domingo, 23 de junio de 2013

El próximo objetivo de los ciberpiratas: El cuerpo humano

¿Piratear aparatos médicos? No es pura ficción y los expertos estadounidenses opinan que la amenaza es seria, con objetivos que van desde los marcapasos a la bomba de insulina, y que sus consecuencias pueden ser mortales.
La Food and Drug Administration (FDA), organismo encargado de la seguridad de alimentos y medicamentos en Estados Unidos acaba de recomendar una mayor vigilancia a los fabricantes.
Esta preocupada por las “vulnerabilidades en materia de ciberseguridad que podrían afectar directamente a los aparatos médicos o a las redes de los hospitales.
El escenario futuro ya fue contemplado en la televisión: en la serie “Homeland” asesinan al vicepresidente de Estados Unidos interviniendo en su marcapasos y desencadenando un choque eléctrico letal.
“La buena noticia es que no tenemos conocimiento de ningún accidente en el mundo real. Pero la mala noticia es que no hay nadie científicamente interesado en el tema”, comenta Kevin Fu, profesor de informática de la universidad de Michigan, especializado en el ámbito de la salud. Un virus informático puede contagiarse en un santiamén”, señala.
Kevin Fu es coautor de un estudio de 2008, que destacaba los riesgos de artefactos implantados en el cuerpo humano, como los desfibriladores cardíacos, ya que los piratas pueden reprogramarlos infiltrándose en las redes inalámbricas que sirven para dirigirlos.
Para él, sin embargo, “el mayor riesgo es un virus que entre por accidente en un aparato médico antes que los ataques imaginados en la ficción”.
“Los virus enlentecen a menudo los ordenadores, y cuando usted enlentece un aparato médico, ya no tiene la integridad necesaria para funcionar como debería”, explica.
Según Barnaby Jack, experto de la compañía de seguridad IOActive, el escenario descrito en “Homeland” es “totalmente realista”. Dice que quiere hacer una presentación de un ataque similar durante un próximo foro de hackers.
Marcapasos “vulnerables”
Barnaby Jack estudió los marcapasos y los desfibriladores cardíacos implantables de un importante fabricante y los encontró “particularmente vulnerables”. Desde una distancia de 10 a 15 metros, “puedo recuperar los códigos necesarios para interrogar los implantes individuales a distancia”, afirma.
Otro experto en seguridad informática, Jay Radcliffe, él mismo diabético, demostró en 2011 que era posible piratear una bomba de insulina y modificarle las dosis.
Al margen de los aparatos implantables, muchos equipos hospitalarios (monitores cardíacos, scanners, respiradores artificiales, aparatos de radioterapia o mezcladores de productos que se introducen por vía intravenosa) están conectados a redes, a veces inalámbricas, cuya seguridad puede presentar fallas.
Sus contraseñas también pueden ser pirateadas. La empresa de seguridad Cylance publicó recientemente una lista de ellas. “Hubiéramos podido publicar 1.000, o llegado incluso hasta las 10.000. Nos detuvimos en las 300 porque eran suficientes para enviar el mensaje”, comentó Cylance en su blog.
“Las posibilidades de un ataque contra el aparato médico de alguien es extremadamente baja”, relativiza no obstante Barnaby Jack.
“Cualquier riesgo, por reducido que sea, debe ser suprimido”, opina, y espera que la llamada de atención sobre el problema empujará a los fabricantes a mejorar la seguridad de los aparatos.
“La mayoría de los problemas de seguridad pueden ser rastreados desde la concepción” del aparato, asegura Kevin Fu, quien dice tener “dudas acerca de la eficacia de una estrategia basada únicamente en los antivirus”.

viernes, 7 de junio de 2013

Crean una aplicación para tener relaciones con los amigos de Facebook

Una nueva aplicación para la red social Facebook facilita la vida a quienes estén buscando mantener relaciones con amigos. Se trata de Bang With Friends, una aplicación web que ofrece vincular a usuarios que tienen interés en pasar la noche con algún amigo. Es tan fácil como elaborar una lista de los amigos con los que te gustaría mantener relaciones  y esperar a que ellos se apunten a la web y también te incluyan en su lista. Todo ello, por supuesto, de manera anónima y sin que salga en el muro.
Por el momento, está dirigido solo a un público hetero. Al descargar la aplicación hay que registrarse con la cuenta de Facebook y tras dar permiso a Bang With Friends para que acceda a tus contactos en dicha red social, basta con que hacer clic en la persona o personas con las que te gustaría tener una cita o algo más… A ellos no se les informará de ello a no ser que se instalen la misma aplicación y hagan clic en algún usuario que haya demostrado su interés en ellos en primer lugar. En tal caso, a ambos les llegará un mensaje confidencial y solo faltaría que den el paso en el mundo real, si quieren.
El mecanismo es similar a otra aplicación llamada Huntcha, lanzada hace dos años, que buscaba un objetivo más acorde con el día de San Valentín que está al llegar. En dicha aplicación había que seleccionar quienes eran nuestro “amor secreto” y, si había coincidencia, se enviaba un mensaje a ambos enamorados.
Según informa The Inquirer, la aplicación ha alcanzado ya los 30.000 usuarios en su primera semana de existencia y cada minuto cuenta con 5 altas nuevas. Solo se puede acceder a esta peculiar aplicación desde el ordenador, pero es de suponer que no tarden mucho en desarrollar una app para dispositivos móviles debido a la gran acogida de los usuarios de Facebook.