MQTT: riesgos y amenazas en entornos sanitarios

Esta entrada ha sido elaborada conjuntamente con Alex Alhambra Delgado.


Desde 2020, se han tenido que realizar muchos cambios en la forma en la que teníamos de interactuar entre nosotros, así como con los sistemas informáticos. A raíz de la pandemia, todas las empresas tuvieron que ponerse manos a la obra para mejorar sus infraestructuras de red, para así proporcionar mayor rendimiento, velocidad y disponibilidad, dada la gran cantidad de trabajo que, de repente, debía realizarse a distancia.

De esta misma manera, las empresas tuvieron que buscar una forma de monitorizar todos sus procesos de forma remota, para así disminuir los desplazamientos y la exposición al virus que esto pudiera provocar. Con esta situación, todo tipo de industrias aprovecharon las bondades del IoT (Internet of Things), la cual proporcionaba una nueva forma de controlar los procesos de una empresa de una forma remota.

Ilustración 1. IoT e IIoT
[Read more…]

Corea del Norte: la Unidad 121

Corea del Norte ha sido, desde 1953, un país conocido por su hermetismo. Se ha sabido que ni los ciudadanos que pueden acceder a la electricidad tienen acceso a Internet. Podemos suponer bastante acertadamente el porqué de esta prohibición. En el país norteño de la península se dispone de una intranet llamada “Kwangmyong”, que, obviamente, es monitorizada por el gobierno. Hace no mucho, incluso, se supo por una filtración del DNS del dominio .kp que éste sólo disponía de 28 sitios web. Se supone, además, que sólo 3 millones de los 25 que hay de habitantes usan smartphones.

Sin embargo, a pesar del aparente “retraso tecnológico” que se percibe, se conoce que el gobierno invierte una tercera parte de sus presupuestos en el ejército, y de esa cantidad, un 10-20% va a la unidad de informática.

El gobierno hace una buena tarea de “ojeador”, atrayendo a los mejores informáticos de la universidad de Pyeongyang y añadiéndolos entre sus filas. Es un trabajo privilegiado cargado de honor que, además, les asegura una vida de comodidad a cambio.

[Read more…]

Pokémon Go

Cuando algo se convierte en una moda, también se convierte en un objetivo para otros. En este caso, Pokémon GO es la app de moda, habiendo superado en búsquedas en Google a la pornografía, en número de usuarios a Tinder y siguiendo a Twitter de cerca. También Nintendo, Google y Apple pueden decir que están viendo cómo les llegan los beneficios, puesto que las acciones de todas ellas han subido en estos últimos días.

Y, ¿el objetivo? Nuestra información.

Justo hoy se ha lanzado la app en España oficialmente. Sin embargo, desde que salió hace 9 días, millones de usuarios alrededor del mundo han estado recurriendo a sitios de dudosa fiabilidad para conseguir esta app de la que todo el mundo hablaba. Se descargaban archivos .apk, que realmente no sabían de dónde venían ni por dónde habían pasado. Se enfrentaban, entonces, a la infección de su terminal por la inclusión de malware en estas apks.

Un ingeniero de RiskIQ declaró haber detectado hasta 172 aplicaciones no oficiales de Pokémon GO, las cuales solicitaban los permisos necesarios para tomar el control total de tu dispositivo y de los datos que en él contengan. Con estos permisos, comenzarían a recopilar información como las listas de contactos, fotos, credenciales, y obtendrían acceso a la cámara o al micrófono. Los atacantes usarían esa información con fines lucrativos, vendiéndolos a empresas de marketing en el mercado negro de Internet. De todas las apks que rondaban en internet, probablemente sólo el 5-10% fueran legítimas y limpias de malware. El resto… es otra historia.

Aunque pensemos que simplemente con tener la app oficial estamos a salvo, también habría que fijarse en los peligros que supone (dejando a un lado el malware). Hace unos días salió la noticia de que la aplicación en iOS tenía un fallo de seguridad, que permitía a la aplicación tener acceso total a tu cuenta de Google. Obviamente, esto es un peligro, porque podría permitir acceder a tus e-mails personales o enviar correos en tu nombre, entre otros. Por supuesto, enseguida Niantic (la empresa desarrolladora del juego) hizo un anuncio asegurando que no estaban intentando espiar a los usuarios; el juego sólo iba a obtener la ID y la dirección de correo, e iban a sanear ese error.

A día de hoy, dicen que el problema está solucionado. Quizá la forma de minimizar este riesgo sea crear una cuenta exclusiva para el juego. Sin embargo, hay que tener precaución, porque los riesgos siguen existiendo.

No podemos dejar esta entrada sin mencionar las teorías conspirativas surgidas alrededor del juego. Resulta que Niantic Labs fue cofundada por John Hanke, fundador también de Keyhole, una empresa adquirida por Google para el desarrollo de aspectos relacionados con los mapas (Google Earth, sin ir más lejos ni entrar en detalles). La cuestión es que Keyhole comenzó a funcionar en In-Q-Tel, una incubadora tecnológica que “identifica, adapta y distribuye soluciones tecnológicas innovadoras para apoyar misiones de la Agencia Central de Inteligencia (CIA) y la Comunidad de Inteligencia de los EE.UU”, según declara su página web. Es decir, que la persona que está detrás de Pokémon GO comenzó a trabajar en un lugar dedicado a desarrollar soluciones para la CIA (y amigos). Sabiendo esto, no sorprenden tales teorías.

De esta manera, si hacemos caso a tales teorías y echamos a volar la imaginación (o no), la CIA (y amigos) podría estar accediendo a todos los datos recopilados por Pokémon GO (y en su momento con Ingress, también desarrollada por Niantic y que también tuvo su dosis de conspiranoia correspondiente), para vigilar a la población, teniendo así a millones de agentes de campo que, inocentemente jugando a un juego en su smartphone, no tendrían ni idea de cómo se usa esa información.

En conclusión, si deseas descargarte este juego (o cualquier otro), recurre a las fuentes oficiales, descargándolas desde Google Play o la App Store. Sobre lo de no ser espiado por la CIA (y amigos), bueno, eso es algo más complicado de solucionar.