La seguridad de nuestros equipos es crucial. Cada poco tiempo van apareciendo nuevos malware de todo tipo capaces de causarnos un destrozo o hacernos perder datos importantes, y de ahí que sea muy importante que nuestro antivirus funcione correctamente. Sin embargo, ha sido descubierto un nuevo malware que estaría actuando de una forma diferente, y es que este sería capaz de atacar Windows a través de memorias USB «infectadas».

Hasta que la industria tecnológica despliegue masivamente otros sistemas más amigables y seguros, las contraseñas siguen siendo la forma de autenticación preferente para acceder a los servicios de Internet, loguearse ante sistemas operativos, aplicaciones, juegos, redes y todo tipo de máquinas.

La historia de algunos grupos cibercriminales, como REvil, nos recuerda un tanto a la del Guadiana, ya se sabe, el río cuya leyenda dice que aparece y desaparece. La diferencia es que, en el caso del río, sabemos que en realidad forma un gran acuífero subterráneo en Argamasilla de Alba, que vuelve a emerger a la superficie en Ojos del Guadiana. Sobre REvil, seguramente también hay quienes conozcan de primera mano las cavidades subterráneas en las que se oculta y desde las que emerge el grupo, pero para el resto de los mortales, es una enorme incógnita.

Los antivirus deberían ser uno de los productos informáticos más herméticos, teniendo en cuenta que se encargan principalmente de la seguridad de nuestros equipos. Sin embargo, tanto Avast como AVG, dos de los más conocidos, tenían dos vulnerabilidades de alta gravedad que no han sido detectadas durante diez años.

La tecnología y todos los avances que se van produciendo en ella son una maravilla, y hacen que nuestra vida sea mucho más sencilla. Por desgracia, todos estos avances siempre suelen tener una «consecuencia» indeseada, que es la presencia de hackers o ciberdelincuentes que buscan cómo aprovecharse de ellos. Nos puede salir muy caro sí nos cruzamos con uno de ellos, y de hecho a nivel empresarial es común que lo intenten con el llamado Business E-mail Compromise o BEC.

Ayer estallaba la noticia bomba tras confirmar el gobierno que dos de sus miembros, Pedro Sánchez y Margarita Robles, habían sido espiados con Pegasus. El polémico software israelí volvía a ser noticia después de que, hace unos días, se supiera que líderes independentistas, jueces y miembros de la sociedad civil catalana, también habían sido espiados. El gobierno confirmó un poco más tarde que habían extraído 2,6GB de datos y 130MB de datos del móvil del presidente del gobierno Pedro Sánchez. El problema es que esto no cuadra con el funcionamiento de la herramienta. 

No paramos de decir por aquí que Internet se ha convertido en un pilar más del mundo. A día de hoy es difícil imaginar un escenario donde no estemos interconectados a través de la red, y de hecho eso es cada vez más sencillo, puesto que cada vez son más los dispositivos que tenemos conectados. El problema de esto reside en que son susceptibles a sufrir ataques de indeseables, y por desgracia, estos se dedican abuscar continuamente vulnerabilidades para explotarlas contra nosotros.

El espionaje a altos cargos con el software Pegasus lleva días monopolizando la agenda política española. De hecho, esta herramienta se utiliza por parte de los servicios de inteligencia de varios países occidentales y ya hemos vivido episodios similares en Reino Unido, Italia y Francia por poner algunos ejemplos. Después de saberse que se había utilizado para obtener información sobre un total de 63 personas entre las que estaban líderes independentistas, jueces y miembros de la sociedad civil catalana, ahora el escándalo parece que va a ir más allá. Según se ha podido saber, los móviles de Pedro Sánchez y Margarita Robles también fueron espiados con Pegasus.

Aunque hablar de vulnerabilidades siempre es algo preocupante, los casos como el de ExtraReplica al menos nos permiten suspirar aliviados al saber que algunas amenazas desaparecen antes de llegar a poner en riesgo la seguridad de los usuarios. Algo para lo que los protocolos de divulgación responsable son imprescindibles, pues ofrecen el margen de maniobra necesario para que las compañías puedan dar una respuesta efectiva a los problemas.

El talento en ciberseguridad es, a día de hoy, uno de los más buscados por todo tipo de organizaciones. Y es que, como ya venimos contando desde hace tiempo, vivimos una situación de escasez de profesionales de la ciberseguridad, algo que por sí mismo ya resulta un problema muy serio, pero a lo que además debemos sumar dos factores adicionales, que nos permitan entender hasta qué punto esta situación plantea un escenario realmente preocupante.

La Cybersecurity & Infrastructure Security Agency, la CISA, ha publicado un informe muy interesante, en el que podemos ver una radiografía clave para entender mucho de lo ocurrido el año pasado en ciberseguridad. Y es que, salvo en casos puntuales, tenemos conocimiento tanto de los ataques, especialmente si reciben algún nombre que ayuda a identificarlos, como de las vulnerabilidades en las que se basan pero, a medo y largo plazo, solo el nombre y los efectos perduran en la memoria, mientras que las vulnerabilidades y los productos afectados por las mismas tienden a olvidarse.