Lisandro Pardo
La seguridad informática no es algo que se pueda tomar a la ligera, pero en ocasiones se vuelve muy difícil comunicar sus efectos, aún entre profesionales. Ahí es cuando interviene la gente de Intel Security con su flamante Threat Landscape Dashboard, un portal dedicado al anuncio e identificación de vulnerabilidades que requieren una corrección con urgencia, campañas de malware en actividad, variantes de ransomware, y paquetes con exploits disponibles en el mercado.
Los ciberataques son cada vez más robustos y avanzados, el jurado aún no terminó de deliberar sobre la situación que atraviesan las herramientas clásicas de seguridad, y obviamente, quien queda atrapado en el fuego cruzado es el usuario. Al mismo tiempo, descubrimos que no es tan fácil reportar o comunicar vulnerabilidades. Hubo casos en los que un bug terminó bautizado con un nombre de fantasía (tal vez recuerden a Heartbleed), y aunque eso no le cayó muy bien a los expertos, no podemos negar que fueron maniobras exitosas.
Una alternativa a las vulnerabilidades que llevan nombres coloridos es crear una especie de plataforma para anunciar múltiples amenazas de forma rápida y sencilla. Eso es exactamente lo que hizo Intel Security con su nuevo Threat Landscape Dashboard. Allí es posible encontrar un Top 10 con bugs críticos, campañas enfocadas en la distribución de malware, paquetes con exploits que se pueden obtener en el mercado negro por el precio correcto, y las variantes más peligrosas de ransomware. En este momento, el sitio reporta dos bugs en el motor Chakra que usa Microsoft Edge, el trío de ransomware formado por Locky, Cerber y Satan, los paquetes Neutrino y RIG, las operaciones Methbot y Shamoon 2, y sin sorprender a nadie, un bug que afecta a diferentes versiones de Adobe Flash.
El portal utiliza dos parámetros para medir la importancia de una vulnerabilidad: Nivel de amenaza, y nivel de cobertura mediática. Lamentablemente no tenemos detalles sobre el cálculo, y siendo honestos, la información que presenta el Dashboard tiende a ser básica. De todas maneras, es un paso en la dirección correcta. Los métodos tradicionales de comunicación no están funcionando bien, y eso juega a favor de los elementos maliciosos que no paran de buscar errores.
