IE7 (como me recuerda mi compañero de blog, seguimos sin pensar en los dominios) el nuevo navegador de Microsoft, pretende acabar con los problemas de seguridad de versiones anteriores y, ante la permisibilidad de éstas con ciertos riesgos de la Red, la beta de IE7 amenaza con irse al extremo opuesto. Kriptópolis cuenta hoy que el programa “no considera fiables los sitios web de la Policía Nacional y la Guardia Civil, los dos cuerpos de seguridad que en nuestro país admiten denuncias on-line”. Parece que se debe a que el certificado de seguridad de los sitios no le gusta al navegador de Gates, pero no es el único. Opera y Firefox también plantean ciertos problemas, pero con mucho menos alarmismo.

¿Son efectivas las alertas constantes? ¿Y las que no se comprenden? Los paseos por Internet amenazan con convertirse en un sobresalto constante, con nuestro navegador avisándonos cada dos por tres de que la web que visitamos no tiene el certificado de seguridad adecuado, comunicando que ha bloqueado tropecientos pop-ups, que estás a punto de descargar un archivo ejecutable potencialmente peligroso…

Para quienes entienden estos mensajes resulta simplemente molesto, pero para quien no tiene muchos conocimientos informáticos el exceso de alertas puede desincentivar el acceso a Internet o incluso aumentar la inseguridad. Con los avisos de seguridad puede pasar como con la instalación de programas, un proceso que ya casi todo el mundo actúa de forma automática (Siguiente, Siguiente, Siguiente”¦ Aceptar) sin hacerse muchas preguntas. Como en el cuento del lobo, si las alertas de todo tipo se multiplican muchos acabarán por ignorarlas, y cuando aparezca un riesgo real no le harán ni caso y resultarán dañados. Busquemos un punto medio o acabaremos de los nervios.

La compañía especializada en seguridad S21sec ha pasado un 2005 movidito, según el informe que han presentado hoy en Madrid a lo largo de los últimos meses (desde marzo a enero) han detectado y solucionado 609 casos de fraude online. Esto se resume en dos casos diarios (en su mayoría de phishing) con picos de absoluto vértigo, como el mes de octubre en el que combatieron contra más de 150 intentos de ataque.
En un negocio como el de la seguridad los activos fundamentales son la confianza y la agilidad: cada uno de estos casos se solucionó, de media, en menos de dos días, lo que supone detectar, comunicar y cerrar sitios con vocación delictiva a lo largo y ancho de todo el mundo a cualquier hora y en cualquier idioma (gracias, cuentan, al apoyo de la red de Verisgn). Cerrar una página en España es fácil, pero no lo es tanto en Corea (o Francia”¦)
Los detalles del informe los podéis consulta en el web de la compañía. En el turno de preguntas se han comentado un par de detalles significativos sobre el lado oscuro de la Red: en contra de lo que pueda parecer el negocio del fraude online vive su mejor momento ahora, las cantidades de dinero que se mueven son cada vez mayores. Dos ejemplos, las mulas, personas encargadas de “˜cobrar”™ el dinero de los ataques pueden embolsarse entre 1.000 y 4.000 euros al mes. Sin duda es un trabajo de riesgo, pero la cantidad, estaremos de acuerdo, no está mal si todo lo que tienes que hacer es mirar tu pantalla”¦
Otro sueldo majo es el que cobran los programadores. Si antes un “˜sploid”™ se cobraba a unos 500 dólares, ahora esa cifra se ha multiplicado por 7. 3.500 dólares por un programita”¦.
Esto de la orilla peligrosa ha perdido todo su romanticismo, nada de chavales jugando a piratas, el perfil de los ciberdilencuentes es mucho más gris: profesional, de unos 40 años y asalariado.

Bill Gates predijo hace dos años en el Foro Ecomómico Mundial que el spam desaparecería en un plazo de dos años. No lo dijo este fin de semana, no, sino en la reunión de 2004, por lo que su bola de cristal falló, el spam está más vivo que nunca. No contento con ello, el pasado viernes volvió a enfundarse el traje de Juan Dámaso en Davos para anunciar que en una década China e India rebajarán sus niveles de piratería hasta alcanzar los que sufren EE UU o Europa. A veces las previsiones erroneas se puede corregir pero, ¿no es más divertido jugar a los Euromillones? Bueno no, que el señor Gates ya está surtido de dólares, y afortunadamente se dedica más a dar (500 millones para combatir la tuberculosis, lo último) que a recibir. Mejor así, que siga con esa elogiable labor humanitaria, mire de vez en cuando su bola y deje los sorteos para nosotros que lo necesitamos mucho más.

El Ayuntamiento de Murcia ha decidido dejar a sus trabajadores sin Francino y De la Morena. Según ha reconocido el propio concejal de Nuevas Tecnologías, el acceso a la página web de la Cadena SER ha sido bloqueado por su sistema de seguridad ya que contiene “muchos datos”. Los funcionarios en cambio si pueden navegar por los webs de ‘La verdad de Murcia‘ o las páginas de los compañeros de la COPE y Onda Cero. Debe de ser que sus sitios contienen menos datos…

Su ordenador es un arma, no permita que se utilice contra otros internautas. Sucede por ejemplo cuando hace caso a los enlaces que contiene el correo no solicitado, que puede acabar instalando en su ordenador un programa con el que un atacante podrá controlar su máquina. Es algo bastante habitual. Jeanson James Ancheta, acusado de conspiración, fraude y daño a ordenadores del Gobierno, podría ser condenado a 25 años de cárcel en EE UU por dedicarse a ello. Cuando fue detenido tenía bajo su control una red de medio millón de ordenadores esclavos, que usó para atacar al Departamento de Defensa y que además alquilaba a otros delincuentes.

El crecimiento del problema parece disparado. En marzo de 2005 había en Internet más de un millón de ordenadores afectados por esta plaga, según los datos de The HoneyNet Project, que habían sido “˜sometidos”™ por un atacante que podía controlarlos a su antojo siempre que quisiera. Menos de un año después la cifra sube hasta los 7.609.465, pero lo más llamativo es que cada día del pasado mes de noviembre un cuarto de millón de ordenadores se convertía en esclavo, según un informe de CipherTrust.

Lo más normal es que estas redes de zombis o botnets se utilicen para envíos masivos de correo electrónico, con lo que las víctimas se convierten en remitentes de spam sin saberlo. También sin su conocimiento, estos ordenadores pueden formar parte de ejércitos de máquinas a los que se ordena visitar en bloque un sitio web para bloquearlo por saturación. Así pueden usarse los zombis para chantajes como el que ha sufrido el creador de “˜La Página del Millón de Dólares”™: o pagas o te tiro la página.

El Global Business Security Index Report de IBM señala que una de las principales amenazas a la seguridad en Internet en 2006 serán los botnets, y disminuirán los ataques masivos a la seguridad de los sistemas informáticos y aumentarán los más pequeños y furtivos, diseñados específicamente para extorsionar a organizaciones concretas. Prepárense para el ataque de los zombis”¦

Un ciudadano alemán recibió uno de esos correos que circulan por la Red suplantando la identidad de entidades y organizaciones de confianza. Se trata de este que dice venir del FBI y agencias de seguridad de todo el mundo -en este caso, la alemana- y que acusa al destinatario de haberse conectado a “más de 30 sitios ilegales”.

El correo es enviado automáticamente por el gusano Sober-Z, pero el alemán de 20 años pensó que realmente estaba siendo investigado y acudió a las autoridades, que encontraron en su ordenador personal fotografías pornográficas de menores, por lo que ha sido detenido. El virus, esta vez y si los tribunales confirman el delito, ha sido útil.

La palabra “˜irrompible”™ es una tentación demasiado poderosa. “˜Sistemas de seguridad irrompibles”™, “˜protección anticopia irrompible”™”¦ No sé, deberían dejar de usarlo o asumir la risotada general cuando lo “˜irrompible”™ se descubre “˜frágil”™ apenas unos días después. La Xbox 360 salió a la venta en Estados Unidos el pasado 22 de noviembre y, no ha pasado un mes, ya han conseguido “˜abrirla”™.
Un grupo autodenominado “˜Pi”™ asegura haber descodificado (y publicado) el sistema de archivos de la consola. Según ellos, con este avance no se puede hacer mucho más que sacar una imagen de los discos, pero el pasito está generando una animada charla en la Red. Lo típico, que si a Microsft le conviene que la pirateen cuanto antes, que si tardarán meses en sacar un chip, que si no tiene nada que hacer frente a la PS3, que si este paso es importantísimo y ahora se venderá más rápido, y alguna cosa más sesuda.

Cuando ya se han usado con éxito frases como “el perro se ha comido mis deberes” o “mi hija pequeña desenchufó el ordenador justo antes de guardar el documento”, puede que haya llegado el momento de recurrir a esta otra excusa: “Un virus alienígena venido del espacio ha destrozado mi ordenador”. Lo cuentan en el blog de F-Secure como broma, incluso recuedan la sesuda investigación sobre los gorros de papel de plata. Pero el tema de un posible ataque electrónico por parte de seres de otro mundo es algo que plantea muy en serio un investigador llamado D. Carrigan, que trabaja para el laboratorio del gobierno estadounidense Fermilab (el nombre se debe a un físico, Enrico Fermi). Éste alerta sobre la posibilidad, real a su entender, de que los extraterrestres envíen una especie de virus del espacio a través de microondas para dañar los sistemas informáticos humanos. Al parecer lleva tras el tema un tiempo, en Space.com tiene una entrevista con él de 2003. Preparen sus antivirus.

Los estafadores son cada vez más listos, aunque parece que no lo suficiente para evitar ser grabados en vídeo…

Vía>Blog Hispasec

El polémico sistema contra la piratería que Sony utiliza en algunos de sus discos, sobre el que les hablaba la semana pasada, sigue dando noticias. Las compañías antivirus se están planteando incluir esta tecnología en sus listas de amenazas, y los artistas que incorporan estas tecnologías en sus CDs han visto como cae la opinión que sobre su trabajo por culpa de la medida de la discográfica. Ésta ya ha reculado y ofrece una herramienta que revela la existencia de los archivos ocultos que instalan sus CDs.

Pero no queda ahí la cosa. Security Focus informa hoy sobre el uso que algunos hackers están haciendo de estas herramientas creadas por Sony para hacer trampas en World of Warcraft, un juego de la compañía Blizzard Entertainment. Ésta había creado un software que permite detectar a los jugadores tramposos, pero parece que si usan adecuadamente la tecnología que Sony creó para los CDs, sus trucos siguen siendo invisibles.

Por cierto, no puedo dejar pasar la ocasión de citar otra medida antipiratería que también puede resultar muy molesta, firmada por Santiago Segura. Éste distribuye una supuesta copia de Torrente 3 por las redes P2P que realmente oculta un discurso del director contra la copia ilegal de su última película. Hay a quien no le ha hecho gracia.