Javier de OSGeo nos escribió para contarnos que últimamente hay bastante preocupación en el mundo del software libre con la llamada Ley de ciberresiliencia (CRA), que de momento es una «propuesta de Reglamento sobre los requisitos de ciberseguridad de los productos digitales que refuerza las normas de ciberseguridad para garantizar unos productos de hardware y software más seguros». O eso dicen sus creadores.

La Ley de Resiliencia Cibernética busca abordar los problemas de ciberseguridad al exigir que los productos cumplan con ciertos estándares. Pero según los desarrolladores, al asignar la responsabilidad directamente a los desarrolladores –que pueden muchos, especialmente en el caso del software de código abierto– esto podría reducir la seguridad en lugar de aumentarla. Como suele suceder, además, definiciones como «actividad comercial» son poco claras y no queda del todo definido a quién le resultaría aplicable esta normativa.

Como suele suceder no parece que en la Comisión Europea hayan consultado suficientemente a fondo a los desarrolladores, que consideran que han sido poco representados en el proceso de elaboración de la ley, como si el software libre no fuera importante.

Tal y como nos cuenta Javier, es sabido que cuando suceden estas cosas con normativas que están mal definidas e implican multas o incluso algo más, esto supone un gran riesgo para muchos pequeños proyectos, donde la gente simplemente deja de embarcarse, frenándose la innovación. Lamentablemente estas normativa está en la última fase y lo único que queda es «hacer lobby» a los políticos europeos desde distintos frentes e instituciones.

Entre las organizaciones y grupos que han firmado una carta abierta a la UE están entre otras: The Eclipse Foundation; Linux Foundation Europe; Open Source Initiative (OSI); OpenForum Europe (OFE); European Open Source Software Business Associations (APELL); Open Source Business Alliance (OSBA); Open Systems and Solutions (COSS); OW2 y la Software Heritage Foundation.

Mitnick en la Campus Party México 2010 – CC BY 2.0 Campus Party México.

Estoy de aniversario: tal día como hoy hace trece años salí de la cárcel, en libertad vigilada por diez años. Estoy contento de que esa pesadilla ya haya terminado (…) ¡Y cómo ha cambiado el cuento! Ahora me pagan por hackear y probar sistemas, en vez de hacerlo por hobby. Como si a Pablo Escobar le pagaran por ser farmacéutico :-)

– Kevin Mitnick

Acaba de morir, víctima de un cáncer, Kevin Mitnick, probablemente el hacker más conocido de la historia. Quizás no haya sido el más habilidoso técnicamente pero hay pocas dudas de que dominaba la ingeniería social como nadie. Aunque más que hacker yo soy de la opinión de que habría que calificarlo como cracker ya que no tenía muchos problemas morales en usar sus habilidades para obtener beneficios económicos.

De hecho en 1988 fue condenado a un año de prisión y tres de libertad condicional, cuyos términos violó casi al final, por lo que se dio a la fuga. Fue detenido en 1995 y en 1999 llegó a un acuerdo por el que aceptó 46 meses de cárcel y tres años de libertad provisional por cuatro cargos de fraude electrónico, dos cargos de fraude informático y un cargo de interceptación ilegal de una comunicación por cable.

El tiempo que pasó en la cárcel lo hizo en aislamiento por el miedo –justificado o no– que las autoridades tenían a sus habilidades. Cuando salió en un principio se le prohibió utilizar cualquier tecnología de comunicación que no fuera un teléfono fijo.

Con el tiempo fundó Mitnick Security Consulting LLC, una empresa desde la que hacía consultoría de seguridad y ofrecía servicios de pruebas de penetración y clases de ingeniería social para empresas y organismos públicos, con lo que en cierta medida se redimió de su pasado.

Relacionado:

• Kevin Mitnick cuenta cómo usó la ingeniería social para conseguir el código fuente de un terminal Motorola
• Entrevista a Kevin Mitnick en El País
• Consejos de seguridad de Kevin Mitnick
• Kevin Mitnick, entrevistado en El Mundo
• Entrevista a Kevin Mitnick en la CNN
• Twitter crackeado y un montón de cuentas importantes vulneradas
• The Art of Deception
• No hemos aprendido nada de la historia
• Tráiler de Lo and Behold, el documental de Werner Herzog
• Cyberpunk: Outlaws and Hackers on the Computer Frontier
• Ingeniería social vía memorias USB
• Nueva vida, nuevos hackeos
• Los hackers originales

La gente de la empresa de ciberseguridad Check Point tiene este Mapa de ciberataques en tiempo real que básicamente muestra los ataques que detectan sus sistemas y los ubica en el mapa del mundo con líneas de trayectorias «desde» y «hasta». A simple vista podría parecer una serie de ataques con misiles balísticos intercontinentales en una guerra termonuclear global (a lo Juegos de guerra), pero en realidad son unos ordenadores conectándose con otros, o al menos intentándolo.

El mapa funciona en tiempo real y se puede variar un poco lo que se ve cambiando el valor del «número de ataques por segundo» en la parte superior izquierda, entre 1 y 7, lo que básicamente añade líneas a la imagen del mapa. Esto es porque normalmente hay muchos más ataques de 7 por segundo y se selecciona solo una fracción de ellos para mostrar. La imagen es curiosa porque a diferencia de una guerra con misiles atómicos aquí países pequeños pueden lanzar ciberataques contra las grandes potencias, de modo que es normal ver Países Bajos atacando a Sri Lanka, a México lanzando ciberataques a Bolivia o a Singapur intentando hacer brecha en la India. Incluso a veces aparecen ataques de países contra sí mismos, porque los bandidos del ciberespacio no tienen reparo en atacar empresas o instituciones de sus propios países, claro.

Haciendo clic sobre cada país se pueden ver algunas estadísticas sobre el tipo de ataques más comunes y los que están sucediendo en ese momento. En el caso de España, por ejemplo, las botnet parecen ser las más populares, seguidas de los ataques de ransomware, los criptomineros, los troyanos bancarios y finalmente los ataques a dispositivos móviles.

Una curiosidad para entretenerse o dejar puesta como fondo de pantalla.

Relacionado:

• Un mapa de los ataques de WannaCry en tiempo real
• La página de los indicadores DEFCON o «estados de alerta» ante enfrentamientos militares, catástrofes e incluso invasiones extraterrestres
• Animación del ciberataque DDoS contra Facebook
• Ciberataques de un grupo ruso tumban las webs de algunos aeropuertos
• Un mapa de los ataques digitales DDoS en todo el planeta
• Pendrives USB maléficos que aparecen en buzones y asustan a las viejas

Todo vuelve a cambiar: Cómo la Web3 revolucionará el mundo tal y como lo conocemos. Por Enrique Dans. Deusto (12 de abril de 2023). 248 páginas.

Hace la pila de años que Enrique vive en el futuro, al menos en lo que se refiere a la tecnología. Desde que lo conozco –y me consta que desde antes también– es de las primeras personas que prueba nuevos servicios, aplicaciones o gadgets.

Y en este caso, tras ponernos en antecedentes para que podamos entender cómo hemos llegado aquí, explica como cree que la unión de criptografía, interfaces inmersivas, la cadena de bloques, las criptomonedas y el machine learning –que no la inteligencia artificial, al menos no como nos la venden– van a revolucionar el mundo tal y como lo conocemos, tal y como dice en el subtítulo.

La visión de Enrique es una en la que quienes usamos Internet tenemos cada vez más poder sobre nuestra huella digital, sobre nuestras actividades en línea, y sobre nuestras propias finanzas, incluido nuestro dinero. Ese poder implica mayor libertad a la hora de decidir cómo se usa todo eso y quién o quienes pueden acceder a ello.

Lo que pasa es que yo no tengo tan claro que esa revolución se vaya a producir; me da la impresión de que le falta masa crítica de personas que adopten y usen esas tecnologías, al menos a corto plazo. Claro que yo soy el tipo que cuando Apple sacó el iPod original creí que se iban a cargar la empresa con ese cacharro carísimo e inútil. Aunque para cuando sacaron el iPhone ya había aprendido la lección y al momento tuve claro que lo iba a petar.

Así que por si acaso recomiendo la lectura del libro; me ha parecido es una muy buena introducción a todas esas cosas que van a poner patas arriba el mundo.

_____
El enlace a Amazon lleva nuestro código de asociado, así que si compras el libro o alguna otra cosa tras haberlo seguido es posible que cobremos algo en forma de comisión. Pero si lo compras en tu librería local también nos parecerá estupendo.