Echo de menos cuando nos robaban la cartera o el coche

Andreu_Bravo
Andrés Bravo Sánchez
CISO en Gas Natural Fenosa.

Recuerdo una mañana de hace quince años. Salí de mi casa dispuesto a iniciar mi jornada laboral, caminando hacia el aparcamiento, casco en mano, con la intención de subirme a mi moto y dirigirme a la oficina.

Desbloqueé el ascensor y descendí hasta el sótano en que aparcaba habitualmente. Una vez allí, sin esperar a llegar al vehículo, pulsé el mando a distancia para desactivar la alarma anti robo, una maravilla tecnológica que disparaba un festival de luces y sonidos por el mero hecho de pasar una mano sobre la moto sin ni siquiera tocarla.

Para mi sorpresa no sonó, ¿se estaría agotando la batería? Recorrí los metros que quedaban mientras buscaba las llaves para desactivarla manualmente y desmontar la “U” antirrobo, sin imaginarme lo que iba a encontrar al girar la última curva; o mejor dicho, lo que no iba a encontrar. El resto de la escena os la podéis imaginar: No había moto.

Supongo que cualquiera de vosotros a quien le hayan robado una cartera, un vehículo, un teléfono móvil, o cualquier otra posesión, ya sabe lo que se siente en ese preciso instante: estupefacción, decepción, ira, rabia, impotencia… ¿Sabéis lo que siento al recordarlo?

Nostalgia. Nostalgia de cuando el hurto era un delito fácil de detectar, denunciar e investigar.

Si te desaparecía la moto o la cartera, te dabas cuenta de inmediato por un principio físico incuestionable: “Ahora la ves, ahora no la ves”. Y a partir de ahí, reaccionabas con la máxima premura y diligencia, denunciándolo, bloqueando tarjetas bancarias y tramitando la documentación necesaria.

Desgraciadamente, esos procedimientos han dejado de servir en el ciberespacio. Un lugar en el que los activos que manejamos, nuestras posesiones, son intangibles.

Las vemos y las seguimos viendo aunque nos las hayan robado.

En los últimos días han salido a la luz dos nuevas ciberamenazas no detectadas hasta el momento, y que, según las evidencias recogidas, han estado sustrayendo información a diestro y siniestro sin que ningún ser viviente ni máquina inteligente lo supiese a excepción, como no, de las mentes creativas y malvadas que los han desarrollado, desplegado y utilizado.

El primero de ellos es “Careto”. Un nombre muy apropiado si nos intentamos imaginar el rostro de estupefacción del millar de usuarios y ordenadores pertenecientes a los gobiernos de los treinta y un países afectados.

Un malware que, como cada nuevo malware que se descubre, supera con creces en complejidad, sofisticación y malas intenciones a todos sus predecesores.

Entre sus novedades destaca la posibilidad de robar claves PGP, espiar conversaciones skype, funcionar sobre todo tipo de plataformas (Windows, Mac, Linux, Nokia, Android e IOS) y utilizar protocolos de encriptación muy robustos al montar sobre HTTPS algoritmos de cifrado simétricos (AES) y asimétricos (RSA) combinados entre emisor y receptor durante los procesos de control y robo de información.

De sus capacidades para robar credenciales de las victimas, capturar pulsaciones de teclado, copiar documentos, capturar pantallas, analizar tráfico de red o acceder al correo electrónico, no hace falta que diga nada por ser funciones que ya vienen de serie con la versión más básica de cualquier malware de hoy en día.

Mucho se ha de hablar todavía de su origen e intenciones dado que, curiosamente, “careto” no es una palabra empleada en muchos idiomas y que, transcribiendo literalmente una nota de prensa, los países afectados “coinciden con los ejes de la política exterior española”. ¿Ciberespionaje, tal vez? Quizá nunca lo sepamos, como con el curioso bug del ‘gotofail’ de Apple.

Pero el carrusel de las ciberamenazas ni se detiene ni parece tener fin. Este viernes mismo se ha presentado en sociedad ”Chamaleon”, el primer malware orientado al  robo de información sobre redes inalámbricas. La sutileza de este nueva creación radica en que no contagia a los ordenadores ni a los dispositivos de los usuarios, sino que ataca directamente a los puntos de acceso inalámbricos. Se instala en ellos robando y descifrando todo lo que pasa por ahí sin miedo a ser detectado por ningún sistema de seguridad ya que, cosa curiosa, a nadie se le ha ocurrido aún desarrollar antimalwares para proteger estos dispositivos.

Está claro que los malos son muy malos y están muy motivados para continuar siéndolo y que los buenos tenemos que hacer muchos deberes para aprender a combatirlos; a ser posible adelantándolos.

El interrogante que me surge ahora es… ¿Los buenos tenemos que ser malos para poder ganar las batallas del ciberespacio?

Por cierto, por si alguien está intrigado con el final de la historia de mi moto…, tuve suerte. La recuperé poco después tras poner denuncia, revisar las cámaras de seguridad del aparcamiento e identificar la matrícula trasera de una furgoneta que había entrado y salido del aparcamiento, haciendo uso de la técnica del piggyback. Un clásico para nostálgicos como yo.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s