Ha comprado usted un CD editado por Sony Music y lo introduce en su ordenador. En lugar de abrirse su programa habitual para reproducir música, el disco utiliza uno propio. Pero mientras éste se ejecuta, algo se está instalando en su ordenador sin su conocimiento. Se trata de un software conocido de forma genérica como Rootkit. En esta ocasión el programa trata de evitar el pirateo de los discos, pero su característica más común es que modifica el sistema en el que está presente y se hace invisible al usuario. De hecho, es un método usado de forma habitual por creadores de virus que quieren que sus criaturas pasen desapercibidas.
Existen programas que permiten detectar Rootkits. Pero no elimine este si no es un experto, porque al hacerlo puede dañar su sistema. Además, si lograse borrar lo que el disco dejó en su PC, incluso podría tener usted problemas legales. La posesión de herramientas susceptibles de usarse para eliminar protecciones anticopia puede considerarse ilegal. El descubrimiento lo ha hecho Mark Russinovich, que explica el caso en su blog, donde afirma que “Sony ha ido demasiado lejos”?.
Juan Carlos G. Cuartango responderá a las preguntas de lectores de los medios de Prisacom esta semana. Para quien no le conozca, la web del Instituto para la Seguridad en Internet explica que Cuartango “lleva 20 años realizando labores de consultoría en diferentes empresas, aunque su prestigio lo ha alcanzado en los últimos años descubriendo agujeros de seguridad en diferentes aplicaciones de Microsoft”. Una de esas vulnerabilidades logró una repercusión global tras publicarse en Kriptópolis.
En las páginas de esta compañía, por cierto, escribía el experto en seguridad en 2002 que “resulta absurdo decir que una carretilla es mejor que un coche porque se estropea menos. Lo mismo ocurre con la tecnología de Microsoft en materia de seguridad si se compara con la competencia”. ¿Sigue siendo la competencia igual que entonces? Internet parece haber cambiado mucho, y muchas y variadas son también las amenazas a las que deben enfrentarse aplicaciones y sistemas cada vez más complejos.
Cuartango opinará sobre todo ello el miércoles a las 10.00 de la mañana. La entrevista ya está abierta para que envíen sus preguntas.
Martín Varsavsky nos ha recibido en su oficina esta mañana. Ni hace falta decir que iba sin corbata y que lo más fácil era tutearle. Hemos estado media hora charlando con él sobre FON y es impresionante medir la ilusión que genera el proyecto en él. El sentimiento se contagia con facilidad.
Varsavsky se plantea FON como algo a medio camino entre una operación filantrópica y una iniciativa empresarial en la que tienen que convivir usuarios que sólo quieren compartir wifi y otros que buscan lucrarse con su conexión. Un modelo de negocio, en definitiva, que puede sorprender por lo novedoso pero que no busca ganarse enemigos en ninguna parte. Varsavsky quiere traer a su terreno a las operadoras de ADSL pero entiende que no todos aplaudirán su idea. Sabe que en las telefónicas tiene un hueso duro de roer y que harán por pararle.
La entrevista la podéis consultar en elpais.es y el audio completo está disponible en cadenaser.com.
Un error informático es capaz de explicar muchas cosas. Desde los tropezones de los políticos a la resurrección de una vaca, pasando por el bloqueo de un puerto, la caída del teléfono o los retrasos aéreos. Lo de liberar presos no lo había oído todavía. Una auditoría realizada por las autoridades penitenciarias del estado de Michigan, EE UU culpa a fallos informáticos por la liberación fuera de fecha de algunos reclusos. Ocho de ellos salieron entre 39 y 161 días antes de la cárcel por culpa de los ordenadores.
Curioso. Esto de atribuir responsabilidades a una máquina es como reconocer que tiene voluntad, y esconde una descarga de culpabilidad para el ser humano responsable de ella. ¿Qué hay de quien administra el ordenador, del que vendió un sistema o programa que deja de funcionar cada dos por tres, del responsable que eligió el sistema defectuoso en detrimento de opciones más eficaces? Pueden estar tranquilos, a ellos el “error informático” también les liberará… de la culpa.
Tras la pista del virus Zotob siguen las compañías de seguridad y parece que Messagelabs ha localizado a su creador, según Joris Evers: es un tal Diabl0 que habla turco. Si señor, ahora lo veo todo más claro. F-Secure también sigue tras el bicho, y dice que el autor del exploit, el código informático que permite colarse por los agujeros de Windows 2000, es Houseofdabus, autor también del gusano Sasser.
Lo más interesante sobre el tema puede leerse hoy en ZDNET.com, donde el vicepresidente de PatchLink afirma que el virus es una chapuza que de haberse hecho mejor habría causado muchísimos problemas. Bruce Schneier tiene bastante claro que el virus no es gran cosa, que aporta pocas novedades y que su incidencia no ha sido muy grande…
I’ve been reading the massive press coverage about Zotob (technical details are here, here, and here), and can’t figure out what the big deal is about. Yes, it propagates in Windows 2000 without user intervention, which is always nastier. It uses a Microsoft plug-and-play vulnerability, which is somewhat interesting. But the only reason I can think of that CNN did rolling coverage on it is that CNN was hit by it.
En mi opinión olvida la parte más curiosa, el enfrentamiento entre varios creadores de virus, pero tiene su parte de razón respecto a la cobertura. Las informaciones sobre el tema han causado incluso cierto pánico entre algunos internautas, que han llamado más que otras veces a sus operadoras para pedir ayuda. Y eso que Zotob ha llegado a pocos ordenadores.
Lo cuenta F-Secure y parece un gran primer párrafo para un mejor guión. Durante los últimos cuatro días han surgido 11 variantes de “˜malware”™ que se valen de la vulnerabilidad descubierta por Microsoft y que se ceba con Windows 2000.
Ahora mismo hay tres variantes de Zotob, un Rbot, un Sdbot, un CodBot, tres IRCbots y dos variantes de Bozori.
Pero resulta que el comportamiento de estos simpáticos bichitos no se centra sólo en hacer estropicios en los equipos infectados. Las versiones herederas de IRCBot y Bozori están, ambas dos, destruyendo a sus ‘competidoras’ de la famalia de “˜malware”™ PnP.
Parece, dice F-Secure, que hubiese dos grupos (de mentes malignas”¦) enfrascados en la pelea de ‘malware’: Por un lado los IRCBot y Bozori contra los Zotobs y el resto.
Y de escenario de la batalla, la intranet de la CNN, de ABC y del New York Times”¦
Helsinki, sede del mayor fabricante de móviles del mundo, puede estar viviendo la primera infección masiva conocida de virus para estos dispositivos. F-Secure ha enviado a sus expertos al estadio olímpico, donde se celebran los mundiales de atletismo, para limpiar los terminales de “docenas” de personas afectadas por Cabir, descubierto por primera vez en junio del año pasado. Este virus se distribuye por Bluetooth, por lo que sólo puede infectar los terminales que que se encuentren a menos de diez metros. Mucho más de lo que separa a unos espectadores que probablemente estarán acostumbrados a usar este tipo de conexión.
En España los móviles de última generación despegan más lentamente que allí, pero eso no evita que nos unamos a la lista de países afectados por esta nueva plaga. EFE está informando hoy sobre tres personas que han visto sus móviles infectados en Cataluña. De su relato se deduce que Cabir puede estar ya entre nosotros. Para que la infección se produzca el usuario tiene que aceptar una descarga. El factor humano sigue siendo el eslabón más débil de la seguridad informática, así que ya saben, no acepten descargas o mensajes de procedencia dudosa. La curiosidad mató al gato -habrá que renovar esos refranes, ¿no?- y podría dañar su preciado teléfono.
El uso de sistemas de control y vigilancia para combatir determinados tipos de delincuencia puede ser necesario en casos extremos, pero su existencia debe darse a conocer al ciudadano, que así sabe a qué atenerse. Es lo que sucede por ejemplo en España con la ley que regula la videovigilancia, que alimenta el miedo al Gran Hermano pero al menos da algunas reglas de uso: fija que las cámaras situadas en lugares públicos deben ser debidamente autorizadas, y su ubicación señalizada claramente. Cuando no se cumple esta premisa, el ciudadano queda indefenso, como puede estar sucediendo con las impresoras.
En octubre de 2004 recogíamos en ELPAIS.es la investigación de unos científicos que afirmaba que cada impresora deja en los documentos una marca invisible y única, lo que permitiría conocer desde qué dispositivo se produce cada documento. Un mes después, PC World revelaba que una técnica de efectos similares ya estaba siendo utilizada por el Gobierno de EE UU, que ha llegado a acuerdos con los fabricantes de impresoras para que algunos modelos marquen de forma inadvertida los documentos. De esta forma, un examen detallado permite conocer cuál fue el aparato concreto desde el que se imprimió y, en consecuencia, cuál es la persona responsable de su publicación.
Desde el servicio secreto de EE UU se intentó tranquilizar a quienes decían que era un atentado contra la intimidad, asegurando que la tecnología sería utilizada para perseguir a los falsificadores de moneda o documentos. Pero al no existit una ley que regule este medio de control se desconoce quién, cómo y en qué condiciones se aplica. La Electronic Frontiers Foundation teme que una tecnología que se vende como instrumento contra la lucha contra el crimen pueda usarse para investigar la identidad de miembros de organizaciones de derechos incómodas al poder. Además, la administración no revela su existencia hasta que los ciudadanos la descubren, lo que genera mayor intranquilidad. Electronic Frontiers Foundation quiere acabar con la incertidumbre, por lo que solicita la ayuda de los internautas para identificar las impresoras chivatas. Son malos tiempos, también para la intimidad.
La Fundación Mozilla ha confirmado que el sitio de Spread Firefox, desde el que se coordinan las campañas de promoción de su navegador, fue atacado el pasado domingo. Lo más grave es que el atacante ha aprovechado una vulnerabilidad que se conocía desde el 2 de julio pero que no había sido corregida aún. Mozilla teme que se trate de un intento de convertir sus servidores en una plataforma para el envío de spam, una campaña de mala publicidad que haría mucho daño al navegador libre.
El agujero explotado por el atacante afecta a unos cuantos sistemas para la gestión de contenidos, como PostNuke, WordPress, Drupal, Serendipity, phpAdsNew, phpWiki o phpMyFAQ. No sería mala idea que aquellos de ustedes que los usan revisen sus máquinas y actualicen el CMS, por su bien y el de todos.
Para no cerrar esto sólo con malas noticias les cuento también que Firefox sigue creciendo y se acerca a una cuota de mercado del 9%. Habrá que ver que pasa cuando llegue IE7.
Disculpen mi ignorancia, pero antes de que la policía anunciara su detención no tenía uno noticia de la existencia de P.Power. Se trata según Interior de “uno de los crackers más conocidos en la red” (¿si?) que rompía los sistemas de anticopia de los programas de ingeniería más utilizados por los profesionales” y los ofrecía en Internet. Europa Press afirma hoy que uno de los programas que desprotegió P.Power es Presto, que sus fabricantes promocionan como herramienta para elaborar presupuestos de construcción pero que la agencia asocia al cálculo de la resistencia de materiales.
Afirma EP que las “versiones pirata se asocian a cálculos erróneos”. Acto seguido cita al abogado Javier Rivas ““supongo que representa a la acusación- que asegura que “el programa sirve para calcular la resistencia de materiales y hacer el cálculo de estructuras”, y recuerda casos como el de El Carmelo en Barcelona y el de la presa de Tous, atribuidos a negligencia por errores en los cálculos. Finalmente, pone en duda la fiabilidad del mencionado programa en sus versiones pirateadas. ¿Quiere todo esto decir que casi la mitad de las construcciones de este país pueden haberse realizado según cálculos erroneos? Y todo por culpa de un hacker. Me han dejado muy tranquilo.