viernes, junio 30, 2006

¿Alertando de un problema de seguridad o buscando repercusiones positivas?

En los medios podemos ver cada vez más artículos de seguridad informática, alertas de virus, información sobre software malicioso y más, normalmente originados desde compañías antivirus y/o de otras soluciones de seguridad.

Es díficil encontrar estudios realizados por fuentes independientes a las empresas. Esto nos lleva a una decisión complicada: creer en lo expuesto por la compañía o dudar sobre ello. ¿Por qué? Porque normalmente las empresas lo que quieren es incrementar las ventas, para eso existen, y es d´ficil saber si realmente eso o por lograr mayor repercusión.

Un caso reciente que genera dudas es el de Panda y Browsezilla.

Veamos lo sucedido:

En el anuncio de Browsezilla se desmiente lo expresado por Panda, además de informarse que los productos de la empresa detectan como malicioso al desinstalador del producto, el cual no parece hacer nada malo, de acuerdo al código fuente disponible en la página de Browsezilla.

Quizás las intenciones de Panda no hayan sido malas, e intentaron solamente alertar a los usuarios de internet de un programa potencialmente peligroso, pero luego nos encontramos que las afirmaciones hechas por Panda son dudosas, posiblemente falsas.

Es aquí donde debemos preguntarnos: ¿Panda alertó a los usuarios con fines meramente altruistas o la idea fue lograr repercusión mediática solamente a costa de una empresa poco conocida, con menos recursos?

¿Tenemos que confiar en todo lo que se publica en Internet? No, lamentablemente, como seguiremos viendo en este blog, cada vez hay más desinformación en la web, y tenemos que confiar solamente en nuestras conclusiones y en aquellas de quienes respetamos... La web es una excelente fuente de información, pero también de negocios, y ahi es donde está el problema en esta situación... ¿Negocios o información? El tiempo dirá, pero nosotros debemos tomar nuestra decisión ahora...

/Nárion

jueves, junio 22, 2006

Estudios que no sirven para nada...

Como todos sabemos, comenzar un sitio web es cuestión de minutos; pero tener el conocimiento necesario (o el interes) en que contenga información válida, puede llevar mucho tiempo o nunca hacerse.

Tal es el caso de muchas de las revisiones (reviews) que encontramos en Internet sobre software de seguridad informática, como firewalls, antivirus, antispyware y demás.

Si buscamos la palabra "antivirus" en Google, nos encontraremos enlaces a páginas de compañías así como independientes, y también varios enlaces patrocinados, entre los que aparece uno titulado Antivirus Software Reviews:

http://anti-virus-software-review.toptenreviews.com/?ttreng=1&ttrkey=antivirus

Esta página muestra un ránking de 10 productos antivirus, calificando varios parámetros, desde efectividad y facilidad de uso, hasta certificaciones y plataformas soportadas. Cada uno de los productos tiene su propia revisión realizada por los redactores del sitio.

A primera vista, parece muy interesante... Pero, ¿es la información válida? ¿cuál es el objetivo del sitio? Uhm... Analicemoslo...

Revisando los datos evaluados, y sus resultados, nos encontramos con varias incongruencias, como que Kaspersky es capaz de revisar un disco de 80 GB en 8 minutos mientras que a los otros les lleva más de 20. Es sabido en el ambiente que el antivirus ruso tiene un altisimo nivel de detección pero la velocidad no es una de sus virtudes, dado que está entre los antivirus más lentos del mercado... El dato es completamente falso, lo que nos lleva a pensar si el resto de la información presentada es verdadera...

Otro dato es el de P2P/File Sharing Protection (aplicaciones que permiten compartir archivos): solamente los dos primeros antivirus tienen ese tipo de protección, según la revisión, y (casi) todos tienen protección para Mensajería Instantánea (IM). Revisando los sitios de los fabricantes de estos productos nos encontramos que ese dato no es cierto...

Y hay más... ¿Norton no tiene actualización automática? ¿Qué hay del LiveUpdate? ¿Cómo que NOD32, Norton y otros no tienen soporte telefonico? ¡Está a la vista en sus sitios web! ¿NOD32 no soporta Windows 95? ¡Pero vamos, si es uno de los antivirus más livianos y yo mismo acabo de probar qué si funciona! ¿McAfee VirusScan tarda 1 hora en escanear un disco, casi el doble que Norton? No es tán rápido McAfee, pero bajo ningún punto de vista es el más lento! Me parece que están "tirando fruta" (leáse, inventando información...) y en mucho más que lo anterior dicho...

Bueno, bueno... tranquilos... Acabo de darme cuenta lo que sucede aquí... Aunque hay algunos datos que son verídicos, otros están especialmente manipulados para que el ranking parezca real pero posicione mejor a unos que a otros... ¿Por qué? Porque el objetivo básico del sitio es que se vendan los antivirus, dado que si hacemos click en Buy, entraremos en sitios de programas de afiliados que nos permitirán comprar el producto... ¡y le dará una comisión al Antivirus Software Review! Y si miramos en detalle... ¡los que están primeros en el ranking dan mejores margenes de ganancias para sus afiliados!

Parece que encontramos el meollo de la cuestión: dejando de lado el hecho de que la metodología de evaluación del software no está publicada (vaya uno a saber si existe), el verdadero objetivo del sitio no es informar, sino vender (para algo le pagan a Google para aparecer como un enlace patrocinado!)...

Moraleja: a la hora de elegir un antivirus, basemonos en evaluaciones serias y en nuestras propias pruebas... Evaluemos las soluciones antivirus, veamos sus ventajas y desventajas por nosotros mismos, y compremos la que realmente nos brinde la protección necesaria... No la que alguien sin información y/o sin escrupulos nos propone...

/Nárion

miércoles, junio 21, 2006

Si tiene desnudos, mejor!

Hace mucho tiempo, en una galaxia muy lejana, un muchacho creó un antivirus; luego, vió que era posible venderlo... el dinero comenzó a entrar, pero había otros muchachos con otros antivirus que también hacían lo mismo... entonces, el primer muchacho, español él (vasco en realidad, para que no se ofenda), comenzó a promocionarlo con cuanto método pudo... (lo cuál no tiene nada de malo)

Una de las formas de promoción que encontró fueron los comunicados de prensa a los medios de comunicación, que primero fueron pocos y luego pasaron a ser diarios, focalizados por mercado/idioma y con gran éxito... Cuánto nuevo virus aparecía, un comunicado era enviado... Pero no siempre había un virus propagandose a grandes cantidades, y entonces había que hacer algo para seguir alimentando la voraz maquinaria de la prensa, siempre interesada en cuán mediático es el virus y no tanto en sí realmente es una amenaza...

Ahora que los virus de gran propagación están desapareciendo ante ataques más focalizados, los equipos de prensa y marketing de las compañías antivirus tienen que meter mano a lo que encuentren para llamar la atención de los medios... Por eso cada tanto vemos noticias sobre el virus con fotos de Michael Jackson que nadie vió, o con imagenes de Pamela Anderson que todos quisieramos ver pero nunca nadie recibió...

Aunque discutible, el problema no radica principalmente en la (no)"información" enviada por las casas antivirus en muchos casos... No, no... Ellos no tienen toda la culpa... Sólo alimentan al hambriento...

A (muchos de) los medios les encantan estos virus que no hacen nada pero tienen un no sé qué (leáse ingeniería social) que hace que puedan ser interesantes para los lectores... Pero no lo presentan como un dato curioso, que es lo que realmente es... No.. Lo informan como si realmente se tratara de una amenaza...

Tal es el caso de Sixem.A, un virus reportado por la empresa Panda, que es un gusano de correo electrónico... Y el mensaje tiene como asunto "Encuentro de la Copa del Mundo al desnudo"... Chan! Dice "desnudo", chicos... Paren las rotativas y publiquenlo!!! (conversación en los pasillos de los diarios argentinos)

Ver para creer (qué linda la brasilera de la página de InfoBAE.com):

http://www.infobae.com/notas/nota.php?Idx=261478&IdxSeccion=100439
http://www.idg.es/pcworld/noticia.asp?idn=48686

Lo más divertido del caso es que el tan mentado Sixem no parece haberse distribuido (casi) nada, de acuerdo a VirusPortal.com, sitio de estadísticas de la propia Panda:

http://www.virusportal.com/com/virusinfo/encyclopedia/overview.aspx?lst=est&idvirus=121430

Está bien, convengamos que 0.14 % (*) de los franceses que usan el antivirus en línea de Panda detectaron esta amenaza, así que es un virus importantisimo... ¡qué ningún latinoamericano vió! ¿Para qué lo publican entonces?

Habiendo tanta otra amenaza informática dando vuelta, que realmente hace daño, ¿para qué llenar con "desinformación" las páginas de diarios, revistas y sitios de internet? "Y bue, che, decía 'desnudo'", me contesta el Periodista Anónimo...

/Nárion

(*) "Las estadísticas de VirusPortal.com tienen como fuente las
estadísticas recolectadas por el antivirus en línea de Panda
Software"


Desinformando desde La Habana

Está bien que la relación de Cuba con la comunidad internacional tiene altas y bajas, amigos y enemigos, pero tampoco se tienen que poner a desinformar a la gente como represalía! :)

http://www.cnctv.cubasi.cu/noticia.php?idn=3231

Hablando en serio, Cuba no tiene nada que ver en esto ... Este es otro claro ejemplo de alguien que le cree a todo aquello que le llega por correo electrónico, con el agravante que tiene el "poder" de hacer que lo publiquen y otra gente lo lea... ¡y se desinforme más!

El buen Vicente probablemente creyó estar haciendole un favor a sus lectores al hablar sobre los virus La vida es bella y el que te llega desde brujita_tierna69@hot... El problema es que esos virus no existen, son simples bulos/hoaxes/bromas/cadenas o como más les guste llamarlos, que algún gracioso y/o visionario spammer ideó hace años, las envió por correo electrónico, y aún hoy siguen dando vueltas por Internet, y la gente las sigue reenviando y reenviando y reenviando...

Como verán en los siguientes enlaces, los dos supuestos virus que nuestro querido periodista cubano anunció con atención, no son más que simples engaños:

http://www.vsantivirus.com/hoax-messenger2.htm
http://www.rompecadenas.com.ar/lavidaesbella.htm

Supongo que debe ser bastante díficil abrir el navegador y chequear en Google o en cualquier otro buscador si la información recibida es correcta o no antes de publicarla.

/Nárion

"Los hoaxes son engaños que anuncian virus ficticios, entre otras cosas, que son enviados en forma de cadena de correo electrónico y cuyo fin es jugar una broma y/o recolectar direcciones de correo electrónico. (Más) "

Abierto el juego...

Aquí estamos... Me presento... Pueden llamarme Nárion, y hace varios años que ando dando vueltas por el mundo de la información, y la seguridad informática en particular. Desde antes de los blogs quería crear un sitio donde hablar sobre dos temas muy importantes: la ignorancia y la estupidez en la informática de hoy.

Que quede claro: no me refiero a usuarios con pocos conocimientos informáticos, sino a aquellos que se supone que los tienen, que actúan como si los tuvieran o que son "formadores" de conocimiento y opinión, y demuestran que el lugar donde escriben, hablan, promocionan, publicitan y/o departen les queda grande...

Siempre que se publique algo aquí se hará desde el respeto y la objetividad de pensamiento, buscando marcar errores pero dando soluciones o comentarios constructivos. Para eso estamos :)

/Nárion