Seguridad Informática para tod@s

Compartir con seguridad

2011-04-28T00:03:00.004+02:00

El grupo Hactivistas ha publicado una guía para el buen uso de Internet entre los más jóvenes. Ésta trata los riesgos técnicos y legales de la compartición de información en Internet.
Se trata de una guía más adecuada para los intereses de los usuarios que la guía publicada previamente por la industria musical.

Bloquear sitios no deseados

2011-03-19T23:24:00.005+01:00

La recepción de una broma de bastante mal gusto (en mi opinión), localizada aquí (http://www.piratamundo.com/z/killlovenext.html
), por parte una persona que conozco, me ha hecho investigar sobre las opciones que ofrece el navegador Firefox para bloquear sitios o realizar lo que se conoce como control paterno o control parental.
Después de realizar una búsqueda en la web, he encontrado diversas opciones. Por una parte, se puede editar el fichero hosts, añadiendo 0.0.0.0 y el nombre del sitio a bloquear, pero esto no es muy fácil de mantener, aunque bloquea el acceso para todas las aplicaciones y navegadores.
Pero si sólo se ha instalado Firefox en el ordenador, una opción válida puede ser instalar Glubble, para el caso de niños, interesante porque usa la aproximación de lista blanca, muy segura porque sólo permite la conexión a los sitios en la lista y bloquea todos los demás. Otra opción, que usa la aproximación opuesta, de lista negra, quizás mejor para adolescentes y adultos, es filtrar los sitios no deseados con BlockSite.
Una vez instalado el add-on BlockSite, en Preferencias > Gestionar Add-ons, se puede elegir BlockSite y al pulsar Preferencias se pueden bloquear los sitios a evitar.
Otro add-on muy práctico para Firefox es Add Block Plus, que bloquea la molesta publicidad que hay en bastantes sitios. La opción de filtrado de Malware Domains, bloquea además sitios de dudosa reputación (suscribirse).

Ataques cibernéticos

2011-03-11T17:14:00.002+01:00

Este artículo, además de ser interesante tiene licencia copyleft, por lo que se enlaza a continuación sin más: Los ataques cibernéticos.

Firmar documentos de forma digital

2010-08-14T16:33:00.011+02:00

Aunque la factura electŕonica avanza en su implantación, todavía es común imprimir facturas, contratos y otros documentos para que se firmen. A menudo vuelven a ser escaneados para ser archivados de forma digital además de en papel.
La firma digital nos permite firmar documentos electrónicos con la misma validez y seguridad (incluso más) que la tradicional firma manuscrita en lo que respecta a falsificación.
Para firmar documentos de forma digital, lo primero es tener un certificado digital emitido por una entidad certificadora que pueda corroborar a un tercero que dicho certificado es válido y corresponde a la persona que identifica.
Antes incluso del inicio del desarrollo del muy polémico DNI electrónico (DNIe a partir de ahora), que algunos califican de pesadilla y que incluye un certificado digital, ya era posible obtener un certificado digital emitido por la Fábrica Nacional de Moneda y Timbre (FNMT) y sin necesidad de ningún dispositivo lector o software controlador.
El procedimiento consiste en rellenar un formulario por Internet, presentarse en una oficina de Hacienda o de la Seguridad Social con el código que obtenemos al rellenar el formulario, para que el funcionario correspondiente pueda verificar nuestra identidad (nos solicitará el DNI). A continuación, debemos volver al ordenador desde el que hicimos la solicitud del certificado, que deberá continuar funcionando igual que cuando lo dejamos para ir a la oficina, y con el código de descarga facilitado por el funcionario podemos descargar e instalar el certificado en el navegador. A continuación, será necesario hacer una copia de seguridad del certificado completo (incluyendo la clave privada) en un lugar seguro y en un fichero contenedor protegido mediante cifrado y con una contraseña robusta.
La firma digital de un documento consiste en generar una serie de números que son función de los bits de dicho documento y del certificado de la persona que lo firma. Estos números se añaden al documento firmado y son la firma, y permiten determinar que el documento no ha sido modificado (integridad) y que sólo puede haber sido firmado por la persona que tiene la clave privada del certificado (no repudio). Para comprobar esto, la firma incluye la clave pública del usuario. El proceso de firma y comprobación se ilustra en la siguiente figura, cortesía de Wikipedia.

La firma de documentos con OpenOffice.org es un proceso sencillo y no require ningún software adicional. En cambio, la firma de documentos en formato PDF es algo más complicada. Una opción es utilizar el programa Sinadura. El certificado emitido por la FNMT es de tipo software. Por lo tanto, en Sinadura será preciso indicar que nuestro certificado es de tipo PKCS 12, en lugar de PKCS 11 (basado en hardware).
Para que al abrir el documento firmado con Acrobat Reader la firma se muestre como válida, será necesario instalar el certificado raíz de la FNMT en Acrobat Reader, de forma análoga a como se describe la instalación del certificado raíz para el DNIe en el enlace anterior sobre firma de PDF con Sinadura con DNIe. Además, en las preferencias avanzadas de seguridad de Acrobat Reader habrá que desmarcar la comprobación de revocación de los certificados.

Menores y Facebook

2010-02-21T22:13:00.010+01:00

Cerca de 30.000 adolescentes catalanes tienen una cuenta en Facebook, cuando por edad no podrían, puesto que la edad mínima para tener una cuenta eran 13 años, de acuerdo con las leyes de EEUU. Y ahora la Agencia Española de Protección de Datos (AEPD), ha requerido a Facebook que suba la edad mínima a 14 años, aunque si se tiene el consentimiento de padres o tutores podría ser legal que acceda incluso con sólo 12 años.
Podemos pensar que es lo mejor, expulsar a los menores de las redes sociales para adultos hasta que no tengan una cierta edad, pero por otra parte, esto ha sucedido porque, al igual que los adultos, también tienen una vida social. La web 2.0 les facilita relacionarse con personas de su edad que ya conocen, como compañeros de clase y de actividades deportivas, y también con adultos de su entorno como profesores.
No conozco redes sociales específicas para menores y desde mi punto de vista, creo que no tendrían mucho sentido, porque enseguida crecerán y tendrán que traspasar contactos, fotos, etc a la red social para adultos que escojan. Además, también se relacionan con familiares, amigos y profesores que son adultos. La mejor opción, en mi opinión, sería que Facebook y otras redes aceptaran a menores, pero que exigieran asociar su cuenta a la de un padre, madre o tutor, que también debería tener una cuenta en Facebook, como ya hacen muchos profesores con buen criterio, que incluso consiguen que sus alumnos los acepten como amigos.
Además, es importante que las redes sociales adapten la publicidad y las aplicaciones que muestran a la edad del usuario, por ejemplo, es inaceptable que a una niña de trece años le aparezca un banner: "Flirtear ahora".
Igual que no dejamos a los menores ir solos por cualquier calle a cualquier hora, es importante no dejarles solos en la web y estar con ellos para saber qué hacen allí.
Lo principal para saber qué hacen nuestros menores en la web es preguntar directamente. Es aceptable espiarles un poco, pero por supuesto, no deben notarlo. Esto sólo debe servir para saber qué temas debemos tratar con ellos, para preguntar lo adecuado para obtener información y luego prevenirlos y corregirlos.
Desde un punto de vista práctico algunas recomendaciones son:
- Crear cuentas de usuario en el ordenador para cada miembro de la familia. A los menores, cuentas de usuario limitado, protegidas con contraseña y que no permitan instalar software, de forma que nos tengan que preguntar para instalar algo.
- Crear nosotros las cuentas de usuario de los menores para los servicios de correo, mensajería o de redes sociales como Facebook, para evitar que mientan en la edad y además convencerlos de que es bueno que sólo nosotros sepamos sus contraseñas de acceso, que deben ser robustas y que no deben compartir con nadie más que nosotros.
- Ubicar el ordenador en un lugar común de la casa como la sala de estar o la cocina, y nunca dejar que usen el ordenador con acceso a Internet en su dormitorio.
- Limitar el tiempo de uso de la web.
- Advertir que no deben publicar fotos muy personales y que no deben aceptar nada ni hablar con desconocidos, ni proporcionar información personal como nombres de colegios, clubes deportivos, direcciones ni teléfonos, y sobretodo, convencerlos de que si tienen alguna duda o algún problema, que nos los expliquen, que los adultos estamos para ayudar.
En Estados Unidos y pronto en el Reino Unido estarán disponibles servicios de cibervigilancia que procesan lo que hacen los menores en la web o con sus móviles, por unos 10 dólares al mes, y envían alertas a los padres por correo cuando detectan algo sospechoso para que lo investiguen.
Cerca de tres cuartas partes de los adolescentes de EEUU en redes sociales como Facebook han recibido mensajes de personas que no conocen, y una quinta parte reconoce haber recibido solicitudes de tipo sexual. Un caso extremo sería el de Ashleigh Hall, víctima de asesinato en Co Durham (Reino Unido) después de un encuentro con un hombre que había hecho un perfil falso en Facebook.
La aparición de móviles con cámara y su fácil acceso por parte de los menores ha hecho aparecer comportamientos todavía más preocupantes. Según el artículo enlazado anteriormente sobre servicios de cibervigilancia, en EEUU, uno de cada cinco menores admite haber enviado fotos en las que aparecen desnudos, y uno de cada tres ha enviado mensajes explícitos de tipo sexual.
Pero lo más peligroso es que los adolescentes en EEUU pueden conducir, y lo hacen utilizando el móvil, pero no sólo para hablar, también para enviar mensajes, por lo que ha aparecido un servicio que desactiva su móvil cuando están en su coche.
De todas formas, la medidas de tipo tecnológico no son efectivas y nunca compensarán la falta de responsabilidad y una buena educación. Al fin y al cabo, un adolescente un poco inteligente puede deshacerse fácilmente de las medidas de control de tipo tecnológico que impongan sus padres.
Por lo tanto, medidas de tipo educativo, como la web "De aquí no pasas" son necesarias y las únicas eficaces a largo plazo.

Facebook password reset

2009-11-03T23:09:00.002+01:00

From: security@facebook.com

Hey,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Facebook Security Systems.

Attached: Facebook_Password.zip

which contains an executable file!!

Do not open it and delete this message.

Si alguna vez os llega un mensaje diciendo que os han cambiado la contraseña de facebook o de cualquier otro sitio. Ni caso. Lo borráis y listo.

No use Windows para acceder a su banco

2009-10-28T23:02:00.004+01:00

Así de tajante es la recomendación del Washington Post, después de comprobar que la mayoría de robos vía Internet se producen por la infección de los ordenadores de los clientes de los bancos con malware para Windows.
Esto es porque Windows es el sistema operativo más utilizado. Utilizar Mac OS o GNU/Linux, que son sistemas menos populares, proporciona cierta protección porque se dirigen menos ataques a estas plataformas, aunque también existe malware para estos sistemas.
La recomendación de utilizar un Live CD, es una muy buena idea, porque es como usar siempre un sistema operativo recién instalado. Por supuesto, sólo es efectivo si justo al arrancar lo único que se hace es visitar la web del banco y ninguna otra antes.
Aunque es muy fácil conseguir un Live CD de GNU/Linux, quizás los bancos acabarán proporcionando a sus clientes un CD tamaño tarjeta con el que deben arrancar su ordenador para acceder al banco para operar con un sistema operativo reducido y comprobado que es seguro, aunque lo molesto de los Live CD es que hay que reiniciar el ordenador. Otra opción es entregar a los clientes un dispositivo completo, diseñado sólo para esto, con el sistema operativo en una memoria de sólo lectura.

Seguridad de los routers domésticos

2009-08-28T23:58:00.005+02:00

Al instalar el router que proporcionará acceso de banda ancha (cable, ADSL, etc...) en nuestra casa o pequeña oficina, es importante verificar que el usuario y la contraseña de acceso al interfaz de configuración no son los que vienen por defecto (admin, 1234, etc), puesto que de lo contrario, el router será vulnerable a un ataque interno desde la red local. Y aunque nos fiemos de los usuarios de nuestra red, el ataque puede venir de un software malicioso tipo "caballo de troya" o "troyano" que hayamos instalado en nuestro ordenador sin saberlo.
El fabricante D-Link ha decidido utilizar CAPTCHA para que este tipo de software lo tenga más difícil para acceder al router, pero la única medida fiable es tener el interfaz de configuración protegido mediante una buena contraseña, no la que viene por defecto. Con el uso de CAPTCHA, el software malicioso no funcionará automáticamente, pero todavía puede permitir a un usuario humano remoto superar el desafío del CAPTCHA y manipular el equipo.
Para evitar la actividad de software malicioso en los ordenadores personales, es mejor no trabajar siempre como usuario con privilegios de administrador, tener instalado y actualizado un software antivirus y cortafuegos y sobretodo, hay que tener precaución y ejecutar sólo software procedente de fuentes fiables.
Al instalar el router, además de cambiar la contraseña es muy recomendable realizar una copia de seguridad de la configuración, por si fuera necesario restaurarla más adelante. Hay que tener en cuenta que estos ficheros de configuración son legibles (formato XML u otro en texto plano) e incluyen las contraseñas del equipo en claro, es decir, sin cifrar ni siquiera con un hash MD5.
En cualquier caso, no debemos confiar demasiado en los enrutadores que nos proporcionan los proveedores en cuanto a seguridad de las comunicaciones, porque pueden tener puertas traseras o usan el cifrado de forma que se pueda romper con poca dificultad, al contrario de lo que reivindica el fabricante LANCOM.

Camelos en Internet

2009-07-18T12:44:00.011+02:00

Bruce Schneier, un gran experto en seguridad informática, estuvo en Málaga hace unos días y declaró: "Los usuarios actuales son cada vez más sofisticados pero, al tiempo, más ingenuos". Y añadió que sólo se preocupan de la seguridad cuando las cosas no funcionan.
La cadena de la seguridad se rompe por el eslabón más débil, que suele ser el usuario, puesto que los sistemas informáticos son bastante seguros si se mantienen actualizados.
Además de mantener en secreto y cambiar con cierta frecuencia las contraseñas y asegurarse de que sean robustas, es importante aprender a detectar los múltiples camelos que nos acechan en Internet.
El correo electrónico y los programas de mensajería instantánea son la vía de entrada principal de los cameladores. Correos con noticias alarmantes que nos urgen a visitar un sitio web de dudosa reputación deben ser ignorados, igual que los que nos ofrecen trabajo, premios, herencias, citas, etc. Por supuesto, tampoco hay que hacer caso alguno a los que vengan de bancos o de hacienda solicitando que actualicemos datos o que realicemos alguna operación.
Todos son estafas y trampas para obtener información personal, también conocidos como hoax o bulo.
También es significativo que el spam no disminuye porque todavía al menos uno de cada diez mil pica y compra algo. Por eso es rentable según los expertos.
Luego están las cadenas de emails que amenazan de mala suerte a quien no las reenvíe o que nos instan a apoyar una causa. No pasa nada si no lo reenvías, lo mismo que si pasas por debajo de una escalera, tiras la sal o rompes un espejo. Eso no cambiará nada. Ser supersticioso da mala suerte, y los correos no cambian el mundo, así que mejor no preocuparse. El objetivo de las cadenas de email es recopilar direcciones o colapsar el buzón de alguien, por lo tanto, si crees que alguna puede ser interesante, la reenvías pero siempre con copia oculta.
La clave para detectar camelos es ejercitar el pensamiento escéptico, es decir, no ser crédulos y buscar una confirmación independiente de los hechos. Una simple búsqueda en Google puede ser reveladora de que estamos ante un camelo más, puesto que normalmente alguien lo ha detectado antes y lo ha denunciado en un blog. Hay que tener claro quién es el interlocutor y qué le mueve a comunicarse con nosotros.
Finalmente, comentar que la Asociación de Internautas nos ofrece alertas sobre el bulo del actimel y hasta 20 consejos de oro para no caer en timos de internet:

Pero hay muchos más bulos relacionados con la salud, como el de la "fenilpropalamina" o los que se relacionan en la tabla periódica de las tonterías irracionales.

Copia oculta

2009-02-08T20:06:00.008+01:00

La copia oculta es una función del correo electrónico que nos permite enviar un mensaje a diversos destinatarios a la vez sin revelar las direcciones de éstos. Es una función útil para respetar la privacidad de las direcciones de correo cuando se quiere enviar un mismo mensaje a diferentes personas que no se conocen entre sí, por ejemplo, al enviar un mensaje con ofertas de una empresa a diversos clientes o al reenviar un chiste a varios amigos o familiares que no se conocen todos entre sí.
En general, a la hora de redactar correos electrónicos es recomendable seguir unas normas conocidas como netiqueta para evitar situaciones molestas o malentendidos. Las normas a aplicar de esta lista dependen del contexto en el que nos encontremos.
Además, no usar la copia oculta, en el caso de empresas, pero quizás también en el de particulares, podría suponer una multa de al menos 600 euros.
A continuación se muestra cómo utilizar la función de copia oculta en el interfaz de correo web de Hotmail. Se puede adaptar lo explicado al caso de usar otros tipos de webmail o clientes de correo.
Al redactar un nuevo mensaje o reenviar uno que nos ha llegado, pulsar sobre Mostrar CC (Copia de Carbón) y CCO (Copia de Carbón Oculta), destacado en rojo en la siguiente figura. El nombre de copia de carbón es por analogía a los papeles de copia de carbón que utilizamos en el espacio real, por ejemplo en contratos y albaranes.

En ese momento aparecerán dos casillas más como la que hay para el botón Para, pero para CC y CCO. Introducir la dirección de los múltiples destinatarios en CCO y la propia en Para, tal como indica el punto 3 de la netiqueta del correo electrónico.
Existen otros campos además del CCO, que se explican en esta guía de uso.

Encuesta de la FNMT

2008-11-07T23:07:00.004+01:00

Hoy he recibido un enlace a una encuesta de la FNMT sobre sus servicios. Esto supongo que es porque tengo un certificado que utilizo para hacer la declaración de la renta en línea.
Lo curioso es que al intentar acceder al enlace a la encuesta (por supuesto, copiando y pegando la URL en el navegador, no pinchando directamente en el enlace del correo), aparece lo siguiente en Firefox 3 para Windows XP:
Curiosamente, al utilizar Internet Explorer la encuesta aparece directamente tras avisarnos del establecimiento de una conexión segura (HTTPS).

En un sistema GNU/Linux con Mozilla, sucede que tampoco se accede directamente a la encuesta, pero el aviso no es tan drástico como en Firefox 3 y se presenta un cuadro de diálogo con la opción de examinar el certificado para escoger si se rechaza, se acepta temporalmente o se acepta permanentemente.

De todo esto queda claro que la FNMT ha comprobado el acceso a la encuesta con Windows e Internet Explorer pero no con Firefox. Y debería haberlo probado con Firefox porque es un navegador que prefieren uno de cada cinco aproximadamente.

Por otra parte, la respuesta de Firefox 3 para Windows parece excesivamente precavida. La versión de Firefox en español debería reconocer a la FNMT como entidad certificadora.

Esto se puede hacer de forma manual siguiendo estas instrucciones:

Acceda a la página de la FNMT: http://www.cert.fnmt.es/ y siga las siguientes opciones: "Ciudadanos" --> Opción "Obtener el certificado" --> Opción "Descarga de Contratos".

- Localice el enlace "Descarga del Certificado raíz FNMT Certificado de Usuario" y pulse sobre él. Se le ofrecerá la descarga del certificado raíz de la FNMT; descarguelo en su PC.

- Para instalar en su navegador Firefox el certificado que se acaba de descargar sigua los siguientes pasos: En el menú principal --> "Herramientas" --> "Opciones" --> Opción "Avanzado" --> Pestaña "Cifrado"

- Una vez esté en la pestaña indicada: Opción "Ver certificados" --> Pestaña "Autoridades" --> Botón "Importar". Se le abrirá una ventana a través de la cual puede localizar el certificado que se acaba de descargar; selecciónelo y acepte la selección.

- Su navegador le preguntará por los propósitos para los que quiere confiar en esta entidad certificadora. Seleccione al menos 'Confiar en esta CA para identificar sitios web' y acepte la selección. Finalmente, acepte de nuevo en todas las ventanas de configuración que permanecen abiertas en su navegador.

El Gobierno Británico realiza un plan para espiar a sus ciudadanos

2008-10-07T22:17:00.003+02:00

El gobierno de Gran Bretaña está evaluando la posibilidad de vigilar las actividades en Internet y llamadas telefónicas que realicen los residentes británicos y registrarlas en una gran base de datos.

El gobierno sostiene que es necesario tomar estas medidas para combatir el terrorismo en Gran Bretaña.

La Sede de Comunicaciones del Gobierno (GCHQ), que estaría a cargo de llevar a cabo el plan, necesitaría 1,2 millones de libras para iniciarlo.

Todavía no se ha aprobado el proyecto de forma oficial, pero el Ministerio del Interior ha asegurado que “en principio” está de acuerdo con su realización. La reina de Inglaterra explicará los detalles del plan en un discurso que dará el próximo mes.

Si se aprueba el proyecto, la GCHQ podría escuchar con libertad y en tiempo real las charlas telefónicas y registrar los mensajes de texto de los ciudadanos británicos.

Asimismo, trabajaría junto a dos de los servidores más grandes de Gran Bretaña, posiblemente BT y Vodafone, para supervisar las búsquedas en Internet, sitios web visitados y correos electrónicos enviados por los usuarios de estos servidores.

Todos los datos recolectados se enviarían a una base de datos central única. Esta es una de las partes más criticadas del proyecto, pues muchos creen que sería casi imposible mantener segura una base de datos tan vasta.

Pero el gobierno asegura que es necesario hacerlo de esta manera porque es más fácil encontrar conexiones entre los distintos terroristas si se tiene toda su información en un mismo lugar.

“Al ver la incapacidad del gobierno de proteger los datos, y tomando en cuenta la gran cantidad de poder que se pondría en sus manos, necesitamos tener un debate nacional y el gobierno deberá justificar esta necesidad (de realizar el proyecto).” Opinó Dominic Grieve, secretario del Interior.

Además, la ética de este proyecto ha sido muy criticada, pues muchos creen que implica una violación a la privacidad de los ciudadanos y temen que ponga demasiado poder en manos del gobierno.

En la actualidad, los residentes británicos envían alrededor de tres billones de correos electrónicos por día, o 35.000 por segundo. El año pasado enviaron 57 billones de mensajes de texto, y en 2006 realizaron 230 billones de llamadas telefónicas. Asimismo, Gran Bretaña contaba con 18 millones de conexiones a Internet de banda ancha en 2007.

Fuente: Telegraph.co.uk

Mail delivery failed

2008-10-03T20:23:00.007+02:00

¿Quién no ha recibido alguna vez un correo electrónico con estas palabras?: El mensaje no se ha podido entregar a uno o más destinatarios, seguido de un motivo no demasiado claro para la mayoría de los mortales.

Antes esto pasaba porque habíamos introducido la dirección del destinatario a mano y nos habíamos equivocado o la dirección no era correcta (alguna letra faltaba o estaba cambiada).

Pero también puede suceder que recibamos una notificación de fallo de envío a un destinatario que no nos suena de nada. Esto significa que alguien está enviando correo no solicitado de forma masiva (SPAM), utilizando como remitente nuestra dirección de correo electrónico.

Esto es posible, puesto que muchas veces los mensajes no deseados tienen direcciones de correo arbitrarias en los campos Para o De. El objetivo de usar nuestra dirección de correo es traspasar el filtro del servidor del destinatario con más probabilidad, ya que el servidor comprobará que el origen es una dirección de correo que existe, y así acabar en la bandeja de entrada del destinatario.

Estos mensajes simplemente deben ser ignorados y borrados. Existen diferentes formas de obtener direcciones de correo válidas. Al fin y al cabo los que envían SPAM conocen nuestra dirección de correo y pueden usarla tanto en el campo Para, como en el De si usan un servicio SMTP propio.

No existe una solución técnica infalible contra el correo no deseado o SPAM, aunque las técnicas de filtrado han avanzado de forma significativa. Mientras una parte cada vez mayor de los usuarios de correo electrónico continúe leyendo y comprando lo que ofrecen estos mensajes, el SPAM no desaparecerá.

Falsos avisos de antivirus

2008-10-03T18:17:00.005+02:00

Panda Labs nos ofrece en Flickr una selección de avisos de falsos antivirus para usuarios incautos. Podemos pensar que estos avisos explotan la inocencia de algunos usuarios inexpertos, pero en realidad es auténtica desidia lo que lleva a no leer los cuadros de diálogo con atención. Un estudio de la Universidad de Carolina del Norte ha mostrado que, incluso estando sobre aviso, dos tercios de los usuarios aceptaban las ventanas falsas.
La recomendación del estudio es boquear las ventanas emergentes, pero el bloqueo es mejor que esté en nuestra cabeza. Es necesario potenciar nuestro escepticismo y sentido crítico para no caer en estas trampas.
Un sistema de seguridad que no solicite la atención del usuario es algo que no existe. Siempre nos veremos forzados, tarde o temprano, a realizar alguna tarea relacionada con la administración de la seguridad del ordenador. La instalación de actualizaciones de seguridad se puede configurar para que sea automática, pero cambiar las contraseñas periódicamente es algo que nadie puede hacer por nosotros.
Quizás si la opción por defecto en los cuadros de diálogo fuera Cancelar o No, sería más fácil mantener los ordenadores más seguros, aunque también habría personas que se acostumbrarían a cambiar de botón rápido y seguirían sin leer los mensajes, pulsando compulsivamente Aceptar o Enter sin pensar, para seguir con lo suyo.
Otra muestra de que es necesario potenciar nuestro sentido crítico es la gran cantidad de bulos y rumores que circulan por Internet, a los que dos de cada tres internautas da credibilidad según un estudio de la Asociación de Internautas.

Copias de seguridad

2008-02-01T18:55:00.003+01:00

Un estudio de Western Digital en España revela datos escalofriantes sobre las pérdidas de datos en los ordenadores personales domésticos.

Al menos el 30% no toma precauciones en lo referente a las copias de seguridad de la información
Un 45 % ha perdido todos sus datos al menos una vez en su vida
Se guarda una media de 5,64 años de recuerdos en un ordenador. Estos recuerdos están formados de media por 1608 fotografías, 1155 archivos de música, 888 documentos importantes, 627 emails, 144 documentos financieros y 104 clips de video o películas

Estos datos encajan bastante bien con la siguiente figura, que muestra que la vida útil de funcionamiento de un disco duro no supera los cinco años (figura original).

Cuando un fabricante de discos duros, por ejemplo Seagate, indica que sus discos tienen un tiempo medio entre fallos (MTBF) de 600.000 horas, ¡esto no significa que el disco duro vaya a durar 68 años!

El tiempo medio entre fallos o MTBF es el inverso de la tasa de fallos durante la vida útil de funcionamiento de un aparato, que es cuando se considera que es constante, como muestra la figura.

Se supone que los fabricantes someten a los discos a pruebas en fábrica para superar la fase de fallos prematuros y entregarlos ya en la fase de vida útil, pero igual no y lo dejan en manos del cliente y que se ocupe la garantía del asunto. Por lo tanto, quizás sería mejor no fiarse demasiado de los ordenadores y otros aparatos electrónicos nuevos durante el primer año.

En electrónica se asume que durante la vida útil de un componente su tasa de fallos es un proceso de Poisson, por lo que el tiempo medio entre fallos o MTBF de un componente es una variable aleatoria que tiene una distribución exponencial.

Esto lo que quiere decir es que la probabilidad de que un disco duro con una cierta MTBF falle depende del tiempo (t) que lleva en funcionamiento según la siguiente expresión matemática:

Probabilidad de fallo = 1 - exp(-t/MTBF)

Si el disco estuviera siempre en marcha, por ejemplo si tenemos el ordenador siempre encendido con un programa de intercambio P2P, al cabo de un año de funcionamiento, es decir, 8.760 horas, la probabilidad de fallo del disco es 1 - exp(-8.760/600.000) = 0.0145, es decir un 1,45%. Al cabo de tres años, que es lo que suele "vivir" un ordenador por cuestiones de obsolescencia, la probabilidad de fallo del disco ya es del 4,29%. Al cabo de cinco años la probabilidad de fallo es del 7,04% y al cabo de siete años es del 9,72%. No parece que estemos arriesgando demasiado todavía, pero el problema es, como muestra la figura, que al cabo de entre cinco y siete años de funcionamiento la tasa de fallos aumenta drásticamente debido al desgaste de los componentes del disco. Otras situaciones como golpes, vibraciones o mala refrigeración hacen que también aumente la tasa de fallos especificada por el fabricante.

La opción de utilizar dos discos duros en modo RAID 1 es la más cómoda para cubrirse frente a fallos de la maquinaria de los discos duros, ya que si la probabilidad de que falle un disco es del 7,04% a los cinco años, la probabilidad de que fallen los dos a la vez el quinto año será el producto de probabilidades, es decir, sería un 0,50%. De todas formas el modo RAID 1 no protege los datos frente a borrados accidentales, ya que se borrarían los datos en los dos discos.

Una opción fácil para los usuarios domésticos es utilizar un disco duro externo vía USB. Estos dispositivos son reconocidos automáticamente por el sistema operativo y podemos usarlos sólo para hacer la copia de seguridad, reduciendo su tiempo de funcionamiento y manteniendo su probabilidad de fallo baja. Además, al estar desconectados se evitan borrados accidentales de datos mejor y podemos guardarlos en un lugar seguro. También es cierto que es un poco pesado tener que conectar el disco USB, pero todo sea por no perder la información importante.

Merece la pena comentar que las fotografías en papel está demostrado que duran muchos años, por lo cual es recomendable hacer copias en papel de las importantes, sin temor a que te tachen de anticuado.

Hasta ahora, el método comprobado más duradero para guardar información es la escritura cuneiforme sobre tablillas de arcilla, que pudieron llegar hasta nuestros días desde los tiempos de los sumerios. Cualquier método de almacenamiento de información a largo plazo, aunque sea en papel o en pergamino, requiere copia constante, porque todos los soportes se deterioran con el paso de los años. Debido a la ausencia de concesiones de derechos de autor, en la Edad Media se pudieron copiar sin problemas obras de la antigüedad, de forma que han podido llegar hasta nuestros días.

Hoy en día la copia es fácil gracias a los ordenadores, pero lamentablemente, copiar es ilegal en muchos casos, lo que nos llevará a perder nuestras películas, programas, datos y canciones, con el transcurso de los años, por el deterioro inevitable de los soportes físicos. Por eso no debemos renunciar nunca al derecho a la copia, aunque suponga tener que pagar un canon, que sólo estaría justificado si estuviera disminuyendo la publicación de obras de calidad y el negocio de los editores, que no me parece que sea el caso.

Ya hemos visto que un único disco duro no es una forma fiable de almacenar información importante a largo plazo. Una forma económica de asegurarse que información importante no se pierde es publicarla en un sistema de intercambio P2P e incitar a la gente a que la copie para que esté en muchos discos. En este sentido, creo que vale la pena echar un vistazo al proyecto OMEMO.

Las cuestiones de privacidad de este sistema se pueden resolver con criptografía, un asunto para el que el usuario medio no está instruido, aunque le convendría, y que los sistemas operativos deberían facilitar como una aplicación sencilla, como hacen con la compresión.
Una alternativa puede ser usar ccrypt y aplicaciones llavero como Password Safe para guardar las contraseñas.

Vulnerabilidades web

2007-10-12T00:59:00.000+02:00

Las vulnerabilidades web permiten al atacante penetrar en el sistema debido a fallos en el navegador, en los plugins y en otras aplicaciones con capacidades web como Microsoft Word, Acrobat Reader y otros programas de uso masivo.

El ordenador queda infectado simplemente por el hecho de visitar una web, sin ni siquiera descargar un fichero voluntariamente. Las vulnerabilidades web permiten al malware instalarse en el ordenador sin el consentimiento del usuario y pueden robar datos, utilizar el equipo para lanzar ataques y provocar un mal funcionamiento.

Las vulnerabilidades web se aprovechan en el lapso de tiempo entre que se descubren y el usuario parchea el sistema. Por eso, es muy importante mantener el sistema actualizado y utilizar las últimas versiones del navegador.

Cuando un atacante descubre una vulnerabilidad web no resuelta todavía suele utilizar el correo electrónico masivo (SPAM) para atraer usuarios a su sitio web y así conseguir que el ordenador quede infectado al visitarlo.

También se puede incitar al usuario a visitar sitios que explotan vulnerabilidades web no resueltas mediante enlaces a través de programas de mensajería o en sitios web sociales como MySpace, etc.

En otros casos, se suplanta la identidad de un sitio legítimo, ya sea por parecido en el nombre de dominio o por suplantación de información de DNS.

Las vulnerabilidades web generan grandes beneficios económicos a quienes las explotan. Se estima que actualmente el cibercrimen ya es más lucrativo que el tráfico de drogas.

Para mantenerse a salvo de los problemas que ocasionan las vulnerabilidades web, además de mantener el sistema y el navegador siempre actualizados, se debe disponer de un antivirus que inspeccione el contenido de los sitios web antes de permitir al usuario visitarlos.

También se debe tener el firewall activado y se debe evitar visitar sitios web de reputación dudosa. El navegador y el programa de correo electrónico deben ejecutarse con los mínimos privilegios en lugar de hacerlo como administrador, ya que esto dificultará que pueda instalarse software en el sistema sin permiso del usuario.

Referencia: Web Exploits

Nueva vulnerabilidad de Windows 2000, XP y Vista

2007-04-03T18:36:00.000+02:00

Microsoft aún no ha publicado ningún parche para el agujero de seguridad que deja a los usuarios de Windows vulnerables a ataques en forma de mensajes electrónicos maliciosos, o páginas desarrolladas especialmente para aprovecharse de dicha vulnerabilidad.

Este peligro presente en el sistema operativo, está relacionado con el uso que hace Windows de los ficheros de cursores animados, normalmente con extensión .ANI, y permite que un atacante pueda ejecutar software con los permisos del usuario que utiliza el equipo, por lo que se recomienda navegar siempre como usuario limitado y nunca como Administrador.

Pruebas preliminares muestran que Internet Explorer 6 y 7 ejecutándose un Windows XP SP2 con todos los parches es vulnerable a este ataque. En cambio, si se utiliza Firefox no se es vulnerable a este ataque.

La vulnerabilidad es una reminiscencia de una reconocida por Microsoft en 2005 y se basa en un desbordamiento de buffer producido por un fichero de cursores animados mal formado. El ataque sucede de forma totalmente silenciosa.

Por lo tanto, las recomendaciones son navegar desde una cuenta limitada, nunca con privilegios de Administrador, y utilizar Firefox.

Virus que se propaga por Skype

2007-03-27T23:08:00.000+02:00

Una nueva versión del troyano Warezov, también conocido como Stration, se está expandiendo a través de Skype

La empresa de seguridad informática Websense ha señalado que el modus operandi de este virus consiste en un mensaje con el texto Check up this, que contiene un enlace a un fichero ejecutable llamado file_01.exe.

Este tipo de virus son una amenaza bastante grave para la seguridad de los sistemas, ya que roban los datos personales y contraseñas de los usuarios que ejecutan la aplicación. Una vez que esto ocurre, el código del virus se activa y se propaga utilizando para ello la lista de contactos del usuario.

Es por esto que recordamos que es práctico mantener un contacto ficticio en la lista para que se produzca un error al realizar el envío automático el virus y podamos detectarlo. Dicho contacto debe comenzar con un carácter especial, por ejemplo, '#', para ser el primero de la lista.

Skype ha reconocido públicamente a través de Kurt Sauer, director de seguridad, que su software es vulnerable al ataque de este virus, pero que también lo son otros servicios de mensajería similares, es decir, que los virus pueden actuar aunque el usuario no esté utilizando Skype, el correo electrónico u otros programas de mensajería.

Referencia baquia.com

Madrid es la ciudad del mundo que manda más correo basura

2007-03-25T19:39:00.000+02:00

Un informe de Symantec confirma que acapara el 6% de los envíos mundiales.

La Voz de Galicia

Madrid es la ciudad con más ordenadores «secuestrados» por piratas electrónicos, que los emplean para enviar correo no solicitado, según un informe de Symantec.

Según la firma de seguridad en la Red, Madrid es la ciudad del mundo que manda más spam, con un 6% del total, por delante de Roma (3%), París (3%) y Ankara (2%), según los datos del texto.

Los hackers se aprovechan de la escasa protección de los ordenadores de los madrileños para instalar programas que les permiten controlarlos y «utilizarlos para todo tipo de actividades, como el envío de spam».

Según Symantec, el 84% del correo que circula en España es «basura», frente al 59% en el resto del mundo. Los usuarios particulares son los más afectados por estos envíos, ya que reciben el 99,4 por ciento de los ataques contra la seguridad, señala la empresa.

Culpables

Symantec culpa también a los proveedores de acceso a Internet de concentrarse en la captación de nuevos clientes y no hacer «los esfuerzos necesarios para detener la proliferación de infecciones».

De acuerdo con los datos del Observatorio de Seguridad de la Información, el 95% de los usuarios de la red dice tener antivirus, pero el 10% no cuenta con él en realidad. Del 5% que reconoce no proteger su ordenador, no lo hacen bien porque creen que entorpece la navegación, el 38 por ciento, o porque desconocen la existencia de estos programas, el 35%.

Keyloggers

2007-03-16T00:30:00.000+01:00

Este mes en el boletín de Agnitum hay un interesante artículo sobre keyloggers: programas o incluso dispositivos hardware específicos para capturar lo que teclea el usuario.
Después de una exposición técnica sobre el funcionamiento de los diferentes tipos de keyloggers, encontramos una serie de prácticas recomendaciones para protegerse de la captura de contraseñas mediante keyloggers.
La primera recomendación es drástica. No hay que utilizar ordenadores de terceros, en cibercafés o aeropuertos, en el trabajo... para acceder a sitios que nos soliciten contraseñas, ya que un keylogger en dicho equipo podría capturarla.
Seguidamente se expone un "truco" para despistar al keylogger cuando tengamos que introducir una contraseña y sea posible que haya uno actuando.
La técnica consiste en introducir algunos caracteres en el formulario, luego pinchar fuera en un sitio vacío de la página, teclear algo más al azar, volver al formulario a completar la contraseña y luego volver a repetir la operación de teclear algo al azar tras pinchar en una zona vacía.

La imagen superior (cortesía de Agnitum) muestra la secuencia de pasos del "truco". Por ejemplo, si nuestra contraseña de Paypal fuera awoe_i7586, haríamos:
1. Teclear un trozo, por ejemplo awoe en el cuadro de la contraseña.
2. Pinchar en la zona indicada y teclear algo al azar: skdfj89
3. Volver al formulario y completar la contraseña tecleando _i7586
4. Pinchar en la zona indicada y teclear algo al azar: 4635j_sudf

El keylogger capturaría: awoeskdfj89_i75864635j_sudf y la verdadera contraseña quedaría enmascarada en la secuencia al azar.

Otra recomendación es utilizar un programa de teclado en pantalla para introducir la información sensible. En Windows hay uno en Inicio > Programas > Accesorios > Accesibilidad > Teclado en pantalla. En el boletín de Agnitum recomiendan otro (al final).

INE y AEAT utilizados para el phishing

2007-01-31T00:54:00.000+01:00

El INE ha advertido en una nota de prensa que no está realizando ninguna encuesta por correo electrónico, y que nunca ha utilizado este método para realizar informes estadísticos.

Por ello, aconseja a los usuarios de Internet que no respondan a mensajes de correo electrónico en los que se les insta a facilitar datos personales, y que no sigan los enlaces a formularios de recogida de datos que éste pueda contener.

Por otra parte, la Agencia Tributaria advierte en su boletín que se ha producido un intento de Phishing suplantando a la AEAT con el fin de pedir los datos de las tarjetas de crédito de algunos contribuyentes.

El sistema consiste en el envío de un email con el logotipo de la AEAT donde se le comunica al destinatario que tiene una devolución tributaria pendiente y le redireccionan a una página web que imita a la de la Agencia Tributaria. En esa página simulada aparece un formulario para rellenar, donde se le piden los datos de la tarjeta de crédito.

La Agencia Tributaria quiere avisar a todos los contribuyentes de las siguientes cuestiones:

- La Agencia Tributaria nunca envía un email para pedir datos de los contribuyentes.

- La Agencia Tributaria nunca paga devoluciones con abono a tarjetas de crédito.

- El dominio que figura en esa página web no es el de la Agencia Tributaria, ya que el que aparece en la página simulada es www.aeats.eu y los dominios reales de la Agencia Tributaria son: www.aeat.es , www.agenciatributaria.es y www.agenciatributaria.com

La Agencia Tributaria advierte que estudia adoptar las medidas legales oportunas.

El mayor robo online de la historia

2007-01-23T22:01:00.000+01:00

La técnica utilizada ha sido, una vez más, el phishing. Los clientes del banco sueco Nordea recibían unos correos electrónicos en nombre del banco que les animaban a descargarse un programa antispam.

El programa llevaba un troyano que se camuflaba en el ordenador de los usuarios y se activaba cuando éstos intentaban acceder a la página del banco. En ese momento eran redirigidos a una página falsa en la que ellos introducían sus contraseñas y claves habituales. Entonces la página decía pasar por dificultades técnicas y los criminales empleaban los datos conseguidos para sacar dinero de la página real del banco.

Se cree que doscientos cincuenta clientes se han visto afectados por el fraude, después de caer víctimas de estos correos. Según McAfee, la policía sueca sospecha que el crimen organizado ruso está detrás de estos ataques. Por ahora hay 121 personas sospechosas.

La mayoría de los usuarios afectados no tenía un antivirus en su PC. En cualquier caso, el banco ha devuelto todo el dinero a sus clientes, una suma total entre 770.000 y 880.000 euros aproximadamente.

Referencia: baquia.com

Troyanos en e-mails

2007-01-22T22:14:00.000+01:00

Hoy me ha llegado la noticia de otro troyano que se propaga por email. La novedad es que la Asociación de Internautas dice que los antivirus no lo detectan. El correo en cuestión tiene un adjunto que por supuesto no debe abrirse nunca y viene con asuntos como ´Fidel Castro dead´ (Fidel Castro ha muerto) o ´Hugo Chávez dead´ (Hugo Chávez ha muerto).

Otras versiones tienen asuntos como ´Saddam Hussein alive´ (Sadam Hussein está vivo) o ´Saddam Hussein safe and sound´ (Sadam Husein está sano y salvo) o se refieren a misiles rusos que han derribado un avión estadounidense (´Russian missile shot down USA aircraft´).

También está la versión sobre la muerte del presidente ruso, Vladimir Putin, o un ataque terrorista a la Corte Suprema de Estados Unidos y otras que relatan que la secretaria de Estado norteamericana Condoleeza Rice "ha pateado a la canciller alemana, Angela Merkel" o una devastadora ola de frío en el suroeste de Estados Unidos que ha causado la muerte de "más de mil personas".

El asunto del mensaje puede variar próximamente. El mensaje viene con un fichero adjunto ejecutable con alguno de los siguientes nombres: video.exe; full video.exe; read more.exe, full text. exe y full clip. exe.

El fichero ejecutable es un troyano downloader y se dice que los antivirus no lo detectan, pero el que seguro lo detecta es el firewall, si lo tenemos. Alerta con las conexiones salientes de programas nuevos. También cabe recordar que no hay que abrir un fichero adjunto que venga en un correo de un desconocido y menos si tiene extensión .exe, de fichero ejecutable.

Este troyano es de la familia de los downloader y está preparado para descargar un nuevo troyano más peligroso para obtener el control de una máquina sin el consentimiento de su usuario y convertir al PC en un zombi.

Diversos estudios sitúan a España entre los cinco más afectados a nivel mundial por la plaga de los ordenadores zombi: equipos infectados por virus sin que lo sepan sus propietarios, que se usan a distancia para enviar correo basura (spam), robar datos bancarios (phishing) e incluso chantajear a una empresa, amenazándola con lanzar avalanchas de tráfico generado por la red de zombies contra ella.

Los ordenadores zombi españoles se usan para mandar sobre todo mensajes de phishing. Este fraude consiste en hacerse pasar por una entidad bancaria y conminar a la víctima a ir a un sitio web falso, donde deberá introducir sus datos de acceso, como número de cuenta y contraseña, que usarán después los delincuentes para robarle.

Buena parte de este correo basura sale de las redes de Telefónica España que, según el observatorio SenderBase, es el segundo proveedor del mundo en número de correos electrónicos enviados, con un volumen diario de 330 millones. El coordinador del Servicio de Correo Electrónico de RedIRIS, Jesús Sanz de las Heras, afirma que está claro que "un alto porcentaje de este correo es basura, generada por los equipos comprometidos de ADSL residenciales".

¿No debería Telefónica advertir a sus usuarios de ADSL de estas anomalías? Incluso, es más, ¿no podría Telefónica filtrar la mayoría de estos mensajes que realmente no son tan difíciles de identificar con un filtro "bayesiano" y notificar ni que sea por carta al usuario de ADSL de que posiblemente su ordenador está infestado?

Un portavoz de Telefónica reconoce el problema: "No somos responsables de esta situación, hacemos lo posible para que los usuarios dispongan de antivirus, se los regalamos por unos meses cuando contratan ADSL". Fuentes del sector achacan el problema a la poca cultura de seguridad informática de los internautas españoles: "No somos los más cuidadosos, falta sensibilidad hacia este tema. En otros países sería impensable que alguien abra las puertas de su ordenador a cualquiera".

Por otra parte, los proveedores de otros países evitan que ocurra esto, encargándose de la seguridad de sus clientes. Aquí, te dan el acceso sin ningún filtro y no se encargan de la seguridad a menos que lo pidas.

Vulnerabilidad en múltiples lectores de archivos PDF

2007-01-11T21:47:00.000+01:00

Ya no es sólo el plugin de Adobe Reader para navegadores. Se ha descubierto un fallo en el formato PDF que podría permitir la ejecución de código arbitrario, por ejemplo virus, sin necesidad de abrir el PDF directamente en el navegador, sino con nuestro lector habitual, ya sea en Windows o en Linux.

Al ser la causa del problema un error en el diseño del formato PDF, no existe otra solución que actualizarse a la versión 8 de Adobe Reader (actualmente sólo en inglés) o con GNU/Linux, actualizar a la última versión de KPDF, que ayer se inmunizaba frente a este problema.

Si tu programa lector de PDF es vulnerable, el consumo de CPU de tu máquina debería aumentar al máximo al abrir el siguiente PDF: MOAB-06-01-2007.PDF, en la web del descubridor, LMH.

Referencias: Kriptópolis

Actualizaciones de seguridad de Windows XP

2007-01-10T21:45:00.000+01:00

Microsoft ha publicado actualizaciones a tres vulnerabilidades consideradas críticas. Una vulnerabilidad relacionada con Vector Markup Language utilizado por Internet Explorer y dos más en los programas Excel y Outlook respectivamente.

Recientemente el New York Times publicaba que una medida efectiva para tener un ordenador seguro es NO utilizar programas de Microsoft.

En realidad, cualquier sistema puede tener problemas de seguridad y lo importante es estar al día de los problemas, mantener el sistema actualizado y protegido con cortafuegos y evitar situaciones de riesgo (visitar webs de reputación dudosa, descargar cualquier cosa...).

Otros consejos que daba dicho periódico son utilizar software de protección para el navegador, no compartir el ordenador (que utilizamos para acceder al banco) con nuestros hijos (que lo usan para descargarse juegos de cualquier sitio) y no utilizar la misma contraseña para más de una web de tipo financiero.

Respecto a lo de usar ordenadores diferentes para las "cosas serias" y otros para jugar, cabe considerar la posibilidad de usar un ordenador más antiguo para éstas y dejar el nuevo para los juegos.

También se recomendaba evitar que el navegador guarde contraseñas de sitios financieros, no comprar cualquier cosa que nos ofrezcan en un correo basura y no hacer clic si alguien nos ofrece algo demasiado bueno para ser verdad. Porque, efectivamente, será un timo.

Vulnerabilidad en plugin para Firefox de Adobe Reader

2007-01-05T20:31:00.000+01:00

La versión 8 de Adobe Reader no tiene este problema pero todavía no está disponible en español.

Para no tener que utilizar la versión en inglés y para mayor seguridad, es mejor configurar el navegador para que descargue los ficheros PDF a disco en lugar de usar el plugin para visualizarlos directamente en el navegador. Esto no es tan cómodo pero es más seguro.

En Firefox ir a Herramientas > Opciones y en la pestaña Contenido > Tipos de archivos pulsar Administrar... En el cuadro de diálogo Acciones sobre descargas buscar los ficheros del tipo PDF y en lugar de Abrir con Adobe seleccionar Guardar en disco.

Referencia: Kriptópolis

El caso del malware que se propaga por Skype

2006-12-27T11:19:00.000+01:00

Websense Security Labs dio la voz de alarma, parecía que un nuevo gusano
se estaba propagando a través de Skype, infectando a los usuarios del
programa de forma exponencial. Al día siguiente rectificó, y calificó
al malware de "troyano" que además descargaba nuevos componentes desde
una página web con el fin de robar contraseñas.

Finalmente, tras unos días de confusión donde se ha calificado todo el
asunto de pura exageración, F-Secure venía a poner un poco de orden
aclarando las claves que pueden determinar efectivamente si una amenaza
merece ser tenida en cuenta y alertar de forma responsable.

F-Secure afirmaba que no nos encontrábamos, ni mucho menos, ante un caso
de infección masiva. Al contrario de lo que se barajó en un principio,
no se trataba de un gusano que aprovechaba una vulnerabilidad en
Skype, sino de simples mensajes de chat que pedían al usuario descargar
y ejecutar el troyano. Para colmo, se habían confundido en algunos
medios dos alertas distintas. Una se conocía desde principios de octubre
y otra, de la que hablaba Websense, se trataba de un archivo sp.exe
infectado. Aunque en ningún momento se advierte, se presupone que el
ejecutable infectaría (aunque de una forma burda y consentida) sólo a
usuarios Skype bajo Windows.

Parece que el error de Websense fue adjudicar la característica de
"gusano" al malware detectado. Calificarlo como tal implica cierta
automatización en la replicación, habitualmente aprovechando una
vulnerabilidad del software sobre el que se propaga. El hecho de que
finalmente se trate de un "simple" troyano libera en gran parte la
responsabilidad de Skype y apunta directamente contra el hipotético
usuario descuidado que acepte un archivo desconocido y lo ejecute.

Fuente Hispasec (una al día)

Gusano que se propaga por SKYPE

2006-12-19T17:02:00.000+01:00

Según ha reportado Websense, se trata de un gusano que se propaga infectando máquinas a través del famoso cliente de voz sobre ip y Chat SKYPE;

Al usuario le llega un fichero llamado sp.exe, cuando este es ejecutado te arranca un troyano que roba la contraseña y utiliza skype para hacer llegar ese sp.exe a más usuarios:

Para más información detallada en Websense.

Fuente: Full-Disclosure y Funsec

Cuidado con el Word

2006-12-15T19:01:00.000+01:00

Expertos informáticos alertan sobre un nuevo agujero en el editor de Word.
Varias compañías de seguridad informática advirtieron hoy del tercer agujero en las últimas dos semanas en el código de Word, el popular editor de Microsoft, que podría utilizarse para lanzar ataques.

Noticia de La Vanguardia

Varias compañías de seguridad informática advirtieron del tercer agujero en las últimas dos semanas en el código de Word, el popular editor de Microsoft, que podría utilizarse para lanzar ataques.

"Hasta ahora, solamente las víctimas de los ataques, los atacantes y Microsoft sabían cómo se podían utilizar estos errores", dijo Thomas Kristensen, de la compañía de seguridad Secunia.

Este fallo, el tercero que se descubre en uno de los programas más populares de Microsoft en menos de dos semanas, incrementa la vulnerabilidad del programa informático.

Un analista de software que se hizo llamar ´Disco Jonny´ ha publicado el código que prueba la existencia de este problema.

Microsoft, por su parte, señaló que está investigando el asunto y por el momento no ha confirmado la existencia de esta vulnerabilidad, que podría permitir ataques informáticos contra los ordenadores afectados.

Según la empresa eEye, las versiones Word 2000, 2002, 2003 y Word Viewer 2003 están afectadas por el nuevo agujero.

Búsquedas peligrosas

2006-12-12T23:15:00.000+01:00

Las búsquedas por Internet pueden resultar peligrosas para la seguridad informática, incluso cuando se trata de términos aparentemente inofensivos como el popular osito Winnie the Pooh, según un estudio elaborado por la firma de seguridad informática McAfee.

El informe evalúa los riesgos que conlleva la búsqueda de 2.500 términos en los cinco principales motores: Google, Yahoo, MSN (de Microsoft), AOL (propiedad de Time Warner) y Ask.com.

El 4,4 por ciento de los resultados que arrojan estos buscadores conduce a sitios peligrosos, un porcentaje más reducido que en mayo, cuando era del 5 por ciento. El estudio pone de manifiesto que términos aparentemente inofensivos, como los relacionados con personajes infantiles, pueden esconder virus u otras amenazas.

Por otra parte, un 8 por ciento de los resultados, que incluyen enlaces pagados, conduce a sitios peligrosos, comparado con un 8,5 por ciento en el mes de mayo.

De los cinco buscadores, AOL es el más seguro, ya que sólo el 3,6 por ciento de los resultados que produce se consideran de riesgo, mientras que Yahoo! se considera el más peligroso, debido a que el 5,1 por ciento de las búsquedas que genera este motor pueden comprometer la seguridad online del usuario.

Entre los términos más nocivos para la salud informática se encuentran ´free screensavers´ (o salvapantallas gratuitos), ´free ringtones´ (tonos de teléfono gratuitos) o Kazaa, el nombre el sitio de intercambio gratuito de ficheros.

Como era de esperar, el estudio indica que numerosas búsquedas que contienen la palabra ´gratuito´ a menudo arrojan resultados con contenido pernicioso, algo similar a lo que ocurre cuando se busca contenido pornográfico.

Se consideran "peligrosas" las búsquedas que dan lugar a timos (las que intentan cobrar por software que es gratuito, por ejemplo), ficheros con virus, excesivas ventanas ´pop-up´, ´spyware´ (o programas espía) o aquellas que enlazan con otros sitios que albergan virus u otras amenazas para el usuario.

Referencia: La Vanguardia

Error de seguridad: sb-ssl.google.com

2006-12-11T21:14:00.000+01:00

Si te aparece este aviso inquietante sobre la validez del certificado de seguridad de Google en Firefox 2.0 no es necesario que te alarmes en exceso. Por lo visto Google no ofrece un certificado de seguridad correcto para la función Safe Browsing, que te avisa de sitios fraudulentos que intentan conseguir tus contraseñas (phishing).

Se puede desactivar la aparición de este molesto diálogo. Accede al menú oculto de preferencias de Firefox 2.0 tecleando about:config en la barra del navegador.

Cambia a about:blank el valor de las siguientes preferencias haciendo doble-clic sobre ellas:

browser.safebrowsing.provider.0.keyURL
browser.safebrowsing.provider.0.lookupURL
browser.safebrowsing.provider.0.privacy.url
browser.safebrowsing.provider.0.reportURL
browser.safebrowsing.provider.0.updateURL

Selecciona Restablecer en el menú contextual de la preferencia (botón derecho del ratón) para restaurar el valor original.

Referencia: http://tranquilocecilio.blogspot.com

David

Nuevo troyano Bancario dirigido a Entidades españolas y latinoamericanas

2006-09-26T12:53:00.000+02:00

Descubierto un nuevo troyano bancario que combina la captura del
teclado físico con una técnica optimizada para los teclados virtuales.
Está diseñado específicamente contra los usuarios de diversas
entidades de Argentina, Bolivia, Brasil, Cabo Verde, España, Estados
Unidos, Paraguay, Portugal, Uruguay y Venezuela.

La principal novedad de este troyano reside en la combinación de la
técnica keylogger tradicional con un método de captura de pantalla
optimizado para los teclados virtuales. Esta combinación le permite
atacar a una gran variedad de páginas de autenticación de acceso a
la banca electrónica, de manera independiente a si utilizan o no
teclados virtuales.

Vídeo/Flash del troyano en la web de Banesto (técnica keylogger):
http://www.hispasec.com/laboratorio/troyano_captura_banesto.htm

El método que utiliza contra los teclados virtuales consiste en
realizar una pequeña captura de un área de pantalla, alrededor del
cursor del ratón, en el momento que el usuario hace click en la tecla
virtual. Adicionalmente, y para que el atacante no tenga la menor
duda, el troyano incluye en la imagen capturada una señal en color
rojo que indica el punto exacto donde el usuario pinchó con el ratón.

Fuente: Hispasec "una al día"

Sitios pornográficos explotan vulnerabilidad de Internet Explorer

2006-09-25T16:48:00.000+02:00

El fallo de seguridad, ocasionado por un error del navegador de Microsoft al manejar el lenguaje VML (Vector Markup Language), fue divulgado la pasada semana cuando se descubrió el malware que explotaba dicho defecto en un sitio pornográfico ruso.

La vulnerabilidad, descubierta por investigadores de Sunbelt Software, fue confirmada por Microsoft.

Aunque los primeros exploits se encontraron en unos pocos sitios rusos, ha empezado a circular un kit de herramientas denominado "Web Attacker", que se vende en Internet por un precio que ronda entre veinte y trescientos dólares.

Estas herramientas permiten construir enlaces maliciosos en cualquier sitio web o correo electrónico divulgado en forma de spam, para que exploten esta vulnerabilidad. Usando ese software, los usuarios malintencionados podrían descargar troyanos, gusanos y keyloggers (capturadores de teclado), dentro de los ordenadores vulnerables.

Más información: Enciclopedia de virus

Consejos Prácticos para proteger nuestra red Wireless

2006-09-24T15:56:00.000+02:00

Acabo de dar una charla sobre seguridad en redes Wi-Fi, tan populares hoy en día y
que se están extendiendo masivamente. Voy a compartir con la comunidad las conclusiones puesto que estas redes reciben bastantes ataques dado que las
configuraciones por defecto de los routers no suelen ser muy seguras dejando las redes abiertas, cosa que desconoce el usuario medio. Algunas de las peores consecuencias son : robo de identidad, reducción de nuestro ancho de banda, pérdidas económicas etc..

Los ataques habituales son:

Ataques DoS
Ataques WEP
Ataques por MAC e IP
Wardriving
Warchalking
Ataques de reduccion de señal
etc..

Las contramedidas que os propongo son:

Usa Separación de redes y filtros MAC e IP
Usa cifrado de datos WEP/WPA con cambio periódico de claves.
Cambiar la configuración por defecto del router. Me refiero al ESSID, IP,usuario y clave administrador
Utilizar WPA con una clave fuerte. ( "H5gd8s9a0l9f4" sería una buena clave.)
Actualizar el firmware.
Apagar el router inalámbrico cuando no es utilizado.
Desactivar el servidor DHCP.
Desactivar la anunciación del punto de acceso.
Política de cambio de claves periódica. Esto es MUY importante.
Usa Autenticación a nivel de enlace (802.1x).

Se agradece cualquier comentario o ampliación. Recordad que la seguridad 100% no existe , pero cuanto más díficil
lo pongamos al atacante con contramedidas como estas más seguros estaremos todos y desistirá antes.

Autor: Sergio Vazquez Fuente: su blog

Banca on-line, 7.000 Mótivos para tener cuidado

2006-09-22T10:41:00.000+02:00

Ese es el número de amenazas específicas que una empresa de seguridad detectó desde enero del 2005. Aparecen 200 nuevas por mes y están orientados a un gran número de entidades de todo el mundo.

Desde hace tiempo que los usuarios de la banca por Internet deben estar atentos debido a la gran cantidad de amenazas que existen. Según los datos de Panda Sofstware, entre enero de 2005 y agosto de 2006 han aparecido 6.995 troyanos bancarios nuevos y únicos.

Más información en RZW

Contramedidas Prácticas para las últimas vulnerabilidades de Microsoft

2006-09-22T10:38:00.000+02:00

Desde estas líneas hemos advertido ya en muchas ocasiones sobre las
nuevas tendencias del malware y la cada vez más preocupante aparición de
vulnerabilidades "0 day" o problemas de seguridad para los que no existe
parche pero sí forma de aprovecharlos. En estos momentos se conocen tres
que afectan a productos de Microsoft. Cansados de ofrecer una
descripción más o menos rutinaria de las vulnerabilidades, en esta
ocasión nos centraremos en cómo mitigar sus efectos o eliminarlos por
completo. Como siempre, sin demasiado esfuerzo y sin esperar pasivamente
parches, es posible minimizar el riesgo.

Información completa en Hispasec
Estudio Realizado por Sergio de los Santos.

Los internautas creen que la futura Ley impulsará la Sociedad de la Información

2006-09-22T10:35:00.000+02:00

La Asociación de Internautas ha valorado el borrador de anteproyecto Ley de Impulso de la Sociedad de la Información y ha asegurado que la norma puede "contribuir al impulso" de la misma, pero ha reiterado su temor a que se produzca el cierre de Webs por parte de la Administración. No obstante, la Asociación afirma en un comunicado que, "en general", las iniciativas del borrador "pueden contribuir al impulso de la Sociedad de la Información, agilizando trámites burocráticos".

Más información en Vnunet.es

La Ciber Delincuencia se traslada a la WEB

2006-09-22T10:17:00.000+02:00

El correo electrónico pierde fuelle como medio de transmisión de virus y robo de datos. Los criminales apuestan cada vez más por la web. Primero fueron las páginas fraudulentas (phishing) y, ahora, las infecciones por virus al visitar una página.

Esto esta en auge, es muy habitual que al acceder a determinadas Webs nos asalten los banners con mensajes de que estamos infecctados, de que necesitamos protección, de que tenemos un problema en el sistema y por más que pinchamos para cerrarlas siguen saliendo hasta que te recomiendan que te instales "x" programa, que en realidad es un malware (ya sea un virus o spyware).

Una de las mejores recomendaciones es navegar con un Navegador Web alternativo a Internet Explorer, por ejemplo Firefox, ya que el código de las Webs "maliciosas" esta construido para ser vulnerable a IE, ante todo prudencia, y no aceptar nada, siempre cerrar las ventanas con la "x" y salir de esa Webs; Por supuesto tener el sistema operativo parcheado y un antivirus actualizado nos puedea ayudar a protegernos!!.

Más Información en el CiberPais

Mozilla quiere hacer su códimo todavía más seguro!!

2006-09-19T17:01:00.000+02:00

"Window Snyder", ex hacker y anterior jefa de seguridad de Microsoft y responsable, entre otras cosas, de los elementos de seguridad de Service Pack 2 para Windows XP, ha sido contratada para trabajar con la estrategia de largo plazo de Mozilla. El tono relajado e informal de la comunidad Mozilla hace que, por ahora, Snyder ostente el cargo provisorio de "Chief Security Something".

En una entrevista con Technet, Snyder explica sus planes para mejorar la seguridad de Firefox.

"Apostaremos por una nueva iniciativa que considere la forma en que la incorporación de nuevas funcionalidades afecta la seguridad. Deseamos reducir el riesgo general de Firefox evaluando constantemente donde hay funcionalidad no aprovechada, desechando luego el código antiguo", indica Snyder. La experta apuesta por un Firefox con código más compacto, que a la vez tenga menos entradas al sistema. A su juicio, la funcionalidad poco usada debería ser publicada como extensiones del navegador, y no como parte del código completo.

Aparte de ello desea incrementar las funciones de seguridad de Firefox. "Ya estamos integrando funciones anti-phishing en Firefox 2.0", comentó. "Entre los elementos más promisorios que incorporaremos están las tecnologías que impiden a códigos malignos escribir en la memoria. "Esto puede limitar las posibilidades de explotar vulnerabilidades", comentó Snyder.

Fuente diarioTI

Falsificación de firmas RSA y Navegadores

2006-09-19T16:50:00.000+02:00

Hace unos días, Daniel Bleichenbacher mostró un ataque que explotaba una vulnerabilidad en OpenSSL potencialmente grave, ya que permitiría que, en determinados casos, pudieran ser tomadas como válidas firmas digitales falsificadas, incluyendo las de los famosos certificados X.509, utilizados por bancos, comercios y diversos servicios de Internet.

El fallo puede afectar también a aquellas aplicaciones que trabajan con firmas y certificados, principalmente los navegadores (que incluyen algunos certificados de CA que utilizan RSA con exponente público 3), con diferentes repercusiones según los casos...

Así, las investigaciones practicadas por el grupo de Criptografía de la Universidad de Darmstadt (Alemania) muestran que Internet Explorer 6 no es vulnerable, como tampoco lo es Apple Safari.

Firefox tiene resuelto el problema desde su última versión 1.5.0.7.

En cambio en este aspecto Opera anda un paso por detrás, por cuanto no se plantea solucionar el problema hasta su próxima versión 9.02, lo que le ha valido hoy un aviso de Secunia.

Fuente Kriptopolis

Una vulnerabilidad pone en Peligro a las consolas PSP de Sony

2006-09-14T16:33:00.000+02:00

Se ha detectado una vulnerabilidad de desbordamiento de búfer que permitiría la ejecución de código malicioso en estos conocidos dispositivos de juegos.
La naturaleza de la vulnerabilidad podría ser aprovechada a través de códigos maliciosos diseñados expresamente, o bien de forma directa por parte de hackers maliciosos.

Más info: http://www.diarioti.com/gate/n.php?id=12284
Fuente; DiarioIT, informe de Panda

Internet se prepara para la "Movilización" de la Web

2006-09-14T16:27:00.000+02:00

El próximo 22 de septiembre finaliza el plazo para que los propietarios de marcas registradas soliciten un dominio .mobi, que les permitirá desarrollar páginas web especialmente concebidas para ser visitadas desde dispositivos móviles como el teléfono o la PDA. Los registradores de nombres de dominio confían en que las pymes españolas entenderán el valor estratégico de esta extensión, en un contexto en que el móvil gana cada día más fuerza como principal punto de acceso a Internet.

Fuente; Noticas.com

Todo Ordenador contiene un "Espía"

2006-09-12T11:01:00.000+02:00

Los buscadores almacenan y estudian los datos de cada petición que se realiza en sus páginas.

AOL publicó el mes pasado millones de datos que mostraban las búsquedas que habían realizado 650.000 usuarios durante tres meses. La compañía hizo pública la información para que fuera utilizada por la comunidad investigadora, pero la decisión provocó un escándalo: aunque los usuarios no estaban identificados!!!

AOL 11110859 es una joven neoyorquina que, en marzo, se enamoró. A principios de mes, le confesó a su buscador de Internet que quería comprar ropa bonita y, días después, le preguntó cuál era la mejor manera de perder su virginidad. Pasadas tres semanas, empezó a buscar frenéticamente datos sobre embarazos no deseados, y volvió a confiar en su buscador para saber si debía o no contarle sus sospechas a su madre y a sus amigas. A finales de abril, indagaba si podría estar embarazada a pesar de tener la regla. Y en mayo, su enamorado le rompió el corazón. "¿Por qué algunas personas hacen daño a otras?", preguntaba, desesperada, a su buscador. "¿Cómo se puede amar a alguien que te maltrata?".

Fuente el Pais.es

Impresionante, esto nos plantea muchas dudas y sugerencias, por ejemplo ¿Porque el correo de gmail sólo lleva cifrado al poner la contraseña y no al mandar correos?, Pues bien, muy fácil para mandarnos publicidad acorde a los temas que tratamos en nuestros correos, mi recomendación es que una vez dentro de la cuenta de gmail, pongamos una "s" al HTTP inicial, quedando así https:/.........(lo que sea), de esta manera nuestros correos irán cifrados y no podrán mandarnos publicidad ni tenernos almacenados en sus bases de datos.
¿Cuando saldrá un buscador que toda la información vaya cifrada y no quede almacenada en ningún sitio?

Un saludo

Los datos de los Usuarios de Second Life, al descubiertos por un fallo de Seguridad

2006-09-12T10:56:00.000+02:00

Un agujero de seguridad ha dejado al descubierto los datos reales de los miembros de Second Life, una comunidad virtual en la que miles de usuarios 'viven' vidas paralelas en un mundo 'on line'.

Linden Lab, la compañía desarrolladora de este servicio, ha avisado a sus más de 650.000 usuarios de que su base de datos, que incluye nombres, direcciones, contraseñas y algunos datos bancarios, se ha visto comprometida. Por ello, han pedido a los miembros de esta comunidad que cambien sus contraseñas.

Fuente el Navegante

De nuevo con vosotros ;-)

2006-09-09T17:10:00.000+02:00

Hola, tras un periodo de "caos" entre curro y mi libro (Seguridad en Internet), he decido colgar diariamente una noticia de seguridad o de tecnologías de la información, donde todos podamos disfrutar con este apasionante mundo;

Por favor si quieres contribuir debes registrarte para poner algún comentario (Pídemelo por correo y te daré un usuario para escribir). (Principalmente para evitar la publicidad en el blog). Gracias

Gonzalo Asensio Asensio

2005-11-10T10:27:00.000+01:00

Periodo de vacaciones

Tras un periódo de vacaciones el blog se vuelve a reconstruir y actualizar, debido a que he estado trabajando todo el verano, ``ya era hora de pillar esas vacaciones´´.
Por lo tanto quiero pedir disculpas por tenerlo durante un tiempo desatendido, pero claro he estado en un pueblo que había 5 teléfonos, ya os podéis imaginar.
Lo dicho, a partir de hoy volverá a estar actualizado.

Un saludo

2005-11-10T10:19:00.000+01:00

Los 10 peores bug de la historia.

Simson Garfinkel acaba de publicar un estupendo artículo en Wired, donde recopila los que -según él- son los diez peores fallos del software de la historia.

A modo de resumen, y aún recomendando para más detalle la lectura del artículo original, son los siguientes:

Fallo de la sonda Mariner I (1962).
Oleoducto soviético -> explosión no nuclear más grande de la historia (1982).
Radiaciones letales en un dispositivo médico (1985-1987).
Gusano de Morris (1988).
Generador de números aleatorios de Kerberos (1988-1996).
Caída de la red telefónica de AT&T (1990).
División en coma flotante del Intel Pentium (1993).
El Ping de la Muerte (1995/1996).
Desintegración del Ariane 5 (1996).
Sobredosis radiológica en el Instituto Nacional del Cáncer de Panama City (2000)

Fuente: Kriptopolis.

2005-09-07T11:15:00.000+02:00

El agente de seguridad de Sygate controla los dispositivos móviles

Sygate Technologies, empresa especializada en la protección de los accesos a redes lanza al mercado este nuevo agente que controla y filtra las actividades de los dispositivos e impide su conexión a los servidores si no cumplen con las políticas preestablecidas. Para ello ha desarrollado “Sygate Enterprise Protection” (SEP) 5.0.

Con esta capacidad de prevenir que aplicaciones no autorizadas se ejecuten en memoria, la capacidad de controlar la transferencia de datos a almacenamientos móviles, e incorporando las aplicaciones y la funcionalidad de prevención de Intrusiones en un simple agente, Sygate ha puesto alto el listón con Sygate Enterprise Protection” dijo Scott Harroff, Chieff Security Architect.

SEP protege enérgicamente al punto terminal, suministrando listas negras, listas blancas, y enfoques según comportamiento para protegerlo de los “exploits” que apuntan hacia la red.

En la parte que atañe a los dispositivos, Sygate puede bloquear la transferencia de datos a medios de almacenamiento removibles como llaves USB, PDAs, PCMCIAs, etc. Además Sygate permite bloquear los virus y spyware que explotan vulnerabilidades conocidas. También es capaz de detectar paquetes “malformados” que pueden evidenciar un próximo ataque de Denegación de Servicios (Dos).

2005-09-06T12:44:00.000+02:00

Anti-spyware para Firefox

Nixory está enfocado a proteger al usuario frente a recolectores maliciosos de datos, incluyendo la capacidad de encontrarlos y eliminarlos cuando adoptan la forma de cookies maliciosas que afectan al contenedor de Firefox (capacidad ésta -por cierto- que no suelen tener la mayoría de los antispyware habituales).

El programa está escrito en Python, lo que le convierte en multiplataforma, pudiendo operar por tanto en Windows, Linux, Solaris, MacOs, etc...

Fuente: Kriptopolis

2005-09-05T12:32:00.000+02:00

Una cumbre internacional impulsará la cooperación judicial y policial contra delitos informáticos

Expertos en la lucha contra los delitos informáticos de una veintena de países tienen previsto acudir a Sevilla para participar entre los días 24 y 28 de octubre en un encuentro en el que tratarán de poner en común sus experiencias, definir una declaración de intenciones en esta materia y, sobre todo, impulsar la colaboración y la cooperación entre naciones para atajar un tipo delictivo cada vez más usual en la sociedad actual con la difusión de Internet.
En declaraciones, el jefe del Grupo de Delitos Telemáticos de la Guardia Civil y organizador de la cumbre, Juan Salom, explicó que las jornadas se enmarcan en el Foro Iberoamericano de Encuentro de Ciberpolicías (FIEC) que cada año toma un enfoque determinado y que ahora abogará por coordinar la actuación de los cuerpos de seguridad contra los delitos informáticos.
Bajo el lema «Un puente hacia la colaboración», FIEC 2005 acogerá cuestiones técnicas, y también jurídicas, que envuelven habitualmente este tipo de delitos. De este modo, autoridades judiciales y policiales de Sudamérica, EE.UU. o Portugal, así como representantes de Interpol, Scotland Yard o de la organización Eurojust, estudiarán el hecho de que las comunicaciones lleguen a pasar por servidores de distintos países a fin de unificar la normativa en este sentido.
El comandante Salom destacó también el hecho de que se elaborará una declaración institucional al término del foro telemático, en el que la Hispalense igualmente participará a través de unas jornadas paralelas en los mismos términos y que estarán destinadas a los estudiantes.
El jefe del Grupo de Delitos Telemáticos consideró «fundamental» la cooperación internacional en esta materia, sobre la que «se profundizará» en el encuentro de la capital hispalense, con el objeto también de crear espacios de colaboración judicial a la hora de perseguir hechos como la pornografía infantil o combatir la peligrosa presencia de virus informáticos.

Fuente la razón digital

2005-09-03T23:44:00.000+02:00

De Hackers a Colaboradores

Lo que ahora es una actividad promovida por algunas empresas para explotar
la creatividad de los usuarios, en otras ocasiones ha sido perseguido (y aún
lo es) con la ley en la mano. En internet, el hackeo y crackeo de
tecnologías es una constante. Programadores y tecnólogos destripan cualquier
dispositivo, desde una batidora a una videoconsola, para lograr que haga
algo para lo que no había sido diseñado. Desde el lanzamiento de la consola
portátil de Sony, PSP, los hackers no han dejado de publicar programas que
permiten usarla para actividades que Sony no había previsto: chatear,
navegar por internet, ver DVD en ella... Cuando hace unos años un
programador modificó las tripas del perro mecánico Aibo, de Sony, la firma
le amenazó con llevarlo a los tribunales. Ahora las tornas cambian, los que
antes eran hacker se convierten en colaboradores.

¿Que opináis las empresas valorán y buscan a los hackers?

Fuente: http://www.cincodias.es

2005-09-03T23:40:00.000+02:00

Arranque seguro en Windows Vista: La polémica está servida.

El controvertido proyecto Palladium, reconvertido después a Next-Generation Secure Computing Base (NGSCB), puede hacer su debut en Windows Vista, bajo la funcionalidad bautizada como Secure Startup (Arranque Seguro).

Se supone que Secure Startup se ha diseñado pensando sobre todo en los robos de portátiles, buscando impedir, vía hardware, que usuarios no autorizados, pero con acceso físico al ordenador, puedan acceder también a los datos que éste contiene.

El sistema se basa en la inclusión en la placa base de un chip denominado TPM (ver imagen) que protegerá las claves de cifrado, contraseñas y certificados digitales, además de cifrar ciertas transferencias de datos entre elementos físicos del ordenador, etc...

El uso y almacenamiento de claves únicas de cifrado ha producido las primeras suspicacias entre los defensores de la privacidad electrónica, además del hecho de que el chip TPM puede ser utilizado en la gestión de contenidos digitales para limitar, por ejemplo, la reproducción de música o vídeo a un determinado número de ejecuciones o a una máquina concreta. Además, en el momento en que se activa Secure Startup se genera también otra clave de resguardo, que ha de almacenarse en sitio seguro y permite el acceso desde otro ordenador -por ejemplo- a los datos de un disco duro cuyo ordenador original se haya averiado (un sistema que ya ha sido calificado por algunos como posible puerta trasera).

De cara a despejar sospechas conspiranoicas, Microsoft afirma que no forzará a los fabricantes a incluir el chip TPM y que quienes lo incorporen lo harán deshabilitándolo por defecto.

Fuente kriptopolis; http://www.kriptopolis.org

2005-09-02T11:34:00.000+02:00

Estafa mediante emails que piden ayuda para los daños causados por el huracán Katrina

Está siendo una prática bastante habitual ya la de estafadores que envían cadenas de emails pidiendo una supuesta ayuda para una tragedia. En este caso, se trata del reciente huracán Katrina, que ha azotado fuertemente el sur de Estados Unidos.

Huracán KatrinaLos remitentes de los correos buscan frecuentemente victimas aprovechando la "simpatía" generada por las tragedias, y envían millones de mensajes de spam pidiendo que envíen dinero a una cuenta de un banco particular a través de un enlace a un sitio web dentro del correo.

Fuente: http://www.shellsec.net

2005-09-01T12:15:00.000+02:00

Criptógrafos Chinos Descubren un Método más Rápido de Ataque al Algoritmo SHA-1

Los algoritmos de hashing como SHA-1 se utilizan para generar firmas digitales y crear checksums. Desde 1994 es un estándar de seguridad del gobierno de USA
Las funciones hash son muy utilizadas en criptografía y son uno de los pilares de la seguridad informática moderna. Constituyen un elemento básico para la generación de firmas digitales y para todo tipo de procesos de autenticación. También tienen una gran importancia en temas de "time stamping" y todo lo relacionado con notariado.Son funciones unidireccionales y cada input produce un único resultado.
Cuando dos inputs diferentes producen el mismo resultado de hash, se dice que ha ocurrido una colisión. Hasta ahora, según comenta el NIST (Instituto de estándares de USA) podíamos esperar una colisión cada 2 80 operaciones hash mediante un ataque de fuerza bruta.
Según un método desarrollado por los investigadores chinos Wang, Yin y Yu se pueden encontrar colisiones en menos de 2 69 operaciones hash, lo cual es bastante preocupante pues además de ser un estándar del gobierno norteamericano, también ha sido adoptado por otros países.

Noticia de virusprot.

2005-08-31T18:25:00.000+02:00

Los programas espía y los virus troyanos desbancan a los gusanos como principales peligros para los equipos informáticos

Noticia de la razon digitial;
Los programas espía y los virus troyanos están desbancando a los códigos maliciosos "de gusano" como principales peligros para los equipos informáticos de los internautas, según revela el último informe trimestral elaborado por la compañía de seguridad Panda Software.....

2005-08-31T17:40:00.000+02:00

Cosas curiosas de la informática.

Esta mañana hablando con un compañero me contaba que en sus primeros cursos de word, dijo en voz alta para toda la clase -AHORA COLOCAMOS EL RATON EN LA PARTE SUPERIOR DERECHA, y su sorpresa fue cuando vió a un hombre levantando el raton físicamente y ponidendoló sobre en monitor,en fín cosas de antaño.
En otra ocasión vió a un mujer con el raton levantado con una mano y con la otra tocaba la rueda para moverse por el escritorio, según dijo la mujer ``se apañaba mejor´´ en su trabajo desde entonces la llaman ``la masturbadora´´ :-)

¿Sabéis de algo mas gracioso?

2005-08-31T14:27:00.000+02:00

¿Seguridad Informática?

Desde la aparición de los primeros ordenadores, la seguridad informática no era un problema, ésta se limitaba a términos de seguridad física controlando los accesos a esas frías salas con aquellas gigantes máquinas. En ocasiones y por culpa de un `despecho corporativo´algún trabajador alocado se vengaba con estas máquinas para que dejarán de funcionar correctamente y ese era el principal peligro.

Con la difusión del moden a principio de los años 80, el concepto de las comunicaciones y por supuesto el de los ordenadores cambió para hacer historia, ahora no sólo disponiamos de máquinas que procesaban muchos datos, sino que además éstas se comunicaban entre sí.
A partir de este momento y con la creación de algún que otro virus fue cuando se empezó a tener en cuenta la seguridad dentro del mundo informático.

Tras esta reflexión mi pregunta es el mismo título, ¿crees que existe seguridad informática en la actualidad? ¿Por qué?