viernes, 12 de mayo de 2017

¿Han "hackeado" Telefónica y un montón de servicios más?

La alerta sensacionalista del día es que [alguien] "hackea" las redes internas de grandes corporaciones, entra las que destaca Telefónica, pero también otras de renombre como bancos o entidades públicas. En otros países están sufriendo lo mismo. (Aunque recordad, niños, que RT tiene la misma fiabilidad que tu portera hablando de política internacional. Posiblemente, tu portera sea más fiable, porque al menos no tiene una intención dirigida...). El ataque está siendo global. ¿Qué está pasando? ¿Un malvado ataque ruso para desestabilizar Occidente? ¿o es chino esta vez?

Pues no. Nada de eso. Como casi siempre, la realidad es más prosaica, pero debemos entender algunos términos antes de proceder.

La primera es "malware" o "software malo", que hace referencia a todo programa que está destinado a hacer algo que el usuario de la máquina no quiere. Muchos "solo" espían lo que se hace, pero otros borran archivos o capturan nuestras contraseñas bancarias, por poner solo dos ejemplos

El segundo es "ransomware", que se puede traducir como "malware que pide rescate", como lo hizo el famoso "virus de la policía" hace unos años. Desde entonces, se han sofisticado y encriptan los archivos importantes del disco duro (todos los de trabajo, Word, Excel, fotos, etc) y te pide un rescate.

Otro término que debemos conocer es "gusano". Este hace referencia a un malware que es capaz de replicarse a sí mismo. Es decir, se mueve como un "gusano" por la red, apareciendo en un sitio tras otro, duplicándose en cada uno de ellos (puesto que no desaparece de su sitio original).

Estos términos son compatibles entre sí: puede ser un ransomware que se comporte como un gusano, por ejemplo.

Uno de esos fue detectado por Microsoft el día 14 de marzo de 2017. Se llamaba WannaCry y era especial, porque aprovechaba una vulnerabilidad, para la que sacaron un parche tres días después, para expandirse dentro de una red local.

¿Cómo funciona?

El delincuente que nos quiere robar envía un archivo infectado por correo electrónico a todas las direcciones electrónicas que pueda. Esto se cuenta por millones, para lo que usa servidores de correo que no estén adecuadamente protegidos. De hecho, cada vez que nos damos de alta en algún servicio gratuito o ponemos nuestro correo en Internet, hay una buena posibilidad de que acabe en una de estas listas.

Una vez que un usuario poco avezado lo ha abierto, y aquí viene lo innovador, se envía a todos los que estén en la misma red (basta que haya un solo pardillo en la oficina para que hasta el más experto usuario de la misma se contagie). Aprovecha una vulnerabilidad de Windows para la que se sacó un primer parche. Lo malo es que la versión de hoy está modificada y todavía no hay solución sencilla.

Así, a través de ese error, va infectando todos los ordenadores y cifrando todos los archivos, por los que luego pide rescate, como es habitual, en bitcoins para evitar el rastreo del dinero estatal, más fácil de seguir. Su propósito es recaudatorio y su éxito se basa en que no hay todavía una solución, pero con la velocidad a la que trabajan las compañías antivirus, seguro que mañana (o quizá en horas) ya tendremos una solución parcial, hasta que Microsoft saque la nueva solución.

Así, pues, no estamos ante ningún ataque organizado para desestabilizarnos, sino ante un sencillo grupo criminal que quiere nuestro dinero. Nada más. ¡Ah! Y pagar, por supuesto, no garantiza en absoluto que se liberen los archivos "secuestrados".

Estos programas no "roban" los archivos, solo los cifran en el ordenador que los tiene (por eso hace falta una copia de seguridad de todo en algún sitio seguro). Y, por supuesto, no son "hackers". Solo utilizan el truco más viejo del mundo, la ingeniería social, para colocar su regalito.

Si el usuario está preparado, no le infectarán.


jueves, 4 de mayo de 2017

Ignorancia legal o "premios garrote"

Hoy he leído ESTA NOTICIA en que una asociación llamada Women's Links Worlwide, que castiga las sentencias "contra la igualdad de género" ha propuesto para su "premio garrote" una sentencia en que se "rebaja" la pena a un abusador sexual porque la niña "no opuso resistencia".

En primer lugar, no se "rebaja" ninguna pena, puesto que desde la primera sentencia solo ha habido esa condena, que no habrá estimado toda la solicitud de la acusación particular —si la ha habido— o del Ministerio Fical.

Es un caso doloroso, porque la niña tenía cinco años de edad cuando empezaron los abusos, que se prolongaron durante tres años y el adulto solo ha recibido un castigo de cerca de cuatro años de prisión.


Una pena tan baja para un abusador sexual ya nos hace pensar que los abusos cometidos por fuerza han tenido que ser leves —es decir, tocamientos y no penetraciones— porque en otro caso la pena hubiera sido de doce a quince años.

La "indignación" está porque no se ha contemplado que los hechos sean "agresión sexual". Es decir, que el acusado no ha utilizado "violencia o intimidación" —o ésta no ha podido ser demostrada—. De haber apreciado esa agravante, la pena hubiera subido de 5 a 10 años.

Los hechos son abyectos, desde luego, pero son los que son. La gradación de las pena tiene un propósito, porque si todo se castigase igual, los delincuentes irían al delito más grave. Cuando la pena por robo era el ahorcamiento, los ladrones asesinaban a sus víctimas porque les daba igual, no iban a tener más reproche legal que sin hacerlo.

Por tanto, los jueces han actuado con corrección al no estimar violencia si no la ha habido y castigar al que sí la ejerza.

Me llama en especial la atención que esa asociación lo considere "un atentado contra la igualdad" porque yo he tenido casos —Nanysex, mismo, que abusaba de BEBÉS— donde tampoco se estimó la agresión sexual, porque un bebé no puede oponer fuerza alguna contra su abuso... Claro que todos los bebés eran masculinos y, por tanto, no pueden ser considerados "víctimas de desigualdad". Aunque fueran bebés y los haya penetrado un adulto.

Este caso demuestra que pertenecer a una asociación en absoluto está reñido con ser un total ignorante en cuestión de leyes e intentar, de paso, crear una opinión pública contraria a la correcta aplicación de le legalidad.

Esto me recuerda —siempre lo hace— a las tonterías que se oyen cada vez que ha habido un asesinato con múltiples puñaladas y no se aprecia el agravante de enseñamiento. Bastan cinco minutos de lectura del código penal para entender que por ese tipo se entiende "alargar de forma innecesaria el sufrimiento de la víctima", por lo que si todas las heridas se dirigían a zonas vitales, jamás se podrá aplicar. Es otra prueba de la ignorancia supina que se extiende.

Y ojo, es legítimo que el ciudadano medio no lo sepa, pero tanto la prensa como las "asociaciones" tienen una responsabilidad con la verdad y eludirla solo las convierte en otro propagador de rumores más, en vez de un sitio fiable al que recurrir.