[hm] ransomware

psy epsylon en riseup.net
Lun Mayo 15 17:09:00 CEST 2017



psy:
> Un detalle. Cuando defendamos el software libre, relacionado con temas
> de seguridad, no nos fijemos tanto en los argumentos clásicos de
> transparencia, o de compatibilidad, incluso en las propias "leyes" del
> software. No, lo importante es la resilencia. 

Otro detalle. Cuando vayamos a informar sobre el impacto de un incidente
de seguridad, que proviene del mundo lógico, debemos entender que hay 2
clases de impacto. Un impacto emocional y un impacto cuantificable.

Es decir, no se trata de señalar cuantos ordenadores se han visto
afectados. O que tiempo de propagación ha tenido el malware en cuestión.
Si ha sido o no una operación persistente, etc. Siquiera si se ha puesto
o no en juego la vida de personas. No, ese sistema de medidas es
sensacionalista, al menos, desde el punto de vista de la lógica
computacional.

Pongo varios ejemplos, para que se entienda mejor.

Un ejemplo de impacto cuantificable alto con impacto emocional bajo, fue
el virus "ILoveYou". El malware con mayor capacidad de propagación
registrada hasta la fecha.

Un impacto cuantificable alto con impacto emocional alto, fue el virus
"ConFlicker", ya que sumó cierta paranoia al mercado financiero,
infundada sobre todo por los medios de comunicación.

Por otro lado, un impacto cuantificable bajo (o incierto) con impacto
emocional alto, fue "StuxNet", ya que se ha considerado un arma muy
sofistificada, que infectaba a millones para llegar a uno, sin siquera
haberse tenido un acceso preciso al código fuente.

El resto, es el malware que se crea CADA DÍA, ese que no tiene impacto
cuantificable, ni emocional, ni sale en los medios de comunicación y que
cualquiera que pilote un poco, sabe es la mayoría.

Por tanto, siguiendo con éste tema concreto, el impacto real del
ransomware WCRY, por ejemplo, sobre Telefónica, ha sido creado por la
parte emocional y no por la realidad lógica. Una pésima gestión de los
recursos humanos (mandando a la gente a su casa) y de la prensa "del
momento" (ya hemos visto que la de después ha cumplido su parte de la
trama), han producido, junto con un severo impacto en la imagen
corporativa, un destape colectivo de la vergüenza nacional en el resto
de instituciones de mismo calado: Iberdrola, GasFenosa y un largo etcétera.

Se trata por tanto de un impacto congnitivo, propio básicamente del
negocio que produce mezclar la ingnorancia, el miedo y el oportunismo.

El problema y no debemos olvidarlo entre tanta reflexión, es que las
libertades pueden ser afectadas en nombre del control, que aunque no
parece el origen del caso, si nos puede llegar de rebote como efecto
"colateral". Puesto que como todas sabéis, no hay nada que más odie el
órden establecido, que el caos abríéndose paso, por cierto ésta vez, con
paso mucho más firme, que las veces anteriores.

Termino. También porque ha habido quien me ha tirado de la lengua para
que siga, sobre éste asunto. Quien vende seguridad en software
privativo, está vendiendo una contradicción. Está perpetuando un sistema
de negocio corrupto, en el que subyace un sistema de patentes que merma
el avance científico de la sociedad. Por tanto, no puede llamarse
científico o doctor, como tal, sino colaborador o entusiasta.

Quien lo hace, sea trabajadores, empresas o instituciones del estado, es
complice de la maquinaria de censura más sofisticada jamás creada y como
tal, es y serán señalados y señaladas, por quienes luchan realmente por
el bien común y no por irse a esquiar a no se donde.

A los mafiosos hay que llamarlos por su nombre, MAFIOSOS. Que sino la
gente común, se confunde con siglas, colores y neolengua.


------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20170515/3d7d956f/attachment.pgp>


Más información sobre la lista de distribución HackMeeting