Hackeos, robos de contraseñas, usos maliciosos de información privada, son acciones que pueden verse en la serie estadounidense Mr. Robot, donde un analista de seguridad informática aprovecha sus conocimientos, tanto para investigar a diversas personas y entregarlas a la justicia, como para organizar uno de los mayores hackeos de la historia. En la actualidad, estas situaciones pueden darse, a partir de la gran conectividad a la que las personas se exponen, la gran disponibilidad de datos y las fallas que pueden presentar los programas.
“En internet no hay garantías de nada, ni siquiera se puede estar seguros de que la persona o la organización que se presenta sea realmente quien dice ser, los sistemas son vulnerables y, los programas tienen errores” señala Gustavo Grieco, becario doctoral del CONICET, que forma parte del Centro Internacional Franco Argentino de Ciencias de la Información y de Sistemas (CIFASIS, CONICET-UNR), donde desarrolla una investigación sobre Seguridad informática que está dirigida por el doctor Pablo Granitto.
Los errores comunes
“La mayoría de los programas informáticos presentan errores: puede ser que se cierren abruptamente, que tarden mucho en cargar, que cuando se escriba un número sea interpretado de alguna otra manera, y gran parte de estas fallas pueden tener injerencias en la seguridad” explica Grieco, y agrega que, en base a esto, en su trabajo de investigación, definió criterios y patrones para diferenciar errores inofensivos de otros más peligrosos, que un atacante podría aprovechar.
Los errores existen en los programas, salvo que sean sometidos a una verificación, que, tal como señala el becario, es un procedimiento que consiste en una prueba matemática que comprueba que el programa funciona y es muy difícil de alterar. En este sentido, suelen verificarse programas muy específicos, por ejemplo los que se utilizan en los aviones, donde no puede haber ningún tipo de error o falla.
Ante la presencia inevitable de errores, “Mantener el software actualizado” es la recomendación que hace Grieco a los usuarios de Internet, porque se supone que la versión más nueva de un programa tiene la mínima cantidad de errores. “Hay estimaciones sobre el número de errores que se descubren en un determinado programa, por ejemplo en Google Chrome, donde se hace público cuando se soluciona algún error. Cuando es muy difícil encontrar nuevas fallas, entonces uno podría decir que el software alcanzó su madurez y es razonablemente seguro” señala Grieco.
Antivirus
Con respecto a la seguridad que brindan los antivirus, Grieco indica “Soy bastante crítico al respecto, ya que los antivirus tienen una eficacia razonable, porque no te protegen de lo nuevo, solamente te protege de lo conocido, y, si uno tiene la mala suerte de ser parte del grupo de personas que se exponen a un virus o a un error nuevo que se puede aprovechar para atacar, entonces el antivirus básicamente no ofrece ninguna protección al respecto”. Ante esta situación, el becario refuerza su recomendación de actualizar los programas, como los antivirus, “porque cada vez pasa menos tiempo entre que se descubre un error, que puede tener injerencias de seguridad, y se lo empieza a usar con malas intenciones”.
Fishing, a la pesca del usuario distraído
“Hay una serie de triquiñuelas que no implican errores en los programas, pero que se usan hoy en día y son una fuente lucrativa para los atacantes, para poder conseguir usuarios, contraseñas, y toda una cadena que termina con robo de información y ventas fraudulentas” sostiene Grieco y agrega al respecto “Algo muy sencillo, que es simplemente un engaño, es lo que se llama fishing, que implica aprovecharse del usuario distraído e inducirlo a ingresar, por ejemplo, a una página que visiblemente es igual a la interfaz de su correo electrónico, pero que en realidad es una falsa página que alguien creó para engañar al usuario. De esta manera, logra que éste ingrese sus datos, como usuario y contraseña, y muy fácilmente pueda quedarse con los mismos” explica Grieco y señala que, para evitar esto, es sumamente importante estar atentos a la barra de direcciones, leer bien qué dice el link, así nos podemos dar cuenta si es o no la página adonde queríamos ir.
Desarrollos propios
Gustavo Grieco formó parte del grupo del CIFASIS que, junto a científicos de la Universidad de Gotemburgo, Suecia, desarrolló QuickFuzz, una herramienta que resultó ser muy efectiva en la detección de fallas y vulnerabilidades en software, que combina diversas técnicas de fuzzing y soporta una gran cantidad de tipos de datos. “Obtuvo muy buenos resultados encontrando errores en diversos sistemas de software complejo, como por ejemplo en navegadores web, librerías para procesamiento de imágenes y descompresores de archivos” cuenta Grieco.
“También estamos trabajando en Vdiscover, una herramienta altamente experimental que combina el aprendizaje automatizado con la seguridad informática para detectar vulnerabilidades en programas” indica Grieco al respecto de esta herramienta desarrollada en conjunto por el CIFASIS, el instituto de verificación VERIMAG (Grenoble, Francia) y el grupo de Seguridad Informática de la Universidad de Ámsterdam, Holanda.
Por Ana Paradiso
CONICET Rosario