miércoles, 27 de junio de 2007

El humor: otra forma de aprender sobre seguridad

Hay humoristas que realmente entienden de lo ironico de algunos aspectos de la seguridad informática. En un reciente ejemplo, podemos ver en la tira cómica de Dilbert, una de mis favoritas, una broma sobre la importancia que alguna gente le da a las contraseñas:

Para quienes no entienden inglés, acá va la traducción:

JEFE: ¿Qué dice en la frente de mi cabeza?
JEFE: Siempre olvido mi contraseña, así que la escribí en mi cabeza.
DILBERT: ¿Su contraseña es 123?
JEFE: Acabo de decir que no lo sé.

Esta tira cómica nos muestra dos problemas claros de las contraseñas hoy en día:

  1. Muchos usuarios usan contraseñas sencillas, que pueden ser fácilmente adivinadas (por ejemplo, 123)
  2. Muchos usuarios anotan las contraseñas en lugares que otras personas pueden ver
Claramente, lo que debemos hacer es todo lo contrario. En un post anterior sobre contraseñas seguras, explicaba lo importante de tener contraseñas fuertes. Es algo que debemos recordar y tener muy en cuenta; caso contrario, dejamos las puertas abiertas a nuestros datos.

Como suele decir un buen amigo: "Las contraseñas deben ser fáciles de recordar y díficiles de descifrar"

"is"

martes, 26 de junio de 2007

Una razón más para actualizar navegador y usar antivirus

Recientemente múltiples servidores se vieron modificados para incluir un toolkit, llamado MPack, que permite a atacantes comprometer sitios web para distribuir malware a través de exploits.

Los exploits que utiliza MPack son todos solucionables a través de la actualización de los navegadores de Internet a las últimas versiones y la mayoría del malware distribuido es detectado por todos los antivirus disponibles.

Es por esto que es recomendable, siempre, usar antivirus y tener la última versión del navegador que utilizamos.

Más información sobre esto en los siguientes enlaces:

http://blog.hispasec.com/laboratorio/223
http://alerta-antivirus.red.es/virus/detalle_virus.html?cod=6940

IMPORTANTE: MPack no es un virus, es un kit de herramientas para distribuir malware a través de sitios web. No confundir. :-)

"is"

lunes, 25 de junio de 2007

El problema de las botnets

Mucho se lee en Internet sobre las botnets, o redes de equipos zombis. Estos son desde decenas a miles de equipos infectados por algún malware que pueden ser administrados en forma remota por una persona, que se denomina botmaster.

Son el uso de la computación distribuida por parte de los creadores de los códigos maliciosos, dado que el objetivo es aprovechar los recursos de todos los equipos bajo el control del botmaster. Así, estos pueden realizar acciones masivas como enviar miles de miles de correos no solicitados (SPAM), realizar ataques DDoS, distribuir otros códigos maliciosos, enviar phishing, etc.

En los comienzos de internet, existían los backdoors, que permitían administrar equipos en forma remota, pero en una relación uno a uno. El "administrador" podía manejar un equipo infectado, y realizar diversas acciones en él, pero no podía hacerlo en más de uno a la vez. Las botnets son la evolución de ese concepto.

Hoy en día se calcula que hay decenas de miles de equipos infectados con malware del tipo bot, y en eso se explica la cantidad de spam que vemos a diario. Entre las principales razones de esto se encuentra que muchos de los equipos conectados a Internet no son actualizados regularmente y/o no cuentan con firewall y antivirus capaz de protegerlos de conexiones externas y del malware que circula por Internet.

Conectar un equipo a Internet sin firewall y antivirus es como vivir en un mal vecindario y dejar la puerta de casa abierta; alguien, más tarde o más temprano, va a entrar y hacer lo que quiera en nuestro hogar.

Es por esa disociación entre la realidad e Internet, en la que hacemos cosas que no pensaríamos hacer en la "vida real", que nos encontramos con este grado de inseguridad tan alto en la red de redes. Si a nadie se le ocurriría dejar la puerta de casa abierta viviendo en un mal vecindario (incluso en uno bueno), ¿por qué hacemos lo análogo en Internet?

Tenemos que comprender que la seguridad de Internet comienza por casa, y proteger nuestros equipos es el primer paso para protegernos a nosotros mismos y al resto de la comunidad internauta.

Las botnets son uno de los principales problemas que enfrenta Internet, y son los equipos de los propios usuarios los que son usados en pos de los objetivos de los creadores de códigos maliciosos.

"is"