Cuando un mal actualización de software de la empresa de seguridad CrowdStrike Inadvertidamente provocó un caos digital en todo el mundo. El mes pasado, las primeras señales fueron que las computadoras con Windows mostraban el Pantalla azul de muerte. Como sitios web y servicios bajó Mientras la gente se apresuraba a comprender qué estaba pasando, aparecía información contradictoria e inexacta por todas partes. Patrick Wardle, investigador de seguridad de Mac con experiencia, se apresuró a comprender la crisis y supo que había un lugar al que podía recurrir para obtener los hechos: los informes de fallas de las computadoras afectadas por el error.
“Aunque no soy un investigador de Windows, me intrigaba lo que estaba sucediendo y había una escasez de información”, le dice Wardle a WIRED. “La gente decía que era un problema de Microsoft, porque los sistemas Windows generaban pantallas azules, y había muchas teorías descabelladas. Pero en realidad no tenía nada que ver con Microsoft. Así que recurrí a los informes de errores, que para mí contienen la verdad absoluta. Y si buscabas allí, podías identificar la causa subyacente mucho antes de que CrowdStrike saliera y lo dijera”.
En la conferencia de seguridad Black Hat celebrada el jueves en Las Vegas, Wardle argumentó que los informes de fallos son una herramienta poco utilizada. Estas instantáneas del sistema ofrecen a los desarrolladores y encargados del mantenimiento de software información sobre posibles problemas con su código. Y Wardle destaca que pueden ser, en particular, una fuente de información sobre vulnerabilidades potencialmente explotables en el software, tanto para los defensores como para los atacantes.
En su charla, Wardle presentó varios ejemplos de vulnerabilidades que encontró en el software cuando la aplicación falló y revisó el informe en busca de la posible causa. Los usuarios pueden ver fácilmente sus propios informes de fallas en Windows, macOS y Linux, y también están disponibles en Android e iOS, aunque puede resultar más difícil acceder a ellos en los sistemas operativos móviles. Wardle señala que para obtener información de los informes de fallas, se necesita un conocimiento básico de las instrucciones escritas en el código de máquina de bajo nivel conocido como Assembly, pero enfatiza que la recompensa vale la pena.
En su charla Black Hat, Wardle presentó múltiples vulnerabilidades que descubrió simplemente al examinar informes de fallas en sus propios dispositivos, incluidos errores en la herramienta de análisis YARA y en la versión actual del sistema operativo macOS de Apple. De hecho, cuando Wardle descubrió en 2018 que un Un error de iOS provocó que las aplicaciones se bloquearan cada vez que mostraban el emoji de la bandera de TaiwánLlegó al fondo de lo que estaba sucediendo usando, como puedes imaginar, informes de fallos.
“Revelamos de manera concluyente que Apple había accedido a las exigencias de China de censurar la bandera de Taiwán, pero su código de censura tenía un error, algo ridículo”, afirma. “Mi amigo, que fue el primero en observar esto, me dijo: ‘Los chinos están pirateando mi teléfono. Cada vez que me envías un mensaje de texto, se bloquea. ¿O me estás pirateando a mí?’. Y yo le dije: ‘Es de mala educación, no te piratearía. Y también sería de mala educación, si te pirateara, no bloquearía tu teléfono’. Así que saqué los informes de fallos para ver qué estaba pasando”.
Wardle enfatiza que si puede encontrar tantas vulnerabilidades simplemente mirando los informes de fallas de sus propios dispositivos y los de sus amigos, los desarrolladores de software también deben buscar allí. Tanto los actores criminales sofisticados como los piratas informáticos respaldados por el estado bien financiados probablemente ya estén obteniendo ideas de sus propios informes de fallas. A lo largo de los años, los informes de noticias han indicado que las agencias de inteligencia como la Agencia de Seguridad Nacional de Estados Unidos Extraiga los registros de fallos. Wardle señala que los informes de fallos también son una fuente valiosa de información para detectar malware, ya que pueden revelar actividad anómala y potencialmente sospechosa. El conocido corredor de software espía Grupo NSOPor ejemplo, a menudo incorporaban mecanismos en su malware específicamente para eliminar los informes de fallos inmediatamente después de infectar un dispositivo. Y el hecho de que el malware a menudo tenga errores hace que los fallos sean más probables y que los informes de fallos sean valiosos para los atacantes, ya que les permiten comprender qué salió mal con su código.
“En los informes sobre accidentes, la verdad está ahí fuera”, dice Wardle. “O, supongo, ahí dentro”.
-Laptop-Reviewer-Collage-012025-SOURCE-Christopher-Null.jpg?w=238&resize=238,178&ssl=1 "El último ThinkPad X1 Carbon de Lenovo es sorprendentemente ligero")
