El lado oscuro de la ciberseguridad

Declaraciones de la NSA y la advertencia de ciberataques a smart TV y cargadores de Apple fueron los principales temas del evento de seguridad BlackHat 2013
¿Sabías que un televisor con conexión a internet podría ser hackeado? ¿Estabas al tanto de que el malware en dispositivos de Apple también puede instalarse a través de cargadores falsos? Estos fueron algunos de los ejes del BlackHat 2013, el evento sobre seguridad informática que este año reunió a unos 7.000 expertos de todo el mundo.

Esta última edición se desarrolló desde el 27 de julio hasta el 1° de agosto en Las Vegas, Estados Unidos, y de ella participó incluso el máximo responsable de NSA, la agencia de seguridad estadounidense que en las últimas semanas ha sido centro de debate debido a las denuncias sobre ciberespionaje realizadas por el extécnico de la CIA, Edward Snowden.

Fue el general Keith Alexander, de la NSA, quien inauguró BlackHat 2013. También fue quien recibió más abucheos del público. Como no podía ser de otra manera, el jerarca habló del caso Snowden y del programa Prism, por el que el gobierno estadounidense vigila a los ciudadanos y otras naciones a través de internet.

Según recogió en su blog la empresa de soluciones de seguridad informática Eset, Alexander defendió esta política como la única manera de actuar contra las actividades delictivas, sobre todo el terrorismo. "Gracias a estos programas pudimos detener 54 operaciones terroristas en todo el mundo", dijo durante la conferencia.

En el día a día


Por su parte, el investigador Seung Jin Lee expuso a cerca de los ataques a smart TV, en los cuales es relativamente fácil instalar rootkits (una herramienta diseñada para ocultar el acceso y control de un atacante a un sistema informático). Si bien aún existen muchas limitaciones para desarrollar malware para estos televisores con conexión a internet, su estructura es similar a la de las aplicaciones en dispositivos móviles, por lo que no sería imposible. Por ahora, el mercado de smartphones sigue siendo más atractivo para los hackers, aclaró el investigador.

Por otro lado, investigadores del Instituto de Tecnología de Georgia demostraron cómo es posible crear un cargador malicioso para dispositivos iOS.  Si bien la Apple Store es muy eficaz a nivel de seguridad (ya que a través de la tienda Apple controla todas las instalaciones en su sistema), los investigadores lograron registrarse como desarrolladores y ser autorizados rápidamente, recoge Eset.

A partir de ahí, realizaron trabajos de ingeniería social para crear un cargador falso que no solo recarga la batería del dispositivo, sino que cuenta con instrucciones maliciosas. Se trata de Mactans, una prueba de concepto que, al conectar un equipo al cargador, puede realizar acciones dañinas en él, recogió la compañía.

Entre otras presentaciones se encontraron una sobre Java y las vulnerabilidades de la plataforma y la facilidad con la que es posible armar una botnet (red de equipos remotamente controlados) que emplee navegadores web como clientes y publicidades en internet como forma de propagar el malware.

Acerca del autor

Comentarios