Seguridad

Leo sobre Zerologon y, una vez más, llego a la conclusión de que tener fe en el ser humano es una tarea la mar de complicada. Y sí, lo sé, obviamente hay de todo, como en botica, y normalmente lo malo llama mucho la atención, mientras que lo bueno suele pasar desapercibido. Esto es algo inherente al ser humano y que hay que tener en cuenta, pero tras esta aclaración, lo que también resulta innegable es que en bastantes ocasiones son muchos los que hacen méritos para un buen tirón de orejas.

Si anteayer empezábamos la semana urgiendo a actualizar Windows Server para protegerse de Zerologon, hoy sabemos que este problema de seguridad también afecta a determinadas versiones de Samba, el más que popular protocolo de compartición de archivos y que, aunque esta función no es tan conocida y empleada, también puede actuar como controlador principal de dominio, como miembro del mismo y, para estructuras de red basadas en Windows, incluso como dominio de Active Directory, prestando el servicio de directorio a la red o a un dominio específico de la misma.

En la clasificación de riesgos que concede Microsoft a los problemas de seguridad, Zerologon ha obtenido un 10 sobre 10, la nota máxima. Solo sabiendo esto, ya tenemos razones más que suficientes para dejar cualquier otra cosa que estemos haciendo y acudir, de inmediato, a instalar los parches que, afortunadamente, ya se han publicado, y que permiten solucionar el problema, el gran problema que supone este agujero de seguridad que se hizo público el pasado viernes.

No es que me sorprende, pero no deja de repugnarme cómo el mundo del cibercrimen, lejos de mostrar un mínimo de empatía por la crisis del coronavirus que estamos viviendo, ha pisado el acelerador intentando sacar el máximo partido a la situación. Zeus Sphinx, un conocido troyano bancario es el último (por el momento) ejemplo de ello, ya según informa IBM en Security Intelligence, estaría siendo empleado en campañas centradas en el COVID-19, al tiempo que estaría siendo actualizado de manera frecuente estas últimas semanas.

Después de pasar algunas semanas en el ojo del huracán, los chicos de Zoom están haciendo un serio intento para hacer ver al mundo que ni mucho menos son tan inseguros como les acusan. O que, como mínimo, son igual de «poco seguros» que su competencia más directa. Para demostrarlo lanzan su versión Zoom 5.0, de la que afirman que esta vez sí, incluye soporte para el cifrado de 256 bits GCM.

Es más que obvio que los responsables de Zoom saben que tienen un enorme problema llamado seguridad. Basta con revisar las últimas noticias relacionadas con este servicio de videoconferencia para comprobar que, si te preocupa mínimamente la seguridad, probablemente deberías optar por algún otro servicio de su misma categoría. Pero, como digo, al menos son conscientes de ello y han decidido priorizar la securización del servicio con un plan de 90 días anunciado a principios de abril, que un amplio conjunto de medidas que iremos conociendo a lo largo de los próximos meses.

La de Zoom podría haber sido una historia de éxito, y es que con la llegada del coronavirus y la enorme demanda de servicios de videoconferencia, ya fuera uno a uno o en grupo, sus números se dispararon. El que hasta entonces había sido un servicio empleado por unos pocos, pasó a estar instalado en los dispositivos de todo el mundo, y de repente se hizo difícil encontrar a alguien que no se hubiera comunicado por Zoom en alguna ocasión.

Seguro que lo recuerdas, porque te lo contamos hace solo unas semanas: Zoom anunciaba que el cifrado de extremo a extremo solo estaría disponible para las cuentas de pago. Y no solo eso, además afirmaba que se reservaba el derecho de «abrir» las comunicaciones privadas, mantenidas a través del servicio, a las entidades públicas cuando existiera la sospecha de que alguna de las cuentas implicadas pudiera tener alguna relación con actividades delictivas. Algo que ya entonces sonaba a pretexto para, en realidad, «vender» más privacidad a sus usuarios de pago que a los que emplean cuentas gratuitas.

Zoom no abandona la ya costumbre de protagonizar titulares. Y aunque muy en contra de su voluntad, la inmensa mayoría de ellos están relacionados con la seguridad. O, para ser más exactos, con la falta de la misma. Y es que aunque sus desarrolladores parecen estar esforzándose por mejorar la seguridad del servicio, los sucesivos problemas que se han ido conociendo las últimas semanas ya suponen una gran mancha sobre su nombre. Seamos francos, que se haya acuñado un término exclusivo para referirse a algunos de sus problemas, zoombombing, indudablemente es una muy mala señal.

Zoom Video es una aplicación de videoconferencia popular en ámbitos domésticos y educativos por su coste gratuito, por la facilidad de uso de su interfaz, por sus fondos divertidos o por su escalabilidad para uso en múltiples dispositivos. Sin embargo, es toda una pesadilla de privacidad.

Muy a su pesar, en los últimos tiempos hablar de Zoom es hacerlo, principalmente, de problemas de seguridad relacionados con este servicio de videoconferencia y reuniones online. Siendo justos, sí, la plataforma sufre algunos problemas de seguridad bastante serios, hasta el punto de hacer no recomendable su uso en determinados contextos, pero sus responsables han tomado buena nota de dichos problemas y trabajan contrarreloj para solucionarlos. Queda poco más de mes y medio para que se complete el plazo de tres meses al que se comprometió la compañía, así que permanecemos atentos a todos sus pasos.

Soy consciente de que, en determinado momento, puede llegar a dar la impresión de que los medios hemos desarrollado cierto gusto por criticar a Zoom, el popular servicio de videoconferencia que, en los últimos meses, ha experimentado un crecimiento exponencial tanto en el volumen de usuarios, como en los problemas de seguridad que ha resultado tener. Pero no, no es «manía de profe», es que no dejan de salir nuevas y preocupantes informaciones al respecto.

El malware es, en general, una muestra de maldad, pero hay casos como el de Zorab, en los que cuesta poco llegar a la conclusión de que las personas que los han ideado son singularmente perversas. Un poco en la línea de quienes están aprovechando el miedo y la desinformación alrededor del coronavirus, por poner un ejemplo. Una muestra más (como si no tuviéramos ya suficientes) de que el ser humano es capaz de llegar a lo más alto, sí, pero también de caer en lo más bajo. Y en este caso eso es bastante profundo.

Zscaler, en seguridad en la nube, ha anunciado la disponibilidad general de su nueva solución Workload Communications, que forma parte de Zscaler Zero Trust Exchange, y que extiende la seguridad Zero Trust a las cargas de trabajo y aplicaciones alojadas en nubes públicas.

Los routers de nuestros hogares son piezas clave para todos los miembros de la familia, ya que gracias a ellos podemos conectarnos y disfrutar de todo lo que nos da Internet. Estos están diseñados para ser seguros, pero es inevitable que estos tengan algunos agujeros de seguridad. Los fabricantes los van parcheando frecuentemente, pero algunos ciberdelincuentes consiguen seguir atacándolos. De hecho, una amplia gama de routers están siendo atacados desde hace tiempo por un malware muy avanzado. Te contamos más.