Saltar al contenido

¿Sabes cómo los hackers del «equipo rojo» nos protegen contra el robo de datos?

El último año y medio ha sido un período extremadamente tumultuoso para el mundo de la tecnología con los hackers. Desde que el calendario pasó a la página en 2016, hemos sido testigos de varios casos de alto perfil que dejaron a millones de usuarios expuestos después de que se violaron la seguridad de sus computadoras y sus valiosos datos personales cayeron en manos de piratas modernos. Hackers malintencionados – trolling la world wide web.

Aunque nuestra ira colectiva parece estar dirigida a Mark Zuckerberg y su compañía Facebook por el reciente escándalo de Facebook-Cambridge Analytica. Son los aulladores de ciberseguridad los que deberían preocuparnos más.

Los hackers han robado información trascendente en los últimos años

2017 vio algunos de los peores ataques de malware y ransomware en la historia de la ciberseguridad. Fue un año en que nada parecía seguro ya que los piratas informáticos y sus equipos se apoderaron de las máquinas conectadas por millones, obteniendo acceso no solo a información relativamente intrascendente como los gustos y disgustos de los votantes potenciales. Sino también a datos confidenciales como fotografías, bancos detalles de la cuenta, contraseñas entre otra información almacenada en PC y servidores remotos dispersos por todo el mundo.

Y si la sombra oscura de ransomware como WannaCry y Petya acechando en el fondo no era suficiente. En febrero a principios de este año, Spectre y Meltdown expusieron las fragilidades subyacentes de nuestra configuración existente de ciberseguridad.

Estas fallas de seguridad a nivel de chip, aunque extremadamente difíciles de aprovechar, pueden ser potencialmente explotadas por códigos maliciosos que luego pueden dar a sus creadores acceso a la información almacenada en el kernel o la memoria de aplicaciones protegidos del sistema.

Lo que es más desconcertante es el estupendo alcance de estos defectos. Debido a su naturaleza de ser fallas de diseño en la arquitectura central de los procesadores utilizados en dispositivos digitales. Specter and Meltdown afectó a casi todos los teléfonos inteligentes, PC o sistemas de servidor que alimentan nuestra vida digital.

Por qué la situación no es tan triste

A pesar de los defectos como Spectre y Meltdown que pintan una imagen más bien sombría del estado de la ciberseguridad de hoy en día, la realidad no es tan aterradora. Al ser fallas de nivel de nivel de chip que afectan a los dispositivos a una escala tan masiva, Specter y Meltdown sirven como excepciones a la regla.

Más importante aún, también pertenecen a una larga lista de fallas de seguridad, una abrumadora mayoría de ellas relacionadas con el software, que fueron encontradas y conectadas por los gigantes de la gran tecnología del mundo antes de que las cosas se salieran de control.

Equipos rojos y hackers

Gran parte de este trabajo preventivo se lleva a cabo por equipos rojos que existen en la mayoría de las organizaciones tecnológicas. Con la existencia de errores y fallas de seguridad que son una realidad inevitable para cualquier software. Estos equipos especialmente formados trabajan día y noche para exponer fallas en los códigos antes de que puedan ser descubiertos y posteriormente explotados por hackers maliciosos que navegan por la web.

Bastante estándar, ¿verdad? Realmente no.

A diferencia de los programadores que trabajan para encontrar soluciones a problemas conocidos en lugar de descubrir otros nuevos. Los equipos rojos no se atormentan con la búsqueda de soluciones. Más bien, su trabajo los ve tratando de mantenerse a la vanguardia trabajando para encontrar formas de explotar un software.

Al ponerse en la piel de los piratas informáticos, llevan a cabo simulaciones de ataques en varias capas en un intento de probar los softwares más utilizados del mundo, como Microsoft Windows, Android, iOS, etc. para detectar vulnerabilidades.

Aunque parece ser una parte central de la configuración de los equipos de seguridad de software. Los equipos rojos son en cierto modo un fenómeno nuevo. Un ejemplo: Microsoft Windows. Un sistema operativo que alimenta casi todas las computadoras portátiles y de escritorio en todo el mundo. Como explica Wired, hasta hace unos cuatro años, Windows no tenía un equipo rojo dedicado para protegerse contra los piratas informáticos.

Cómo surgió la iniciativa de ciberseguridad

El equipo surgió después de que David Weston, quien actualmente encabeza el equipo rojo. Éste hizo su discurso para que Microsoft reconsidere cómo manejó la seguridad de los sistemas operativos de Windows.

Al explicar la necesidad detrás de un equipo rojo, dice. «La mayor parte de nuestro endurecimiento del sistema operativo Windows en generaciones anteriores fue: aguardar a que ocurra un gran ataque, o esperar a que alguien nos cuente una nueva técnica. Y luego gastar un poco tiempo tratando de arreglar eso … Obviamente eso no es ideal cuando hay mucho en juego «.

Luego continúa explicando cómo quería «ir más allá del modo histórico de Microsoft de utilizar bonificaciones de error y relaciones comunitarias para formular una defensa».

Más que hackers éticos

Entonces, ¿cómo te burlas de los hackers más grandes del mundo? Al traerlos a tu lado.

El equipo rojo de Microsoft incluye antiguos hackers éticos como Jordan Rabet, quien fue notado por David después de que el anterior jailbroke impresionantemente la Nintendo 3DS en 2014. Como revela la historia de Wired, Rabet actualmente se centra en la seguridad del navegador. Pero lo más importante es uno de los jugadores en La respuesta de Microsoft a la vulnerabilidad de Specter.

También hay otros miembros. Y entre ellos Jasika Bawa, una hacker ética de origen indio que ayuda a transformar los hallazgos del equipo en mejoras reales del producto. Mejoras que nos ayudan a protegernos del robo de datos.

Fuente: dailyo.in

Recomendaciones similares: