Mientras que la actualización del software se nos presenta a todo el mundo, usuarios y usuarias también, como la mejor solución para evitar ataques informáticos y de malware, el mayor banco de Rusia ha pedido a los clientes que no actualicen ningún programa.
Sberbank ha pedido a sus clientes que eviten descargar e instalar de actualizaciones de sus programas. Uno de los principales problemas que ha encontrado esta entidad bancaria gigante en Rusia es que han aumentado los casos con contenidos "provocativos", en lo que se ha bautizado como "Protestware". De hecho, Sberbank ha pedido a los desarrolladores que refuercen el control sobre el uso de código fuente externo, de acuerdo con el medio TASS.
Parece ser que la entidad ha encontrado mucho contenido "provocativo" en software de libre distribución. Hay que pensar que desde que comenzó la invasión de Rusia a Ucrania con la consecuente guerra, la información que se difunde en Rusia está muy controlada por el gobierno. Hay medios de comunicación que han cerrado ante la posibilidad de confrontar penas de cárcel por dar ciertas informaciones. Las redes sociales han sufrido bloqueos y la Wikipedia también podría llegar a eso.
Soluciones poco prácticas
Si un cliente no tiene más remedio que actualizar el software, entonces el banco ruso recomienda soluciones que no se presentan muy prácticas. Pide analizar los archivos con un software antivirus o realizar una inspección manual del código fuente de la actualización. Las personas expertas podrán hacerlo, pero un usuario de a pie... dificilmente pueda hacer este análisis para encontrar malware o "protestware" en los archivos.
Concretamente, el servicio de prensa de Sberbank ha dicho que "si hay una necesidad urgente de usar software, asegúrese de verificar todos los archivos descargados con un antivirus, y cuando use programas de otra persona, realice una verificación manual o automática, incluida la visualización del texto del código fuente".
Qué es el "protestware"
En esta guerra en suelo europeo las tecnologías están teniendo un protagonismo clave y la ciberseguridad se mira con lupa. Ucrania ha pedido hackers para protegerse y muchas personas de todo el mundo se han unido a esta misión; el grupo Anonymous ha comenzado a actuar, mientras que ya ha habido arrestos de hackers; e incluso Ucrania pidió a EE.UU bloquease las actualizaciones de software para Rusia pero, como ya vimos, a Moscú le gusta más el software libre.
En este contexto, también ha surgido el llamado "protestware". Se puede definir como un software creado para protestar y son proyectos de código abierto cuyos autores alteran su código para realizar algún daño en las máquinas que lo tienen instalado. En el contexto de la guerra de Rusia contra Ucrania, este tipo de malware está siendo otra herramienta más de protesta. Según los observadores, "protestware" se ha manifestado de diferentes formas en más de 30 proyectos activos.
Entre otros ejemplos de este modo de protesta activa encontramos cambios en la librería JavaScript node-ipc, que es parte del marco Vue.js que se utiliza para crear interfaces de usuario. El nuevo código verificaba a través de la dirección IP si el ordenador se encontraba en Rusia y Bielorrusia y, en caso de ser así, borraba los datos del usuario.
Ver 2 comentarios