Minuto tecnológico: Vulnerabilidad 0-day
Francisco Sierra nos habla de un concepto que puede ser más peligroso que cualquier guerra: "vulnerabilidad". Con él se refieren a aquellos puntos débiles que hay en el código del software de un programa. Cuando son descubiertos por los expertos en ciberseguridad, se corrigen y dejan de ser una amenaza.
Pero cuando son descubiertos por gente con oscuras intenciones esas vulnerabilidades son puertas traseras por las que introducir códigos maliciosos que roban el control del programa.
Hasta que se encuentre una solución a ese problema, se llama vulnerabilidad Zero Day.
Hay gente que las busca en todas partes. Pueden atacar un servidor de correo aunque sean del partido demócrata norteamericano. O pueden dejar en negro durante horas a un canal de televisión como al canal francés TV5Monde.
De entre todos, hay un grupo especialmente peligroso. Se le conoce por varios nombres: Pawn Storm, APT28, Sednit , pero siempre ataca objetivos contrarios a Moscú: ya sean gobiernos como el polaco o ucraniano. A disidentes, opositores y periodistas rusos. O diplomáticos, militares y también a sus cónyuges de países miembros de la OTAN.
¿Quién puede ser? Nadie ha conseguido demostrarlo pero muchos dicen que ese grupo está creado o ligado o dirigido por el GRU, el servicio de inteligencia de las fuerzas armadas rusas. Los servicios norteamericanos creen que pueden intentar también intervenir en próximas elecciones en Europa.
Los ciberexpertos los consideran el mejor y mayor grupo organizado de hackers. Y su objetivo es siempre información. Y si tienes una vulnerabilidad, la información es poder.
Y si no, que se lo pregunten a Putin y a Donald Trump.
