Las computadoras centrales que manejan nuestros datos más confidenciales están abiertas a los ataques de Internet

Son las máquinas que no morirán. En la década de 1960, muchas aerolíneas, bancos y gobiernos comenzaron a procesar transacciones confidenciales utilizando computadoras centrales gigantes, y sus descendientes todavía están en uso. Ahora resulta que estos dinosaurios vivientes de la informática también tienen un vicio muy moderno: comparten demasiado en Internet.





La pantalla de inicio de sesión presentada por una computadora central a la que se puede acceder libremente a través de Internet; Los mainframes manejan datos críticos pero reciben mucho menos escrutinio de los expertos en seguridad que otros tipos de computadoras.

El investigador de seguridad Phil Young dice que ha encontrado alrededor de 400 mainframes en Internet que ofrecen una pantalla de inicio de sesión para cualquiera que se conecte. En el Seguridad Bsides conferencia en Las Vegas el martes relató cómo había descubierto mainframes pertenecientes al USDA, los Institutos Nacionales de Salud , la base de datos de servicios para conductores del estado de Nuevo México, Servicios Humanos y de Salud de Carolina del Sur , la aerolínea EgyptAir y muchos sistemas de administración universitaria. Mantiene un blog donde el software publica automáticamente capturas de pantalla de pantallas de inicio de sesión de mainframe encontradas en línea.

Young encontró esos mainframes basándose en herramientas desarrolladas para escanear Internet en busca de software y dispositivos vulnerables (consulte Qué sucedió cuando un hombre hizo ping en todo Internet). Él dice que lo que encontró es preocupante porque, aunque los mainframes han evolucionado de muchas maneras durante los últimos 50 años, carecen de las funciones de seguridad modernas necesarias para los sistemas de libre acceso a través de Internet. Y aunque los mainframes manejan datos valiosos, como transacciones bancarias y datos personales, son un nicho pequeño y especializado esencialmente invisible para la industria de la seguridad informática que trabaja para mantener seguros los equipos, los teléfonos y los sitios web.



Eso significa que es probable que las fallas de seguridad puedan usarse para entrar en los mainframes que se han puesto alegremente en línea, dice Young. Hay una falsa sensación de seguridad porque a la gente se le ha dicho durante años que los mainframes son seguros, dice. Pero no están realmente seguros, es solo que nadie se preocupa por ellos.

La mejor práctica aceptada para mantener el software seguro es que las empresas divulguen públicamente las fallas recién descubiertas en sus productos junto con parches de software para corregirlas, como lo hace Microsoft para Windows. Eso permite que el personal de TI que intenta mantener muchos productos actualizados conozca los riesgos que enfrentan y prioricen qué parches.

IBM no utiliza ese modelo para su software de mainframe, que domina el mercado. Mantiene en secreto los detalles de los agujeros de seguridad en el software de su mainframe, dice Young, y contacta en privado a los clientes de mainframe para decirles que deberían aplicar un nuevo parche de seguridad, sin decir exactamente por qué.



La seguridad en esta plataforma no se gestiona bien, y las corporaciones y los gobiernos la están utilizando para cosas que realmente nos importan a todos, dice Young. Es este gran lado ciego esperando a suceder.

En respuesta a una consulta sobre las prácticas de seguridad de IBM, una portavoz de la empresa dijo: El mainframe de IBM es el sistema informático más seguro del mundo con tecnologías criptográficas únicas.

Ha habido algunos ejemplos recientes de las peligrosas consecuencias de los ataques a los mainframes y los datos críticos que manejan. En 2014, un fundador del servicio sueco de intercambio de archivos Pirate Bay fue declarado culpable de acceder a una computadora central perteneciente a un contratista de TI y acceder a datos del gobierno danés, incluidos números de identificación y antecedentes penales.



Más recientemente, cuando los líderes de la oficina de administración personal de EE. UU. comparecieron ante el Congreso para explicar cómo los piratas informáticos accedieron a los datos confidenciales de millones de empleados federales, señalaron un código de décadas de antigüedad escrito en un lenguaje de programación llamado COBOL. Inventado en 1959, el principal uso de COBOL en la actualidad es en mainframes.

A finales de esta semana, en la conferencia de hacking DEF CON, Young y un colaborador, Chad Rikansrud, presentarán varias herramientas de código abierto para ayudar a los investigadores de seguridad a investigar el software de mainframe en busca de fallas de seguridad que podrían explotarse. Esperan desencadenar una ola de escrutinio en los mainframes, similar a lo que ahora se aplica a los sistemas de control industrial después del descubrimiento del ataque de Stuxnet al programa nuclear iraní y los escaneos de Internet que encontraron cientos de miles de sistemas vulnerables en línea (ver Protecting Power Grids de Hackers es un gran desafío).

Actualizado el 5 de agosto, a las 20.50 h. EST para agregar comentarios de IBM.



esconder