Informe de ciberseguridad de la Tierra Media

6 Mar 2019

¿Qué nos dicen las obras de Tolkien? Algunos las leen como entretenimiento, otros como una profunda filosofía cristiana y, otros, como propaganda. En cuanto a mí, yo lo veo como una parábola de la ciberseguridad.

Después de todo, ¿sabías que poco antes del estallido de la Segunda Guerra Mundial, Tolkien se formó en la escuela gubernamental de códigos y cifrado británica como criptoanalista? Esta es la organización que descifró los códigos alemanes del Enigma. Más tarde, recibió el nombre de Cuartel General de Comunicaciones del Gobierno, más conocido como GCHQ, el servicio responsable de proporcionar inteligencia de señales y seguridad de la información a las fuerzas armadas y al gobierno británico. Evidentemente, la combinación de las habilidades de lingüista y de criptoanalista de Tolkien fueron necesarias para descifrar los códigos cifrados del enemigo. Por tanto, no cabe duda, estamos hablando de seguridad de la información. Es decir, en cierta medida, Tolkien ha sido compañero nuestro; así que vamos a echar un vistazo a sus obras desde el punto de vista de la ciberseguridad.

Anillos de Poder

El argumento de El señor de los anillos gira en torno al Anillo Único, creado por Sauron para liderar el mundo. Controla los otros 19 anillos, 3 de los cuales los llevan los Elfos, 7 los Enanos y 9 los Hombres. Los protagonistas del libro temen que, si el Anillo Único vuelve a su creador, este adquirirá un poder total e impondrá su voluntad sobre todo. Suena fantástico, pero si indagas, queda evidente que realmente se trata de ciencia ficción.

Tres anillos para los Reyes Elfos bajo el cielo

Cuando leí los libros de Tolkien en mi infancia, la historia de los anillos élficos es la que me resultaba más incomprensible, pues, a pesar de ser forjados por herreros élficos sin la intervención del Señor Oscuro, fueron creados utilizando las artes oscuras de Sauron, por lo que seguían unidos al Anillo Único. Por tanto, los Elfos ocultaron sus anillos mientras que el Único permanecía con Sauron. ¿Qué importa cómo se elaboraron los anillos si se crearon para el bien?

Pues importa, y mucho, de hecho, ahora salta a la vista. Tras examinar la situación desde una perspectiva moderna y en términos de seguridad de la información:

  • Los Elfos producen tres dispositivos propios.
  • El firmware es creado utilizando un SDK desarrollado por Sauron.
  • La dirección del centro de C&C del Anillo Único está codificado en los anillos.
  • Dicho esto, los Elfos desconfían del uso de sus dispositivos mientras que Sauron controla el servidor C&C.

En otras palabras, nos encontramos antes un ataque clásico de cadena de suministro. Solo que, en este caso, los Elfos fueron capaces de identificar la amenaza a tiempo para alejar a los dispositivos vulnerables de la operación a modo de precaución.

Siete para los Señores Enanos en palacios de piedra

Los Señores Enanos fueron los encargados de recibir los 7 anillos por parte del mismo Sauron, que les pidió que los usaran para acumular riqueza. Según el libro, los portadores no sucumbían directamente al control de Sauron, sino que los anillos directamente aumentaban su avaricia. Por tanto, al influenciar en su codicia e ira, Sauron consiguió provocar la caída de los 7 Enanos.

Por desgracia, los Siete Anillos se perdieron antes de los eventos descritos en El señor de los anillos, por lo que es imposible realizar un análisis forense de los dispositivos. Pero una técnica muy común en el phishing consiste precisamente en aprovecharse de la codicia. Los ciberdelincuentes manipulan la forma en la que los propietarios del dispositivo perciben la información, lo cual, acaba con su caída. Si esto no es un ataque phishing, ¿qué otra cosa puede ser?

Nueve para los Hombres Mortales

Aquí no hay mucho que explicar. Sauron entregó los Nueve Anillos a los Hombres Mortales: reyes, magos y guerreros de antaño. Los portadores se hacían inmortales, invisibles y obedientes a la voluntad de Sauron. En otras palabras, nos encontramos ante un botnet.

Curiosamente, el botnet Nazgûl parece haber tenido un protocolo de control de reserva, ya que, incluso después de perder el servidor de mando y control, Sauron fue capaz de dirigir a sus Jinetes Negros.

Uno para el Señor Oscuro, sobre el trono oscuro

Nuestra enciclopedia describe los servidores de mando y control como un servidor que los cibercriminales utilizan para controlar botnets, enviar comandos maliciosos, gestionar el spyware, etc. ¿Es diferente el Anillo Único?

Cuando el Anillo Único es finalmente destruido, el resto de los anillos subordinados pierden su poder. Es posible que se incorporara una verificación periódica de disponibilidad de mando y control en el firmware, además de un mecanismo de autodestrucción que se activara al perder la comunicación. Dicho comportamiento resulta familiar para nuestros analistas de ciberamenazas, ya que los ciberdelincuentes utilizan con frecuencia mecanismos de autodestrucción para impedir los análisis forenses.

Un Anillo para gobernarlos a todos, un Anillo para encontrarlos, un Anillo para atraerlos a todos y atarlos en las tinieblas

Estas líneas están grabadas en el interior del anillo por un motivo. ¿Recuerdas por qué el Anillo Único también se conoce como el Daño de Isildur? Rodeado, Isildur se puso el anillo, pero se le resbaló del dedo cuando trató de cruzar el río, lo que causó su muerte. Gollum también perdió su “tesoro”. Y todo porque la inscripción en el anillo es una instrucción. Una que aparentemente se traduce incorrectamente o se ignora por completo.

El grabado original del anillo es el siguiente:

Ash nazg durbatulûk, ash nazg gimbatul,
Ash nazg thrakatulûk agh burzum-ishi krimpatul.

La última palabra, krimpatul, se suele traducir como “atar”. Pero unir anillos es un ejercicio sin sentido. ¿Y si no es lengua negra, sino una transliteración aproximada de “crimpadora”, una herramienta muy conocida por cualquier especialista informático?

Si es así, lo que la inscripción en realidad dice es que el anillo debe estar incrustado, por ello se cayó del dedo de Isildur. Así que la moraleja de la historia es que hay que leer y traducir la documentación con una devoción como la de Gollum, por breve y simple que parezca.