6 lecciones de Ghost in the Shell que pueden enseñarte sobre cyberseguridad
Corey Nachreiner, CTO de WatchGuard Technologies, contribuidor en publicaciones de seguridad, escribió un artículo sobre la relación entre la serie/película Ghost in the Shell y la cyberseguridad, la siguiente son sus impresiones al respecto en 6 puntos.
La película original de Ghost in the Shell (GitS) era material prácticamente obligatorio en la subcultura hacker de finales de los 90 y principios de los 2000. El original tocó temas que todos los frikis pueden apreciar, incluyendo la robótica, la inteligencia sencilla, el aumento humano, el camuflaje activo («térmico-óptico»), la transferencia de la conciencia humana a una máquina, y más.
El protagonista principal era un hacker llamado el Puppet Master, y la idea de hackear a los seres humanos técnicamente aumentados estaba por delante (la Internet de las Cosas ni siquiera era una «cosa» entonces). Esta es probablemente la razón por la cual las imágenes y los temas de GitS han sido icónicos en la cultura del hacker.
Como fan de la franquicia completa de Ghost in the Shell (manga, series de televisión, secuelas), estaba emocionado por el remake de la película en vivo, a pesar de mi recelo por los «reboots» en general. Imaginé cómo 22 años de evolución cinematográfica y CGI podría mejorar esta historia tan tecnológica. Resulta que las imágenes impresionantes no pueden hacer que un mal script sea apetecible. Desafortunadamente, la nueva película es un mero espectro del original, encogiéndose en una concha increíblemente decorada, pero en última instancia, vacía.
Dicho esto, no hay ninguna razón por la que todavía no podemos extraer algo de valor de este remake ham-handed, si al menos para volver a llamar la atención sobre el original ejemplar. Si sólo has visto la nueva película de acción en vivo, te recomiendo descargar el original, que es mucho mejor. En cualquier caso, este artículo cubre seis lecciones de seguridad cibernética que puede aprender de GitS (principalmente del original, pero también del remake).
Los hacks viejos todavía trabajan y proporcionan banderas falsas
En el anime original, el Mayor Kusanagi y Batou hablan mucho sobre un ficticio «virus HA-3» que The Puppet Master usó en varios ataques. Por cierto, The Puppet Master era el antagonista de la serie original, y era un hacker misterioso y sofisticado (muy diferente de la historia de la nueva película). Batou se preguntó por qué un hacker tan avanzado usaba un virus tan antiguo y básico. El Mayor propuso que el hacker pudiera haber usado esta amenaza como un señuelo, para desecharlos y hacerlos sospechar de alguien más. En el mundo real, esto es algo conocido como una bandera falsa
Como resulta, los hackers maliciosos modernos usan viejos ataques y metodologías todo el tiempo. En el reciente informe trimestral de seguridad de Internet de mi compañía, encontramos muchas pruebas de malware basado en macros, webshells de PHP y viejos troyanos de Linux, que son malware y ataques de muy antiguo estilo. Estos viejos trucos siguen funcionando, por lo que necesita asegurarse de seguir protegiéndose contra ataques antiguos.
Incluso encontramos sofisticados atacantes del estado-nación a veces usan técnicas antiguas. El informe destaca específicamente una muy básica (aunque ofuscada) webshell PHP utilizada en los presuntos hacks políticos rusos. La webshell fue creada originalmente por un criminal cibernético «normal» pero parece haber sido usada en un ataque político mayor. No sabemos si los atacantes lo pretendieron como una bandera falsa, pero sí sabemos que estos ataques de estilo antiguo siguen siendo bastante comunes. La lección a aprender: no sólo se centran en nuevos ataques. Mantenga actualizadas sus protecciones y concientización sobre las amenazas cibernéticas más antiguas, ya que esas amenazas seguramente volverán.
Hacking de automóviles ha pasado de la ciencia ficción a la realidad
En 1995, la idea de que podrías hackear y tomar el control de un coche parecía ridícula. De hecho, los coches de esa época carecían de muchos de la unidad por cable y los sistemas informáticos de automóviles modernos, lo que haría posible para los hackers afectar a su frenado o dirección en el primer lugar. Sin embargo, la película original de GitS profeticamente tenía la dirección principal de Kusanagi del control de un coche digital, a través de su computadora conectó el cerebro. Como adolescente, esta idea futurista parecía asombrosa y emocionante. Como un profesional de seguridad más viejo, parece aterrador sin los mecanismos de seguridad adecuados.
La lección aquí es que la ciencia ficción se ha convertido en realidad (menos el control del «cerebro», por lo menos hasta ahora). Los coches realmente se han convertido en ordenadores sobre ruedas, a menudo con conexiones inalámbricas a Internet. Los investigadores ya han demostrado muchas veces que los piratas informáticos pueden tomar un coche a distancia, y hacer que haga algunas cosas bastante peligrosas. Tenemos que darnos cuenta de los coches de peligro «cibernético» ahora plantean y siguen presionando a la industria en el diseño seguro de estos nuevos automóviles conectados. De lo contrario, The Puppet Masters del futuro podría tomar digitalmente nuestras ruedas.