¿Qué tan sabio es el consejo de la NSA sobre amenazas de clic cero en 2024?
Actualización, 23 de octubre de 2024: esta historia, publicada originalmente el 22 de octubre, incluye detalles de las nuevas recomendaciones de seguridad emitidas por la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. que pueden aplicarse a usuarios de iPhone y Android.
Los fanáticos de la comedia bien pueden reconocer “¿Has intentado apagarlo y encenderlo de nuevo” de la comedia británica? La multitud de TI. Pero ¿qué pasaría si la Agencia de Seguridad Nacional les dijera a todos los usuarios de teléfonos inteligentes que lo hicieran? Y, más concretamente, si sigue ese consejo, ¿estará a salvo del malware y el spyware en 2024 y en adelante?
Consejos de la NSA para apagarlo y encenderlo nuevamente para usuarios de iPhone y Android
La advertencia original de la NSA fue publicada en un guía de mejores prácticas para dispositivos móviles en 2020. Si tiene dificultades para abrir el documento PDF al que lo lleva el enlace anterior, existe una ruta alternativa al mismo documento que requiere algunos clics más disponibles en el Sala de prensa de la NSA. Dado que los teléfonos inteligentes que funcionan con todas las plataformas de sistemas operativos se están convirtiendo en un objetivo cada vez más popular para los actores de amenazas de todos los tipos, la NSA dijo que “muchas de las características brindan conveniencia y capacidad pero sacrifican la seguridad” e intentó precisar pasos simples que incluso los más no expertos Los usuarios técnicos podrían tomar para proteger mejor sus dispositivos y los datos almacenados en ellos. A principios de este año, Informé sobre el consejo de la NSA.y ese artículo ha seguido generando innumerables respuestas hasta el día de hoy. Tanto expertos en seguridad como usuarios de teléfonos inteligentes me agradecieron por informarles sobre la advertencia y me regañaron por no entrar en más detalles sobre aquello de lo que el reinicio no puede ayudar a proteger a las personas. Todas estas opiniones son válidas, por supuesto, y este artículo está escrito con la esperanza de brindar más aclaraciones.
Empecemos diciendo que no tengo más que elogios por el documento que ha publicado la NSA; El consejo no sólo es sabio, sino que se presenta de tal manera que sea claro para todos los públicos. Adoptando un enfoque pictórico, la NSA utilizó un sistema de advertencia basado en íconos que informaba a los lectores lo que debían evitar, deshabilitar, hacer y no hacer. La lista de tareas incluye el uso de PIN y contraseñas seguras, cerraduras biométricas y actualizaciones periódicas de software, por ejemplo. El consejo de no hacerlo cubre rootear o hacer jailbreak a su teléfono, hacer clic en enlaces desconocidos o abrir archivos adjuntos desconocidos. Pero es el ícono de desactivación el que más despertó mi interés, especialmente cuando se trataba de desactivar la energía apagando y encendiendo el dispositivo semanalmente.
La segunda página del documento de consejos lleno de infografías adoptó un enfoque más tabular para advertir a los usuarios de teléfonos inteligentes sobre las cosas que deberían hacer con respecto a la mitigación de amenazas. Esta vez, la iconografía se dividió entre a veces previene y casi siempre previene. Al reiniciar periódicamente su teléfono inteligente, la recomendación fue usarlo, ya que a veces previene el phishing (para instalar malware) y los exploits sin clic. Por lo tanto, nunca fue una solución milagrosa ni una panacea de seguridad única para todos.
Hacer iPhone y Android ¿Los usuarios necesitarán reiniciar periódicamente sus teléfonos inteligentes en 2024?
La respuesta corta a si necesita reiniciar su teléfono inteligente todas las semanas en 2024 es no. Pero la necesidad está haciendo mucho trabajo en esa cuestión. Desde una perspectiva de seguridad, reiniciar aún eliminará la amenaza del malware no persistente, es decir, una amenaza que no puede sobrevivir a un reinicio. Sé que es bastante obvio, pero es necesario decirlo. Hay muchos programas maliciosos que encajan en esta categoría, y no todos provienen de los sistemas menos avanzados o sofisticado de los actores de amenazas.
Cuando el software espía aparecía en los titulares por todas las razones correctas, y los estados-nación utilizaban software avanzado como Pegasus para infectar dispositivos Android y iPhone, los informes sugirieron que pasó de tener persistencia a depender de cargas útiles binarias que se explotaban nuevamente después de un reinicio. Esta dependencia del malware en la memoria, en lugar de escribirse en un almacenamiento permanente, es otra forma de evitar dejar evidencia de vigilancia durante ataques tan sofisticados.
“Mientras las personas actualicen periódicamente sus dispositivos cuando se lancen nuevas versiones del sistema operativo”, dijo Jake Moore, evangelista de ciberseguridad global de ESET, “los dispositivos permanecerán sanos y protegidos. Sin embargo, es una buena idea reiniciar el teléfono con regularidad, pero más por motivos de batería que por seguridad”.
Moore tiene razón al decir que un reinicio rápido a menudo puede resolver problemas de rendimiento y de conectividad. Sin embargo, eso no significa que las razones de seguridad para reiniciar estén completamente descartadas. “El malware de clic cero es un problema recurrente tanto para los sistemas operativos Apple como para Android”, dijo Moore, “pero generalmente se identifica y aborda rápidamente. Una vez detectada, se desarrolla un parche y se lanza una nueva actualización para mitigar la amenaza”.
No hay una respuesta definitiva cuando se trata de la voracidad de la advertencia de la NSA y la recomendación de reinicio; sin embargo, en mi humilde opinión, nunca se debe subestimar la precaución. Hay una interesante discusión sobre Stack Exchange eso resume las cosas bastante bien: la respuesta larga es que depende de lo que hizo su computadora de mano desde el último reinicio, la respuesta corta es, en promedio, que reiniciar reduce la vulnerabilidad. Reiniciar tiene pocas desventajas, si es que tiene alguna, así que ¿por qué no reiniciar regularmente? Estoy del lado de la NSA en este caso.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. propone nuevos requisitos de seguridad: los usuarios de iPhone y Android tomen nota
Según lo informado por Computadora que suenala Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. acaba de publicar un nuevo conjunto de propuestas de seguridad diseñadas para proteger los datos personales y la información gubernamental de adversarios hostiles. La lista de requisitos de seguridad propuestos está dirigida directamente a aquellos organismos gubernamentales que transfieren datos confidenciales en masa y, más específicamente, a aquellos que lo hacen cuando la información podría estar expuesta a personas o países de interés. En la mayoría de los casos, esto se refiere a aquellos que participan en campañas de ciberespionaje contra Estados Unidos o que tienen un historial de patrocinio estatal de actores de amenazas avanzadas y persistentes. CISA dijo que evalúa la implementación de los requisitos según sea necesario para validar que una organización tiene la capacidad técnica y la estructura de gobierno suficiente para “seleccionar adecuadamente, implementar con éxito y continuar aplicando los requisitos de seguridad a nivel de datos cubiertos de una manera que aborde los riesgos identificados”. por el Departamento de Justicia para las transacciones restringidas”. Al mismo tiempo, señala que los requisitos específicos pueden variar según los diferentes tipos de transacciones.
Temas como mantener un inventario actualizado de activos de hardware y topologías de red precisas están más allá del alcance de la mayoría de las personas, sin importar cuán sensatos puedan ser de otra manera. Pero sería una tontería centrarse sólo en el beneficio inalcanzable de una lista de recomendaciones muy sólida.
La lista completa de requisitos de seguridad propuestos por CISA está disponible como un documento PDF y es altamente recomendado como lectura obligada para cualquier organización que busque fortalecer su postura de seguridad.
Si bien las propuestas están dirigidas directamente a las agencias federales en primer lugar, eso no significa que los consejos presentados no tengan consecuencias para nosotros, simples mortales. De hecho, algunos de los pasos propuestos deberían quedar grabados en las pantallas de los teléfonos inteligentes de todos los usuarios de iPhone y Android: actualizar los dispositivos para corregir las vulnerabilidades conocidas lo más rápido posible, utilizar la autenticación de segundo factor en todas las cuentas donde esté disponible y garantizar que las contraseñas tengan al menos 16 caracteres, por ejemplo.
