Los científicos rosarinos que le dan pelea a los hackers de todo el mundo
Un grupo de investigadores del Centro Internacional Franco Argentino de Ciencias de la Información y de Sistemas investiga sobre seguridad informática: desarrolló herramientas, junto a investigadores de Suecia, Francia y Holanda para detectar vulnerabilidades en los programas
Hackeos, robos de contraseñas, usos maliciosos de información privada, son acciones que pueden verse en la serie estadounidense Mr. Robot, donde un analista de seguridad informática aprovecha sus conocimientos, tanto para investigar a diversas personas y entregarlas a la Justicia, como para organizar uno de los mayores hackeos de la historia. En la actualidad, estas situaciones pueden darse a partir de la gran conectividad a la que las personas se exponen, la gran disponibilidad de datos y las fallas que pueden presentar los programas.
En Internet no hay garantías de nada, “ni siquiera se puede estar seguros de que la persona o la organización que se presenta sea realmente quien dice ser, los sistemas son vulnerables y, los programas tienen errores”. La frase es del becario doctoral del Conicet, Gustavo Grieco, quien forma parte del Centro Internacional Franco Argentino de Ciencias de la Información y de Sistemas (Cifasis, Conicet-UNR), donde desarrolla una investigación sobre seguridad informática, dirigida por el doctor Pablo Granitto, y herramientas concretas junto a otros centros de investigación del mundo.
Sucede que la mayoría de los programas informáticos presentan errores: "puede ser que se cierren abruptamente, que tarden mucho en cargar, que cuando se escriba un número sea interpretado de alguna otra manera, y gran parte de estas fallas pueden tener injerencias en la seguridad”, explica Grieco. En base a esto, en su trabajo de investigación, se definió criterios y patrones para diferenciar errores inofensivos de otros más peligrosos, que un atacante podría aprovechar.
Los errores existen en los programas, salvo que sean sometidos a una verificación, “un procedimiento que consiste en una prueba matemática que comprueba que el programa funciona y es muy difícil de alterar”, señala el becario. En este sentido, suelen verificarse programas muy específicos, por ejemplo los que se utilizan en los aviones, donde no puede haber ningún tipo de error o falla.
Gustavo Grieco formó parte del grupo del Cifasis que, junto a científicos de la Universidad de Gotemburgo, Suecia, desarrolló QuickFuzz, una herramienta que resultó ser muy efectiva en la detección de fallas y vulnerabilidades en software, que combina diversas técnicas de fuzzing y soporta una gran cantidad de tipos de datos.
Esta herramienta obtuvo muy buenos resultados, encontrando errores en diversos sistemas de software complejo, como por ejemplo en navegadores web, librerías para procesamiento de imágenes y descompresores de archivos, cuenta Grieco.
“También estamos trabajando en Vdiscover, una herramienta altamente experimental que combina el aprendizaje automatizado con la seguridad informática para detectar vulnerabilidades en programas” indica sobre esta herramienta desarrollada en conjunto por el Cifasis, el instituto de verificación Verimag (Grenoble, Francia) y el grupo de Seguridad Informática de la Universidad de Ámsterdam, Holanda.
Ante la presencia inevitable de errores, “mantener el software actualizado” es la recomendación que hace Grieco a los usuarios de Internet, porque se supone que la versión más nueva de un programa tiene la mínima cantidad de errores.
“Hay estimaciones sobre el número de errores que se descubren en un determinado programa, por ejemplo en Google Chrome, donde se hace público cuando se soluciona algún error. Cuando es muy difícil encontrar nuevas fallas uno podría decir que el software alcanzó su madurez y es razonablemente seguro” señala Grieco.
Sobre los límites de los antivirus
Con respecto a la seguridad que brindan los antivirus, Grieco indica: “Soy bastante crítico al respecto, ya que los antivirus tienen una eficacia razonable, porque no te protegen de lo nuevo, solamente te protege de lo conocido, y, si uno tiene la mala suerte de ser parte del grupo de personas que se exponen a un virus o a un error nuevo que se puede aprovechar para atacar, entonces el antivirus básicamente no ofrece ninguna protección al respecto”.
Ante esta situación, el becario refuerza su recomendación de actualizar los programas, como los antivirus, “porque cada vez pasa menos tiempo entre que se descubre un error, que puede tener injerencias de seguridad, y se lo empieza a usar con malas intenciones”.
Fishing, a la pesca del usuario distraído
Hay una serie de subterfugios que no implican errores en los programas, pero que se usan hoy en día y son una fuente lucrativa para los atacantes para poder conseguir usuarios, contraseñas, y toda una cadena que termina con robo de información y ventas fraudulentas” sostiene Grieco.
Al respecto precisó que algo muy sencillo es lo que se llama fishing, que implica aprovecharse del usuario distraído e inducirlo a ingresar, por ejemplo, a una página que visiblemente es igual a la interfaz de su correo electrónico, pero que en realidad es una falsa página que alguien creó para engañar al usuario.
“De esta manera logra que éste ingrese sus datos, como usuario y contraseña, y muy fácilmente pueda quedarse con los mismos” explica Grieco y señala que, para evitar esto, es sumamente importante estar atentos a la barra de direcciones, leer bien qué dice el link, así nos podemos dar cuenta si es o no la página adonde queríamos ir.
Fuente: Conicet Rosario