En 2008, era mucho más probable que un virus o malware tuviera como objetivo una PC en lugar de una Mac. Esto se debió en parte a que Mac tenía una base de usuarios más sofisticada y un sistema operativo más seguro.
La razón principal, sin embargo, tenía que ver con la economía. Siempre que las PC superen en número a las Mac, serán un objetivo más valioso para atacar. Cuando las Mac se hicieran más populares, sus vulnerabilidades serían reveladas.
¿Qué tan populares tendrían que ser las Mac? Adam J. O’Donnell, investigador de Cloudmark, utilizó un enfoque de teoría de juegos para estimar la respuesta. El artículo a menudo se citaba de la siguiente manera (a través de blog inteligente):
La gran pregunta ahora es ¿cuál es el número mágico de participación de mercado que la cada vez más popular Mac debe alcanzar para llamar la atención de los atacantes?… Utilizando la teoría de juegos, estimaron que es un pelo menos del 17 por ciento. El Sr. Dai Zovi cree que puede ser un poco más alto, tal vez hasta un 20 por ciento, antes de que los atacantes se aventuren a alejarse de la infraestructura que han construido para atacar las PC.
La pregunta que me vino a la mente fue la siguiente: ¿cómo llegaron al número 17 por ciento? ¿Y cómo usaron la teoría de juegos?
A continuación, resumo el modelo utilizado y explico de dónde proviene el número.
.
.
«Todo estará bien si usas tu mente para tus decisiones y te preocupas solo de tus decisiones». Desde 2007, he dedicado mi vida a compartir la alegría de la teoría de juegos y las matemáticas. ¡MindYourDecisions ahora tiene más de 1,000 artículos gratuitos sin anuncios gracias al apoyo de la comunidad! Ayude y obtenga acceso anticipado a las publicaciones con una promesa de Patreón.
.
.
El juego atacante-defensor
Como con cualquier modelo, habrá muchas suposiciones simplificadoras. El documento describe el siguiente juego de ataque-defensa.
Hay dos sistemas informáticos, A y B. Se considera que el sistema dominante A es el PC y se le asigna una cuota de mercado. F es un número entre 0,5 y 1. El sistema B menos dominante, naturalmente, tiene la cuota de mercado 1 – F.
Un usuario de un sistema puede defenderse mediante el uso de un software antivirus. Dejar pag denota la probabilidad de que un sistema pueda ser defendido. Si un sistema se defiende contra un ataque, eso reducirá el efecto de un ataque. Pero si se defiende el sistema equivocado: los atacantes apuntan a B pero el sistema A está defendido, entonces el ataque pasará con toda su fuerza.
Los atacantes son las personas que escriben malware y obtienen algún valor al comprometer un sistema indicado por el parámetro v. El valor de un ataque se escalará según la cuota de mercado del sistema y si los usuarios eligen defenderse.
Aquí están las cuatro situaciones posibles y el valor para el atacante:
–Ataque A, el sistema A defiende: (1-p)fv
–Ataque A, el sistema B defiende: fv
–Ataque B, el sistema B defiende: (1-p)(1-f)v
–Ataque B, el sistema A defiende: (1-f)v
Podemos escribir esto en forma de matriz familiar como:
Resolviendo el juego
Podemos simplificar el juego incluso antes de buscar estrategias.
Lo primero que hay que notar es el valor. v se multiplica por cada entrada en la matriz. Nos importa el valor de v cuando queremos estimar el valor para los atacantes. Pero ahora mismo, queremos resolver este juego.
Aquí hay un poco de teoría básica del juego: un juego en el que cada pago se escala por algún factor v tendrá la misma solución estratégica que el juego anterior. Esto significa que para nuestro juego actual podemos ignorar con seguridad el valor v en cada entrada.
Ahora viene la parte interesante que parece haber sido ignorada cuando se publicó el artículo.
En un juego típico, consideramos que cada jugador tiene una estrategia. El atacante quiere crear el mayor caos y el defensor quiere limitar la cantidad de daño.
El documento analiza algo un poco diferente. La pregunta que se investiga es ¿cuándo tiene sentido atacar al sistema menos dominante? O, en otras palabras, ¿cuándo es una estrategia dominante atacar al líder del mercado?
El análisis es el siguiente. Queremos comparar la PEOR recompensa de atacar al líder del mercado con la MEJOR recompensa de atacar al otro sistema.
La situación del mundo real es la siguiente: las PC serán el único objetivo si las PC DEFENDIDAS son un objetivo más valioso que las Mac NO DEFENDIDAS.
En este modelo, los pagos correspondientes son para las estrategias (Ataque A, Defensa A) versus (Ataque B, Defensa A). Si es mejor atacar a A, incluso cuando está defendido, entonces el sistema B nunca será atacado.
Los pagos que comparamos son así:
Si conocemos la precisión del software antivirus, esto nos permite estimar la cuota de mercado en la que el sistema menos dominante será vulnerable.
En ese momento, el documento asumía una tasa de precisión del 80 por ciento. Pasando por el álgebra, uno puede resolver que la cuota de mercado de Mac tendría que ser 1/6, o alrededor del 17 por ciento antes de que fuera objetivo.
¿Fue acertada la predicción?
La respuesta es sí y no. El modelo parece ser bastante preciso, pero los parámetros estaban un poco fuera de lugar.
Las Mac se vieron muy afectadas por el malware en abril de este año, a pesar de que su cuota de mercado era un poco más del 10 por ciento.
¿Por qué pudo haber sucedido esto? Una de las razones es que el autor fue demasiado conservador en la precisión del software antivirus. Como se informó en Forbes en un artículo de 2012:
De hecho, el antivirus parece estar detectando malware a una tasa significativamente más alta que el 80 % que tuvo en cuenta O’Donnell. Según una prueba de marzo realizada por el auditor de antivirus AV Comparatives, el mejor software antivirus detectó el 99,7 % de las variantes de malware en un conjunto de prueba de 300.000 muestras, y el peor software antivirus, Internet Security Essentials gratuito de Microsoft, detectó el 93,1%. (En defensa de Microsoft, su programa también tuvo la menor cantidad de falsos positivos de todos los probados).
Cuando conecto esa tasa de detección menos optimista del 93 % en la ecuación de O’Donnell en lugar del 80 % que asumió en 2008, calculo que Apple solo necesitaría tener una participación de mercado del 6,5 % antes de comenzar a atraer la atención de los ciberdelincuentes. Y dado que ese es un umbral que Apple superó hace años, no es de extrañar que los estafadores estén experimentando con ataques masivos a Mac.
Con la creciente popularidad de Apple, es seguro razonar que las Mac seguirán enfrentándose a más ataques de malware, y los expertos en seguridad tendrán que idear estrategias para defenderse.
Referencias:
Cuando ataca malware (cualquier cosa menos Windows)
MIS LIBROS
Si compra a través de estos enlaces, es posible que reciba una compensación por las compras realizadas en Amazon. Como Asociado de Amazon, gano con las compras que califican. Esto no afecta el precio que paga.
Las calificaciones de los libros son de enero de 2023.
(Enlaces de EE. UU. y de todo el mundo)
https://mindyourdecisions.com/blog/mis-libros
Cuide sus decisiones es una recopilación de 5 libros:
(1) La alegría de la teoría de juegos: una introducción al pensamiento estratégico
(2) 40 paradojas en lógica, probabilidad y teoría de juegos
(3) La ilusión de la irracionalidad: cómo tomar decisiones inteligentes y superar los sesgos
(4) Los mejores trucos de matemáticas mentales
(5) Multiplica números dibujando líneas
La alegría de la teoría de juegos muestra cómo puede usar las matemáticas para pensar mejor que su competencia. (puntuado con 4,3/5 estrellas en 290 reseñas)
40 paradojas en lógica, probabilidad y teoría de juegos contiene resultados estimulantes y contrarios a la intuición. (puntuado con 4,2/5 estrellas en 54 reseñas)
La ilusión de la irracionalidad: cómo tomar decisiones inteligentes y superar los sesgos es un manual que explica las muchas formas en que estamos sesgados en la toma de decisiones y ofrece técnicas para tomar decisiones inteligentes. (puntuado con 4,1/5 estrellas en 33 reseñas)
Los mejores trucos de matemáticas mentales enseña cómo puede parecer un genio de las matemáticas resolviendo problemas en su cabeza (puntuado con 4,3/5 estrellas en 116 reseñas)
Multiplica números dibujando líneas Este libro es una guía de referencia para mi video que tiene más de 1 millón de visitas sobre un método geométrico para multiplicar números. (puntuado con 4,4/5 estrellas en 37 reseñas)
Cuida tus rompecabezas es una colección de los tres libros de «Rompecabezas matemáticos», volúmenes 1, 2 y 3. Los temas de los rompecabezas incluyen temas matemáticos que incluyen geometría, probabilidad, lógica y teoría de juegos.
Acertijos matemáticos Volumen 1 presenta acertijos y acertijos clásicos con soluciones completas para problemas de conteo, geometría, probabilidad y teoría de juegos. El volumen 1 tiene una calificación de 4,4/5 estrellas en 112 reseñas.
Acertijos matemáticos Volumen 2 es una continuación del libro con más grandes problemas. (puntuado con 4,2/5 estrellas en 33 reseñas)
Acertijos matemáticos Volumen 3 es el tercero de la serie. (puntuado con 4,2/5 estrellas en 29 reseñas)
KINDLE ILIMITADO
Profesores y estudiantes de todo el mundo a menudo me envían correos electrónicos sobre los libros. Dado que la educación puede tener un impacto tan grande, trato de hacer que los libros electrónicos estén disponibles lo más ampliamente posible al precio más bajo posible.
Actualmente puedes leer la mayoría de mis libros electrónicos a través del programa «Kindle Unlimited» de Amazon. Incluido en la suscripción obtendrá acceso a millones de libros electrónicos. No necesita un dispositivo Kindle: puede instalar la aplicación Kindle en cualquier teléfono inteligente/tableta/computadora/etc. He compilado enlaces a programas en algunos países a continuación. Consulte su sitio web local de Amazon para conocer la disponibilidad y los términos del programa.
A NOSOTROS, lista de mis libros (EE. UU.)
Reino Unido, lista de mis libros (Reino Unido)
Canadá, resultados del libro (CA)
Alemania, lista de mis libros (DE)
Francia, lista de mis libros (FR)
India, lista de mis libros (IN)
Australia, resultados de libros (AU)
Italia, lista de mis libros (IT)
España, lista de mis libros (ES)
Japón, lista de mis libros (JP)
Brasil, resultados del libro (BR)
México, resultados del libro (MX)
MERCANCÍAS
Consigue una taza, una camiseta y más en el sitio oficial de merchandising: Cuida tus decisiones en Teespring.
Relacionado:
Estimado Slate, la teoría de juegos no es «principalmente inútil». Martes de teoría de juegos: cuida tus decisiones
¡Una carta de Magic The Gathering es un buen ejemplo de teoría de juegos! Martes de teoría de juegos: cuida tus decisiones
