Uan recordamos como durante una conferencia de Eugene Kaspersky este comentó que la Estación Espacial Internacional y una central nuclear de Rusia han sufrido infecciones de malware, y que le origen estaba en memorias USB y unas prácticas de seguridad poco usadas. Los errores humanos en sistemas críticos pueden tener graves consecuencias, vamos lo que nosotros llamamos el error inevitable, el PEBKAC.
Que la seguridad es, realmente, un concepto bastante subjetivo, es una de esas verdades sin posiblidad de discutir, o las verdades del barquero.
Tenemos que tener muy claro que no existe una seguridad total; Debemos asumir que algo es seguro cuando hemos aplicado una serie de medidas que reducen los riesgos y, por tanto, nos hacen sentirnos cómodos a la hora de usar un servicio o un sistema.
Hasta hay de acuerdo, pero con todos los escándalos que han surgido alrededor de la NSA, la seguridad se ha convertido en un tema de que ocupa gran parte del interés de los servicios informativos en el mundo;
Tal y como explico en una conferencia Eugene Kaspersky, y que hizo que mas de un usuario se le pusiesen los h... de corbata.
Un ejemplo: la Estación Espacial Internacional fue infectada por malware y el origen, por increíble que parezca, fue un astronauta y una memoria USB.¿increible verdad? pues prepararos que aun hay mas.
Seguramente, todos hayamos visto alguna vez cómo un conocido (o un compañero de trabajo) ha visto infectado su PC con malware por ser demasiado "dejado" a la hora de intercambiar información usando memorias USB.
A nivel corporativo, este tipo de vías de propagación de malware, ademas de la mas extendida, puede llegar a ser un problema muy grabe y, aunque en el mercado, uno puede encontrar soluciones a nivel empresarial que permiten aplicar políticas mas restrictivas con las que, por ejemplo, anular los puertos USB de un equipo o evitar que se puedan montar unidades externas, lo cierto es que muchas empresas siguen sin hacerlo.
1º PEBKAC - Malware en la Estación Espacial Internacional
Si a nivel corporativo podemos encontrar este tipo de soluciones, sorprenden mucho las declaraciones de Eugene Kaspersky sobre la Estación Espacial Internacional. De hecho, no es la primera vez que la ISS se ve afectada por malware residente en tarjetas de memoria (una Compact Flash fue la causa de la infección de 2008) y, según el fundador de Kaspersky, en esta ocasión fue un cosmonauta ruso el que infectó la estación espacial al usar una memoria USB.
Según cuenta Kaspersky esa fue la causa de la última infección por malware de la Estación Espacial Internacional; una causa que, evidentemente, pone de manifiesto un fallo humano (PEBKAC) y ciertas carencias en los sistemas de la estación. Se que parece mentira pero, la Estación Espacial Internacional se puede considerar unsistema crítico; un sistema que debería contar con las mayores medidas de seguridad y su personal debería estar muy concienciado para no utilizar una memoria USB sin haberse asegurado que está totalmente limpia.
Pero no es el unico, según comentó Kaspersky, la Estación Espacial Internacional, el fundador de Kaspersky Labs comentó que se había detectado el famoso malware Stuxnet (el malware que fue diseñado, supuestamente, para boicotear, el programa nuclear de Irán) en una central nuclear de Rusia y su origen también estaba en una memoria USB, ya que esta instalación estaba "desconectada" de Internet.
PEBKACS en sistemas críticos (que nos pillen confesados)
Una de las cosas que solemos comentar los que trabajamos en este mundo de la informática, es una frase que, desgraciadamente, se cumple mas que la ley de Mruphy: "el origen de la mayoría de problemas suele estar entre la silla y la mesa"; dicho de otra forma, el usuario (y sus malas prácticas) suelen ser el origen de muchos de los problemas que encontramos en los sistemas.
Y aunque parece que exageramos casos como el de la Estación Espacial Internacional, de ser cierto, es un buen ejemplo que nos demuestra cómo los usuarios juegan con fuego a la hora de trabajar u operar con sistemas críticos.
Por desgracia, parece que los usuarios no aprenden o no quieren aprender porque son muchos los sistemas críticos que se han visto afectados por malas sus malas practicas que, incluso, podrían haber generado grandes accidentes e, incluso, un holocausto nuclear.
2º El técnico (PEBKAC), que casi desata una guerra termonuclear
¿Un holocausto nuclear provocado por un fallo humano? Aunque parezca sacada de un guión de Hollywood fue algo muy real.
pues si para los que lo estan pensando, la pelicula Juegos de guerra de spilberg, se baso en este echo.
A las 9 de la mañana del 9 de noviembre de 1979, los sistemas del NORAD (North American Aerospace Defense Command) hicieron saltar las alarmas de un ataque nuclear soviético de categoría MAO-3; vamos, un ataque destinado a aniquilar todas las bases de misiles estadounidenses, las bases militares y las sedes del poder político.
La computadoras del NORAD alertaban del ataque de la Unión Soviética con 300 misiles nucleares; sin embargo, ni las estaciones de radar ni tampoco los satélites detectaban nada. Se alertó a la cadena de mando y a la defensa civil del ataque, despegaron ocho cazas de combate americanos y dos canadienses para interceptar los misiles y se alertó a los bombarderos. Sin embargo, al mantenerse la discrepancia entre los computadores y el personal, primó la cordura y se optó por esperar al supuesto "primer impacto".
Menos malque todo quedó en una falsa alarma y tras varias horas de investigación se detectó que los Ordenadores estaban pasando una simulación porque "alguien"(nuestro PEBKAC) estaba haciendo pruebas con los sistemas que estaban en explotación.
Nunca llegó a trascender si el técnico que casi desata el holocausto nuclear fue sometido a un consejo de guerra, pero desde luego se lo merecia; pero si sirvio de lección a el NORAD y este incidente fue lo necesario para que comprendiesen que es necesario separar los sistemas de pruebas de los de explotación y, de hecho, eso fue lo que hicieron para prevenir este tipo de situaciones.
3º Manejar drones es muy distinto a un videojuego (PEBCAK nivel Agilipollao)
En los ultimos tiempos las operaciones militares de Estados Unidosse basan en su flota de drones; aviones no tripulados que se usan en misiones de espionaje, de reconocimiento y también de ataque. Los drones son aviones pilotados a distancia; de hecho, la mayoría de los pilotos trabaja desde bases situadas en Estados Unidos aunque el avión que controlen surque los cielos de Iraq, Afganistán, Yemen o Paquistán.
lo realmente acojonante es que eniendo en cuenta que los drones son equipos de millones de dólares y, además, van armados; cabe espera que este tipo de sistemas críticos sean tratados con cierta cautela. Pero no, en octubre de 2011, los drones controlados por los pilotos de la Base Aérea de Creech en Nevada sufrian los estragos del malware y tuvieron que quedarse en tierra mientas se limpiaban los PCs de la base aérea.
¿El origen? aunque parezca de pelicula de la pantera rosa, el uso de unidades USB fue la causa de esta grave infección que provocó que se tuviesen que formatear varios sistemas críticos de esta base de la Fuerza Aérea.
A pesar de la prohibición del uso de este tipo de soportes en las Fuerzas Armadas de Estados Unidos, el personal de la base infectó los ordenadores con un virus que tenía su origen en el juego Mafia Wars de Zynga; un malware destinado a "jugadores insensatos" de este juego que logró dejar fuera de servicio durante unos días la maquinaria bélica de Estados Unidos.
fuentes, Karpesky y wikipedia
.jpg)
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias