La industria del miedo informático: FUD

¿Cómo funciona una campaña o un simple evento de FUD? El Software Libre podría ser víctima de estrategias poco éticas.

Firefox OS es un sistema operativo libre creado para teléfonos celulares por la misma gente que desarrolla el popular navegador Firefox. Al ser libre, muchos ojos pueden revisar el código fuente y por lo tanto esta sola característica lo torna potencialmente más seguro que un sistema privativo como Windows; pero además su arquitectura en sí misma es más segura.

Una noticia sobre un malware para FirefoxOS nos sirve hoy como disparador para entender lo que en el mundillo informático llamamos FUD, del inglés Fear, Uncertainty and Doubt, en español significa Miedo, Incertidumbre y Duda.

¿En qué se basa la venta masiva o distribución de determinado producto? En gran medida, en la Confianza de sus usuarios o clientes. Si un producto de software es promocionado como robusto y seguro por X empresa/asociación/individuo/fundación, apuntar a destruir tales cualidades es la forma en que la competencia genera dudas en sus posibles usuarios y por lo tanto tiene la posibilidad de generar más ventas de sus propios productos.

En argentino: si logran que nos traguemos el verso de que existe un virus para Firefox OS nos meten miedo y nos tiran para atrás, en este caso, del hecho de comprar un teléfono celular con Firefox OS.

Quizá nunca sepamos si el hacker llamado Shantanu Gawde fue pagado por alguna compañía competidora (Canonical, Microsoft, Nokia, Google, etc.) para presentar su ponencia en la conferencia más grande de Asia sobre tecnología llamada Ground Zero, probablemente él detectó fallas genuinas en la seguridad del sistema y con toda su buena voluntad las presentará ante el mundo.

Ojo: descubrir fallos de seguridad, explotarlos y publicarlos es algo bueno, de esa forma los softwares se hacen más seguros, peor sería ocultar las falencias. Desde este punto de vista sería genuino que cualquiera de las empresas competidoras tuvieran hackers descubriendo errores en los sistemas y presentando ponencias para alarmar a la población, pero no tendría sentido desde un punto de vista comercial porque terminarían beneficiando a la competencia que arreglaría los fallos y lograría un producto más acabado.

 

Pero fíjense qué ocurre al leer sobre los problemas que este supuesto hueco de seguridad genera en el sistema:

«Demostraré cómo podemos infectar los mobileOS y controlar de forma remota el dispositivo desde cualquier botnet para hacer lo siguiente:

1) Dar órdenes a distancia para acceder a tarjetas SD
2) Transferencia de forma remota de todos los contactos
3) Comando para carga y descarga de imágenes, música y vídeos
4) Obtener ubicación geográfica para rastrear al usuario todo el tiempo
5) Control remoto de Radio FM y asustar al usuario
6) Trasladar los datos de nuevo al servidor por el bien del atacante

Y continúa Shantanu: «Esto plantea muchos problemas para los usuarios porque no hay manera de detectar este tipo de ataques o detenerlos! Una demostración en vivo se dará en la presentación. Vamos a tratar de portar el sistema operativo móvil de Firefox en un dispositivo Nexus y explorar más posibilidades de hacking antes del evento».

 

¿Cómo que no hay manera de detectar un ataque ni detenerlo? Eso es imposible en el mundo de la informática: siempre existe alguna forma de detectar si un sistema se está comportando de modo extraño, ya hemos informado aquí en MDZOL sobre la existencia de los rootkits y de las herramientas para detectarlos y eliminarlos.

Por dar sólo un pequeño ejemplo: cualquier buen detector de malware («antivirus») revisará los archivos de todo el sistema por si han sido modificados, por ejemplo, una revisión antes de instalar cualquier software (realizada con el sistema original tal cual fue entregado al usuario) llevaría un control EXACTO de cada archivo; si un atacante modificara algo con el correr del tiempo, el programa anti-malware detectaría cualquier cambio en un archivo, sobre todo en los ejecutables, lo informaría y podríamos eliminar el hueco de seguridad.

Este aspecto «todo poderoso y absoluto» de las declaraciones de Shantanu Gawde hacen pensar en una campaña de FUD o en una persona con muy poca experiencia que no cuida el peso de sus palabras.

¿Se quieren reír un poco? ¿Qué pasa si les contamos que el hacker en cuestión se desempeña como Microsoft Application Developer (o sea, trabaja para la competencia) desde los 7 años de edad? Todo dicho.

Les dejamos un video bizarro del 2010 sobre el adolescente de 17 años que armó el revuelo:

http://youtu.be/UmMNvKfkirw

 

¿Podrá demostrar en Ground Zero durante noviembre 2013 que Firefox OS es tan inseguro? Los mantendremos informados.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *