Saltar al contenido

Categoría: Hacking / Seguridad Informática

La falla de CrowdStrike: un análisis desde el Sistema Operativo

Hace unos días fuimos testigos de como miles de computadoras con Windows empezaron a aparecer con la famosa pantalla azul de la muerte. La pantalla que aparece cuando hay un problema crítico en Microsoft Windows. Este problema ocurrió gracias al software de CrowdStrike, una empresa de seguridad informática, que por una falla en un driver durante el arranque del sistema operativo, causó que las computadoras no pudiesen arrancar correctamente.

El responsable es Crowdstrike

Inicialmente todos pensamos que el problema fue Microsoft, pero en realidad no tuvieron la responsabilidad. El problema ocurrió en un driver de Crowdstrike que falló por una mala actualización de un archivo de contenido importante para este driver. Fallaron las pruebas y despliegues de esta actualización por parte de Crowdstrike.

Por esta razón, me animé a hacer un video para explicar esto y mostrar que fue lo que pasó desde el punto de vista de los sistemas operativos. Para que todos estemos claros y podamos aprender de esta situación y aplicarlo en nuestros trabajos para evitar problemas similares.

Espero que miren el video, pues proporciona más detalles de los que puedo abarcar en este post. Y recuerden comentar si tienen alguna duda, comentario o corrección del tema.

La falla de CrowdStrike: un análisis desde el Sistema Operativo
Mira mi video para conocer de Crowdstrike desde el punto de vista de un S.O.

Reflexión

Creo que lo que pasó, vimos como podemos estar a un paso de fallas graves en nuestro sistemas y afectar la vida diaria. Tal vez en el futuro ocurran cosas peores ocasionadas por la I.A. o fallos humanos, pero siempre y cuando tengamos buenas pruebas, aprendamos de estas experiencias y programemos las cosas para tolerar fallas, evitaremos que ocurra de nuevo algo asimilar a lo de Crowdstrike.

Espero que este video les resulte útil e interesante. Si desean mas videos de Sistemas Operativos como este, o similar al de Como google optimizó en 40% el kernel Linux, si necesitas más detalles o tienes alguna pregunta específica sobre el problema de CrowdStrike, no dudes en dejar un comentario. ¡Estaré encantado de responderte!

Deja un comentario

Cult of the Dead Cow

Si has estado involucrado en el mundo del hacking o hacktivismo desde hace tiempo. Es muy probable que hayas escuchado sobre Cult of the Dead Cow, uno de los grupos de hacking mas famosos y antiguos que existen. Fueron los primeros en realizar hacktivismo, que consisteo es el uso de técnicas de seguridad informática, piratería ética o el desarrollo de software, para promover causas políticas o sociales.

Portada del libro de Cult of the dead Cow
Portada del libro con el famoso logo de Cult of the dead cow

¿Qué tal es el contenido de Cult of the Dead Cow?

El libro en líneas generales me pareció muy bueno. Cuenta la historia de cDc (como se le conoce de forma corta a Cult of the Dead Cow) desde sus inicios hasta lo mas reciente, mediante la narración de las experiencias de miembros clave de cada periodo. Cada una de estas experiencias de muestra como es el grupo desde adentro y cómo llevaron a cabo muchas de sus proyectos.

En ciertos puntos el libro cuenta historias que parecen ser sacadas de Hollywood o de Mr. Robot. Pero te das cuenta que es real y asi funciona el mundo, como por ejemplo una historia de cómo un miembro ayudó a un espía que estaba en China a poder comunicarse con el gobierno de Estados Unidos, sin que el gran firewall de China lo impidiese. Otras sobre como algunos miembros lograron ser «precursores» de la seguridad informática en empresas, logrando puestos altos en el área de seguridad de compañías como Google, Facebook, Microsoft, entre otras.

¿Por qué cDc salvó al mundo?

A lo largo de este libro, observarás cómo, gracias a experimentos, ataques y actividades, en muchas ocasiones, tanto el gobierno como los gigantes de Internet se vieron obligados a intervenir y mejorar sus tecnologías de seguridad para prevenir cualquier problema. Es por esta razón que son considerados héroes; el hecho de contar hoy en día con sólidos cifrados, seguridad en la red, servidores mejorados y una Internet más privada y segura se debe en gran medida a personas como los miembros de cDc, quienes demostraron las serias consecuencias que pueden surgir de una Internet insegura.

Los medios suelen retratar mal a los hackers pero en realidad son los forjadores de una mejor Internet.

Palabras finales

Es una lectura obligada para todo fanático(a) de la seguridad informática. Aprenderás de casos reales, historia, cómo son los gobiernos, la tecnología y mucho mas. Ojalá alguien se anime a hacer una película con todo esto.

Así que te recomiendo comprar el libro y tener un Happy Hacking!

Deja un comentario

A for Anonymous: un cómic sobre la historia del famoso grupo de Hacktivistas

Buscando libros sobre la cultura Hacker, decidí comprar A for Anonymous porque estaba escrito por David Kushner el mismo autor de Masters of Doom, un libro que me encantó sobre la creación del juego Doom. Al llegar el libro y abrirlo me di cuenta que no es un libro sino un comic sobre la historia del movimiento Anonymous. Como me gustan los cómics y dibujos animados, no me molestó y empecé a leerlo.

Contenido del libro

El cómic presenta una narrativa que inicia desde las primeras actividades de hacktivismo realizadas por Cult of the Dead Cow hasta los más recientes y notorios ataques perpetrados por el grupo fundacional de Anonymous. Este relato se desarrolla a través de una fascinante entrevista entre David Kushner y Christopher Doyon, alias «Comandante X» dentro de la comunidad de Anonymous.

La información puede parecer muy superficial para las personas que están dentro del mundo del hacking o hacktivismo. Pero para una persona promedio, descubrirá como son esos grupos virtuales y el proceso para coordinarse para realizar tareas mas allá de la red. Pero lo interesante es ver como todo lo que dicen es real y no ficticio como la mayoría de comics sobre el tema.

Respecto al arte visual creado por Koren Shadmi, es muy bueno aunque nada impresionante. Te permite deleitar el arte de comic y complementa muy bien al contenido escrito sobre el movimiento anonymous. Todo es en blanco y negro, tiene un estilo único y las cosas dibujadas sobre lugares o personas reales, son bien hechas y respetan la realidad.

A for Anonymous: How a Mysterious Hacker Collective Transformed the World
Portada de libro «A for Anonymous: How a Mysterious Hacker Collective Transformed the World»

¿Quiénes deben leer A for Anonymous…?

Considero que este libro esta dirigido a cualquier público. Si estas o no involucrado(a) en el mundo de la seguridad informática, te va a gustar el libro porque es muy simple de digerir pero con buen contenido del movimiento Anonymous.

A for Anonymous: How a Mysterious Hacker Collective Transformed the World es una lectora obligatoria si te gusta el hacktivismo y los cómics. Pues esta obra es la unión perfecta de ambos mundo.

Comprálo desde este enlace y recuerda….Hack the planet!

Deja un comentario

Kevin Mitnick ha muerto

Lamentablemente el pasado 16 de julio del 2023 ha fallecido Kevin Mitnick. El hacker mas famoso de todos los tiempos, tal vez porque fue el primero en lograr vulnerar muchas empresas famosas y ser juzgado con muchos cargos en una época donde la tecnología digital era algo desconocido para la mayoría.

Quienes me conocen, saben que me dediqué a la informática luego de ver la película Hackers de 1995. Cuando empecé a indagar sobre el tema, en todos lados aparecía el nombre de Kevin Mitnick y la frase «Free Kevin» porque estaba preso. Desde allí se convirtió en uno de mis héroes y persona influyente en mi carrera.

Kevin Mitnick hackeando desde su laptop

Mi seguimiento a Kevin inicialmente estuvo influenciado por la película biográfica conocida como Operation Takedown. Donde se muestra la operación que se realizó por parte del FBI y el famoso hacker Tsutomu Shinomura. A pesar de estar basada en el libro escrito por Tsutomu, es entretenida y permite ver varios de los ataques que realizó Kevin, como el acceso a Motorola usando ingeniería social, como rastreaba a los policías que lo perseguían, entre otros.

Es entretenida, no 100% real y la puedes ver a continuación en inglés:

Hackers 2 Takedown 2000

Luego de eso, pues Kevin volvió a aparecer en los medios como en el 2003 luego de haber salido de la cárcel. En esa época ya estaba estudiando un poco de seguridad informática y empecé de nuevo a ver su actividad. Kevin ya se había dedicado a un lado mas profesional y ético. Posteriormente fundó su empresa de seguridad, escribió libros y asistía a conferencias mostrando las últimas técnicas de como puedes atacar personas.

Nunca dejó de renovarse y de hecho, una de sus últimas conferencias me encantó muchísimo porque puedes ver como cualquier persona con forma inocente puede robarte información de tus tarjetas con solo pasar cerca de ti:

World's Most Famous Hacker Kevin Mitnick & KnowBe4's Stu Sjouwerman Opening Keynote

Ghost in the wires

Ghost in the wires es uno de los mejores libros escritos por Kevin Mitnick, si te apasiona el mundo de la seguridad informática no puedes perdértelo. En el narra todas sus historias desde que empezó con teléfonos (phreaking) hasta sus ultimas técnicas para hackear empresas y vulnerarlas. Hace tiempo hice un análisis de su libro que puedes leer a continuación:

Si deseas entrar a este mundo de hackers o conocer historias reales, te recomiendo este libro, es imperdible y escrito por uno de los mejores en el campo.

Palabras finales

Bueno, nos deja una de las leyendas de la seguridad informática. Odiado por muchos pero admirado por otros. Gracias sus labores hoy en día tenemos una mejor seguridad de la información y telecomunicaciones, permitiendo vivir una vida digital mas protegida y confiable, ocasionando que avance mas nuestra sociedad y en mi opinión: mejorándola.mis

Gracias por tu labor Kevin y descansa en paz.

Deja un comentario