Asi no vamos a estar protegidos nunca

Estoy en tono pesimista, pero bueno, así es la cosa si tras tantos años, siguen pasando cosas que uno no puede creer. Un fabricante alemán de computadoras puso en venta más de 10.000 equipos, con Windows Vista infectado por un virus de 13 años de antigüedad (Stoned.Angelina):

http://www.kriptopolis.org/ordenadores-con-vista-y-virus-incorporado

FIRST Technical Colloquium (Lima, Perú)

Interesante evento sobre vulnerabilidades, incidentes, herramientas y otros temas relacionados a lo que una empresa debe considerar para proteger su información y tomar acciones para resolver problemas, organizado por FIRST, y realizado por primera vez en Perú.

Más información en:

http://www.first.org/events/colloquia/oct2007/

Algunos números (y conclusiones) del “cibercrimen”

Para empezar, no me convence mucho el termino cibercrimen, pero parece que es el más aceptado, así que no queda otra que utilizarlo. Me gusta más hablar de estafas en línea, principalmente porque en muchos países, una gran parte de lo que se considera cibercrimen, no está realmente tipificado, legalmente hablando, como un crimen real.

Más allá de eso, leyendo en algunos sitios de Internet, me encuentro alarmantes afirmaciones, como las que detallo a continuación:

• El llamado “negocio del malware” supera los 105.000 millones de dólares anuales.
• Lo anterior sobrepasa al negocio del tráfico de drogas y estupefacientes
• Lo anterior sobrepasa varias veces a los ingresos de las compañías que desarrollan soluciones Anti-Malware (entre 5.000 y 10.000 millones de dólares estimados para este año, según Frost & Sullivan e IDC)
• Se puede contratar un ataque de denegación de servicios contra un sitio de Internet por solo 10 a 20 dólares la hora
• Se puede alquilar un servidor para enviar spam por 500 dólares al día
• Se puede comprar una lista de direcciones de correo electrónico de 32 millones de personas por 1500 dólares
  

Los números son convincentes y claros: el malware es un negocio que está dando muchos beneficios, a costa nuestra, para quienes están creando y distribuyéndolo a diario. Hay un mercado en línea de malware, donde se venden servicios de todo tipo para incrementar aún más los ingresos de esta gente. Preocupante, ¿no?

Incluso, lo redituable de este “negocio” hace que cada vez más criminales dedicados a otro tipo de ilegalidades se sumen al mismo y creen más opciones y modelos de negocios. Siempre a costa de nuestras PCs, servidores, y de nuestro dinero, obviamente (¿De dónde creen que salen esos 105.000 millones de dólares).

Y aún más “interesante” (irónicamente hablando) es ver que los “malos” ganan más que los “buenos”. Clarificando, los creadores de malware, en su totalidad, generan más dinero que las compañías que ofrecen soluciones contra el malware (como antivirus, antispyware y demás).

Esto último es preocupante y mucho… Si quienes les toca en suerte luchar contra el malware ganan menos que quienes lo crean, estamos en problemas, porque así, los “malos” tienen más recursos que los buenos. Y esto se debe a que quienes también deberían tener responsabilidades en el tema, no las asumen. ¿A quienes me refiero? A los gobiernos del mundo, que ven pasar el tema del malware, y como este afecta a sus ciudadanos, y hacen poco o nada para detenerlo.

¿Es responsabilidad de las compañías antivirus hacer de policía contra el malware? No, no lo es, la seguridad tiene que venir de los gobiernos, pero estos no hacen nada o no saben cómo hacerlo. En nuestro mundo latino, no hay leyes que castiguen la distribución del malware, salvo en pocos lugares. Y esto se debe a la inoperancia de los gobiernos de turno.

Mientras los gobiernos no persigan a quienes no puedo llamar criminales porque no hay leyes para llamarlos así, la responsabilidad solamente cae en las compañías antivirus, y viendo quién tiene más recursos económicos, realmente, podemos entender porque las batallas son cada vez más complicadas para ganar.

“is”

Second Life y Robo de Identidades

Esta semana se descubrió un simple ataque mediante el cual, una persona podría llegar a robar el acceso de un usuario de Second Life solamente haciendo que este vea una página web mediante Internet Explorer.

Esto fue comentado en Kripotopolis recientemente y la sencillez del ataque hace pensar de quién es la responsabilidad. Mientras que en el blog de un MVP de Microsoft se dice que la empresa desarrolladora del Internet Explorer no tiene la culpa, en el blog de Second Life se hicieron cargo y anunciaron una nueva versión que parece resolver el problema.

A los usuarios de Second Life les recomiendo descargar la última versión del software si no quieren que en algún momento su identidad en el juego sea robada. Ya bastante tenemos con los malware que roban datos de la identidad real de la persona, como para preocuparnos por la segunda. ¿Será hora de una tercera identidad?

Esto pasa la misma semana en la que una empresa argentina, Quick Supplies, anuncia que construyó una réplica del obelisco argentino.

"is"

¿Hace falta que volvamos a lo mismo otra vez y otra vez y otra vez?

La semana pasada apareció un nuevo gusano capaz de reproducirse a través de MSN Messenger, enviando archivos infectados a los contactos de la lista de una persona ya afectada.

La noticia salió publicada en varios medios, como el diario argentino La Nación, debido a que este gusano en particular realmente se reprodujo en forma masiva entre usuarios hispanoparlantes en cuestión de pocas horas.

El gusano en cuestión envía un archivo comprimido (.ZIP) a los usuarios, y si los mismos abren el ZIP, y ejecutan el archivo en su interior, se infectan, y desde allí, el gusano se enviará a los contactos de la nueva víctima.

El método es viejo, muy viejo... y requiere que el usuario acepte la dudosa transferencia, abra un archivo comprimido con su decompresor habitual (por ejemplo, Winzip), y luego haga click en un archivo ejecutable.

Lo que no termino de entender es como se puede caer una y otra vez en trucos tan conocidos, y cuando se han hecho recomendaciones una y otra vez de evitarlos.

Entonces, parece que hace falta que sigamos repitiendo que:

• No importa si les parece verídico, no acepten cualquier transferencia de archivos via MSN sin confirmar realmente que el contacto se los haya enviado
• No abrir programas ejecutables de origen dudoso, como puede ser, los que se hacen pasar por fotos (en el paso de este gusano). Una foto no está en un archivo con terminación .exe, .com, etc., sino que solamente estará en archivos con extensión .jpg o similar. Si les dicen que es una foto, pero no termina en lo anterior, ¡no lo ejecuten!

Creo que esto se viene recomendando desde que existió el primer gusano de correo electrónico, hacia más de 10 años. Lo increíble no es que el problema no se resuelva, dado que lo que es claro es que la gente en general no presta atención a las recomendaciones de seguridad o las mismas no les llegan.

Si quieren evitar problemas con malware y virus informáticos, hagan caso a las recomendaciones; si tienen dudas sobre dichas recomendaciones, pregunten; y si no les importa tener problemas con malware ni generarlos, no hagan caso, pero tengan en cuenta que al no hacer caso, pueden infectarse, perder datos y ayudar a que otros se infecten.

Ojalá algún día tengamos que recomendar una y otra vez lo mismo, y alguien comience a prestar atención a las recomendaciones...

"is"

¡Wow 2! Dicen que el spam llega a más del 90 % del correo electrónico total

Sigo con lo que me encontré leyendo algunas noticias por ahí, y que me ha generado un Wow (onomatopeya de sorpresa) más! En este caso, es sobre lo que un proveedor de servicios de análisis antispam informó recientemente.

Según Vnunet.com, este proveedor dice que, durante Agosto, del total de correos que su servicio analiza, más del 92 % es spam (correo no deseado). Incluso, en un día en particular, llega al 96.9 %.

El proveedor brinda un servicio de análisis de correo electrónico que luego bloquea o filtra aquellos maliciosos (con malware o phishing) o que son correo no deseado o basura. Lo que quiere decir esta noticia es que de cada 100 mensajes que se envían a través de ese servicio, solamente 8 son correos electrónicos reales, mientras que 92 de ellos son correo basura.

Realmente, el spam está saturando las casillas de correo de todo el mundo, y cada vez en mayo medida. Más razón aún para seguir recomendaciones antispam.

La fuente original de la noticia se encuentra en:

http://www.vnunet.com/computing/news/2198251/spam-levels-reach-record

"is"

Wow... El crimen en línea está dando que hablar

Leía recién una noticia que comenta que durante el último año, de acuerdo a un estudio, se llevaron a cabo 3 millones de acciones criminales en línea, solamente en lo que respecta al Reino Unido.

Esto sale de un informe realizado recientemente, que está disponible a continuación:

http://www.first.org/newsroom/globalsecurity/147872.html

Lo interesante es la comparación contra el crimen en el "mundo real": hay el doble de crimenes en línea, que en el mundo fuera de línea.

Una barbaridad, realmente, y una clara marca de adonde apunta gran parte del crimen organizado, entre ellos, quienes crean malware con fines de fraudes financieros.

"is"

Ingeniería Social

En este video podemos ver algunas explicaciones de qué es la ingeniería social y qué podemos hacer al respecto.



Que lo disfruten...

"is"

Cambios de Roles

No se preocupen. El blog sigue siendo sobre seguridad informática pese a lo sugestivo del título.

Anda circulando por la red una noticia que comenta el interés de la policía alemana en crear un programa que sea capaz de instalarse en los equipos informáticos de aquellas personas sospechadas de actividades delictivas, analizar el uso que el usuario le da a su equipo, y remitir información a las autoridades.

Ahora bien, reemplacemos algunas palabras en el párrafo anterior, específicamente, las que están marcadas en cursivas, y tendremos el siguiente texto:

Anda circulando por la red una noticia que comenta el interés de algunos criminales en crear un programa que sea capaz de instalarse en los equipos informáticos de los usuarios de Internet, analizar el uso que el usuario le da a su equipo y remitir la información a los criminales.

¿Que tenemos ahora? ¡Un troyano como cualquier otra, que podría caer en la categoría de spyware, dependiendo exactamente como funcione! (1)

No es la primera vez que un rumor como este aparece por ahí, pero lo que remarcan algunos medios es que no se trataría de un rumor.

Algunas implicancias de esto:

• Habría que ver cómo se define quién es sospechoso, y no sea que si esto se aprueba, la oposición política, medios y otros tantos sean quienes se vean afectados por este programa
• Si las autoridades ahora crean malware, ¿los creadores de malware empezarán a crear sus propios antivirus? Eso si que sería interesante
• ¿Qué pasa si el sospechoso está en un país donde distribuidor malware es ilegal? ¿Habría que iniciar un juicio a las autoridades alemanas?
  

Más allá de tono jocoso de alguna de las cosas que digo más arriba, la noticia es grave, muy grave. Que las autoridades empiecen a usar las mismas estrategias que los criminales lleva a puntos donde realmente, los que se terminarán perjudicando, seremos los usuarios de Internet.

En lugar de gastar tiempo y dinero en esas acciones, sería mejor que analicen la aprobación de leyes y medidas que realmente brinden una mejor protección a sus ciudadanos, y se involucren en la educación de los usuarios, a fin de aminorar los efectos que causa el malware.

Realmente, hay gente para todo… Como algunos dicen en mi país, “así estamos”…

“is”

(1) Las autoridades alemanas dicen que lo harían con permiso judicial, ¡por supuesto!

A ese avión no me subo...

Airbus anunció que su modelo 380 tendrá un servidor Linux, y PCs instaladas en cada asiento, con la posibilidad de conectar un dispositivo USB de almacenamiento para que los viajeros puedan editar documentos, además de conectar un mouse y/o teclado y usarlo sin necesidad de tener que desgastar la batería de su laptop durante el vuelo.

Seguramente quienes están detrás del proyecto son gente altamente capaz, y deben tener la seguridad en mente, como todo lo relacionado a aerolíneas, aeropuertos y vuelos, pero realmente, la puerta que se abre para la inseguridad es muy grande.

Todos los sistemas tienen agujeros de seguridad, y eso conlleva un riesgo. ¿Qué tan riesgoso será que el sistema que tendrá el Airbus 380 sea hackeado? Con tanto malware dando vuelta que aprovecha USBs, ¿Qué puede pasar?

Si alguien encuentra una forma de explotar una vulnerabilidad en el sistema, ¿hasta donde podrá llegar?

Falta mucho para ver este tema en funcionamiento, pero si ponen eso en un avión, yo creo que no me vuelvo a subir a uno en mi vida...

"is"

Tomado de: Slashdot

PD: ¡Gracias Randy por remitirme esta noticia!

Propuesta para regular el phishing en Argentina

El título puede sonar extraño para los no-abogados, o no expertos en legislación, pero entraña algo positivo.

En Argentina, un legislador está presentando un proyecto de declaración para que el phishing tenga legislación que ayude a mejorar la situación, desde un punto de vista completamente legal.

Más información en: IdentidadRobada

"is"

Expo Seminario Seguridad Informática (Chile)

Esta semana se llevará a cabo un evento de seguridad en Chile, organizado por la revista Gerencia, llamado Expo Seminario Seguridad Informática.

La fecha del evento es el 6 de Septiembre, comenzando a las 9.00 hs, en el hotel Pablo Neruda. La inscripción es gratuita, y se puede hacer desde el siguiente formulario:

http://www.emb.cl/suscripciones/form.mv?fid=77

Los veo por ahí :)

"is"