¿Ya leíste El Huevo del Cucu de Clifford Stoll?

Cuando unas semanas atrás busqué en Calibre algún tecno-thriller que pudiera distraerme un poco, no pensé encontrarme con un libro tan extraordinario como El Huevo del Cucu de Clifford Stoll. Había visto el título en varias ocasiones, incluso creo que en mi época de estudiante tropecé con su portada en alguna ocasión, posiblemente en Internet, pero sin nadie que me lo recomendara, no le había prestado atención, mucho menos con un título tan novelesco.

A mediados de los 80, cuando la Internet no era “navegable” porque no se había inventado todavía el protocolo HTTP ni el ecosistema WWW, sino que había que conectarse como en WarGames, solo la curiosidad nata de un verdadero científico podía convertir una revisión rutinaria de un faltante de 75 centavos en una obra maestra de investigación forense, detección de intrusos, descubrimiento de vulnerabilidades y hacking ético.

Clifford Stoll, astrofísico de carrera, a quien la vida lo obligó a convertirse en sysadmin, plasma un testimonio único y sincero sobre el proceso que siguió para investigar la intrusión de un grupo de ciberdelincuentes en la red bajo su responsabilidad. Parece irreal que los problemas que describe, hace casi 30 años, hoy sigan apareciendo en reportes anuales de ciberseguridad a nivel mundial:

  • Describe como se explotan vulnerabilidades para evadir medidas de seguridad y hacer una escalada de privilegios.
  • Describe como los parches no se aplican a pesar de que son conocidos por la comunidad técnica.
  • Muestra como organizaciones sin importancias son atacadas para comprometer a terceras de mayor valor.
  • Explica una técnica de ataque phishing a nivel de shell, cuando actualmente, muchos piensan que surgió con las aplicaciones web.
  • Menciona técnicas de ataques de diccionario para determinar contraseñas más probables de los usuarios.
  • Expone la realidad de los equipos de cómputo con configuraciones por defecto, incluyendo credenciales de administración (cosa común hoy en los problemas de la IoT).
  • Muestra como las contraseñas, a pesar de estar “hasheada” (en aquella época se consideraba seguro) pueden ser descubiertas.
  • Describe como la mala gestión del hardening en los servicios, su revisión después de actualizaciones y la confianza en que “todo está bien” es el peor problema de seguridad existente.
  • Habla incluso de una “Internet profunda”, cuyo término más contextualizado sería lo que se conoce por Deep Web.
  • Expone como ningún otro libro las dificultades implícitas en la solución de casos reales de incidentes de seguridad informática.

Una parte épica es cuando “alguien” le dice que sus servidores son seguros y nadie se puede conectar a ellos cuando en realidad, al pasar de los días, después de que las evidencias continúan señalando que no es así, trata de conectarse y ve comprueba ni siquiera necesita contraseña para hacerlo. En otras palabras: no es solo que el servidor estuviera mal configurado, sino que ni siquiera se tomaron el trabajo de revisar la alerta que les estaban haciendo.

Para más sorpresas, al final del libro, Clifford Stoll narra su participación en la investigación del famoso caso del gusano de Morris. ¿Se le puede pedir más a un libro como este?

En el libro se habla también de problemas que en la actualidad están más que resuelto con  la existencia de los CERT y otras estructuras y organizaciones. Hay que tener en cuenta la época en que ocurrió todo: problemas burocráticos, incomprensiones, falta de comunicación y más, son cosas que en mi opinión, se ha avanzado mucho y que ese aspecto, en la forma que se trata en el libro, difícilmente se vuelvan a repetir.

En el volume 31. No 5 de Communication of the ACM, Stoll publicó el  artículo  Stalking the wily hacker donde describió todo el proceso investigativo. Por esta causa, el libro contiene también reflexiones empíricas sobre las dificultades que enfrenta el conocimiento científico para abrirse paso a través de informaciones sensibles y “supuestamente sensibles”.

Independientemente del conocimiento que se tenga sobre seguridad informática, creo que todos pueden aprender algo de este libro. En tiempos en que cualquiera “certifica” la seguridad de un sistema informático apretando botones en Nessus y Acunetix, el huevo del Cucu puede ser la brújula que te impida naufragar en el próximo ciberataque masivo estilo Wannacry.

Espero que te haya sido útil este post y por favor, si conoces otro libro imperdible sobre seguridad informática y cuestiones asociadas, recomiéndalo a través de tu comentario.

S4lud0s y h4st4 el próx1m0 p0st!!!

 

Anuncios

2 comentarios en “¿Ya leíste El Huevo del Cucu de Clifford Stoll?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s