viernes, 20 de agosto de 2010

El ordenador de Spanair que anotaba los fallos en los aviones en el que murieron 154 pasajeros, tenía virus ¿se podría haber evitado con Linux o con Windows 7 y los permisos de administrador bloqueados?

Hoy he leído en el periódico el país la siguiente noticia que me ha dejado impactado. Cito textualmente:

El ordenador central de la compañía Spanair en el que se anotaban las averías de los aviones estaba contaminado con programas informáticos maliciosos cuando se produjo, hace hoy dos años, el accidente del vuelo JK 5022. La computadora, situada en la sede de la aerolínea en Palma de Mallorca, emite una señal de alarma en el monitor cuando registra tres problemas técnicos similares en el mismo aparato. El avión que se estrelló en Barajas hace hoy dos años -murieron 154 de sus 172 ocupantes- acumulaba tres incidencias, que no fueron registradas a tiempo en el ordenador.

Un parte interno de la compañía, datado el mismo día de accidente, indica que el monitor estaba contaminado "de troyanos". Estos programas maliciosos pueden ocasionar daños y facilitar los ataques de piratas informáticos. Precisamente, la asociación de víctimas del accidente, personada en la causa, ha pedido al juez instructor, Juan David Pérez, que pida a Spanair todas las anotaciones registradas en ese ordenador en los días anteriores y posteriores al siniestro. El magistrado acaba de dictar un auto en el que ordena a la aerolínea que le facilite tales datos. […]

Podéis leerla entera aquí:

 http://www.elpais.com/articulo/portada/fallo/crucial/ordenador/averias/elpepipor/20100820elpepinac_11/Tes/

Me parece de cárcel a pan y agua el permitir a los informáticos que lleven este tema que haya sucedido tal hecho, ¿ordenadores troyanizados que controlan los problemas técnicos de aviones en los que viajan miles de personas diariamente?, ¿en que mundo vivimos?, ¡a la calle pero ya a ese servicio de informáticos!, supongo que utilizarían Windows XP, y pienso que con unos cursos de sensibilización previos en seguridad informática (¡buenos y de expertos en malware!) se podría haber evitado, al menos que ese ordenador que registraba las incidencias tuviese troyanos, si eso habría salvado 154 vidas…, ahora ya no se puede saber.

Yo personalmente pienso que estos sistemas de tan alto riesgo deberían implementar sistemas mas estables, como versiones de Linux específicas, o al menos un Windows mas moderno como Windows 7 con los permisos de administrador bloqueados, lo que evitaría la explotación de las vulnerabilidades del sistema en un 90%. Todas estas hipótesis son lanzadas suponiendo que en los equipos nombrados utilizasen Windows XP, cosa que es probable, por el tipo de malware con el que dicen estaban infectados. Además, estos equipos deberían, y creo que lo están, en circuito cerrado, por lo que no creo que se conectasen a internet, así que.. el troyano puede haber llego desde un pendrive. ¿Qué opináis?

saludos

5 comentarios:

Rebeca dijo...

Recientemente me han contado un caso en una empresa donde muchos de sus equipos estaban infectados, incluso equipos digamos "sensibles"... Creo que "calzan" Windows XP, en unos equipazos Siemens de la leche. Sorprendente y tremendo.

Juan Antonio Calles dijo...

Hola @Rebeca, con el tema del post los colegios de ingenieros informáticos se van a meter por medio, lo que tranquiliza un poco que tengamos un respaldo de este tipo:

http://www.javiergarzas.com/2010/08/spanair-troyanos-colegios-informatica.html

Lo de Windows XP es de vergüenza, usar un sistema operativo del año 2002 para temas de seguridad es como hacer la puerta blindada de un banco de madera.

Los sistemas operativos están concebidos para una época, y tras unos 4 años desde su lanzamiento los hacker tienen demasiado estudiado el sistema operativo y se saben de cabeza gran parte de sus bugs, lo que conlleva a que saquen desde versiones piratas del sistema operativo con troyanos de serie, a que saquen bugs cada dos por tres, que si encima los administradores de sistemas no aplican las actualizaciones que saca Microsoft con una buena gestión con WSUS... pues pasa lo que pasa...

Aun así Windows 7 no es la panacea, pero sí que hay algunos año de margen todavía para poder utilizarlo en sistemas de riesgos con una baja probabilidad de ser atacados, pero esta gente decidirá instalarse Windows 7 dentro de 4 años, cuando Microsoft haya sacado Windows 8 y éste esté desfasado... ridículo pero no sé porque me lo temo...

Saludos!

Christian Hernández dijo...

Sin tener detalles es difícil saber qué ha pasado, pero obviamente con W7 y sin admin rights es más complicado que pase.

Lo que también hay que tener en cuenta es los recursos que tiene un dpto de Sistemas, es decir si no hay suficientes técnicos para realizar un trabajo con la calidad que requiere,o no se les forma, o no hay dinero para licencias (o se prefiere gastar en otras cosas) es lo que suele pasar en muchas empresas cuya actividad de negocio no es la informática.

Yo apuesto que el usuario final ha tenido mucho que ver en este caso del ordenador de Spanair, estaría bién consultar el caché dns (si lo tiene activado) de spanair para ver qué tipo de webs visitan sus usuarios, así conoceríamos algo de lo que se cuece por ahí... cuando tenga un rato hago algunas pruebas

Juan Antonio Calles dijo...

Hola @Christian, sin duda la ignorancia del usuario final suele ser clave en estos casos, pero en sistemas de riesgo si que algo de formación estaría bien y sobretodo los encargados del sistema deben adelantarse a los acontecimientos que puedan ocurrir.

He estado analizando un poco con Anubis la red de Aena y hay Apaches Coyotes y Oracles 10g, asi que los Windows deben de ser solo para los clientes (como en cualquier organización vamos), he intentado como comentas el DNS Cache Snooping pero no he visto web destacables que visiten en AENA.

De todas maneras los ordenadores que nos interesan están en la torre de control de barajas en una (supuesta) red cerrada, y no se como podríamos acceder a ellos o si tienen algún tipo de IP pública en alguna máquina, por si acaso enganchasen con Aena estoy peinando bien aena.es con Anubis y no encuentro mas que 8 IPs...

Apuesto, con todo lo que se ha hablado, porque los virus los han metido los usuarios finales desde algún soporte extraible.

Rebeca dijo...

Acerca de lo que hablábamos el otro día en estos comentarios:

"Un 'pendrive' causó la mayor infiltración en ordenadores militares de EE UU":
http://www.20minutos.es/noticia/797413/0/pendrive/usb/filtracion/