La pandemia
de COVID-19 muestra una sorprendente semejanza con varios ejemplos de
epidemias masivas de virus
informáticos. Podemos distinguir métodos y mecanismos de infección
similares para propagar el virus, así como las tristes consecuencias de su actividad.
Y
aunque no es del todo correcto comparar las vidas humanas y los sistemas
informáticos directamente existe la posibilidad de obtener experiencia útil y
luchar contra las infecciones digitales y de la vida real de manera más
efectiva en el futuro.
Extensión
En
comparación con el malware informático, la pandemia de Coronavirus recuerda más
a las epidemias de ransomware WannaCry
y NotPetya:
- Se propaga
aleatoriamente, "saltando" a la instalación accesible más
cercana.
- El más vulnerable
es la generación anterior de sistemas. Para WannaCry, estos son
Windows XP y Windows Server 2000, y para COVID-19, personas mayores de 60
años.
- Para penetrar en
el sistema, WannaCry explota las vulnerabilidades en el protocolo SMB, y
el Coronavirus aprovecha el hecho de que el cuerpo de la mayoría de las personas
no sabe cómo resistirlo. Esto porque el sistema inmune no está
familiarizado con una nueva infección.
Al
cifrar archivos en el sistema afectado, WannaCry bloquea la capacidad de
trabajar y requiere un rescate. El coronavirus no requiere nada. Sin
embargo, sus víctimas también pierden la capacidad de funcionar
normalmente. Al penetrar en las células del cuerpo, el virus las
reprograma y las obliga a reproducir la infección.
Por
lo tanto, el coronavirus se asemeja a un ransomware muy popular entre los hackers
que explota las vulnerabilidades de día cero en el cuerpo
humano. Y todavía no hay parche, no hay vacuna para esta vulnerabilidad (05-07-20). Así
como no se ha encontrado el descifrador de los datos bloqueados
por el cripto-malware, aún no se ha creado un medicamento efectivo
que garantice la recuperación de la persona enferma.
Ahora
echemos un vistazo a las herramientas que pueden detener la propagación del
malware informático para el que no hay parches y compararlas con las medidas
que se toman en la vida real. Según mi experiencia con seguridad informática,
los más efectivos para combatir infecciones masivas son:
- Firewall
- Cuarentena
- Antivirus
- Hábitos seguros de
comportamiento en línea
Analicemos
cada una de las herramientas con más detalle.
Firewall
Para
proteger la red de la empresa de los virus, se instalan firewalls en las
fronteras con el mundo exterior que monitorean el tráfico y solo dejan entrar
los paquetes permitidos. Durante la epidemia de WannaCry, las empresas
cuyas redes estaban protegidas por firewalls escaparon de la infección.
La
analogía más cercana a los firewalls en el mundo real es cerrar las fronteras
entre países. Minimizar todos los tipos de tráfico de pasajeros,
restringir la entrada y salida en las ciudades, se asemeja al cierre de los
puertos de la computadora. Monitorear la temperatura corporal y realizar
pruebas rápidas de coronavirus en los aeropuertos locales se puede comparar con
la inspección profunda de paquetes, DPI.
El
proceso de configuración de firewalls para detener la propagación de COVID-19
ahora está sucediendo en todo el mundo. Los países cerraron sus fronteras
para minimizar la penetración de la infección, dejando un corredor delgado y
totalmente controlado. Y para que el Coronavirus no ingrese al país, las
personas recién llegadas son enviadas a cuarentena.
Cuarentena
Si
un virus informático penetra de alguna manera en la red, todos los sistemas que
están bajo ataque o sospecha se apagan para que el malware no se propague
más. Esto nos permite tratar la situación con calma, conocer los detalles
del incidente y tomar medidas para proteger otras computadoras y servidores.
La
cuarentena en el mundo real ayuda a detener la propagación de la infección al
aislar a las personas enfermas y a quienes estuvieron en contacto con
ellas. Dado el período de incubación relativamente largo de COVID-19, unas
pocas semanas no es el precio más alto para la seguridad pública.
Antivirus
Un
antivirus instalado en el dispositivo
protege contra virus conocidos. En algunos casos, un analizador
heurístico ayuda a identificar y bloquear infecciones
desconocidas. Sin embargo, ningún proveedor de antivirus, por supuesto,
puede proporcionar una garantía de protección del 100%.
En
cierto sentido, un antivirus puede considerarse un análogo a las medidas de
protección personal. Una máscara, guantes, líquido antiséptico y lavado de
manos también reducen la probabilidad de contraer un coronavirus, pero no
ofrecen una garantía absoluta.
Factor humano
La
similitud entre la computadora y la epidemia habitual es aún más evidente si
estudiamos la influencia del factor humano en la propagación de la
infección. Comparemos:
- Un empleado
descuidado abre un archivo adjunto malicioso en un correo
electrónico de phishing, y una gran empresa pierde el acceso a sus
archivos que el
ransomware ha cifrado. Hablando de grandes corporaciones, las
pérdidas pueden llegar hasta los $100 millones.
- Un hombre de 68
años llega al hospital, pasa por el edificio, se sienta en una fila
general para tomar una radiografía. Después de que se le diagnostica
neumonía, también se le da positivo para COVID-19. Entonces, todo el
hospital se cierra por cuarentena.
El descuido durante las epidemias masivas, ya sea una amenaza informática o una infección real, es una negligencia criminal, ya que es muy costoso. Un solo clic en un correo electrónico de phishing provoca una pérdida multimillonaria para la empresa. La visita de un paciente a una institución médica detiene su trabajo, y decenas de personas lo padecen.
Cuando
las personas creen en algo, siguen esta idea. Por lo tanto, si la
ingeniería social ha funcionado al principio, la víctima sigue
obedientemente las instrucciones del estafador: instala una actualización falsa
de Adobe, no nota redirecciones maliciosas, abre un "documento
importante" o ingresa una contraseña en un sitio web dudoso.
Del
mismo modo, creyendo en las teorías de la conspiración, las personas ignoran
las advertencias de los virólogos sobre
las medidas de precaución. Las personas creen que sus sistemas inmunes
son lo suficientemente fuertes como para resistir cualquier infección. Y a
veces están completamente seguros de que no hay ninguna infección.
¿Cómo detener una pandemia?
Si
bien el parche que cierra la vulnerabilidad no está disponible, y el trabajo en
el descifrador aún está en marcha, no hay muchas opciones para enfrentar la
infección de la computadora. Es imposible dejar de usar sistemas
vulnerables en caso de una epidemia humana, ya que estos sistemas son
personas. Si "desconectas a todos de la red" organizando la
cuarentena total, la vida misma puede detenerse.
Conjuntos
específicos de reglas ayudan a garantizar un nivel aceptable de seguridad y a
mantener el rendimiento general. En el caso de las computadoras, estamos
hablando de listas blancas,
restricciones en la cantidad de programas en ejecución, permiso para instalar
solo aquellas aplicaciones que están firmadas digitalmente, etc. Cuando se
transfieren a la vida real, estas reglas se convierten en pases especiales para
los trabajadores, el control se usa con una cara sistema de reconocimiento y
multas para los infractores del régimen.
Sí,
estas medidas impopulares complican nuestra vida, pero al mismo tiempo limitan
la propagación de la infección, dan tiempo adicional para curar a los enfermos
y reducen la cantidad de nuevas infecciones. De hecho, a diferencia de las
computadoras, una característica tan maravillosa como la restauración desde una
copia de seguridad no está disponible para las personas. Por lo tanto,
hasta que se cree un medicamento, es necesario frenar el crecimiento en el
número de casos de COVID-19.
Durante
las epidemias informáticas, el factor que asegura una victoria rápida sobre el
virus generalmente se convierte en los esfuerzos conjuntos del proveedor del
sistema vulnerable, las principales empresas y expertos en seguridad de la
información. Desafortunadamente, cada país lucha solo con la pandemia de
Coronavirus.
Un
problema grave para las epidemias digitales y de la vida real es el factor humano. Según las
estadísticas, es mucho menos probable que las empresas que entrenan
sistemáticamente a los empleados en habilidades de comportamiento en línea
seguras sean víctimas de ataques de hackers exitosos. Obviamente, al
ingresar al nuevo paradigma, los residentes de todos los países tendrán que
cambiar sus hábitos y desarrollar hábitos de comportamiento seguro siguiendo las recomendaciones de la
Organización Mundial de la Salud.
¿Estás
de acuerdo con este post? Por favor compártelo en las redes sociales.
Fuente: Hacked