AVISO: Nos hemos integrado con Facebook y Twitter. Ahora, podrás decir si te gusta o no uno de nuestros artículos con tu usuario de la red social. También podrás difundir los artículos que más te gusten a través de cualquier medio. Ayúdanos a que los artículos sean más interesantes dándonos tu opinión. Gracias.

jueves, 29 de julio de 2010

Las Botnet y su repercusión.

Una de las palabras que suele aparecer en la prensa que tratan temas IT e incluso en las que no, es el término de Botnet. Pero, ¿sabemos que significa el término y como influye en la seguridad global de Internet?
Muchas son las veces que en conversaciones con clientes, amigos y conocidos me han dicho una frase como: "Bueno, a mi es que me da igual que me entren en el ordenador de casa, no tengo ningún dato interesante.". Si bien es una actitud comprensible y lapidaria, realmente es algo equivocada. Es cierto que los datos personales que podemos llegar a tener en nuestros ordenadores caseros carecen completamente de importancia para las mafias o grupos organizados de delincuentes. Seguro que no van a realizar un ataque específico contra un ordenador por su "valor" en cuanto a la información que contiene. Pero, ¿estamos seguros de que nuestro ordenador casero carece de importancia como "piso franco" para realizar actividades delictivas? Al utilizar el término "piso franco" quiero hacer una analogía con nuestros hogares. Imaginemos que nuestra casa carece de elementos de valor. No disponemos de joyas, cuadros valiosos, dinero, etc. Aún así,  ¿dejaríamos que delincuentes utilizasen nuestra casa para cometer delitos? Entiendo que la mayoría de las personas que lean esto, responderán que NO. Pues con un ordenador, casero o de empresa, la respuesta debe ser la misma. Debemos preocuparnos de proteger nuestros recursos y posesiones para que no haya ningún uso fraudulento de estos.
Después de esta primera disertación todavía no he explicado que es una Botnet. Bien, una botnet consiste en un conjunto de ordenadores que son manejados remotamente y de manera fraudulenta para efectuar actos delictivos como envío de SPAM, ataques contra empresas, robo de credenciales bancarias, robo de datos personales, etc. En el mercado negro, existe todo un mercado multimillonario de compraventa tanto de información personal como de software que permiten el control y manejo de Botnets. Hasta la fecha ha habido dos grandes botnets en el mundo: Conficker y Mariposa. Entre ambas, manejaban más de 8 millones de ordenadores (denominados ordenadores zoombies). Siguiendo con la analogía de los pisos, manejaban 8 millones de pisos francos en todo el mundo. Hoy, leyendo las noticias, he descubierto que entre el FBI, la policía eslovena y la Guardia Civil se ha detenido al creador de la botnet Mariposa (Ver link aquí). Si bien es una buena noticia, nos debe hacer reflexionar sobre otras botnet, seguramente no conocidas, que todavía están en funcionamiento. Las botnets tienen la característica de que no molestan al usuario, o por lo menos intentan molestarlo lo menos posible para que no se de cuenta de su existencia. Al contrario que los primeros virus que bloqueaban, borraban o cifraban datos del ordenador de la víctima, ahora se ha pasado a: "Para que voy a molestar a la víctima, si me puedo aprovechar de él sin que se de cuenta?".
La inversión en la seguridad de nuestros ordenadores es responsabilidad nuestra y debemos poner las cosas lo más complicadas posibles a los delincuentes. Un ordenador personal mal gestionado es como una casa que no tiene puertas y ventanas. Estaremos permitiendo que otros usen nuestros recursos para sus intereses. Y no nos olvidemos de la máxima de seguridad que dice: "La fortaleza de una cadena viene definida por la fortaleza del eslabón más débil.". Es decir, no conseguiremos que Internet sea seguro, si no nos preocupamos de asegurar el uso de los elementos más débiles.

viernes, 9 de julio de 2010

Se puede hacer Flash más seguro?

Llevaba un tiempo sin escribir por cuestiones personales, pero he decidido volver hoy de nuevo a la vida bloggera. Y que mejor forma de volver a escribir con una noticia como la que me he encontrado hoy. Ahí va...

Un investigador de una empresa de seguridad está desarrollando un complemento gratuito (Blitzableiter) para Firefox que permitirá evitar gran parte de los ataques que actualmente se realizan a través de Flash. Para aquellos que no tengan muy claro que tipos de problemas de seguridad vienen asociados con los elementos Flash que se pase por Securityfocus y filtre el resultado por Adobe y Flash Player.

La buena noticia, es que con este complemento se podrá evitar algunos de los problemas existentes a los que Adobe todavía no ha dado respuesta. En un mundo tan globalizado como el actual, una respuesta rápida ante los incidentes de seguridad es lo único que evita males mayores, y en esto Adobe no ha dado la respuesta que debería.

Ya solo tendremos que esperar a la reunión Black Hat de Las Vegas para comprobar la efectividad del complemento. Aunque los principios utilizados para aportar esa capa de seguridad prometen.

Por hoy, no me extenderé mucho más. Espero retomar de nuevo la actividad y poder ofreceros otros puntos de vista respecto a la seguridad.