domingo, 5 de julio de 2020

¿Qué pasaría si el COVID-19 fuera un virus informático?

La pandemia de COVID-19 muestra una sorprendente semejanza con varios ejemplos de epidemias masivas de virus informáticos. Podemos distinguir métodos y mecanismos de infección similares para propagar el virus, así como las tristes consecuencias de su actividad. 




Y aunque no es del todo correcto comparar las vidas humanas y los sistemas informáticos directamente existe la posibilidad de obtener experiencia útil y luchar contra las infecciones digitales y de la vida real de manera más efectiva en el futuro.

Extensión

En comparación con el malware informático, la pandemia de Coronavirus recuerda más a las epidemias de ransomware WannaCry y NotPetya:

  • Se propaga aleatoriamente, "saltando" a la instalación accesible más cercana.
  • El más vulnerable es la generación anterior de sistemas. Para WannaCry, estos son Windows XP y Windows Server 2000, y para COVID-19, personas mayores de 60 años.
  • Para penetrar en el sistema, WannaCry explota las vulnerabilidades en el protocolo SMB, y el Coronavirus aprovecha el hecho de que el cuerpo de la mayoría de las personas no sabe cómo resistirlo. Esto porque el sistema inmune no está familiarizado con una nueva infección.
virus informatico covid 19

Efectos dañinos

Al cifrar archivos en el sistema afectado, WannaCry bloquea la capacidad de trabajar y requiere un rescate. El coronavirus no requiere nada. Sin embargo, sus víctimas también pierden la capacidad de funcionar normalmente. Al penetrar en las células del cuerpo, el virus las reprograma y las obliga a reproducir la infección.

Por lo tanto, el coronavirus se asemeja a un ransomware muy popular entre los hackers que explota las vulnerabilidades de día cero en el cuerpo humano. Y todavía no hay parche, no hay vacuna para esta vulnerabilidad (05-07-20). Así como no se ha encontrado el descifrador de los datos bloqueados por el cripto-malware, aún no se ha creado un medicamento efectivo que garantice la recuperación de la persona enferma.
Ahora echemos un vistazo a las herramientas que pueden detener la propagación del malware informático para el que no hay parches y compararlas con las medidas que se toman en la vida real. Según mi experiencia con seguridad informática, los más efectivos para combatir infecciones masivas son:
  • Firewall
  • Cuarentena
  • Antivirus
  • Hábitos seguros de comportamiento en línea
Analicemos cada una de las herramientas con más detalle.

Firewall

Para proteger la red de la empresa de los virus, se instalan firewalls en las fronteras con el mundo exterior que monitorean el tráfico y solo dejan entrar los paquetes permitidos. Durante la epidemia de WannaCry, las empresas cuyas redes estaban protegidas por firewalls escaparon de la infección.

La analogía más cercana a los firewalls en el mundo real es cerrar las fronteras entre países. Minimizar todos los tipos de tráfico de pasajeros, restringir la entrada y salida en las ciudades, se asemeja al cierre de los puertos de la computadora. Monitorear la temperatura corporal y realizar pruebas rápidas de coronavirus en los aeropuertos locales se puede comparar con la inspección profunda de paquetes, DPI.

El proceso de configuración de firewalls para detener la propagación de COVID-19 ahora está sucediendo en todo el mundo. Los países cerraron sus fronteras para minimizar la penetración de la infección, dejando un corredor delgado y totalmente controlado. Y para que el Coronavirus no ingrese al país, las personas recién llegadas son enviadas a cuarentena.


Cuarentena

Si un virus informático penetra de alguna manera en la red, todos los sistemas que están bajo ataque o sospecha se apagan para que el malware no se propague más. Esto nos permite tratar la situación con calma, conocer los detalles del incidente y tomar medidas para proteger otras computadoras y servidores.

La cuarentena en el mundo real ayuda a detener la propagación de la infección al aislar a las personas enfermas y a quienes estuvieron en contacto con ellas. Dado el período de incubación relativamente largo de COVID-19, unas pocas semanas no es el precio más alto para la seguridad pública.


Antivirus

Un antivirus instalado en el dispositivo protege contra virus conocidos. En algunos casos, un analizador heurístico ayuda a identificar y bloquear infecciones desconocidas. Sin embargo, ningún proveedor de antivirus, por supuesto, puede proporcionar una garantía de protección del 100%.

En cierto sentido, un antivirus puede considerarse un análogo a las medidas de protección personal. Una máscara, guantes, líquido antiséptico y lavado de manos también reducen la probabilidad de contraer un coronavirus, pero no ofrecen una garantía absoluta.

Factor humano

La similitud entre la computadora y la epidemia habitual es aún más evidente si estudiamos la influencia del factor humano en la propagación de la infección. Comparemos:
  • Un empleado descuidado abre un archivo adjunto malicioso en un correo electrónico de phishing, y una gran empresa pierde el acceso a sus archivos que el ransomware ha cifrado. Hablando de grandes corporaciones, las pérdidas pueden llegar hasta los $100 millones.
  • Un hombre de 68 años llega al hospital, pasa por el edificio, se sienta en una fila general para tomar una radiografía. Después de que se le diagnostica neumonía, también se le da positivo para COVID-19. Entonces, todo el hospital se cierra por cuarentena.

El descuido durante las epidemias masivas, ya sea una amenaza informática o una infección real, es una negligencia criminal, ya que es muy costoso. Un solo clic en un correo electrónico de phishing provoca una pérdida multimillonaria para la empresa. La visita de un paciente a una institución médica detiene su trabajo, y decenas de personas lo padecen.

Cuando las personas creen en algo, siguen esta idea. Por lo tanto, si la ingeniería social ha funcionado al principio, la víctima sigue obedientemente las instrucciones del estafador: instala una actualización falsa de Adobe, no nota redirecciones maliciosas, abre un "documento importante" o ingresa una contraseña en un sitio web dudoso.

Del mismo modo, creyendo en las teorías de la conspiración, las personas ignoran las advertencias de los virólogos sobre las medidas de precaución. Las personas creen que sus sistemas inmunes son lo suficientemente fuertes como para resistir cualquier infección. Y a veces están completamente seguros de que no hay ninguna infección.

¿Cómo detener una pandemia?

Si bien el parche que cierra la vulnerabilidad no está disponible, y el trabajo en el descifrador aún está en marcha, no hay muchas opciones para enfrentar la infección de la computadora. Es imposible dejar de usar sistemas vulnerables en caso de una epidemia humana, ya que estos sistemas son personas. Si "desconectas a todos de la red" organizando la cuarentena total, la vida misma puede detenerse.

Conjuntos específicos de reglas ayudan a garantizar un nivel aceptable de seguridad y a mantener el rendimiento general. En el caso de las computadoras, estamos hablando de listas blancas, restricciones en la cantidad de programas en ejecución, permiso para instalar solo aquellas aplicaciones que están firmadas digitalmente, etc. Cuando se transfieren a la vida real, estas reglas se convierten en pases especiales para los trabajadores, el control se usa con una cara sistema de reconocimiento y multas para los infractores del régimen.

Sí, estas medidas impopulares complican nuestra vida, pero al mismo tiempo limitan la propagación de la infección, dan tiempo adicional para curar a los enfermos y reducen la cantidad de nuevas infecciones. De hecho, a diferencia de las computadoras, una característica tan maravillosa como la restauración desde una copia de seguridad no está disponible para las personas. Por lo tanto, hasta que se cree un medicamento, es necesario frenar el crecimiento en el número de casos de COVID-19.

Durante las epidemias informáticas, el factor que asegura una victoria rápida sobre el virus generalmente se convierte en los esfuerzos conjuntos del proveedor del sistema vulnerable, las principales empresas y expertos en seguridad de la información. Desafortunadamente, cada país lucha solo con la pandemia de Coronavirus.

Un problema grave para las epidemias digitales y de la vida real es el factor humano. Según las estadísticas, es mucho menos probable que las empresas que entrenan sistemáticamente a los empleados en habilidades de comportamiento en línea seguras sean víctimas de ataques de hackers exitosos. Obviamente, al ingresar al nuevo paradigma, los residentes de todos los países tendrán que cambiar sus hábitos y desarrollar hábitos de comportamiento seguro siguiendo las recomendaciones de la Organización Mundial de la Salud.

¿Estás de acuerdo con este post? Por favor compártelo en las redes sociales.

Fuente: Hacked

No hay comentarios.:

Publicar un comentario

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.