Hablando de TI

Etiqueta: fallo

  • El fallo en el iPad que retrasó a American Airlines

    El fallo en el iPad que retrasó a American Airlines

    Un post interesante en el blog de negocios de Kaspersky cuenta como un pequeño fallo en una App de iPad terminó retrasando un importante número de vuelos de American Airlines el pasado 28 de Abril

    Lo sucedido con un pequeño falló en una App que hizo que muchas iPads que le pertenecían a pilotos de American Airlines retrasaran los vuelos que pilotaban, está reseñado en una entrada del blog de negocios de Kaspersky en inglés.

    Una App usada para convertir a los iPads en reemplazo de las enormes “bolsas de vuelo” –conjunto de mapas, ordenes y documentos que juntos alcanzan a veces hasta 20KG de peso)– arrojó un fallo que hacía reiniciar a los iPads, tras una actualización defectuosa, con el código corrompido.

    No hubo vidas humanas en riesgo, y el problema fue de fácil solución, bastando realizar una re-instalación de la App, pero para eso muchos pilotos tuvieron que retrasar el inicio de su vuelo y algunos que ya había empezado a rodar el avión en la pista, incluso debieron regresar a la puerta desde donde habían salido, para poder aprovechar la conexión WiFi y así actualizar la App. Incluso se rumora que algún piloto decidió resolver el problema a la manera “antigua” e imprimió de nuevo todos sus documentos.

    El incidente no pasa de ser una pequeña e interesante anécdota si solo se juzga por sus resultados. Pero si se ve el potencial, y se suponen escenarios donde la desaparición de los datos ocurre quizás a mitad del viaje, se puede entrever un compromiso de seguridad mucho más serio, al que hay que prestarle atención y prevenirlo, o mejor dicho evitarlo, usando cualquier medio posible.

    El crecimiento de la dependencia tecnológica y en los gadgets, configura cada vez más un escenario muy productivo, pero altamente vulnerable, donde los ataques criminales y los fallos de programación se vuelven igual de peligrosos. El control normal a una App que se realiza en las tiendas de aplicaciones, sólo busca que las aplicaciones sean legítimas, que no estén infectadas, y evalúa otros aspectos como la interfaz para ver si se apega a los lineamientos. Pero nunca se revisa si la funcionalidad funciona bien al 100%, abriendo paso a que aplicaciones con defectos de programación –involuntarios o no—terminen en ambientes de producción como el de un piloto de avión, que puede tener en sus manos la vida de cientos de personas.

    A medida que la Internet de las cosas avanza como concepto y en su implementación, este tipo de amenazas seguirán surgiendo y puedo dar por seguro que seguiré hablandodeti, Kaspersky, así como de los otros proveedores de seguridad, cada vez que descubran una nueva vulnerabilidad, fallo o debilidad.

  • ¿Cyberterrorismo en Sao Paulo?

    ¿Cyberterrorismo en Sao Paulo?

    La primera semana de este mes de julio ocurrió un incidente que dejó sin servicio de Internet y datos a 400 ciudades del estado de Sao Paulo.

    Sao Paulo

    Aunque Telefónica acaba de desmentir hace poco que se trate de un ataque «pirata» [terrorista más bien] (viernes 4 Jul 8:13pm), los rumores al respecto han crecido. Ciertos o no, estos rumores sólo hacen surgir a la superficie los miedos más profundos de algunos expertos.

    A principio de año cuando me preparaba para una entrevista con Eugene Kaspersky, el genio ruso de los antivirus (lea la entrada del blog al respecto en (https://hablandodeti.com/blog/tag/eugene/), encontré evidencias en la Internet de algunos casos que no han podido ser comprobados, ya que las víctimas prefieren mantener el secreto. Generalmente se trata de ataques de denegación de servicio que sólo son levantadas tras el pago de una suma de dinero –ponen cientos, quizás miles de máquinas a lanzar peticiones de servicios contra una red, la cuál colapsa. Es más, agencias de seguridad de Estados Unidos reconocen que esto ya ha pasado en países de Europa Oriental, contra compañías de servicios públicos.

    La falla en Sao Paulo no fue una falla de un equipo, sino de la programación del mismo según los propios reportes de Telefónica, pero prefieren pensar que se trata de un error humano y no de un fallo ocasionado a propósito. El enrutador que falló ha sido precintado y será sometido en breve a un examen forense digital, del que seguro saldrá un diagnóstico. Pero poco importa ese diagnóstico, la idea de que eso puede ocurrir de manera intencional ya ha sido sembrada. A partir de hoy los cambios en la seguridad de los ISP (proveedores de servicio de Internet) serán drásticos, especialmente en estos gigantes. El fallo de Sao Paulo afecto 1.300 distritos, se paralizó el otorgamiento de documentos por parte de la policía y hubo problemas en alunas agencias bancarias que no pudieron trabajar. Más de dos millones de usuarios de banda ancha estuvieron sin servicio por un día y varios entes gubernamentales se vieron afectados. Si eso se hubiera combinado con algún otro tipo de emergencia los efectos pudieron haber sido mayores. Por allí se habla de aplicar sanciones establecidas en los contratos, un mal importante para Telefónica, pero menor comparado a otras consecuencias que hubieran podido ocurrir.

    Con razón al insistir sobre el tema con Eugene Kaspersky, él se limitó a decir que no quería hablar al respecto. Las posibilidades son escalofriantes.