A estas horas todos ustedes saben ya que Microsoft tiene planeado sacar su propio servicio de seguridad para usuarios. Un conjunto de herramientas gratuitas para proteger los equipos de sus clientes que pondrá en serios aprietos a la empresas que se dedican al turbio negocio de los antivirus y demás amenazas peligrosísimas.
Nada excepcional hasta que la noticia ha caído en manos de un editor del WSJ y se ha convertido en algo muy diferente. Durante unas horas (recoge CNET) el titular en portada de este prestigioso medio ha sido: “Microsoft planea un nuevo Spyware”. ¿Tremendo verdad? Ahora queda por saber si se ha tratado de un error al componer la portada o si realmente estaba queriendo decir lo que han publicado.
¿Que ruido hace un arbol cuando cae donde nadie lo oye? El mismo que una página que nadie visita, que un político al que nadie escucha, que una marca que nadie conoce. De ahí viene la obsesión por la autopromoción, por el laborioso trabajo de darse a conocer en Internet. Ya saben, hay que empezar de inmediato y hacerlo en el mercado adecuado. Pero con cuidado, que hay promociones que matan.
¿Poner carteles por las calles, pintadas en las paredes, pegatinas en las farolas? Demasiado sucio, se creará usted una imagen de proyecto contaminante. Llegue a su audiencia con la tecnología de Street Advertising Services y colaborará a la limpieza de nuestro entorno al tiempo que difunde su mensaje. Usan agua y vapor para colocar los anuncios callejeros, promociones efímeras a la par que ecológicas.
¿Contratar a una agencia para que le grabe un anuncio? Del siglo pasado. Mejor súbase al carro del dospuntocerismo, tome ejemplo de Genius Rocket y pida ayuda a los internautas. Convocan a los internautas para que creen un clip de vídeo para los candidatos de las primarias para las presidenciales de EEUU, y premiarán al mejor con 1.000 dólares.
¿Pagar por enlaces para subir en las listas de resultados? Cuidado que tiene sus riesgos, en Google están decididos a acabar con esta práctica. Mejor pasar del buscador e instalarse directamente en el escritorio del usuario. Tomen ejemplo de los seguidores de Stephen Kalonzo Musyoka, que promocionan a este candidato a presidenten en Kenia con un virus que lanza su mensaje electoral cada vez que arrancamos Windows. Como los espacios de publicidad electoral de la tele pública, pero a lo bestia.
El negocio está fatal, hasta los diseñadores de alta costura se ven obligados a sacar colecciones en serie para mantener la marca y algo similar debe de estar pasando en el mundo del hampa tecnológica. La BBC trae hoy a su portada un reportaje sobre nuevas formas de financiación de las mafias de delincuentes informáticos que pasan por la venta de ‘kits de malware’.
Esta nueva línea de ingresos mafiosa se divide en tramos de precio: un cliente particular, usted mismo por ejemplo, puede comprarse su virus doméstico por 25 euros o, si realmente quiere montar un desaguisado considerable, aflojar algo más de 700 euros por un lote completo de herramientas destructivas que viene con su garantía y su contrato de asistencia durante el primer año.
Secure Computing ha contado más de 68.000 herramientas destructivas descargables. Las hay de todas las tendencias y para todos los bolsillos. Seguro que alguna se ajusta a su talla.
Puede que a los fans de la obra de Neal Stephenson no les convenza mucho la herramienta de análisis de virus informáticos que han desarrollado en F-Secure, pero a veces una imagen permite detectar problemas más rápidamente que el texto. FSCSI ofrece la posibilidad de ver gráficamente lo que sucede en un sistema, de forma que en lugar de tener que dejarse los ojos revisando código los expertos de la compañía de seguridad pueden detectar a primera vista archivos creados, procesos que empiezan a funcionar, conexiones de red que se activan… ZdNet tiene un vídeo de la presentación del invento.
Se trata de un error, todos tranquilos. Los usuarios chinos del antivirus Norton que han intentado actualizar su sistema operativo Windows en los últimos días han descubierto con espanto que al reiniciar el sistema éste no es capaz de ponerse en marcha. ¿El problema? El programa de Symantec consideró troyanos dos de los archivos a instalar y los bloqueó, dejando la actualización a medias y a los propietarios del ordenador con una pantalla azul de la muerte. Xinhua dice que son millones los PCs afectados, mientras otras informaciones hablan de 7.000, menuda horquilla.
La compañía informática ha publicado un tutorial en su web china que explica como recuperar el sistema. Un compañero de redacción suele decir que el mejor antivirus se llama Ubuntu, pero el que les habla sigue como tantos otros usando Windows y dependiendo de otras compañías para su seguridad. Aunque viendo ciertas noticias uno no sabe ya si fiarse. ¿Tu cuál usas?
Actualización: Más información sobre el falso positivo, en Hispasec
El código malicioso ha evolucionado con la Red. De los primeros patógenos a las actuales amenazas ha habido una evolución del daño muy considerable. Antes los virus buscaban tumbar al usuario final, ahora la meta es tomar el control de su equipo para usarlo como peón de batalla.
Raimund Genes, uno de los responsables de la compañía de seguridad Trend Micro, lo tiene claro: el último gran virus fue Melissa, y por entonces corría el año 1999. Desde entonces la mayoría de los patógenos son gusanos o amenazas.
Este nuevo tipo de infecciosos también está cambiando su forma de propagación, si durante los últimos años el correo electrónico ha sido el principal vaso de contagio, ahora el código malicioso baja hasta nosotros desde la web. El enorme crecimiento de las herramientas de seguridad (de los populares ‘antivirus’) ha hecho que sea casi inútil intentar derribar la puerta de los buzones de correo y los arquitectos de plagas han decidido cambiar de entrada y contaminar desde Internet.
Para el año que viene la mayor parte de las amenazas a las que nos veremos enfrentados vendrán desde la web y no desde el correo poniendo a las empresas de seguridad ante un compromiso nuevo: combatir virus por correo es más sencillo que bregar contra ataques que se manifiestan en tiempo real durante la navegación. “No puedes bloquear el puerto 80” (por el que se canaliza el uso de Internet) asumen ya desde Trend Micro a la espera de ganar el nuevo envite de los malos.
Puede que a usted no le preocupe, pero en los foros del poder ya se habla de ello. Existe una posibilidad entre cuatro de que el ordenador en el que lee este mensaje forme parte de un ejército. Una red de máquinas esclavizadas que se venden al por mayor a quienes quieren derribar una web por saturación o enviar spam. Vinton Cerf ha señalado en Davos que la extensión de estas redes de zombis ha alcanzado ya dimensiones de pandemia, con 150 millones de ordenadores (el 25% de los conectados a Internet) controlados por personas ajenas a su propietario. No parece que el funcionamiento de la Red esté aún ameazado, pero algunas webs gubernamentales pueden encontrarse ya entre los objetivos y algunas empresas han sido chantajeadas: o pagas o te derribamos el sitio.
La filosofía de carpeta más barata lleva siglos defendiendo que las mejores esencias se guardan en tarros pequeños. Este axioma tan tontorrón es también verdad aplicado a la seguridad en la Red: ser pequeño es una gran manera de protegerse. Desde hace años el malware se ceba con sistemas operativos de masas y exploradores de éxito y suele dejar indemnes a los rivales minoritarios. Es de cajón que Apple o Firefox no son más seguros que Windows o Explorer, lo que pasa es que son más pequeños y, la mayoría de las veces, no interesa atacarlos. Seguramente, sometidos a la misma presión que los grandes, cederían con similar estrépito.
Pero este problema se reproduce también en su supuesto remedio: los antivirus más famosos son también los más frágiles. El 80% del código malicioso se cuela por las rendijas de los sistemas de seguridad más comunes. En resumen, los antivirus superventas no funcionan.
El motivo es fácil, los encargados de desarrollar malware prueban su código contra los paquetes más habituales de compañías como Symantec, McAfee o Trend Micro para asegurarse una difusión masiva ya que estas tres marcas copan la mayor parte del mercado del miedo. Y frente a estas (que dejan pasar casi todos los ataques) servicios como Kaspersky (de origen ruso) consiguen bloquear el 90% de las oleadas. Pero claro, esta empresa apenas si controla el 0.7% del universo de la seguridad.
Así, las empresas de seguridad al final no parecen cumplir con su cometido no por capacidad, recursos, velocidad de respuesta o habilidad sino por un problema siniestro: el éxito.
El informe lleva circulando ya una semana pero lo reseñamos ahora a raíz de la nota que han sacado en DiarioTi. Según el analista de malware Yuri Mashevsky la creación y distribución de código maligno (en todas sus variantes, virus,troyanos, rootkits -de esto sabe mucho Sony-) es más rentable que toda la industria encargada de dar seguridad a los clientes. En las conclusiones del informe también se menciona que la tendencia que se consolida es la de lanzar grandes ataques contra servicios públicos o grandes corporaciones ya que los usuarios finales individuales apenas si satisfacen la rentabilidad del ataque. Al final se trata de una industria como cualquier otra en la que hay que ahogar a los rivales y buscar dinero sin perder ojo a las tendencias del mercado y cuidando la publicidad.
Un ciudadano alemán recibió uno de esos correos que circulan por la Red suplantando la identidad de entidades y organizaciones de confianza. Se trata de este que dice venir del FBI y agencias de seguridad de todo el mundo -en este caso, la alemana- y que acusa al destinatario de haberse conectado a “más de 30 sitios ilegales”.
El correo es enviado automáticamente por el gusano Sober-Z, pero el alemán de 20 años pensó que realmente estaba siendo investigado y acudió a las autoridades, que encontraron en su ordenador personal fotografías pornográficas de menores, por lo que ha sido detenido. El virus, esta vez y si los tribunales confirman el delito, ha sido útil.