viernes, 29 de febrero de 2008

Los delitos informáticos cerca de tener castigo penal en Argentina

Otra cosa que me encontré al ponerme al día luego de las vacaciones y que es muy interesante. Se está por aprobar una ley que dará castigo penal a los delitos informáticos en Argentina.

Les dejo el enlace de Segu-info sobre este tema:

http://seguinfo.blogspot.com/2008/02/argentina-los-delitos-informticos-muy.html

"is"

Chau 29A...

Vuelvo de las vacaciones y me entero que el grupo de desarrolladores de virus 29A, uno de los más fama y calidad de creaciones, se ha despedido de la 'VX scene' (la 'escena' de creadores de virus).

Hace muchos años ya (5 exactamente) tuve la oportunidad de entrevistar a Mental Driller, uno de sus miembros, y experto en virus polimorficos y metamorficos. El enlace a continuación para que conozcan más sobre este grupo de gente:

http://virusattack.virusattack.com.ar/entrevistas/VerEntrevista.php3?identrevista=3

También tuve la suerte de intercambiar algunos pocos mensajes con otros de sus miembros, que en las viejas épocas no eran muy abiertos a la prensa, sino que se enfocaban en investigar y crear virus informáticos inocuos de todo tipo. Cuando me refiero a inocuos es porque sus creaciones no tenían la intención de hacer daños y no contenían acciones dañinas para el ordenador (más allá de propagarse o no, nunca fueron distribuidos por sus autores).

La viruscene ya venía decayendo desde hace varios años, con el cambio en los desarrolladores de virus hacia la búsqueda económica, haciendo que muchos de los que lo hacian por diversión, desaparecieran del mapa para no tener problemas legales.

La desaparición del grupo 29A, aunque no suene del todo bien, es una lástima, porque hasta cierto punto ayudaron a que los antivirus mejoraran elevando la calidad de sus creaciones pero nunca buscando que las mismas causaran daño a terceros.

Esto es una pauta más de como los creadores de virus de hoy, nada tienen que ver con los de ayer, y quienes desarrollan malware hoy en día solamente lo hacen por dinero (sacando algunos pocos desparramados que quedan por ahi).

Hispasec y otros sitios se hacen eco de la noticia...

"is"

domingo, 3 de febrero de 2008

¿Los autores del Storm Worm encontrados?

Estaba justo por irme de vacaciones y me encontré con esto:

http://blog.hispasec.com/laboratorio/268

Se los dejó para que estén al tanto de los avances en ese tema.

"is"

sábado, 2 de febrero de 2008

Leer las ventanas de mensajes no hace daño

El lunes empiezo mis vacaciones, así que no quería irme sin antes hablar de un tema que, aunque parezca trivial, tiene mucha importancia para la seguridad y siempre es dejado de lado por muchos nosotros: las ventanas de mensajes.

Es normal que mientras usamos nuestra computadora, las distintas aplicaciones que utilizamos, así como el mismo sistema operativo, nos muestren ventanas de mensajes, ya sean meramente informativas, así como mensajes de error o de advertencia.

Cuando navegamos por Internet, sobretodo por ciertos sitios “dudosos”, podemos encontrarnos distintos mensajes que nos mostrará el explorador que utilicemos, en el cual nos preguntará si deseamos aceptar alguna acción propuesta por el sitio web que estamos viendo, descargar algún archivo, o cambiar alguna opción de seguridad, entre muchas otras cosas.

¿Qué hacemos en la mayoría de estos casos? Le damos Aceptar, sin más, como si ese fuera la única opción existente. Hoy por hoy tenemos la costumbre de hacer click en Aceptar a cualquier mensaje que nos muestre la computadora, sin siquiera leer el contenido del mensaje.

En muchos casos, eso se convierte en hacer click en un mensaje como el siguiente:



¿Por qué? Porque muchos sitios de Internet hoy por hoy, sirven archivos infectados, o algún tipo de malware en particular, y cuando vemos mensajes al navegar por ellos, y los aceptamos, lo que estamos haciendo es aceptar la ejecución o descarga de un malware.

Leer el contenido del mensaje, para saber realmente qué es lo que está diciendo, y elegir el botón Cancelar siempre que dudemos de lo que el sitio web nos propone puede ser la diferencia entre que nuestra computadora se infecte o no mientras navegamos. No hace daño dedicar un par de nanosegundos a tomar una decisión como esta, en lugar de hacer click a todo aquello que nos aparece delante en la pantalla.

“is”