lunes, 24 de mayo de 2010

Ironías de la Vida.


Australia, tierra mística donde habitan desde canguros hasta esos extraños Koalas (que siempre me han inspirado temor más que un grado sano de simpatía); fue ahí donde se desarrolló la conferencia de seguridad AusCERT 2010 auspiciada por el CERT de aquella región. Pláticas, stands y conferencistas de alto nivel rodearon al AusCERT. Pero no podía faltar ese trago amargo que finalmente se llevaría la noche y que sin embargo serviría como anecdotario.

Entre los conferencistas hubo un par de estrellas, ya que me platican que entre los asistentes (yo no pude ir; no por falta de dinero… –ajá-) estuvieron nada más y nada menos que Whitfield Diffie (para aquellos fans de la cripto) y Marcus Ranum (para los rebeldes de la seguridad) entre otras damas y caballeros que seguramente hablaron de temas interesantes alrededor de la seguridad.

Y aunque en esta ocasión no abordaremos el tema de algún ilustre conferencista (se me antoja en un futuro el tema de Ranum: “Scenes from the 2010 US/China cyberwar”), sí quisiera dar un tip para todos aquellos que participan en conferencias no como oyentes, sino más bien como patrocinadores, conferencistas o exhibicionistas (como preguntaría un buen amigo: ¿es esta la traducción para “Exhibitors”?).

Y sin más preámbulo, el tip es: jamás entreguen un USB infectado con malware a los asistentes. Y vaya, con más razón si es una conferencia de seguridad, extremen cuidados ya que todos mostrarán animadversión al recibir estos USB troyanizados. ¡Ah! Claro, y si son parte del equipo de una gran compañía como IBM –que por cierto también vende productos de seguridad-, por ningún motivo se atrevan a repartir estos dispositivos con beso del diablo.

Muy tarde. Durante la conferencia de seguridad del AusCERT (adivinaron), IBM hizo una travesura: repartir estos infames USB a los asistentes. Fue el chisme de la semana. Como dicen mis amigos del norte: “Shame on you” o si lo prefieren ahí está el “no te pases”, por decirlo de forma caballerosa.

A menos claro, que lo que quieran es precisamente que los asistentes se lleven un regalito, entonces con toda confianza pónganse en un lugar estratégico en una conferencia y alegremente repartan los USB (ya saben, de esos que se ven tan bonitos que dan ganas de presumirlos de inmediato) pero con malware de día cero para que los asistentes lo lleven a su lugar de trabajo, lo inserten y ¡zas!, troyano sembrado (si es que se carecen de protecciones suficientes). Y a espiarlos se ha dicho. Ahora bien, ya que tocamos el punto de los USB sin costo, siempre he sospechado de aquellas personas que se plantan a la salida de un corporativo dando estos amigables dispositivos de forma gratuita; una excelente forma de germinar malware dentro de un corporativo y usar a los empleados como si fueran troyanos de dos patas.

Al final, IBM tuvo que emitir un comunicado para de cierta forma disculparse y explicar cómo eliminar a este inusual huésped. Ahorrémonos el show y revisemos bien a bien esos USB antes de cederlos a nuestros invitados. Me lo agradecerán.