Tag Archives: ciberseguridad

Don’t you cry por el rasonware wanacrypt

Un preciosa canción de Gun’s & Roses me viene a la mente cuando, por fin!!! me siento a reposar y procesar el ataque informático más mediático de la historia, hasta el momento. Tengo que escribir, porque llevo desde el viernes 12 por la mañana con una extraña sensación acelerada y frenética, así que buena música, dedos sobre el teclado y respirar hondo para asimilar.

Crónica de wanacrypt

Cuando sucede algún hecho relevante, se suele fijar en la memoria de una manera especial. Del refererendum de la constitución española aun recuerdo algunos cancioncillas que mis compañeros más mayores de colegio cantaban en el autobús. Del 23F más claros, como nos esperaban en la parada del autobús 83 para llevarnos volando a casa y la angustia que había en casa pensando entre otras cosas donde estaría mi tío Fernando…, 11-S trabajando en una empresa americana como AOL, 11-M…

El incidente informático conocido como wanacry o wanacrypt0r no es, ni de lejos, un ataque tan masivo, ni tan grave como otros, pero parece que la conciencia sobre lo importante que son los sistemas informáticos en nuestra vida y lo peligrosos que sus fallos pueden ser, va calando, de forma que se ha desatado una tormenta perfecta mediática que ha llenado los programas de televisión, radios, periódicos y charlas de café de informáticos más o menos expertos para que nos pongan al día, nos condenen o nos salven del apocalipsis.

Viernes 14

A eso de las 10 recibo una llamada de un cliente que me confía un encargo muy interesante, la cabeza pone a trabajar en ese encargo, pero no puedo, mejor dicho, no debo, el cliente me ha dicho que puede esperar mi propuesta unos días y yo tengo que preparar mis clases. del curso de gestión de proyectos que estoy impartiendo en el Think-TIC, con poco tiempo para revisar, imprimir y preparar todo.

12:00 am Luchando para concentrarme, pero pensando en el encargo, recibo un wasap de una clienta, habla de unos hackers, es una clienta de iDispensa, así que asustado miro corriendo los sitios web que estamos preparando y respiro aliviado!!! Aunque nosotros no le llevamos los equipos informáticos es amiga, así que la llamo inmediantamente para ver que le ha pasado. Se rie… a ella no le ha pasado nada, pero en grupos de Wasap de farmaceuticos se habla de un ataque a Iberdrola y a Telefónica.

Lo comento con mis compis de SIforTI y efectivamente parece que algo gordo está pasando, Telefónica y Chema Alonso en el centro de muchos tuits (einnnn pero no era Iberdrola???).

Yo intentando concentrarme en el curso, pero con mi cerebro deseando empezar a trabajar en el encargo y ponerme al día de lo que estaba pasando, porque de tuiter empezaba a pasar a los medios, se emite una nota desde el Centro Criptológico Nacional, INCIBE lo cual significa dos cosas:

  • la cosa es seria
  • se está gestionando seriamente

Salta la noticia de que los hospitales del Sistema Nacional de Salud Británico, NHS están siendo afectados y obviamente esto dispara la sensibilidad de mucha gente, una cosa es que ataquen a la “malvada telefónica” y otra que se ataque a la salud de los pacientes de un hospital.

Con el curso y mis particulares problemas informáticos, me salto la comida y por supuesto los telediarios, así que de vez en cuando me asomo a twitter donde se deja entrever lo mejor y lo peor, pero la verdad es que por mi TL aparecen:

  • el ingenio de Pau Garcia Mila cuando dice que telefonica nos dejará pagar con Bitcoins el Fusion de movistar

  • la interesantisima reflexión de Borja Adsuara sobre la responsabilidad de los fabricantes de software y lo diferente que es esta industria frente a cualquier otra

  • alguna mala baba
  • La primeras informaciones sobre soluciones y análisis gracias a la colaboración entre empresas atacadas, investigadores y empresas de seguridad
  • Alguna empresa de seguridad diciendo “pio pio que yo no he sido” o más bien “pio, pio que ha mi no me ha pillado”

En este maremagnum yo sigo intentando concentrarme hasta que @lariojacom contacta a @sifortic en twitter por privado, al parecer alguien nos ha mencionado como expertos riojanos en ciberseguridad y nos piden ayuda. ¡¡¡¡ Así como c…. me voy a concentrar!!!!

Somos un equipo, así que revisamos lo que hay, centramos el tiro, adecuamos el tono y RubenGA se pone manos al teclado.

Hasta los 20:30 en la oficina imprimiendo y revisando curso, está casi todo pero me tocará madrugar. Lo de oir la radio en el coche en Logroño no es como en Madrid, el trayecto dura 5 minutos, así que lo justo en Onda Cero puedo escuchar dos minutos de un experto sensato que cuando se calla deja paso a un John Muller que se leyo un libro de Kevin Mitchnik diciendo vaguedades y de paso zurrando un poquito a los hackers en general y a Chema Alonso en particular (menos mal que es en Onda Cero)…

Sábado 13

Madrugón para ultimar presentaciones, vistazo a tuiter donde veo que a Lorenzo Martinez no le da la vida para atender a tantos medios (así que los mensajes que van a llegar al gran público van a estar bien acompañados). Así que un gran poder requiere una gran responsabilidad y para una empresa naciente como es SIforTI poder lanzar un mensaje en un medio generalista con tanto impacto como es el diario La Rioja, nos obliga a hacerlo bien.

Además el diario La Rioja, lleva a portada nuestro estudio sobre los sitios web de las 50 empresas más grandes de La Rioja, que habíamos realizado semanas atrás, queriendo aportar nuestro granito de arena en el ámbito de la concienciación.

Clase de 8:30 a 14:30 a tope con 20 alumnos deseando mejorar la forma en que gestionan sus proyectos, exhausto y solo es medio día. Al salir artículo revisado y enviado al diario La Rioja.

Menos mal que me recibe una comida deliciosa pero otra vez me salto los telediarios, donde según veo en Twitter, se ha hablado largo y tendido con anécdota sobre el ramonware incluida. Parece que la situación está más clara, y aunque sigue extendiendose la infección, parece ya claro que no va a ser este el fin del mundo informático.

Crisis en SIforTI porque una empresa informática riojana, aprovecha el informe de SIforTI que ha publicado el diario La Rioja, lo pega en su blog sin citar ni al medio, ni a la fuente. Pedimos que rectifiquen y nos citan pero ni se molestan en enlazarnos 🙁

Gracias a la batería baja vida social y familiar sin conexión y descanso. Parece de coña que con cero clientes infectados algo así haya podido estresarme, así que mi afecto y apoyo moral a los que siguen enredados.

Domingo 14

Día para poner en orden ideas, y si, una parte de mi ordenar ideas lo hago así, escribiendo y publicando.

Día para disfrutar de que un medio de comunicación confié en tu equipo para poner nuestro granito de arena para que las cosas maravillosas que nos trae la tecnología no se vean empañadas por su lado oscuro

El ciberataque: qué ha pasado, cómo prevenirlo, cómo curarlo

.

Día para seguir aprendiendo y sobre todo, para la reflexión. Probablemente se me ha ido un poco la olla al poner este ciberataque al nivel de hechos históricos como el 11-S, 11-M, sin duda este ha sido mucho menos dramático, pero confío/deseo/espero que si se parezca al 23-F en el efecto vacuna.

Para ello necesitaremos seguir haciendonos buenas preguntas para encontrar buenas respuestas y conseguir que estas respuestas salten fronteras. Algunas preguntas que me vienen a la cabeza son:

  • ¿Que puede llevar a un empleado de Telefónica a filtrar a la prensa un comunicado interno de su empresa en un momento de crisis como este?
  • ¿Sin esa filtración hubieramos hablando del “ataque a Telefónica” o “a las grandes empresas”?
  • ¿Se puede basar una industria en responsabilizar a los usuarios de asuntos que son complejos y de los que no entienden las implicaciones?
  • ¿Cuanto tiempo seguirán las empresas informáticas escurriendo el bulto con el argumento de que la inseguridad no es “culpa” suya sino del usuario?

 

Claves de la investigación en Redes Sociales de Silvia Barrera

Título: “Claves de la investigación en Redes Sociales

Autor: Silvia Barrera

Editorial: Circulo Rojo Editorial

Edición: 1ª Diciembre de 2016

ISBN: “9788491600008

Aunque me parezca que fue hace un siglo, el 27 y 28 de Enero se celebraron las III Jornadas de Ciberseguridad y fraude en Internet en el ThinkTIC. A las que tuve la suerte de asistir e incluso me dio tiempo a escribir algunas de mis impresiones sobre jornadas de Ciberseguridad en Internet

El caso es que entre los ponentes estaba Silvia Barrera, policia nacional que acababa de publicar el libro que acabo de terminar. El libro es fácil de leer, pero en esta etapa de mi vida se me entrecruzan urgencias, con cursos, con lecturas de material, con libros, así que un libro ligerito se me ha ido alargando.

Para alguien en desempleo o autónomo siempre te viene bien que te regalen un libro y si está dedicado por la autora, que con esta obra cumple uno de sus sueños pues el regalo es mayor. Pero por otro lado cuando pensaba en que iba a decir del mismo me venía la duda, del libro de Silvia hay algunas cosas que me han gustado, pero como libro me parece bastante irregular. De hecho esta preocupación crecía según me acercaba al final, y que digo yo del libro, para ser sincero…

Debo empezar por decir, que al contrario que la experiencia de Silvia, que ha tenido que enfrentarse a un montón de cosas horribles, para mi Internet ha sido una fuente continua de experiencias enriquecedoras y siendo consciente, tanto a nivel personal como profesional de los riesgos que una herramienta tan poderosa tiene, siento prevención cuando me parece atisbar vendemiedos.

En el caso de una funcionaria del cuerpo nacional de Policia, Silvia no tiene nada que vender, transmite su experiencia, que no esta llena de bonitas historias, sino de gente que sufre y de lo dificil que es a veces ayudarles. Así que por tener el valor a intentar ayudar a que Internet sea un lugar más seguro se merece un 10.

En cuanto al libro tiene algunas erratas más de las habituales (supongo que fruto de ser el primer libro y de la primera edición). Algunas entrevistas están muy bien y otras se me quedan demasiado telegráficas, aunque todos los entrevistados son de lujo.

Con el sabor agridulce de algunas cosas mejorables en la forma y algunas disquisiciones por mi sesgo personal quizás excesivamente positivo, debo confesar que la última frase del libro “Recordad: Las redes sociales no son peligrosas son muy poderosas” me ha ayudado a clarificar que compartimos la misma visión, aunque la suya modulada por todo el mal con el que ha tenido que combatir para que otros vivamos más tranquilos.

A título anecdótico me encanta saber que muchas de estas cosas empezaron en Logroño durante la entrega de premios Derecho en Red de la que también tengo crónica y sinceramente espero tener ocasión de devolverle el regalo a Silvia más pronto que tarde.

Así que si tienes curiosidad por el libro, estaré encantado de compartirlo y por supuesto invito a que lo compreis Claves de la Investigación en Redes sociales.