Ir a contenido

Arma ciberinsegura

La 'estrella de la muerte', el sistema con más fallos de ciberseguridad de la galaxia

El destructor de planetas acabó siendo abatido fácilmente por la gran cantidad de errores y vulnerabilidades que tenía

El Periódico

La estrella de la muerte.

La estrella de la muerte.

El episodio IV de Star Wars: Una nueva esperanza nos presenta una de las armas más imponentes del cine de ciencia ficción: la estrella de la muerte, un destructor de planetas que acabó siendo destruida de la forma más simple debido a la cantidad de fallos de seguridad que llegó a acumular.

La estación de combate espacial contenía una vulnerabilidad oculta que su constructor procuró hacer llegar a los rebeldes para que pudieran ponerle fin. Es así como Luke Skywalker logró acceder a su interior y detonarla desde dentro. No obstante, este fallo no es el único del que adolecía el arma definitiva del Imperio Galáctico. En Panda Security han identificado hasta otros siete fallos de ciberseguridad.

1. Fallos en la vigilancia contra el 'spoofing'

Los soldados imperiales son el eslabón más débil en toda la cadena de ciberseguridad del Imperio, un reflejo de lo que ocurre en la vida real: en cualquier compañía, las personas somos el primer punto de ataque para los cibercriminales.

Una muestra de ello es la escena en el puerto de Mos Eisley, en la que Obi-wan utiliza un viejo truco mental Jedi para obligar a los stormtroopers (tropas de asalto) a que los dejen entrar al pueblo. De haber contado con un sistema antispoofing (antisuplantación de identidad) para redes neuronales, el anciano caballero Jedi y su padawan nunca habrían llegado más lejos que ese punto.

El spoofing es una suplantación de identidad en la que el atacante se hace pasar por una persona o entidad distinta a la que realmente a través de la falsificación de los datos que se comparten durante un proceso de comunicación.

2. Una inapropiada segmentación de los datos del sistema

Nada más llegar a la estrella de la muerte y burlar a los soldados imperiales que vigilan la zona de aterrizaje del Halcón milenario, los protagonistas se cuelan en un centro de control en el que hay un punto de acceso al ordenador central de la estación de combate.

Sin dudarlo un instante, Obi-wan le dice a los droides que se conecten a la computadora, porque desde ahí "tendrán acceso a toda la red imperial". Esto no habría ocurrido si los malos hubieran segmentado de forma correcta la información de su sistema.

3. Acceso permitido a 'dongles' maliciosos

Un dongle es una pieza pequeña que se acopla al móvil o al ordenador para añadirles una función adicional. Por ejemplo, es esa antenita que se conecta por USB a un ordenador para que reciba la señal de un ratón inalámbrico.

En el caso de la estrella de la muerte, el propio R2D2 utiliza su pequeño brazo giroscópico a modo de dongle para conectarse a la red imperial. De este modo, los buenos obtienen toda la información que necesitan para atacar su sistema y encontrar a la princesa Leia, que estaba prisionera en la base.

Desde la compañía comparten que, con un sistema que deshabilitase el acceso a dispositivos no autorizados, le habría bastado a Darth Vader para evitar que rescatasen a su hija del cautiverio.

4. Ausencia de seguridad y encriptación en documentos críticos

Mientras Luke Skywalker y sus amigos siguen escondidos en el centro de control de la estrella de la muerte, se vuelve a producir otro fallo grave de ciberseguridad. Una vez que R2D2 ha accedido al sistema informático del Imperio, consigue los planos de la estación espacial sin ningún problema.

Tratándose de unos datos tan valiosos para la seguridad de todos los habitantes de esta base, parece más que lógico pensar que los ingenieros imperiales habrían restringido la apertura de estos ficheros con una contraseña. Asimismo, habría sido recomendable que todos estos datos estuviesen cifrados para evitar que cayesen en malas manos.

Tampoco tiene sentido la poca vigilancia que tienen los mandos que regulan el campo gravitatorio de la estrella de la muerte que modifica Obi-wan Kenobi para permitir que el Halcón milenario pudiera escapar casi sin problemas.

Si los arquitectos que diseñaron la estación espacial solo hubiesen puesto una puerta delante de estos mandos, seguro que los Jedi lo habrían tenido más complicado para escapar.

5. Necesidad de mejora en los protocolos de actuación en los incidentes

Esta claro que los soldados imperiales no contaban con un protocolo de respuesta ante incidentes de seguridad. La compañía de ciberseguridad defiende que en cualquier empresa del mundo real con información o material de gran valor, la respuesta contra el ataque habría sido mucho más efectiva.

En este punto, resulta llamativo que Han Solo y Chewbacca pudieran destruir toda las cámaras de vigilancia del centro de control de las celdas y que pasara tanto tiempo antes de que alguien preguntara qué estaba ocurriendo y decidiera mandar tropas.

6. Directivos poco sensibles a los consejos del CISO

Si se tratase de una empresa real y no de una película, el almirante Wilhuff Tarkin, a cargo de todo el funcionamiento de la estrella de la muerte, sería algo así como el director de la estación. Tarkin conoce los entresijos y el potencial de la base y aun así no hace caso de los avisos sobre riesgos de seguridad.

Al final de la película, durante el ataque de las naves Ala X de la rebelión, un oficial de la estrella de la muerte, que en el mundo real habría sido un CISO (director de seguridad de la información, por sus siglas en inglés), o alguien del equipo de seguridad de la compañía, avisa a Tarkin de ciertas vulnerabilidades. Si el almirante hubiera sido más sensible a los ciberriesgos, habría evacuado a todo el personal de su estación espacial.

7. Ausencia de parches para las vulnerabilidades

El error "más grave" de seguridad de la estrella de la muerte es la vulnerabilidad que encuentran los rebeldes para destruirla. Se trata de un pequeño hueco de apenas dos metros de diámetro que Luke Skywalker aprovecha para lanzar dos torpedos de protones y destruir toda la estación espacial.

Sin embargo, minutos antes de que el joven aprendiz de jedi disparase sus proyectiles, los ingenieros de la estrella de la muerte también localizan la vulnerabilidad. Si hubieran instalado un parche de seguridad, probablemente el Imperio Galáctico seguiría gobernando la galaxia.

   
   
      

Sigue a Extra en Facebook

     
       
       
              
               
   
0 Comentarios
cargando