Nueva agresión a la seguridad de la red informática de la UO.

Pantalla de configuración de Your Freedom.

En los primeros días del mes de mayo de 2018 se ha materializado en la red de la Universidad de Oriente un incremento del uso de uno de los llamados VPN (virtual private net por su sigla en inglés), que por sus características, puede estar considerado entre los más peligrosos para la seguridad y estabilidad del sistema informático institucional.

En esta oportunidad, la referencia es a un viejo conocido en las redes cubanas y que tantos perjuicios ha causado: Your Freedom, que está siendo usado indiscriminadamente desde dispositivos móviles en la red inalámbrica.

Tal vez su nombre esté relacionado con alguna operación macabra de la ciberguerra que se sigue contra Cuba o alguno de los titulados países enemigos, porque desde hace tiempo, investigadores en estas temáticas, encontraron en el programa mecanismos para la creación de puertas traseras a los sistemas informáticos y con posterioridad salió a la luz que fueron "solicitadas" (léase creadas) por el FBI de los Estados Unidos para "actividades encubiertas".

El programa, como sus propios creadores han pregonado, es capaz de adaptarse a las más disímiles situaciones, pudiendo cambiar sus maneras de actuar, de forma aleatoria según las barreras que encuentre para cumplir su funión: burlar la seguridad de la red y generar un túnel de entrada/salida en la red.

Al brindar la posibilidad de salir de forma encubierta que buscan quienes lo utilizan, también brinda la posibilidad de entrada a la red a un posible atacante por el puerto en uso a este fin.

En la configuración recomendada para instalar y poner a punto para su uso el programa se indica a los usuarios no crear una nueva APN (nombre del punto de acceso por su sigla en inglés), poner un servidor de los muchos que están dispuestos en el planeta para este fin, definir el uso del DNS(sistema de nombres de dominio, por su sigla en inglés). modo de conexión y con el el puerto 53.

Después de esta rápida configuración el programa se encarga de hacer lo suyo y crear el tunel para dar acceso al usuario a la red de redes saltando los mecanismos de seguridad y control del servidor proxy.

Visto así, todo es sencillo, sin embargo, los problemas van mucho más allá. Este programa usa multiples servidores para cumplir su cometido, si como forma de protección la administración de la red cierra una IP identificadora de unos de ellos, el programa proveerá de otra para continuar su labor. Algo parecido sucede con los puertos, se cierra uno y se abre otro, solo que en este momento, el uso del puerto 53, que es el que utiliza el DNS, hace muy riesgoso una acción de ese tipo por los problemas que pudiera acarrear a la estabilidad de la red.

Una vez más hacemos un llamado a los usuarios de nuestra red a tomar conciencia de que utilizar los servicios de la red informática de la UO valiéndose de herramientas como esta, les "resuelve" el problema del momento, pero puede generar un incidente al día siguiente cuando un ataque a la red por una de las brechas abiertas de la posibilidad a un ciberdelincuente de burlar la seguridad implementada y hacer añicos el trabajo de muchos para tener las facilidades técnicas de que hoy se dispone.

Es muy fácil retirar el servicio a quines usen esta herramienta, sancionar según establece la legislación cubana en materia de seguridad informática y de hecho se tomarán medidas muy duras con quienes infrijan la ley, pero eso no borra el daño que genera este tipo de amenaza. Por eso la palabra de orden es prevenir, que es actuar de manera abierta, responsable, segura, crítica y ética.

No puede primar el interés personal sobre la misión formadora que tiene la Universidad. El fin no puede justificar los medios. El egoismo no puede borrar a la razón. Con el esfuerzo de todos tendremos una red cada día mejor para que por ella se desarrolle con más brillo el profesional que exige nuestro tiempo.

Imágenes Relacionadas:

Esta entrada fue publicada en amenazas, Códigos Malignos, dispositivos móviles, hackers, Incidentes, informaciones, percepción de riesgo, prevención, seguridad informática, webproxy. Guarda el enlace permanente.

Deja una respuesta