TechRadar se complace en dar la bienvenida al escritor y activista de derechos humanos Oxblood Ruffin como columnista regular, que cubre temas cibernéticos e informativos..

En diciembre de 2001 escribí un artículo titulado 'Microsoft, terrorismo y seguridad informática'. Declaré que "Microsoft no es, por supuesto, una organización terrorista. Pero su ubicuidad en el escritorio junto con su pobre historial en seguridad de redes es una fórmula probada para el desastre internacional".

Mi tesis central fue que el modelo de seguridad de Microsoft era tan débil que era solo una cuestión de tiempo hasta que fuera explotado por los yihadistas. Y aunque un tsunami islamista de ciberdelincuencia no ha seguido exactamente, tampoco estaba completamente equivocado..

En marzo de este año, un grupo de investigación de la Universidad de Toronto emitió un informe que demostraba que una gran red de espías, cuyo nombre clave era GhostNet, había saqueado información confidencial de miles de computadoras en 103 países. La mayoría de los servidores de control de GhostNet estaban ubicados en China..

Los datos clasificados fueron robados de la oficina privada del Dalai Lama y de varias oficinas gubernamentales internacionales, entre otros. Las máquinas afectadas eran todas ejecutando sistemas operativos de Microsoft..

Rebasar con RATs

La tecnología central detrás de estas intrusiones era una Terminal de acceso remoto, o RAT. Cuando se carga en la computadora de la víctima, tiene control virtual sobre la máquina y, a menudo, nunca se detecta. Las RAT pueden cargar o descargar archivos, rastrear y enviar correos electrónicos, e incluso controlar la cámara web.

Como miembro del grupo que inventó el primer terminal de acceso remoto de explotación deliberada en 1998, me sorprende que nuestra invención sea tan efectiva en esta fecha tan tardía..

Microsoft sigue siendo la fuerza dominante en el escritorio, la computadora portátil y la netbook. Se encuentra en domicilios privados, empresas y redes gubernamentales. Y es tan vulnerable como siempre lo fue..

Esto no quiere decir que Microsoft no haya hecho mejoras para asegurar su software. Para ser justos, tiene. Sin embargo, el número exponencial de máquinas que ejecutan sistemas operativos más antiguos de MS, junto con los procedimientos de seguridad raídos en muchas instituciones, ha llevado a los pollos a vivir..

Y luego está este cambiador de juego..

Según informes de prensa recientes, China ha implementado un sistema operativo seguro llamado 'Kylin'. Se está utilizando en servidores gubernamentales y militares y está destinado a ser impenetrable para el ejército estadounidense. Sin embargo, Kylin no es exactamente una noticia reciente. Ha existido desde 2004 con Lenovo como socio de desarrollo..

Mientras el oeste espera

Mientras que Occidente ha estado agitándose por la ciberseguridad durante la última década, China ha estado ocupada desarrollando una plataforma demostrablemente mejor, bajo el radar..

En julio de este año, China superó a Estados Unidos en número de usuarios de Internet. A pesar de la desaceleración económica mundial, su economía está en auge según los estándares occidentales..

Y está el asunto del nacionalismo chino, especialmente popular entre los jóvenes con conocimientos técnicos. Hay muchos hackers en China y están cada vez más decididos..

Occidente está en proceso de ser humillado, y el informe "GhostNet" de la Universidad de Toronto es solo la punta del iceberg.

La asesora de ciberseguridad del presidente Obama, Melissa Hathaway, ha pedido cooperación entre los sectores público y privado..

Ella tiene un gran trabajo para ella, a pesar de Microsoft.

-------------------------------------------------------------------------------------------------------

Oxblood Ruffin es un escritor y activista de derechos humanos canadiense que vive en Munich, Alemania. Es miembro del colectivo de hacking Cult of the Dead Cow, y Director Ejecutivo de Hacktivismo, un grupo internacional de hackers que desarrolla tecnologías de elusión para usuarios que viven detrás de cortafuegos nacionales. Oxblood es miembro fundador del Grupo de Tecnología de la Información de Dharamsala en Dharamsala, India, y ha hablado en las escuelas de derecho de la Universidad de Oregon, Yale y Harvard sobre temas de cibercrimen y libertad de expresión. Sigue a Oxblood en Twitter en twitter.com/oxbloodruffin