PYME:Turismo y su cuota de participación en Ciberseguridad

Máster Rodrigo Calvo, CISSP,CEH
Sr. Security Engineer, Infolock Technologies. Profesor, Universidad Cenfotec
profesor

Diversos estudios en los últimos cinco años han venido reflejando la necesidad de que las Pequeñas y Medianas Empresas a nivel mundial tomen medidas eficientes en la reducción del riesgo a la información no sólo de sí mismas sino también de sus clientes. Los mitos que han existido alrededor de estas empresas se pueden resumir en dos: “Somos muy pequeños para que alguien quiera hackearnos”, y “Los Bancos y entidades afines son los que tienen el dinero que los ciberdelincuentes quieren, nosotros no estamos ahí”.

En una investigación limitada al último trimestre del 2015 encontramos que un Sitio Web perteneciente a una PYME del sector Turismo en Costa Rica fue utilizado para ser parte de un ataque mediante el Troyano financiero conocido como: Dridex, definido por muchos especialistas como uno de los troyanos más activos durante el 2015.

Según indican diversos medios de comunicación y compañías de seguridad, Dridex[1] principalmente es usado para robar credenciales de bancos. Su rango de acción se estimó en aproximadamente 300 organizaciones en 40 países.

Antes de entrar en el detalle de lo ocurrido establezcamos una línea base tecnológica que nos permita identificar a una PYME de Turismo:

  1. Tienen presencia mediante un sitio web comprado a algún proveedor en Estados Unidos.
  2. La dirección IP asignada al dominio no es exclusiva a este, lo que implica que muchos otros dominios en el web se resuelven con la misma IP.
  3. El proveedor del servicio web utiliza Servidores Apache que corren bajo plataforma Linux.
  4. La PYME turística típicamente no tiene a alguien dedicado exclusivamente a Tecnología de la Información. El modelo que usan generalmente es de outsourcing tecnológico.
  5. El sitio web típicamente es sencillo e incluye información básica de la empresa y modo de contacto. Las empresas mejores asesoradas también facilitan links de terceros para procesar reservación de servicios en línea.
  6. Algunas de estas empresas pagan múltiples dominios para llamar la atención del cliente, quien al final es redirigido al sitio web con el nombre comercial de la empresa.
  7. Por último, la Administración del Sitio Web (parchado, configuración, etc.) no la hace la empresa sino el proveedor de servicios de hosting.
  8. Mercado meta principalmente de habla inglesa.

Con lo anterior no es de extrañar que existan individuos alrededor del mundo que continuamente invierten su tiempo identificando servidores web vulnerables y que puedan ser utilizados para un ataque ya sea directo o indirecto. La diferencia entre ambos mecanismos se da en que, en el directo, la página web participa e influye en la infección por código malicioso o explotación de vulnerabilidad en el usuario final.  En cambio, cuando se habla de ataque indirecto, no es la página propiamente, sino una mala configuración en el servicio web como tal, que finalmente permitió a un tercero crear contenido no asociado a la empresa original.

El caso identificado le llamaremos www.costa-rica-X-Y.abc, redirige a un web de una empresa, PYME:Turismo, fuera de la GAM. El sitio web únicamente fue usado de manera indirecta para que el malware Dridex tuviera un área de almacenamiento desde donde pudiera ser obtenido. Los registros públicos en Internet ubicaron en noviembre de ese año la siguiente ruta que contenía un código malicioso

http ://www. costa-rica-X-Y.abc /~web/7745gd/4dgrgdg.exe

Es válido preguntarse: ¿Por qué si la ruta con el código malicioso no pertenecía al sitio web original, la empresa tenía que preocuparse? Para responder esto analicemos la siguiente descripción del proceso de infección de Dridex.

  1. La organización Cibercriminal envía spam incluyendo un documento adjunto en formato MS Word.
  2. El receptor del correo visualiza el documento y una “sugerencia” en este le indica que debe habilitar el Modo Edición.

blog_segu_pyme

 

 

 

 

 

  1. Una vez habilitado, el usuario se ve afectado por el malware tipo Macro llamado W97M.Downloader el cual es un intermediario que habilita la logística final necesaria para hacer download de Trojan.Cridex (Dridex) e incluso otras piezas de código malicioso.
    1. Dentro de esta logística se encuentran una serie de URL’s desde donde el Downloader puede obtener las piezas siguientes de malware determinadas por el atacante.
      1. Por supuesto …/~web/7745gd/4dgrgdg.exe … estaba incluido.

La infección con Dridex abre paso también para aceptar una “invitación” a una Red Bot de gran escala.

¿Proteger el sitio web significa aumentar la complejidad tecnológica para la PYME:Turismo?

Normalmente los proveedores de web hosting ofrecen planes básicos que incluyen: facilidad para publicar sitios, alta disponibilidad, espacio en disco, etc, sin embargo, la mayoría del tiempo trasladan al cliente la responsabilidad del tema de escaneo de antivirus del sitio web.

Debido a las ocho razones que comentamos al inicio del artículo consideramos oportuno que el empresario PYME:Turismo piense en la ventaja que tendría para el negocio que su sitio web fuera sea confirmado por terceros como un sitio web seguro y, en caso de no estarlo, sea avisado en un rango no mayor a dos horas de alguna anomalía para que pueda informar al proveedor del hosting.   Lo anterior se adquiere en el mercado como una subscripción a un servicio especializado que al menos realice las siguientes acciones:

  1. Escaneo de Vulnerabilidades.
  2. Escaneo de Malware.
  3. Diagnóstico de errores de configuración.

[1] O´Brien Dick. (2016). Dridex: Tidal waves of spam pushing dangerous financial Trojan. California,USA: Symantec Security Response.

 

Ciudades inteligentes e IoT

Profesor UCenfotec: Marvin Soto

Las tecnologías de información y comunicación han evolucionado y se han desarrollado de forma estrepitosa y con ella la urgente habilidad de los profesionales y especialistas que diseñan y provisionan esas tecnologías para el consumo masivo. En la otra acera, se encuentran los consumidores, los clientes o usuarios finales, que cual extensiones de este centro neuronal, se nutren y consumen la oferta de bienes y servicios que toda esta convergencia les ofrece.

Se aproximan retos de proporciones gigantescas para los gobiernos, para las ciudades y para quienes ejercen el poder y la responsabilidad de ofrecer soluciones asertivas y en tiempo, sobre el dinamizado mundo de la tecnología. Los países como el nuestro, no han tomado conciencia plena del tsunami que pronto azotará sus costas, principalmente porque la capacidad de respuesta está más orientada a la reacción y su musculo de inversión en I+D e Innovación no prepara a la comunidad científico tecnológica para estos violentos y rápidos giros del entorno; mucho menos a sus ciudadanos.

Conceptos en auge como “Internet de las cosas (IoT)” o “Internet de todo (IoE)” están cambiando el paradigma de nuestra interacción social, están creando modelos holísticos en donde el sistema completo se comporta de un modo distinto que la suma de sus partes; añadiendo pragmatismo a lo complejo.

En este contexto, nuestras ciudades y por ende nuestro entorno; está siendo transformado por el espíritu de los ingenieros, los investigadores, los desarrolladores y los científicos de las tecnologías en modelos holísticos y con un pragmatismo inimaginado que está ofreciendo soluciones simples, a los desafíos más complejos de los seres humanos.

Entonces surge la interrogante… En un mundo de leyes de papel que ni el legislador es capaz de cumplir y que tiñen de burocracia la eficiencia y la eficacia ¿Cómo se podrían gestionar eficazmente una ciudad con millones de personas y con millones de retos que superar cada día? ¿Cómo podría dar seguridad jurídica a la cadena de custodia de los miles de millones de datos públicos y privados que de allí devienen?

Tareas tan complejas para lo humano, pero tan simples tecnológicamente como por ejemplo:

  • El seguimiento de los recursos como el agua en tareas como la búsqueda de fugas, la contaminación en sus fuentes o en tránsito y las interrupciones automáticas de suministro.
  • La integración de los semáforos para mantener el tráfico en movimiento y permitir prioridades en la capacidad de moverse libremente a través de una ciudad.
  • La integración de los sistemas de vigilancia para mejorar la seguridad pública, con mecanismos como el reconocimiento facial o la interpretación de la expresión corporal previo a un ilícito.
  • El monitoreo del aire ante posibles riesgos para la seguridad y para la salud pública.
  • La detección, aviso y transformación activa de CO2, en ciudades con altos índices de polución.
  • El acceso inteligente a recursos públicos y la simplificación de trámites mediante integradores y marcos de control.

No lo percibimos o lo vemos normal y ordinario; pero cada vez más, las ciudades y sus ciudadanos estamos recurriendo a dispositivos de toda gama y a redes inteligentes, para ayudarnos a gestionar y ejecutar nuestras tareas diarias; aprovechando sin mayor comprensión de fondo las complejas infraestructuras y soluciones desarrolladas por ingenieros y científicos de las tecnologías que soportan todo este engranaje; de la manera más eficiente y más eficaz.

 

¡Esta tendencia y los desafíos que conllevan, no se detendrá! La mejora en la calidad de vida, lo pragmático y la reducción simultánea de costos, están transformando nuestra sociedad y nuestro mundo. Nos guste o no, seamos parte de la generación del milenio, de la generación X, Z, legos, migrantes o nativos digitales; la revolución de la tecnología invade nuestro diario vivir. Sin conciencia activa usamos esta convergencia en el auto, la lavadora, el celular, en el equipo médico que mide glicemia, presión arterial, frecuencia cardiaca, en el peaje, el parqueo, etc…

 

Esto es el Internet de las cosas (IoT), la sinfonía de los dispositivos e interfaces humanas avanzadas y los centros de control y procesamiento de datos para que las cosas se hagan y las personas se conecten dinámicamente a una velocidad que nunca hemos experimentado antes. Es una tarea compleja que algunas ciudades, algunos países, algunas sociedades ya visionan.