La industria del miedo informático: FUD

3f1f1fbc21ccb871100574cb96c576dd

¿Cómo funciona una campaña o un simple evento de FUD? El Software Libre podría ser víctima de estrategias poco éticas.

Firefox OS es un sistema operativo libre creado para teléfonos celulares por la misma gente que desarrolla el popular navegador Firefox. Al ser libre, muchos ojos pueden revisar el código fuente y por lo tanto esta sola característica lo torna potencialmente más seguro que un sistema privativo como Windows; pero además su arquitectura en sí misma es más segura.

Una noticia sobre un malware para FirefoxOS nos sirve hoy como disparador para entender lo que en el mundillo informático llamamos FUD, del inglés Fear, Uncertainty and Doubt, en español significa Miedo, Incertidumbre y Duda.

¿En qué se basa la venta masiva o distribución de determinado producto? En gran medida, en la Confianza de sus usuarias o clientes. Si un producto de software es promocionado como robusto y seguro por X empresa/asociación/individuo/fundación, apuntar a destruir tales cualidades es la forma en que la competencia genera dudas en sus posibles usuarias y por lo tanto tiene la posibilidad de generar más ventas de sus propios productos.

En argentino: si logran que nos traguemos el verso de que existe un virus para Firefox OS nos meten miedo y nos tiran para atrás, en este caso, del hecho de comprar un teléfono celular con Firefox OS.

Quizá nunca sepamos si la hacker llamado Shantanu Gawde fue pagado por alguna compañía competidora (Canonical, Microsoft, Nokia, Google, etc.) para presentar su ponencia en la conferencia más grande de Asia sobre tecnología llamada Ground Zero, probablemente detectó fallas genuinas en la seguridad del sistema y con toda su buena voluntad las presentará ante el mundo.

Ojo: descubrir fallos de seguridad, explotarlos y publicarlos es algo bueno, de esa forma los softwares se hacen más seguros, peor sería ocultar las falencias. Desde este punto de vista sería genuino que cualquiera de las empresas competidoras tuviera hackers descubriendo errores en los sistemas y presentando ponencias para alarmar a la población, pero no tendría sentido desde un punto de vista comercial porque terminarían beneficiando a la competencia que arreglaría los fallos y lograría un producto más acabado.

Ground zero

Pero fíjense qué ocurre al leer sobre los problemas que este supuesto hueco de seguridad genera en el sistema:

«Demostraré cómo podemos infectar los mobileOS y controlar de forma remota el dispositivo desde cualquier botnet para hacer lo siguiente:

1) Dar órdenes a distancia para acceder a tarjetas SD
2) Transferencia de forma remota de todos los contactos
3) Comando para carga y descarga de imágenes, música y vídeos
4) Obtener ubicación geográfica para rastrear a la usuaria todo el tiempo
5) Control remoto de Radio FM y asustar al usuaria
6) Trasladar los datos de nuevo al servidor por el bien de la atacante

Y continúa Shantanu: «Esto plantea muchos problemas para las usuarias porque no hay manera de detectar este tipo de ataques o detenerlos! Una demostración en vivo se dará en la presentación. Vamos a tratar de portar el sistema operativo móvil de Firefox en un dispositivo Nexus y explorar más posibilidades de hacking antes del evento».

¿Cómo que no hay manera de detectar un ataque ni detenerlo? Eso es imposible en el mundo de la informática: siempre existe alguna forma de detectar si un sistema se está comportando de modo extraño, ya hemos informado aquí sobre la existencia de los rootkits y de las herramientas para detectarlos y eliminarlos.

Por dar sólo un pequeño ejemplo: cualquier buen detector de malware («antivirus») revisará los archivos de todo el sistema por si han sido modificados, por ejemplo, una revisión antes de instalar cualquier software (realizada con el sistema original tal cual fue entregado a la usuaria) llevaría un control EXACTO de cada archivo; si una atacante modificara algo con el correr del tiempo, el programa anti-malware detectaría cualquier cambio en un archivo, sobre todo en los ejecutables, lo informaría y podríamos eliminar el hueco de seguridad.

Este aspecto «todo poderoso y absoluto» de las declaraciones de Shantanu Gawde hacen pensar en una campaña de FUD o en una persona con muy poca experiencia que no cuida el peso de sus palabras.

¿Se quieren reír un poco? ¿Qué pasa si les contamos que la hacker en cuestión se desempeña como Microsoft Application Developer (o sea, trabaja para la competencia) desde los 7 años de edad? Todo dicho.
Les dejamos un video bizarro del 2010 sobre la adolescente de 17 años que armó el revuelo:

[youtube width=»602″ height=»350″ video_id=»UmMNvKfkirw»]

¿Podrá demostrar en Ground Zero que Firefox OS es tan inseguro? Las mantendremos informadas.

 

 

Salir de la versión móvil