News

Chromebook: Una nueva clase de riesgos

Vivimos en una época interesante. Hace menos de una semana aparecieron rumores de que Apple se iba a cambiar a los procesadores ARM para su próxima generación de ordenadores portátiles.

Por supuesto, esto tiene implicaciones interesantes para el futuro de la informática, e indica que hay una necesidad cada vez mayor de una plataforma informática que ahorre más energía y se pueda utilizar durante todo el día sin tener que cargarla.

Ayer, Google sorprendió al mundo cuando anunció el lanzamiento de Google Chromebook, un concepto como el de las netbooks (un momento… ¿Las netbooks no habían muerto?), que Samsung y Acer construyen con CPUs Atom N750. Con 2 GB de Ram y 16 GB de memoria SSD, sus características no son nada extraordinarias, pero esto puede que no sea un problema porque, como Google dice en su anuncio, la web tiene más espacio de almacenamiento que cualquier ordenador. Se calcula que el precio será entre $400-$500 cuando salgan a la venta.

Cuando vi el anuncio, pensé: ¿Por qué alguien iba a comprar algo así?
Tiene hardware de bajo nivel, es más caro que otras netbooks y mucho menos atractivo que un iPad.

La respuesta radicaría en sus características “en la nube”. Google Chrome OS es el primer sistema operativo a la venta que gira en torno al almacenamiento en la nube. Está diseñado con un concepto de terminales “desechables” que pueden perderse, romperse o tirarlas sin temor a perder tus datos, que están a salvo en la nube. Desde este punto de vista, el sistema operativo puede dañarse o hasta infectarse con malware y lo único que debes hacer es reinstalarlo, y reconfirmar tu identidad en la nube para tener la misma experiencia informática que antes de que perdieras tu ordenador. Quisiera detenerme en la parte de las infecciones de malware. Google afirma que este producto “no necesita protección antivirus”.

Por desgracia, este comentario apareció en muy mal momento, ya que la empresa francesa VUPEN Security anunció hace unos días que han burlado las protecciones de seguridad de Chrome, y ahora pueden infectar un ordenador entrando a una página maliciosa.

Seguro que alguien dirá: “pero aunque me infecten, sólo tengo que reinstalar el sistema operativo, comprobar mi identidad y ¡adiós virus!” Esto es cierto, Chrome OS está diseñado de tal manera que puede recuperarse de los ataques y modificaciones con facilidad.

Hace años, escribí un artículo en el que decía que el malware evoluciona basándose en tres condiciones:

  • Cuando el hardware y el sistema operativo evolucionan (por ejemplo, Windows 95 mató los virus de arranque).
  • Cuando cambian las defensas de seguridad (por ejemplo, los cortafuegos mataron los gusanos de redes).
  • Cuando la gente comienza a usar los ordenadores con otras funciones (por ejemplo, en las redes sociales).

Chromebook tiene estos tres requisitos. Es un sistema operativo (relativamente) nuevo, tiene nuevos métodos de seguridad (se cura a sí mismo, actualizaciones) y se emplea de forma diferente (los datos no están en el equipo, sino en la nube).

¿Qué prevemos desde un punto de vista de seguridad? Por supuesto, como todos tus datos estarán disponibles en la nube, en un solo lugar, y accesibles todo el tiempo mediante un enlace rápido, esto se convertirá en una mina de oro para los cibercriminales. Todo lo que se necesita para obtener los tokens de autentificación es acceder a la cuenta en la nube; esto ya se ha visto con el malware que “roba todo” en los últimos años. Aunque el ordenador en sí será más seguro, los datos estarán en un lugar más peligroso y será mucho más fácil robarlos sin que te des cuenta.

La mayoría de los ataques hoy en día infectan el ordenador y después se esconden por el mayor tiempo posible para interceptar las transacciones bancarias o números de tarjetas de crédito.

Con los sistemas operativos basados en la nube, los delincuentes se esforzarán por obtener las credenciales de acceso a los datos, y si lo logran estás perdido. ¿Quién necesita robar cuentas bancarias cuando tienes Google Checkout? ¿quién querría monitorizar contraseñas, si están convenientemente almacenadas en Google Dashboard?

Esto puede sonar un poco pesimista, pero todos estos problemas son parte de cualquier sistema operativo basado en la nube. Ayer, alguien me preguntó: “¿Qué tal es Chrome OS desde un punto de vista de seguridad? ¿Es mejor o peor? Respondí: “Es mejor, pero mucho peor”.

Chromebook: Una nueva clase de riesgos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada