interpretado por el actor Bill Murray. Ante un deceso inminente, y la poca eficiencia de las ‘autoridades localizadas en el cerebro’, una solitaria célula inmune –’Osmosis Jones’–  logra descifrar las características del virus y consigue detenerlo. 

El aún anónimo especialista informático de 22 años, cuyo pseudónimo es ‘MalwareTech’, se convirtió en un equivalente al ‘agente Jones’. A pesar de que numerosos medios de prensa califican a ‘MalwareTech’ como un “héroe por accidente”, un análisis muestra que poco hubo de fortuito en el actuar del modesto experto.

Primeramente, ‘MalwareTech’ usó 10.67 dólares de su cuenta personal para registrar (legalizar) el dominio web incluido en el código del virus y con ello poder examinarlo. El protocolo a seguir era: 

a) Identificar llamadas virtuales a dominios web no registrados para desviarlas a sitios confiables.
b) Establecer una relación geográfica de los ataques para generar alertas oportunas.
c) Identificar puntos débiles en el virus para neutralizarlo.  

Lo que ocurrió fue que al realizarse el registro del dominio miles de computadoras a nivel mundial fueron liberadas en cuestión de segundos. Al igual que en el filme citado, la acción decisiva no provino de burocratizadas unidades de élite adscritas directamente a sectores gubernamentales, sino de la lógica y la ética de un individuo llevadas a la acción.

Inicialmente se pensó que ‘MalwareTech’ había detonado una especie de interruptor de apagado del virus. Un análisis realizado por el mismo cibernauta muestra que la legalización del dominio causó una especie de toque de retirada codificado por los hackers para evitar ser rastreados por las autoridades internacionales. La activación de la orden de retirada ocurrió antes de lo previsto por los ShadowBrokers en virtud de la afortunada iniciativa individual.

El éxito de la estrategia contra el virus wannacry se fundamentó en razonamiento científico. De manera posterior al registro del dominio ilegal incluido en el código malicioso, ‘MalwareTech’ realizó a gran velocidad pruebas con réplicas del virus utilizando enlaces con direcciones web legales e ilegales para concluir acerca de la efectividad del método de control del mismo. Al igual que el legendario Arquímedes, el especialista festejó danzando un moderno “eureka” en su área laboral al descubrir que su labor había sido decisiva para frenar el ataque.2

Lo ocurrido con wannacry es un ejemplo de cómo la preparación y la voluntad en el trabajo cotidiano pueden cobrar enorme relevancia de manera inesperada. Más allá de intereses mercantiles o políticos, el ejercicio profesional realizado de manera ética en momentos críticos da lugar a diferencias fundamentales en favor de la sociedad.

 

Referencias:
1 Una descripción de los efectos causados por el virus “wannacry” puede encontrarse en el sitio web: http://www.bbc.com/mundo/noticias-39903218 
2 La descripción técnica de la identificación y contención del ciberataque puede encontrarse en el sitio web: https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cy… 

La Ballena Azul: juego alentado por difusa línea entre lo virtual y lo real

Especialistas recomiendan mayor supervisión de los padres de familia para conocer los contenidos digitales a los que acceden los adolescentes

Como todo fenómeno social, detrás del reto de la Ballena Azul hay múltiples factores que quedan expuestos: la ausencia de una supervisión de los padres de familia en las actividades que realizan sus hijos, la falta de capacitación de profesores para entender las nuevas tecnologías y la cada vez más ambigua línea divisoria entre lo virtual y lo real para una generación que cuenta con herramientas para hacer viral cualquier fenómeno.

Así lo señalaron especialistas de la Universidad de Guadalajara (UdeG) que estudian a la juventud, y quienes llamaron a los padres de familia y maestros a capacitarse y tener mayor cercanía para orientar a sus hijos y alumnos, y a las autoridades las instaron a emprender políticas públicas para prevenir el suicidio con estas nuevas modalidades.

El doctor Mario Cervantes Medina, coordinador de la Cátedra UNESCO de la Juventud, mostró su preocupación por estos juegos, y explicó que el suicidio es producto de la misma sociedad, la cual busca justificaciones en trastornos psicológicos lejos de entender a los jóvenes, quienes sólo buscan aceptación en un entorno adverso de mucha presión social.

“El suicidio ha existido desde los albores de la humanidad. Pero si a este fenómeno le agregas lo virtual y la viralización, toma perspectiva distinta”, dijo.

Y agregó: “Un sector de la población se escandaliza y, efectivamente, es peligroso, pero con los chicos se da el caso de que entre más les avisas que es peligrosos, más atractivo lo vuelves”.

El también profesor e investigador, adscrito al Departamento de Sociología  del  Centro Universitario de Ciencias Sociales y Humanidades (CUCSH) de la UdeG, resaltó que entre los adolescentes existe una presión social y competencia por presumir la osadía de aceptar retos.

Bajo esta presión de buscar la aceptación entre pares, muchos se involucran en el juego, se inscriben, dan sus datos y eso termina siendo información que se usa para amenazarlos con matar a su familia. Entonces el joven termina aceptando el hecho de sacrificarse.

Igor González Aguirre, investigador del Departamento de Estudios sobre Movimientos Sociales del CUCSH, puntualizó que no se deben de generalizar las características de cada generación, ni etiquetar que todos se comportan igual; sin embargo, la generación Z, y las que siguen a los millenials, sí tienen una mayor exposición a las tecnologías de la información en el Occidente del mundo.

“Para quienes nacimos antes de que existiera Internet, la distinción entre lo virtual y lo real es más o menos marcada. Sin embargo, para ellos esa distinción es bastante borrosa, porque están hiperconectados las 24 horas del día”, subrayó González Aguirre.

La clave, consideró el especialista, no es la fascinación por la muerte, sino la posibilidad de convertir hasta los aspectos más privados de la vida en un asunto público, y esto se refleja de forma extrema con quienes transmiten en vivo, por medio de plataformas como Facebook, hechos violentos.

“El factor inédito es la posibilidad de hacer eso público como nunca antes. Transformar la intimidad en un espectáculo. Lo que decía Andy Warhol, de que hay quienes buscan 15 minutos de fama, y esto va aunado a una preocupante normalización de la violencia y condiciones culturales muy complicadas que hacen que haya brutal desconfianza a las instituciones”, reflexionó.

González Aguirre resaltó que, en lugar de exigir censura en las redes sociales, lo que hay que pensar es en políticas de prevención y poner atención en los contenidos a los que los hijos tienen acceso, no en un sentido de vigilancia punitiva, sino para comprender la dieta mediática de los seres queridos. “Hechos como éste no son el problema, sino síntomas de algo más grave”, alertó.