Petko Petkov, un hacker bastante activo últimamente, alerta sobre un problema de seguridad que afecta a todos los usuarios del servicio de correo de Google. Según explica, y han podido confirmar en ZDNET.com, es posible crear una página que, al ser visitada estando registrado en Gmail, creará un nuevo filtro en tu cuenta. Esta regla de correo puede determinar que todos tus mensajes recibidos vayan a la papelera de reciclaje, que se reenvíen a un correo del atacante o cualquier otra acción. Dicen en Cnet que los usuarios de Firefox con la extensión Noscript instalada están a salvo. En todo caso, no es mal momento para revisar tu lista de filtros, y si ves alguno raro, eliminarlo. Petkov no da muchos detalles sobre el hack para dar tiempo a Google a arreglarlo, pero otros pudieron descubrirlo y utilizarlo antes.
No hay nada como un estudio idiota para sacarnos una sonrisa. Verán, ScanSafe (otra empresa especializada en seguridad) ha presentado un informe totalmente prescindible que no podemos dejar de compartir con ustedes. Agárrense: resulta que el 80% de los ‘blogs’ contiene palabras mal sonantes. Así, cuatro de cada cinco bitácoras están escritas usando tacos de diverso calibre que van de expresiones ‘adultas’ a recursos ‘pornográficos’ (imágenes, no se crean).
En ScanSafe, que van que lo tiran, también concluyen que el 6% de los ‘blogs’ incluso aloja código malicioso y por tanto que “los trabajadores que visitan estos sitios pueden exponer las redes corporativas a amenazas legales, virus o pérdidas de información”. Tremendo, este tipo de estudios comprometen el futuro de la especie humana…
El código malicioso ha evolucionado con la Red. De los primeros patógenos a las actuales amenazas ha habido una evolución del daño muy considerable. Antes los virus buscaban tumbar al usuario final, ahora la meta es tomar el control de su equipo para usarlo como peón de batalla.
Raimund Genes, uno de los responsables de la compañía de seguridad Trend Micro, lo tiene claro: el último gran virus fue Melissa, y por entonces corría el año 1999. Desde entonces la mayoría de los patógenos son gusanos o amenazas.
Este nuevo tipo de infecciosos también está cambiando su forma de propagación, si durante los últimos años el correo electrónico ha sido el principal vaso de contagio, ahora el código malicioso baja hasta nosotros desde la web. El enorme crecimiento de las herramientas de seguridad (de los populares ‘antivirus’) ha hecho que sea casi inútil intentar derribar la puerta de los buzones de correo y los arquitectos de plagas han decidido cambiar de entrada y contaminar desde Internet.
Para el año que viene la mayor parte de las amenazas a las que nos veremos enfrentados vendrán desde la web y no desde el correo poniendo a las empresas de seguridad ante un compromiso nuevo: combatir virus por correo es más sencillo que bregar contra ataques que se manifiestan en tiempo real durante la navegación. “No puedes bloquear el puerto 80” (por el que se canaliza el uso de Internet) asumen ya desde Trend Micro a la espera de ganar el nuevo envite de los malos.
Internet fue diseñado de forma que pudiera mantenerse en pie en caso de un ataque nuclear, ¿pero podrá resistir los efectos de millones de internautas que dejan que sus ordenadores sean controlados por otros? Las motivaciones del asalto de ayer contra tres de los 13 servidores raíz de nombres de dominio (los que traducen latejedora.es en una dirección numérica o IP) no están aún claras, pero si sus efectos: páginas que cargan más lentas y técnicos que han pasado la noche en vela.
Pese a contar con una potencia de fuego muy inferior a la última embestida similar, fechada en 2002, esta nueva embestida de una red de ordenadores esclavizados pone de manifiesto que, en estos tiempos en que tanto se habla de la sabiduría de las masas, el colectivo internauta constituye sin saberlo una seria amenaza para la estabilidad de la red que no debe pasar inadvertida. Las compañías de seguridad vienen advirtiéndolo desde hace tiempo, las redes de bots se venden al mejor postor como si de cuarto y mitad de pechuga de navegante se tratara, pero los esfuerzos realizados desde las instituciones públicas son a todas luces insuficientes.
Como ya recogimos por aquí, uno de cada cuatro ordenadores conectados ha resultado ya comprometido, y la cifra sigue creciendo. Operadoras, gobiernos, y organizaciones que gestionan la infraestructura básica de Internet deben ponerse de acuerdo para concienciarnos a todos de que esa presentación de dudosa gracia que te envió un desconocido puede no ser inofensiva, que tu ordenador puede acabar al servicio de quienes pretende saturar la red. Ayer no lo lograron, prepararse para el próximo ataque es responsabilidad de todos. Hay que favorecer las condiciones para que la sabiduría de las masas sea real, el grupo puede ser un arma de doble filo.
“No tiene permisos para instalar ese programa”?, un mensaje de esta guisa o de similar tono es más que habitual en los ordenadores de casi todas las oficinas. Los sistemas de permisos y privilegios en las empresas suelen ser restrictivos, cuando no severos, y se argumentan (desde el departamento correspondiente) sobre la base de la seguridad común y del control de todo el software que se usa en la red compartida. Argumentos no les faltan.
Pero ¿cómo se decide el nivel de peligro de un programa? ¿Cuando es peligroso por su mala actualización y cuando por si mismo? ¿Qué es el peligro en un entorno como el actual? Pues si quieren alguna pista de los motivos que llevan a su jefe de sistemas a no dejarle instalar MSN Messenger, sigan leyendo.
La idea de base es que el código maligno es peligroso, sí, pero mucho peor es un entorno de trabajo poco seguro. Esta idea podría ser suscrita casi sin discutir, pero claro, cuando viene de la mano de este estudio de Bit9 toca arquear la ceja y ponerla en cuarentena. Le pillamos prestada la referencia a El-Qudsi y permítanme dejarles aquí el “˜top 3″™de los programas más peligrosos para el usuario:
1) Mozilla Firefox 1.0.7
2) Apple iTunes 6.02 y Quicktime 7.0.3
3) Skype 1.4
¿Impresiona verdad? Pues no se pierdan los motivos de alarma ni el resto de software a poner en cuarentena en la oficina: ni MSN Messenger, ni Flash, ni Yahoo Messenger se escapan de la quema.
Pero quizá lo más delirante son las recomendaciones para blindar ese entorno seguro en la empresa. Se resumen rápido: no instale nada de nada nunca jamás.
IE7 (como me recuerda mi compañero de blog, seguimos sin pensar en los dominios) el nuevo navegador de Microsoft, pretende acabar con los problemas de seguridad de versiones anteriores y, ante la permisibilidad de éstas con ciertos riesgos de la Red, la beta de IE7 amenaza con irse al extremo opuesto. Kriptópolis cuenta hoy que el programa “no considera fiables los sitios web de la Policía Nacional y la Guardia Civil, los dos cuerpos de seguridad que en nuestro país admiten denuncias on-line”. Parece que se debe a que el certificado de seguridad de los sitios no le gusta al navegador de Gates, pero no es el único. Opera y Firefox también plantean ciertos problemas, pero con mucho menos alarmismo.
¿Son efectivas las alertas constantes? ¿Y las que no se comprenden? Los paseos por Internet amenazan con convertirse en un sobresalto constante, con nuestro navegador avisándonos cada dos por tres de que la web que visitamos no tiene el certificado de seguridad adecuado, comunicando que ha bloqueado tropecientos pop-ups, que estás a punto de descargar un archivo ejecutable potencialmente peligroso…
Para quienes entienden estos mensajes resulta simplemente molesto, pero para quien no tiene muchos conocimientos informáticos el exceso de alertas puede desincentivar el acceso a Internet o incluso aumentar la inseguridad. Con los avisos de seguridad puede pasar como con la instalación de programas, un proceso que ya casi todo el mundo actúa de forma automática (Siguiente, Siguiente, Siguiente”¦ Aceptar) sin hacerse muchas preguntas. Como en el cuento del lobo, si las alertas de todo tipo se multiplican muchos acabarán por ignorarlas, y cuando aparezca un riesgo real no le harán ni caso y resultarán dañados. Busquemos un punto medio o acabaremos de los nervios.
El polémico sistema contra la piratería que Sony utiliza en algunos de sus discos, sobre el que les hablaba la semana pasada, sigue dando noticias. Las compañías antivirus se están planteando incluir esta tecnología en sus listas de amenazas, y los artistas que incorporan estas tecnologías en sus CDs han visto como cae la opinión que sobre su trabajo por culpa de la medida de la discográfica. Ésta ya ha reculado y ofrece una herramienta que revela la existencia de los archivos ocultos que instalan sus CDs.
Pero no queda ahí la cosa. Security Focus informa hoy sobre el uso que algunos hackers están haciendo de estas herramientas creadas por Sony para hacer trampas en World of Warcraft, un juego de la compañía Blizzard Entertainment. Ésta había creado un software que permite detectar a los jugadores tramposos, pero parece que si usan adecuadamente la tecnología que Sony creó para los CDs, sus trucos siguen siendo invisibles.
Por cierto, no puedo dejar pasar la ocasión de citar otra medida antipiratería que también puede resultar muy molesta, firmada por Santiago Segura. Éste distribuye una supuesta copia de Torrente 3 por las redes P2P que realmente oculta un discurso del director contra la copia ilegal de su última película. Hay a quien no le ha hecho gracia.
Ha comprado usted un CD editado por Sony Music y lo introduce en su ordenador. En lugar de abrirse su programa habitual para reproducir música, el disco utiliza uno propio. Pero mientras éste se ejecuta, algo se está instalando en su ordenador sin su conocimiento. Se trata de un software conocido de forma genérica como Rootkit. En esta ocasión el programa trata de evitar el pirateo de los discos, pero su característica más común es que modifica el sistema en el que está presente y se hace invisible al usuario. De hecho, es un método usado de forma habitual por creadores de virus que quieren que sus criaturas pasen desapercibidas.
Existen programas que permiten detectar Rootkits. Pero no elimine este si no es un experto, porque al hacerlo puede dañar su sistema. Además, si lograse borrar lo que el disco dejó en su PC, incluso podría tener usted problemas legales. La posesión de herramientas susceptibles de usarse para eliminar protecciones anticopia puede considerarse ilegal. El descubrimiento lo ha hecho Mark Russinovich, que explica el caso en su blog, donde afirma que “Sony ha ido demasiado lejos”?.