miércoles, julio 26, 2006

¡Maten al pingüino!

El simpático Tux, pingüino símbolo del sistema operativo Linux, y para muchos, emblema del movimiento open-source, recibe ataques de todos lados. En este caso, vamos a hablar sobre una nota en la que la empresa McAfee víncula al malware y el código abierto de manera extraña y llamativa.

De acuerdo a Dave Marcus, Director de no-se-qué de la empresa estadounidense, el movimiento del código abierto beneficia a los creadores de códigos maliciosos. Según él, estos programadores aprovechan herramientas de código abierto como CVS, a fin de poder colaborar en el desarrollo de malware, y realizar el trabajo entre varias personas.

Además, comenta que el código abierto ayuda a los "crackers" a encontrar vulnerabilidades en las aplicaciones y aprovecharlas para sus fines.

Marcus tiene larga experiencia en el tema, dentro de McAfee y otras empresas, por lo cual son llamativas sus declaraciones.

La VX scene ha sido durante años una comunidad de código abierto, incluso antes de Internet. Los programadores de virus siempre han intercambiado el código fuente de sus creaciones, nuevas funciones, buscando prestigio en su momento. Ahora, con los objetivos economicos del malware, aprovechan las herramientas de código abierto para sus desarrollos, pero no es algo nuevo ni relacionado con el movimiento open-source.

Basta ir a sitios como vx.netlux.org para ver la cantidad de código fuente disponible, sin tener en cuenta todo lo que se debe compartir a través de otros canales.

Y respecto al tema de vulnerabilidades y código abierto, vale ver la cantidad de vulnerabilidades existentes en software de Microsoft, que son las más aprovechadas, y eso que el código es completamente cerrado.

Cuesta interpretar el objetivo de estas palabras; seguramente, como responsable de comunicación de la empresa, necesitaba sacar alguna gacetilla de prensa, y no se le ocurrió nada mejor, porque la verdad, lo que ha dicho no tiene ni pies ni cabeza... además de no ser nuevo ni interesante... Si no fuera porque trabaja en McAfee, nadie publicaría semejantes tonterías...

viernes, julio 21, 2006

¿80 % de los nuevos malware no es detectado por los antivirus?

La seguridad informática es un tema caliente en la actualidad, y si son alertas de virus y/o estadísticos, llaman más la atención y son re-publicados por varios medios de internet.

AusCERT es el Equipo de Respuestas ante Emergencias Informáticas australiano, el cual no goza de un alto conocimiento internacional, como si lo tiene el CERT estadounidense (pese a las polémicas con algunos de sus informes). Recientemente, ese organismo, publicó un informe sobre una evaluación cuyos resultados muestran que el 80 % de los nuevos malware (*) no son detectados por los antivirus más conocidos.

El informe del AusCERT es otro de esos tantos que, más allá de un título llamativo, no dice absolutamente nada. Esto es debido a que:
  • No informa qué antivirus son los evaluados
  • No informa el tamaño de la muestra de malware utilizados para el estudio
  • No informa la metodología del estudio

Esto es como que yo, ahora, en este instante, sin fundamento ni informando mis fuentes, diga que el antivirus "TeDetectoTodo" es el mejor del mercado... y no diga por qué...

Un estudio debe tener fuentes, muestras, metodologías, y muchos más datos para que realmente sea considerado válido como información. Lo que hizo el AusCERT, lamentablemente, parece no ser más que tratar de llamar la atención hacia ellos con un título amarillista, sensacionalista, y nada más...

Cuando lea este tipo de cosas, tomelas con pinzas, y si no hay suficientes datos como para saber realmente qué se ha evaluado y cómo, haga de cuenta que es otra más de las tantas "desinformaciones" que dan vuelta por Internet...


(*) Malware: Es la definición de software y/o código malicioso, y
engloba a todo aquel aplicación y/o pieza de software que tiene fines
maliciosos, dañinos y/o criminales, tales como virus, gusanos, troyanos,
spyware, adware, etc.

martes, julio 18, 2006

No al SPAM

Hay demasiadas empresas que desarrollan soluciones antispam, en la mayoría de los casos, pagas. Todos nos quieren vender la solución a uno de los mayores problemas de internet (¡el que no reciba spam que levante la mano! - parece que nadie levanta...).

Aunque muchas de estas soluciones antispam pueden resolver una parte del problema, ninguna nos brindará un 100 % de efectividad; es prácticamente imposible con la estructura actual del correo electrónico, sin quitarle funcionalidad o facilidad de uso.

Pero, a no tirar el email a la basura (ya bastante basura tiene el email, ni hace falta tirarlo ahi...); hay algunos métodos que nos ayudaran a minimizar el spam:

- Usen varias direcciones de correo electrónico: una privada para el trabajo, otra privada solo para nuestros amigos de confianza y para servicios importantes (homebanking, tarjeta de crédito), otra para compartir con todos nuestros conocidos y otra más para suscribirnos a servicios y sitios de internet. Separando nuestras cuentas de correo (hay miles de opciones gratuitas para tener más de una dirección, como gmail, hotmail, yahoo mail, etc), evitaremos llenarnos de spam en las direcciones más importantes y podremos cambiar las "públicas" que se vayan llenando de spam en algún momento.
- No reenvien cadenas a absolutamente nadie; no se van a morir, ni les van a sacar los ojos por no reenviarlas. Al reenviar las cadenas, y mantener en el email las direcciones de todos aquellos a quienes se las reenviamos, los spammers en algun momento recibiran esos correos con decenas o cientos de direcciones, y las agregaran a su lista para seguir enviandonos esos correos que tan poco nos interesan.
- Cuando una dirección comienza a llenarse de spam, dejela de usar; esa dirección está perdida, una vez que cae en la trampa, ya nunca podremos quitarnos de encima el correo electrónico no deseado.
- Nunca conteste un spam: es lo mismo que decirle a los spammers que existe su direccion y asi solo logrará recibir más spam.
- No publique su direccion de email en sitios de internet, foros, fotologs, etc.
- No abra los mensajes de spam; muchas veces contienen codigos para validar que el mensaje ha llegado a una casilla, y asi chequear si la misma sigue existiendo.

Siguiendo estos consejos, le aseguro que, al menos por un tiempo, podrá recibir poco o nada de correo no deseado; y cuando empiece a recibirlo, como se dijo antes, cambie su dirección de correo electrónico. Es tedioso, lo sé... pero más tedioso es el fu...ing spam! :)

miércoles, julio 12, 2006

¡Vamos para Mac que es más seguro!

Es algo normal leer que Linux es más seguro que Windows, que Mac OS es más seguro que Windows, que teniendo Windows lo más seguro es tener la computadora/el ordenador apagada/a, etc. Encontramos esto en cualquier tipo de medio (especializados, masivos, tendenciosos, pagos, etc), en algunos casos con sustento, en otras por mero "capricho" de algún opinologo...

Lo cierto es que el 99 % por ciento del código malicioso que encontramos a diario está diseñado específicamente para el sistema operativo de Microsoft, y hay muy pocos de estos para otros sistemas operativos. Además, los agujeros de seguridad de Windows suelen ocasionar consecuencias más graves, dado que este sistema operativo está mucho más diseminado y es mucho más utilizado que los otros, sobre todo a nivel de usuarios hogareños y pequeñas empresas.

No vamos a extendernos sobre este tema, que da para largo, y comenzaremos a analizar una "opinión" reciente que no parece del todo adecuada.

La empresa británica de seguridad informática Sophos publicó recientemente un informe sobre lo sucedido durante el primer semestre del 2006 en cuanto a códigos maliciosos se refiere. En el copete de la nota presentando el informe, se puede leer que la firma recomienda que los usuarios hogareños comiencen a analizar la utilización de Mac, "para protegerse del malware en actividad".

La afirmación se basa en que el TOP 10 de los códigos maliciosos de mayor propagación en el semestre pasado apunta exclusivamente a Windows, mientras que ninguno puede funcionar sobre Mac OS X.

Extraña afirmación para una empresa que en Febrero comentó que "los usuarios de Mac tan sólo deben ser tan precavidos para proteger sus ordenadores como lo son los usuarios de Windows, y emplear los programas antivirus, cortafuegos o parches de seguridad que sean necesarios".

También es llamativo que Sophos sea de las pocas empresas que comercializan y publicitan una solución antivirus para Mac OS X. Si es tan seguro, ¿para qué necesita antivirus?

Vayamos por partes: es cierto que hay muchos menos códigos maliciosos para Mac que para Windows, por lo que se podría decir que el sistema operativo de Apple es más seguro por ahora, lo cual no quiere decir que siempre lo será. Lo mismo podría aplicarse a Linux, *BSD, etc.

Esto se debe, en gran parte, a que Windows es el sistema operativo más utilizado, y por ende, el blanco perfecto de los creadores de códigos maliciosos. Si uno quiere "vender un producto" apuntará a la mayor cantidad de "consumidores". Por ende, si Mac se vuelve un sistema operativo más utilizado... también irán apareciendo más y más códigos maliciosos para esa plataforma, sea más segura por diseño o no.

Una forma fácil de confirmar esto es el aumento en las vulnerabilidades que se descubren en los servicios y software de Google, así como en el navegador Firefox, a medida que estos son cada vez más usados...

El otro tema es si debemos confiar en esta "recomendación" en este momento, en que Microsoft, dueño de Windows, está entrando en el mercado de antivirus, y las empresas están preocupadas en perder su porción del mercado debido a esto; y más aún, tenemos que analizar si confiaremos en una parte interesada, dado que Sophos es de los pocos con soluciones antivirus para Mac OS X, y se vería beneficiado por la migración hacia dicha plataforma...

Como siempre, toda recomendación y análisis proveniente de este tipo de fuentes debe ser analizado cautelosamente, y ver que hay detrás de lo que leemos.

Por mi parte, voy a seguir utilizando el sistema operativo y plataforma que mejor me siente, y aplicando las prácticas más seguras para mantenerme de virus, en lugar de andar saliendo a cambiar de plataforma porque una empresa antivirus me lo recomienda...

domingo, julio 09, 2006

Humor: La bandeja del CD-ROM no es para eso...

No puedo parar de reírme tras verlo:

http://www.youtube.com/watch?v=ca7VyX6s7f4&search=estupidos

(Pensar que más de uno lo debe haber hecho... ;-P)

Vender a través del miedo, ¿es válido?

Para mantener al día de lo que sucede en el mundo de la informática y la seguridad, estoy suscripto a varias decenas de listas de correo, incluyendo empresas, sitios de internet y medios independientes.

Entre los cientos de mensajes semanales que recibo de esas fuentes, podemos incluir varias ofertas de productos provenientes de empresas de seguridad, lo cual es válido, porque acepté recibirlas. Que una compañía privada, que vive de sus ingresos, quiera venderme algo, es algo lógico; el problema es el mensaje que me quiera transmitir.

Una de estas empresas, con casa matriz en Europa, me ha enviado 12 ofertas de servicios y aplicaciones desde el 18 de Mayo, con títulos como:
  • "Su empresa está siendo espiada,¿Es usted consciente de ello?"
  • "¿Está seguro que su PC está libre de Spyware?"
  • "¿Vas a permitir que te estafen por Internet?"
  • "Campaña de concienciación: Cyber-Crimen. ¿Está su empresa en el punto de mira?"
  • "Alguien vigila tus pasos en Internet"

Con sólo leer esos títulos, mi costado paranoico sale a flote, y me dan ganas de apagar la PC e irme a vivir al campo. ¿Cómo que me están espiando? ¿Estoy seguro? ¿Me vigilan en Internet?

Mirando uno a uno los mensajes, es claro que no es una campaña publicitaria aislada, sino que es una estrategia de marketing de la empresa, llamar la atención de los destinatarios a través de mensajes que despierten duda y miedo.

Esta empresa está jugando con el desconocimiento de mucha gente, aprovechandose de ello para lograr mayor atención, y luego venderle sus productos. Un enfoque válido de ventas, pero una falta de tacto total hacia las personas.

Las compañías de seguridad informática, además de ganar dinero, deben proteger a sus usuarios, y para lograr una real protección, es necesario también educarlos. Las campañas antes descriptas no educan, asustan; buscan aprovechar la ignorancia en lugar de mejorar el nivel de conocimiento de los usuarios.

No sé uds., pero solamente viendo este tipo de inescrupulosas campañas, yo jamás compraría un producto de esa compañía.

miércoles, julio 05, 2006

Antivirus gratis: ¿protección real?

Sin lugar a dudas,que el software es caro es una realidad común a los países del tercer mundo o a aquellos con una economía devaluada (como la Argentina). Además de factores sociales, esto lleva a los altos índices de piratería existentes en estas latitudes (más del 75 %).

El usuario no sólo piratea el sistema operativo, sino que usa copias ilegales de las suites ofimaticas, programas de correo electrónico, y obviamente, antivirus... Es por ello que por estos lados se recomienda el software de seguridad gratuito y muchos usuarios lo utilizan...

El problema con el software de seguridad gratuito es que normalmente no brindan las mismas funcionalidades que los de pago, incluso en algo tan importante como en las actualizaciones de las bases de datos de firmas.

Las firmas son lo que le permiten a un antivirus detectar los nuevos códigos maliciosos que aparecen a diario, y por ello, deben actualizarse constantemente. En algunos casos, los antivirus gratuitos no se actualizan lo veloz que se necesita para reconocer las nuevas amenazas.
Además, también tienen otras funcionalidades limitadas, no incluyen soporte técnico, no siempre están en español...

O sea, recomendar un antivirus gratuito hoy en día es no saber qué es lo que pasa en el mundo de los códigos maliciosos y lo necesario que es tener la mejor protección posible. Utilizarlo si no nos queda otra es "aceptable", pero no nos va a dar la seguridad que necesitamos... Y cuando perdamos algo de valor, nos preguntaremos por qué no pagamos unos cuantos dólares por proteger nuestro sistema...

/Narion