SEGURIDAD EN LA RED

Máster sobre terrorismo de la UGR

2011-10-20T00:50:00.000-07:00

Ya está en marcha la preparación de la segunda edición del exitoso Máster sobre fenomenología terrorista de la Universidad de Granada en la que colaboramos activamente desde Red SAFE WORLD encargándonos de la plataforma virtual, el contacto con destacados especialistas, algunos de los cuales son colaboradores nuestros y la organización de prácticas para los alumnos/as.

Por primera vez, no solamente se analizan todas las formas de terrorismo existentes, incluidos el ciberterrorismo y la aplicación de la bioinformática a la lucha contraterrorista sino que se estudian sus orígenes y evolución históricos, comprendiendo de este modo el estado actual en que se halla esta lacra, debido a lo que es un curso muy apreciado por entidades públicas y privadas, de ahí el apoyo institucional que recibe.

Os enlazamos con la web provisional de esta fabulosa iniciativa docente, la más completa a nivel mundial sobre la materia y accesible para todos los bolsillos ya que el terrorismo es un problema de todos por lo que todos debieran poder tener acceso a una formación de alto nivel para prevenirlo y analizarlo de manera eficaz.

Ir a la web del Máster

Estudio comparativo entre fabricantes de software

2010-04-13T05:03:00.000-07:00

El tiempo que un fabricante tarda en hacer pública una solución para una vulnerabilidad es uno de los modos más importantes para conocer cómo maneja la seguridad. Suele existir cierta controversia en este aspecto. Se achaca a los fabricantes que tardan demasiado en disponer de una solución efectiva que ofrecer a los usuarios. Mucho más cuando la vulnerabilidad es conocida y por tanto sus clientes “perciben” el peligro de utilizar ese software.

Os ofrecemos un estudio comparativo sobre el tiempo empleado por cada fabricante, de los más conocidos, en solucionar los ataques a los programas que nos venden, estudio realizado por HISPASEC. Además, para comenzar, una tabla sobre los beneficios obtenidos por esos fabricantes en 2008.

Ir al estudio

Como 10 dígitos terminarán con la privacidad tal como la conocemos

2009-12-17T00:11:00.000-08:00

Tanto quienes frecuentan Internet como los moradores urbanos deben reconocer que la era del anonimato está finalizando.

La población mundial es de unos 7 mil millones. De modo que sólo se requiere de 10 dígitos para etiquetar a cada ser humano únicamente.

Saber más en Segur-Info News

La lucha contra el ciberterrorismo

2009-09-03T01:55:00.000-07:00

La encargada de tan compleja tarea en la Unión Europea es EUROPOL, la cual coordina la lucha contra el ciberterrorismo si bien, en principio, tan solo en los Países firmantes del Tratado de Prüm, de 2005: España, Francia, Alemania, Bélgica, Luxemburgo y Holanda. Sin embargo, las diferencias entre las leyes internas de cada país podrían generar ciertas dificultades en cuanto al nivel efectivo de protección del ciudadano en relación con sus datos personales.

La web antiterrorista de EUROPOL incluye una lista de los centros especializados en ciberterrorismo de los Países miembros de la Unión Europea, una relación con las webs sospechosas que van descubriendo en sus rastreos periódicos y todos los comunicados que los diferentes grupos terroristas cuelgan en Internet. Además se hace eco de los resultados de las investigaciones y las acciones jurídicas emprendidas así como las competencias técnicas de cada Estado miembro. La idea es que una investigación contra una organización terrorista que utilice Internet como medio de propaganda, captación, financiación o incuso arma, pueda ser consultada por cualquier Fuerza de Seguridad europea y no como hasta ahora que se realizaban operaciones policiales aisladas, sin conocimiento de las mismas por parte de otros Países por lo que determinados datos que pudieran ser de interés en otras investigaciones no eran conocidos.

El primer objetivo y principal fue “as-Sahab”, el órgano de información de la red al-Qaida, con vídeos sobre como llevar a cabo atentados, entrevistas a mujahidines y talibanes y proclamas islamistas.

Otro de los objetivos es la organización ETA: se busca evitar que los terroristas utilicen las ventajas de internet para difundir propaganda, reclutar adeptos, difundir manuales de adiestramiento o planificar atentados.

En los dos años que lleva funcionando este dispositivo se han contabilizado miles de portales de Internet de corte extremista.

En principio, debiéramos separar ciberterrorismo de cibercrimen, siendo el primero un arma más del terrorismo tradicional, adaptado a los tiempos actuales y a la revolución de la información que ha traído Internet; lo englobaríamos dentro del conocido como terrorismo asimétrico (ciberterrorismo y bioterrorismo). El cibercrimen, en cambio, sería lo mismo pero con respecto a la delincuencia organizada y no pocas veces, delincuencia común en forma, sobre todo, de estafas. Pero al igual que no tengo muy claro qué es terrorismo y qué delincuencia organizada, me ocurre igual con el ciberterrorismo y el cibercrimen.

Tanto uno como otro se benefician de lo difícil que resulta rastrear en Internet a las organizaciones delictivas que haciéndose con los servicios de experimentados informáticos campan a sus anchas por la red. Si antes necesitaban meses de preparación para una estafa millonaria o un atraco a un Banco gracias a lo que financiar su actividad, hoy pueden conseguirlo en cuestión de minutos a través del robo de datos personales en Internet, sorprendiendo lo fácil que resulta ya que la mayoría de usuarios desconocen como utilizar sus propias medidas de seguridad instaladas en sus ordenadores tales como los cortafuegos.

Por otro lado, muchos Países siguen siendo reacios a intercambiar información, lo que dificulta y mucho la lucha contra el ciberdelito, concepto éste último en el que podríamos englobar toda acción procedente tanto del ciberterrorismo como del cibercrimen.

Ciertos autores como Nelson o Iacobucci establecen que el ciberterrorismo esta asociado con las vulnerabilidades de las infraestructuras críticas de un País: energía eléctrica, producción, almacenamiento y suministro de gas o petróleo, telecomunicaciones, bancos y finanzas, sistemas de agua potable, transporte, servicios de emergencias y aquellos otros que forman parte de la dinámica de la economía de una nación y el bienestar de los ciudadanos. Si bien las vulnerabilidades no son sinónimo de amenazas, dado que ellas son debilidades que se presentan en un sistema, las amenazas requieren de un actor con motivación, recursos y deseos de explotar la misma.

Para Dorothy Denningal, profesora de la Universidad de Georgetown, quién definió el ciberterrorismo en sendas sesiones en el Congreso de los Estados Unidos entre 2000 y 2003, es la convergencia entre el terrorismo y el ciberespacio, una conjunción de fuerzas que utilizando las ventajas y capacidades del terrorismo físico, ahora basado en fallas y vulnerabilidades tecnológicas, logran intimidar o presionar a un Estado y sus ciudadanos.

Un estudiante de informática, residente en la ciudad española de Málaga, consiguió acceder a un ordenador de la base naval de Point Loma en San Diego, California. La Guardia Civil logró detenerlo en el marco de la operación Navy, después de que la Embajada norteamericana denunciara que el “ataque comprometía gravemente tanto el correcto funcionamiento como la seguridad de un dique seco de mantenimiento de submarinos nucleares”.

La Join Task Force for Global Network Operations (JTF-GNO) es la encargada de vigilar las miles de redes informáticas que el Comando Estratégico del Pentágono le ha asignado: millones de ordenadores que sufren ataques constantemente y saben muy bien que a menudo son adolescentes los que llevan a cabo esas agresiones o intrusiones informáticas, por lo que preocupa que caigan en manos de redes de captación de grupos terroristas a cambio de suculentas cantidades de dinero, no demasiado, en realidad, pero sí mucho para un joven de entre catorce y veinte años de edad, por lo que les resultan muy económicos a la par que eficaces puesto que si son detenidos es probable que no vayan a la cárcel, al ser menores la mayoría.

Para captarles solo han de pasearse por institutos de enseñanza media y dar con los “cerebritos” de la informática, esos chicos y chicas que pasan horas y horas frente a sus ordenadores sin apenas relacionarse socialmente y que han acabado por adquirir una gran destreza en el manejo de estos aparatos. Las organizaciones terroristas, sin identificarse como tales, intentarán captarles bajo el aspecto de jóvenes con esa misma afición que harían de captadores a través de los cuales guiarían a sus nuevos cibersoldados hacia donde desearan, tanto consciente como inconscientemente, en primera instancia, como un modo de relacionarse con otros jóvenes con sus mismas afinidades para después, según su accesibilidad, pasar a una segunda fase de captación, si fuera menester, lo que en ocasiones no resulta necesario al hacerle creer al iluso captado que forma parte de una aventura virtual cuando realmente está trabajando, en ocasiones sin saberlo, para organizaciones delictivas.

En cambio, Marcus Kempe, director de operaciones de la Massachusetts Water Resource Authority, afirmó: "Para nosotros, el ciberterrorismo es una amenaza de bajo nivel". Pero argumentos sólidos como el de Richard Clarke, ex jefe de seguridad informática de la Casa Blanca, afirman que un ataque cibernético contra un Estado, o una parte vital de él, es posible.

Barry Collin, del Instituto de Seguridad e Inteligencia de California, fue el que utilizó por primera vez la denominación “ciberterrorista”, si bien es cierto que en el imaginario popular y entre la ciudadanía, la figura del ciberterrorista no ha calado ni se le ve como una potencial amenaza, en cambio Sarah Gordon, una de las principales investigadoras actuales de seguridad informática, se pregunta, en su informe “Cyberterrorism?”, si el 11 de septiembre hubiera sido como fue si no hubiera existido Internet. La respuesta es que Internet jugó un papel muy importante y esto lleva a una redefinición del fenómeno ya que no se trata de manejar a distancia sistemas informáticos para destruir instalaciones estratégicas sino de utilizar Internet para comunicarse entre ellos sin que sean captados, difundir propaganda terrorista, obtener todo tipo de información, utilizar la red como plataforma de captación de futuros adeptos o para financiarse a través de donaciones o estafas y por supuesto como arma al ser utilizada igualmente la red para inutilizar determinados sistemas esenciales mediante la contaminación a través de virus informáticos, como ocurrió en 2005 en Gran Bretaña (ha ocurrido en otros Países también), año especialmente difícil para los servicios de seguridad británicos puesto que unos 300 organismos públicos fueron atacados por virus provocando un gran desconcierto[1].

Según el FBI, en la actualidad existen cientos de miles de ordenadores que pudieran estar siendo controlados por virus los cuales fueron creados para originar las conocidas como "zombie network" o redes de ordenadores infectados por virus que logran que todos ellos combinen su actividad para lograr objetivos comunes. El afectado desconoce que lo es puesto que un día cualquiera cometió el inocente error de abrir un correo procedente de alguien desconocido ofreciéndole algo sin interés y solo con esa operación, aunque cerrara el mensaje o lo enviara a la papelera, ya ha activado el virus que, en un segundo plano, se hará con su ordenador sin que el usuario se percate de ello (podemos observar como se ralentiza, se bloquea o se enciende/apaga repentinamente pero a veces ni siquiera esto, el buen hacker sabrá como utilizar el ordenador de modo que no nos percatemos).

Del mismo modo que se debe vigilar lo que nuestros hijos/as hacen en la soledad de sus habitaciones con sus ordenadores personales y que los profesores estén al tanto de lo que ocurre en los tiempos de recreo de los institutos de enseñanza o a la salida de los mismos, destacando a vigilantes de seguridad que puedan controlar si extraños intentan abordar de alguna manera a los adolescentes ofreciéndoles no solo drogas sino formar parte de cibergrupos delictivos o a saber qué otra oscura intención, también debemos estar al tanto de lo que se cuece en las redes de telefonía móvil ya que los virus informáticos se han hecho también con su control al ofrecer entre sus nuevos servicios el acceso al correo electrónico. Es cierto que para un padre es una tarea nada fácil sino quiere perder la confianza de sus hijos depositada en sus progenitores pero conviene protegerles de este tipo de amenazas antes que perder esa relación. En cualquier caso, los padres deberán aprender técnicas de psicología eficaces para poder acceder a esa parcela de intimidad de sus hijos en la que se ha convertido Internet, todo sea por su seguridad.

El ciberterrorismo no es una broma ni una película de ciencia ficción. Hace cuatro años, en Pakistán, la rotura de un cable de fibra óptica dejo al País sin Internet, dependiendo para las comunicaciones de los limitadísimos satélites de los que se dispone en la zona, pero si éstos son bloqueados puede igualmente dar lugar a un colapso financiero. Para arreglar lo que supuso, en principio, una simple avería, se necesito cortar el tráfico con terceros países, con las consecuencias que podemos imaginar si el asunto hubiera ido a mayores, que en esta ocasión no fue el caso, afortunadamente.

Según el "Informe Weiman" del United States Intitute of Peace, en marzo de 2004: “virtualmente todo grupo terrorista ha establecido su presencia en Internet. Un repaso de Internet revela cientos de webs al servicio de terroristas y quienes les apoyan”. La presencia en la Red parece oficializar la existencia de los grupos. Ninguno que se precie deja este hueco vacío. Gabriel Weimann apunta que la mayoría de lCuerpos de Seguridad, prensa y académicos siguen viendo el ciberterrorismo como algo centrado en un ataque a redes de ordenadores pero ignoran ampliamente los numerosos usos que los terroristas dan a Internet todos los días. El informe describe Internet como la “arena ideal” para la actividad de organizaciones terroristas por sus propias características.

Según Weiman, los públicos a los que los terroristas pretenden llegar usando Internet son muy distintos. En primer lugar está la prensa internacional, pero acceder a todos los idiomas del Mundo tampoco es un problema hoy en día con los traductores virtuales de los diferentes servidores de Internet. En segundo término, clientes potenciales a los que vender todo tipo de artículos con los que financiarse y por supuesto y en tercer lugar, la guerra psicológica, atemorizando y amedrentando a los habitantes de los Países hacia los que dirigen sus ataques, como ha ocurrido en Irak, por ejemplo, difundiendo imágenes y vídeos de asesinatos de civiles occidentales y supuestos confidentes de las Fuerzas aliadas.

Donald Rumsfeld, secretario de Defensa de los Estados Unidos con George Bush, llegó a cifrar en el 80 % la información que los terroristas podían obtener sobre sus objetivos sin tener que romper ningún sistema secreto.

Internet ofrece ingentes cantidades de información y datos a disposición de todo el mundo y accesible desde cualquier lugar con una simple conexión wifi. Con programas como Google Earth, cualquiera puede ver, en tiempo real, cualquier instalación energética del Mundo susceptible de ser objetivo de un atentado terrorista, por lo que ya no es necesario desplazarse al lugar físicamente para realizar indagaciones previas sobre el terreno, con el riesgo que ello conllevaba al poder ser detectados por los servicios de seguridad.

El ciberterrorista se confunde con el delincuente común cibernético, al menos en una primera fase para posteriormente cada uno llevar a cabo sus respectivos objetivos, pero a los Cuerpos de Seguridad les cuesta mucho detectar a unos y otros puesto que los procedimientos son los mismos.

Otro inconveniente en la nueva lucha antiterrorista es la encriptación de los mensajes que se envían los terroristas, los cuales son posibles gracias a programas informáticos, algunos incluso gratuitos. Es más, pudieran reunirse estando cada miembro en un lugar diferente, acceder a un servicio de Chat y mantener una conferencia sin temor a sufrir una redada.

Hoy en día, el 80 % de la actividad ciberterrorista está fuera de control al ser literalmente imposible acceder a ella por los motivos antes comentados. Algunos hackers alarmados por la situación,han decidido actuar por su cuenta e identificar las amenazas terroristas, creando grupos de contraataque, introduciéndose en las redes y bases de datos de empresas que según estos grupos sirven de apoyo al terrorismo.

Mark Pollit, un agente del FBI que ha investigado el ciberterrorismo ampliamente, lo define como “un ataque premeditado, políticamente o ideológicamente motivado o una amenaza de ataque contra la información, los sistemas de información, programas de computadores y datos que puede llevar una acción violenta contra objetivos civiles”.

El término "ciberespacio" fue introducido por William Gibson en su novela de Ciencia-Ficción “Necromancer”, definiéndola como una alucinación consensual y una representación grafica de los datos extraídos de los bancos de información de computadoras. Podemos decir que el ciberespacio es un concepto abstracto que sirve para representar hechos informáticos producidos a través de redes públicas interconectadas conocidas comúnmente como Internet.

Los daños causados por el efecto 2000 afectaron a siete plantas nucleares, varios satélites militares, semáforos descontrolados en algunos Países como Jamaica, miles de operaciones efectuadas con tarjetas de crédito no pudieron realizarse y algunas bases de datos quedaron completamente eliminadas en Países tan avanzados como Japón. Chernobil, el peor desastre nuclear de la Historia, se debió a un posible error en el sistema informático. El proyecto “Guerra de las Galaxias” que ha revitalizado Barack Obama ante la amenaza iraní y norcoreana, está controlado por ordenadores, el tráfico aéreo, el alumbrado, el abastecimiento de agua potable, las transacciones comerciales, la administración pública, muchos de los medios técnicos militares y de las Fuerzas de Seguridad, las redes de telefonía, los medios de comunicación, la investigación científica en laboratorios, los satélites artificiales, las presas de los pantanos, etc, todo ello es controlado en la actualidad por ordenadores y por lo tanto objetivos ciberterroristas. Incluso, el chantaje o la extorsión tradicionales de los grupos terroristas se da también en el ciberespacio donde muchas empresas, por temor a ser atacadas con potentes virus, pudieran verse obligadas a ceder a las pretensiones de ciertas organizaciones terroristas o del crimen organizado.

Un atentado ciberterrorista no pone en peligro la vida del activista o hacker que haya sido contratado para tal acción. En todo caso, si fallara el ataque, aprenderá de su error para una segunda intentona. El otro handicap para las Fuerzas de Seguridad y la Fiscalía es el vacío legal, si bien ya existen normativas al respecto:

En España se encuentran previstos como delitos el ataque a datos y a redes, así como la interceptación en la transmisión de datos. Igualmente son castigados penalmente la modificación y el acceso no autorizado a bases de datos, textos o programas mediante el cracking[2] y la diseminación de virus.

En México las leyes Federales prevén varios tipos de delitos, de los cuales pueden relacionarse con el ciberterrorismo la modificación, eliminación, destrucción, borrado o inutilización de datos o la provocación de perdida de los mismos. En los Estados Unidos la legislación federal de fecha 15 de abril de 2002 establece penas para el acceso no autorizado de sistemas informáticos, previendo específicamente el acceso a sistemas del gobierno relacionados con la seguridad nacional, por lo que se encuentra castigada la comunicación, entrega, transmisión e incluso el solo intento de realizar los actos antes mencionados. El uso o acceso de computadoras sin la autorización o quien tenga acceso a la misma se exceda del permiso que tiene es igualmente un delito.

Julio Tellez Valdes (2001) clasifica a los delitos informáticos en base a dos parámetros:

a) Como instrumento o medio: se tienen a las conductas delictivas que usan las computadoras como medio de comisión

b) Como fin u objetivo: conductas criminales que están dirigidas contra computadoras, accesorios o programas.

El Ciberterrorismo puede encuadrar fácilmente en ambas clasificaciones ya que se utilizan ordenadores para la destrucción o inutilización de otras tecnologías de información o bien para destruir o inutilizar información contenida en estos sistemas.

La informática forense es una disciplina criminalística que tiene por objeto la investigación en sistemas de tecnologías de información de hechos con relevancia jurídica o para simple investigación privada y por supuesto incluye dentro de su alcance la investigación del ciberterrorismo. En principio, todo hecho acaecido en un sistema informático incluyendo los ciberterroristas puede ser objeto de estudio y análisis y por ende puede ser utilizado en tribunales internacionales o militares como prueba. Los técnicos y especialistas en la materia utilizan entre otros el método de reconstrucción relacional, es decir, la ubicación en los ordenadores de los datos vinculados al caso tomando en consideración su secuencia de producción, teniendo como meta establecer el tiempo y concatenación de estos hechos a efectos de dar a conocer los elementos básicos de la investigación policial, a saber: ¿Qué?, ¿Cómo?, ¿Cuándo?, ¿Dónde? y el ¿Por pué? de los hechos.

Un buen ejemplo de bombardeo por correo electronico sucedio en 1997, cuando simpatizantes del entorno de la organización ETA crearon un sitio web para un periódico a través del servidor ICG. El modo en que se eliminó fue el envío masivo de correos electronicos a dicho proveedor, esto es, un ataque SPAM, paralizándolo por lo que ICG acabó quitando el sitio web de ETA.

Pero uno de los principales problemas a los que se enfrenta la lucha contra el ciberterrorismo es el anonimato de sus autores por lo que los gobiernos de Francia y el Reino Unido requirieron que todos los proveedores de servicios de Internet firmaran un acuerdo de auto-censura y que retuvieran, al menos por un año, los blogs, correos electrónicos, servicios de Chat, etc, que contuvieran información que pudiera ser usada como evidencia de actividad terrorista. En Suecia y Dinamarca ni siquiera es necesaria una orden judicial conscientes de que la información depositada en una bitácora puede ser eliminada rápidamente por lo que la premura de tiempo es clave para detectar al autor/es. Otro ejemplo es el programa “Carnívoro” desarrollado por el FBI. El gobierno chino trata de controlar el cada vez mayor número de cibercafes utilizados por ciberterroristas para no dejar rastro de sí mismos.

El programa informático “Carnívoro” es en realidad un paquete de programas muy sofisticados desarrollados por expertos del FBI como continuación de un proyecto anterior llamado “Omnívoro” que se implemento a mediados de la decada de los noventa. Actualmente se denomina “SCD1000” o “Sistema de Coleccion Digital 1000”, siendo uno de los primeros programas de vigilancia en ser usados por agencias de seguridad para rastrear actividad sospechosa en Internet y aunque no necesita una orden judicial sí selecciona lo que considera sospechoso en base a criterios judiciales.

En 2008, el responsable de ciberdefensa de la OTAN, Suleyman Anil, declaró que si se emprendiera un ataque contra la infraestructura digital de un país no habría sistema defensivo que lo detuviese. La amenaza es tan grande como la que representan los ataques con misiles. Los países necesitan mejorar sus sistemas de defensa en línea para poder recuperarse rápidamente de ataques contra la Web, aseguró Anil, quién puso como ejemplo los ataques en 2007 en la república de Estonia, que hicieron caer los sistemas financieros centrales del país y demostraron las graves consecuencias que un ciberataque puede tener sobre el funcionamiento de un Estado.

(1) Información que hizo pública el National Infrastructure Co-ordination Centre (NISC)

(2) Quebrar la seguridad de un sistema informático.

Adolfo Estévez

El Phishing continúa con su constante amenaza

2009-08-09T06:27:00.000-07:00

Ya son muchas las víctimas de Phishing-scam en España, una de las estafas más graves que se comete a través de Internet, y las autoridades (policiales y judiciales) aún no disponen de suficiente información sobre cómo afrontarla. La Asociación de Internautas denuncia cada día nuevos casos de este tipo de estafas en su página web, alertando tanto de los sistemas de engaño, como de los problemas que puede acarrear caer en la trampa que hábilmente colocan los estafadores en la Red. Pero esto no es suficiente, y las denuncias se multiplican.

Leer más en la Web de la Asociación de Internautas

Más información sobre el Phishing en este medio

El DNI y la firma electrónicos

2009-05-23T05:25:00.000-07:00

España es el País más avanzado del Mundo en cuanto a ciudadanos que poseen firma electrónica, nada menos que 12.061.465 personas cuentan ya con ese recurso, entre los diez millones de documentos nacionales de identidad electrónicos y los más de dos millones de certificados digitales.

El despliegue necesario para que un logro de estas características haya podido llevarse a cabo le ha supuesto a las arcas del Estado nada menos que 341 millones de euros a lo largo de dos años y medio con la ayuda de la Fábrica Nacional de Moneda y Timbre (que elabora estos certificados y documentos) y el Cuerpo Nacional de Policía (con más de 300 oficinas repartidas por el País y que expiden el nuevo DNI).

Los ciudadanos españoles pueden por lo tanto utilizar su firma digital, adelantándose a muchos Países de Europa y del Mundo. De hecho, solo siete Naciones europeas cuentan con documentos de identidad electrónicos y todas tienen a España como referente, incluida Francia que ha creado una Secretaría de Estado para todo lo relacionado con identidad electrónica.

Tanto en la Unión Europea como en Latinoamérica observan con detalle el proceso español para adaptarlo en la medida de lo posible a sus respectivas realidades sociales.

Lo interesante, desde el punto de vista de la seguridad, es que el DNI electrónico incorpora la mencionada firma digital, lo que resulta muy cómodo para el usuario y una medida de seguridad importante ya que dificulta enormemente a los falsificadores de firmas su delictivo trabajo; además, el ciudadano gana en privacidad puesto que al exigirse su firma digital para el acceso a los recursos que le interesen, se limitará y mucho el pirateo informático.

Será cuestión de poco tiempo, a este ritmo, que todo lo hagamos pasando nuestro DNIe (documento nacional de identidad electrónico) por una rendija de un aparato expresamente para ello, tanto en transacciones comerciales importantes como habituales, voto en elecciones (recientemente, un Cuerpo de Seguridad español, la Guardia Civil, llevó a cabo elecciones internas para su Consejo de Personal en el que los 80.000 agentes de esta Fuerza de Seguridad votaron utilizando su tarjeta profesional de identidad electrónica), compras en supermercados (como ocurre ya con el monedero electrónico) o vía Internet, hacer la declaración de la renta, consultar la fe de vida laboral, los puntos que nos queden de nuestro permiso de conducir (en España se impuso el sistema de puntos por el que se restan por las infracciones cometidas, según su gravedad), saber enseguida si nos han puesto alguna multa, acceder a un servicio de correo electrónico más seguro, llevar a cabo operaciones bancarias, solicitar subvenciones públicas, los estudiantes universitarios podrán acceder a sus expedientes académicos y realizar cualquier gestión sin tener que hacer cola en la secretaría de los centros en los que estudien (como ya se hace con las tarjetas universitarias actuales), modificar los datos en el Padrón municipal y todo tipo de trámites administrativos tanto en la esfera pública como privada pero probablemente lo que más agradezcan los ciudadanos sea la eliminación de las listas de espera, algunas interminables y que obligan a permanecer durante horas esperando que un funcionario quiera o pueda atendernos; tan solo necesitaremos un lector de tarjetas inteligentes compatible.

El chip criptográfico del DNIe contiene dos certificados que identifican al ciudadano (uno para autentificación telemática y otro para firmas electrónicas), claves para dar mayor seguridad a las comunicaciones, los datos de filiación personal, una imagen de la fotografía del individuo, otra de la firma manuscrita y un patrón con la huella dactilar.

A continuación adjunto el artículo tres de la Ley española 59/2003, de firma electrónica, una de las primeras legislaciones mundiales a tal efecto:

1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante.

2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel.

5. Se considera documento electrónico la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado.

Sin perjuicio de lo dispuesto en el párrafo anterior, para que un documento electrónico tenga la naturaleza de documento público o de documento administrativo deberá cumplirse, respectivamente, con lo dispuesto en las letras a o b del apartado siguiente y, en su caso, en la normativa específica aplicable.

6. El documento electrónico será soporte de:

a. Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso.

b. Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica.

c. Documentos privados.

7. Los documentos a que se refiere el apartado anterior tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable.

8. El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio. Si se impugnare la autenticidad de la firma electrónica reconocida con la que se hayan firmado los datos incorporados al documento electrónico se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, así como que la firma se ha generado mediante un dispositivo seguro de creación de firma electrónica.

La carga de realizar las citadas comprobaciones corresponderá a quien haya presentado el documento electrónico firmado con firma electrónica reconocida. Si dichas comprobaciones obtienen un resultado positivo, se presumirá la autenticidad de la firma electrónica reconocida con la que se haya firmado dicho documento electrónico siendo las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 120 a 600 euros.

Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del artículo 326 de la Ley de Enjuiciamiento Civil.

9. No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica.

10. A los efectos de lo dispuesto en este artículo, cuando una firma electrónica se utilice conforme a las condiciones acordadas por las partes para relacionarse entre sí, se tendrá en cuenta lo estipulado entre ellas.

_____________________________________________________________________________________

Adolfo Estévez

HOTMAIL seguirá siendo gratis

2009-04-13T08:31:00.000-07:00

Desde hace algunos años, pululan en la Red decenas de correos diferentes pero todos con el mismo contenido básico: Hotmail deja de ser gratuito.

A fecha de hoy, MICROSOFT no se ha pronunciado al respecto por lo que el servicio de correo electrónico más popular del Mundo seguirá siendo gratis.

No hagáis caso de esos e-mails porque son "engañabobos" que lo único que pretenden es que mandéis esos mensajes a grupos de amigos, creando cadenas que puedan ser utilizadas después para enviarles correos basura, esto es, toneladas de incómoda publicidad.

Lo cierto es que muchas empresas no tienen informáticos tan avezados como para introducirse en los directorios de los internautas y conocer sus contactos, por lo que recurren a estas estrategias comerciales para saber sus direcciones electrónicas y enviarles así la publicidad que tengan contratada.

Ignoro si la empresa MICROSOFT pondrá tarifas en el futuro, algo ilógico, por cierto, ya que perdería muchos clientes, con lo que YAHOO acabaría superándolo, a no ser que se pusieran de acuerdo, con lo que ambas empresas perderían clientes a favor de GOOGLE y su cada vez más popular GMAIL.

Esa supuesta carga insoportable para la Red de varias decenas de millones de direcciones electrónicas, razón esgrimida por los que inventan esos correos maliciosos para justificar que MICROSOFT esté pensando en limitarlos, encareciendo el servicio de mensajería, es sencillamente una idiotez, al menos de momento, insisto.

La multinacional de Bill Gates está preparada perfectamente para soportar todo ese peso e INTERNET tiene una capacidad casi ilimitada con lo que olvidaros de estas chorradas que no son más que eso.

Windows Live Hotmail no necesita cobrar tarifa alguna a sus clientes ya que tiene suficientes ingresos gracias a la publicidad y os aseguro que son ingresos cuantiosos como para tener que recurrir a semejantes racanerías que solo le perjudicarían. Los e-mails en cuestión son SPAM y ya sabéis lo que eso significa puesto que en esta misma Sección de nuestra revista virtual os lo hemos explicado y si no lo recordáis, revisadlo, pero ya os digo, pasad de los correos que os pidan que los reenviéis a diez, quince o veinte amigos, porque son engañosos y algunos, incluso, dañinos, puesto que pueden contener algún virus. Ya sabéis lo que tenéis que hacer: señalarlos como SPAM para que, desde ese momento, todos los demás correos que recibáis parecidos queden relegados a la papelera que es donde deben estar.

Fijaos si no necesita MICROSOFT cobrar a sus clientes, al menos de momento, que incluso en el mes de enero de este año 2009 liberó el acceso a las cuentas de su servidor Windows Live Hotmail desde cualquier cliente POP3 por lo que ya no es siquiera necesario visitar Hotmail para descargarte los correos recibidos en dichas cuentas.

Ilustración: www.flickr.com/photos/87863966@N00/311134263

Phishing: el fraude del siglo XXI

2009-03-05T04:26:00.000-08:00

Básicamente, el phishing lo que pretende es llevar al internauta a una página web falsa donde se hacen con sus datos, sobre todo bancarios.

Existe desde hace años y a mediados de está década llegó a límites dramáticos por el elevado número de estafas que se produjeron.

Sencillamente, un día ves en tu correo ciertos mensajes que te dicen que te ha tocado un premio muy cuantioso o se hacen pasar por un Banco o entidad financiera instándote a facilitar tus datos bancarios o personales para que puedas recibir el premio que te ha sido concedido y en la actualidad, todavía hay mucha gente que pica el anzuelo y el símil con la pesca no es desacertado porque de hecho, el término “phishing” proviene de la adaptación que los crackers hicieron de fishing (pescar), fraude que existe desde los años 60 aunque entonces se hacía vía telefónica, lo que todavía se da en bastantes casos a pesar de estar nuestra sociedad tan informatizada (ahora el problema, en el terreno de la telefonía, estaría en los aparatos móviles).

Se han dado muchos casos en los que aparentes avispados clientes de entidades bancarias han picado ya que los correos que recibían procedían de páginas web casi idénticas a las de sus Bancos. En los notificados, se les pedía que actualizaran sus datos o sencillamente los confirmaran y en vez de comprobarlo vía telefónica con su Banco, ya fuera por falta de tiempo o porque en ese momento comunicara su entidad, acceden a emplear tan solo un minuto en introducir sus datos, suficiente para que los estafadores realicen el fraude.

Los consejos para evitar el phishing son los siguientes:

· No abrir correos en un idioma distinto al suyo a no ser que lo esté esperando de alguien conocido.

· No introduzca nunca datos personales o fiscales en páginas web donde se les solicite; antes compruébelo con su entidad, vía telefónica. Si su Banco o entidad le comunica que no le ha enviado ningún correo, ponga enseguida en su conocimiento el mensaje que han recibido.

· No abrir tampoco e-mails de entidades o compañías comerciales de las que no seamos clientes. Estas empresas ya tienen su publicidad en Internet en lugares de reconocida solvencia por lo que no necesitan enviarnos correos a nuestras direcciones electrónicas o desde luego podemos saber de sus ofertas navegando por Internet, por lo que cuando recibamos un correo de alguna supuesta empresa a la que no recordamos haber cedido nuestro correo electrónico, simplemente eliminaremos esos mensajes y daremos instrucciones a nuestro antispam para que los filtre.

· Toda página web de una entidad bancaria donde su url no comience por https (no confundir con http que es el comienzo normal de toda url; en el caso de entidades financieras, acaba en "s": https) y no se vea un candado amarillo en toda la página, no resulta de fiar por lo que debe ser eliminada de nuestro servidor de correo y ponerse en conocimiento de nuestro Banco que sabrá como proceder.

· Desconfiar igualmente de cuantos mensajes alarmistas recibamos que nos insten a responder cuanto antes a sus solicitudes de información. Os aseguro que si una gran compañía tiene que notificar algo urgente, lo hará por los cauces adecuados y no enviando millones de e-mails a todos sus clientes.

· Debemos recordar que una entidad no está autorizada a solicitar información personal vía e-mail a no ser que nosotros nos pongamos expresamente en contacto con ellos y en ese caso la propia entidad pedirá que se sigan unos pasos previos como medida de seguridad o habrá facilitado claves de acceso a sus clientes.

Detenidos dos islamistas en Granada por colgar vídeos yihadistas en Internet

2009-02-17T10:33:00.001-08:00

Christian Ruiz Coello, natural de Granada y María Choubine, nacida en Leningrado (hoy San Petersburgo, Rusia) componían, con retazos e imágenes sueltas, vídeos de carácter islamista a los que añadían un llamamiento al Yijad para liberar al-Andalus en general y Granada en particular.

María es hija de Vladimir Choubine, el entrenador del Club “Caja Granada” de tenis de mesa, uno de los más importantes de Europa de esta disciplina deportiva. Choubine tiene una gran reputación en este deporte a nivel mundial y no entiende lo que ha hecho su hija que ni siquiera es musulmana o al menos eso pensaba él puesto que su familia es de religión cristiana ortodoxa.

Sin embargo, los detenidos llevan desde junio del pasado año utilizando Internet para exaltar la figura del mujahidin y animar a que se cometieran atentados en España y Andalucía, especialmente en Granada.

Los compañeros militares de Christian no dan crédito, tampoco los vecinos de ambos jóvenes porque nadie observó nunca radicalismo alguno en ellos ni muestra de que pudieran profesar la religión islámica. Los superiores jerárquicos del soldado están preocupados ya que han tenido infiltrado en el acuartelamiento que dirigen a un fundamentalista sin que se percataran lo más mínimo por lo que pudo haber filtrado información delicada de las instalaciones militares.

De momento se desconoce el alcance de los datos que el soldado del Ejército del Aire español pudiera haber enviado a sus contactos, vía Internet o de modo presencial. No olvidemos que Granada es una ciudad mítica para los islamistas que siempre la han incluido en sus reivindicaciones por ser el último bastión musulmán en Europa Occidental y que terminó por ser conquistada por los Reyes Católicos en 1492.

En la actualidad, se calcula que pudiera haber en torno a 30.000 musulmanes en Granada, entre los cuales puede haber varios cientos de extremistas. De hecho, entre sus mezquitas se encuentra la del movimiento integrista “al-Murabitum”, aunque éstos últimos se han quejado abiertamente de que se les considere fundamentalistas pero es lo que indica la doctrina de su fundador, el que fue manager de los Beatles, Ian Dallas, expulsado de Gran Bretaña precisamente por su radicalismo exacerbado y refugiado actualmente en Sudáfrica.

También en Granada se encuentra el máximo dirigente en Europa del movimiento islamista marroquí “Justicia y Espiritualidad”, cuyo fundador e inspirador dijo que había que expulsar a los españoles de Ceuta y Melilla y que cuentan con una asociación precisamente en Armilla, aunque los fieles del oratorio anejo a esta asociación dicen no relacionarse demasiado con los extremistas de “Justicia y Espiritualidad”, pero también argumentan esto en la Región de Murcia y sin embargo es conocido el gran interés que despierta para dicho movimiento el Sureste español, por el elevado número de inmigrantes marroquíes trabajando en la zona a los que intentan captar como adeptos a su causa, ayudándoles a cambio mientras dure la estancia de estos inmigrantes en España.

Por otro lado, en los últimos años se han producido detenciones de islamistas en Granada como la del periodista Taisir Alouny, que llegó a entrevistar a Ben Laden y que recibió pagos procedentes de cuentas que se demostró pertenecían a círculos cercanos a la red al-Qaeda, ingresos que el periodista no supo justificar por lo que fue encarcelado y otras intervenciones policiales importantes, como la detención de los hermanos Bouchema, simpatizantes de la corriente salafista más radical, que demuestran que en Granada existe una infraestructura importante del terrorismo yihadista.

Se sospecha igualmente de la presencia de activistas pro-palestinos a tenor de las manifestaciones que se han convocado en la ciudad a favor de la Intifada y de algunos individuos que participaban en las mismas por las proclamas que hacían a favor de Hamas y Hezbollah.

La Universidad de Granada es uno de los centros docentes superiores que más alumnos musulmanes tiene de Europa y la ciudad acoge a numerosas asociaciones islámicas y mezquitas, entre ellas una de las más grandes de Europa. Este mismo mes, incluso, se ha formado el primer partido político islámico de la Península Ibérica, denominado “Renacimiento y Unión”.

Por lo tanto, la detención de dos islamistas que cuelgan en Internet vídeos yihadistas desde Granada debe causar cierta preocupación.

Desde luego, la mayoría de los musulmanes que viven en Granada están fuera de sospecha pero basta con que existan tantos elementos integristas en esta Provincia española para que alarmen noticias como la de los dos jóvenes que subían vídeos yihadistas a Internet y contactaban con otras páginas webs islamistas (en su agenda de contactos figuraban 200 nombres de internautas islamistas de Europa y Oriente Medio).

El juez Baltasar Garzón es quién se ha hecho cargo del caso y la Operación, llamada “Nazarí” (por el nombre de la última dinastía musulmana que reinó en Granada), corre a cargo del Cuerpo Nacional de Policía que ha contado en todo momento con la colaboración de los mandos de la BaseAérea de Armilla, donde se encontraba destinado el soldado detenido.

La responsabilidad de las instituciones públicas y privadas ante los ataques de los piratas informáticos

2009-02-03T04:10:00.000-08:00

El problema sufrido por la empresa HEARTLAND PAYMENT (el ataque a su base de datos con un virus por parte de piratas informáticos) fue descubierto a raíz del aviso de las Compañías VISA y MASTERCARD al observar movimientos sospechosos con tarjetas procesadas por la empresa en cuestión

El presidente de la compañía ha declarado a los medios que no se trata de un ataque expresamente dirigido a la empresa sino que está enmarcado dentro de un contexto general en la red, como queriendo excusarse de que no son los únicos que han sufrido esos ciberataques y que cualquier otra empresa es susceptible de ser agredida de este modo.

Hablamos miles de millones de euros que pueden pasar a poder de quienes tengan capacidad informática para vulnerar los sistemas de seguridad de estas empresas. Una vez conseguida la información, recientes estudios de empresas de seguridad han comprobado que se está vendiendo en el mercado negro informático entre ocho céntimos y 22 euros los datos de tarjetas (según el tipo de tarjeta) y entre 8 y 22 euros si se trata de una cuenta corriente o de ahorro (imaginad las ganancias si la información procede de 250.000 cuentas, cerca de cuatro millones de euros). Si se trata de información más confidencial, se llega a pagar 100 euros por cuenta conseguida.

No ha sido el único ataque en el último año. La mayor empresa de contratación laboral del Mundo, la británica “Monster”, también ha sido atacada este año 2009 y hablamos de 4,5 millones de clientes con datos personales, contraseñas de acceso, números de teléfono, direcciones electrónicas, etc.

Esta empresa ya había sido atacada hacía dos años, siendo robados los datos de 1,3 millones de clientes y entonces ya prometieron que se esmerarían en la seguridad. En esta ocasión garantizan que no se ha filtrado información fiscal ni laboral (lo que no consuela mucho ya que con los otros datos pueden acceder a ella si los crackers son avispados y se ve que lo son). La empresa se justifica diciendo que sus afiliados utilizan la misma contraseña para diferentes servicios cuando lo recomendable es que tengan una para cada servicio, de tal modo que si es descubierta, el pirata informático podrá acceder solo a uno de esos servicios, no al resto y hay más posibilidades de cogerle antes, explicación que no ha convencido demasiado a los clientes de “Monster.co.uk”.

Ni siquiera el Estado, con todos sus medios, está a salvo. La Agencia de Aduanas de Gran Bretaña sufrió un ataque en 2007 que supuso la fuga de datos de 25 millones de personas, sobre todo empresarios y comerciantes. Los propios Bancos británicos (a saber los del resto del Mundo) han reconocido sufrir miles de ataques con virus que les sustraen datos confidenciales sobre cuentas de todo tipo.

Hace cuatro meses, la empresa de telefonía móvil Deutsche Telekom reconoció que les robaron datos de 17 millones de clientes. Hablamos de una de las compañías de telefonía más importantes del Mundo, que se supone cuenta con medidas de seguridad suficientes, ¿qué ocurrirá con empresas más pequeñas?

En esta ocasión, los datos correspondían a información personal, dirección electrónica (con lo que el spam está servido), por supuesto números de teléfono pero según la compañía no han sustraído ni datos bancarios, ni de tarjetas de crédito-débito ni detalles de las llamadas (lo que es poco creíble puesto que las bases incluyen toda esta información en el mismo expediente personal).

La solución dada por Deutsche Telekom ha sido ofrecer el cambio gratis de sus números de teléfono y asegura que la Fiscalía le ha garantizado que esa información aún no ha sido utilizada con fines fraudulentos (como si eso fuera un consuelo, cuando lo único que quiere decir es que en cualquier momento pueden hacerlo, si bien, al menos, avisa a los clientes para que cambien contraseñas de acceso e incluso cancelen cuentas bancarias para abrirlas nuevas, con el consiguiente trauma que supone ya que has de paralizar tu vida y dar los datos nuevos en todas partes –especialmente complicado en el caso de empresas- y nunca con garantías plenas de que esta solución sea la más eficaz puesto que todas estas empresas mencionadas y otras parecidas han sido atacadas más de una vez, aparte de que tus direcciones ya son conocidas por los piratas informáticos –podrás cambiar tu correo electrónico pero, por lo general, no puedes hacer lo mismo con respecto a tu dirección real-).

Las empresas que gestionan dominios de Internet también son atacadas con frecuencia con lo que las webs de miles de empresas se ven afectadas y con ellas sus datos confidenciales tales como las direcciones electrónicas utilizadas (con lo que automáticamente se ven invadidas de spam, llegando a colapsar sus correos por lo que sus encargos quedan camuflados e incluso pueden no llegar a verse, incumpliendo así sus compromisos con sus clientes).

Lo más usual es que esos ataques procedan de servidores ubicados en Rusia o Estados Unidos pero suelen ser anónimos con lo que resulta prácticamente imposible seguirles el rastro ya que un servidor te lleva a otro y los “ciberagentes” de los Cuerpos de Seguridad acaban dando vueltas por el ciberespacio sin llegar a ningún sitio.

Las empresas saben que el ataque comienza con un cliente que se da de alta en sus servicios y una vez dentro informa al resto de crackers implicados de los fallos que observa en la seguridad en la web de esa empresa, a través de la cual se introducen en sus bases de datos. Sin embargo, las compañías que sufren estos ataques se resisten a solicitar un sinfín de datos a sus posibles futuros clientes porque eso les agobiaría y no podrían captarles con lo que esas empresas arriesgan en seguridad por tal de tener más clientela (si te piden numerosos datos y te ves media hora para poder inscribirte en algo que te interese, acabas pasando y eso es lo que no quieren las empresas, por lo que te piden información que tú puedes perfectamente falsificar y dicha empresa, en la mayoría de los casos, ni tiene tiempo, ni ganas, ni capacidad para comprobar si los datos son correctos).

El problema de los servidores de dominios, como los que ofrecen la confección de blogs de modo gratuito o por un coste mínimo, es que hoy en día existen cientos de miles de blogs y cada año más, las empresas e instituciones los utilizan para promocionarse puesto que son económicos y no necesitan a ingenieros informáticos para mantenerlos; cualquier empleado, con un mínimo de conocimientos, puede hacerlo. Últimamente se han recibido denuncias por clientes de estos servidores de dominios de Internet, tanto personales como cedidos, que observan como hackers se introducen en sus páginas y las manipulan a su antojo. Aún así, resulta más barato, trasladar toda la información que contiene un blog a otro con una plantilla e incluso un servidor diferente, antes que si el ataque lo hubiera sufrido las webs tradicionales, las cuales son muy elaboradas, en muchos casos, y supone un gasto considerable que deba ser cambiada de repente debido a un virus, pero especialmente fastidia el tiempo empleado en ello. En cambio, un blog puede reformarse en cuestión de un día, aparte de que sus diseños son cada vez más atractivos; sin duda, son el futuro (por no decir ya el presente) de la promoción de empresas, organismos oficiales y particulares.

Naturalmente, el que una empresa cometa una irregularidad con respecto a la protección de datos, sea cual sea su excusa, puede ser denunciado a la Agencia Española de Protección de Datos (en el caso de España y en el resto de la Unión Europea o Iberoamérica, en las agencias de la misma índole que hay en cada País).

Lo que ocurre es que las compañías buscarán cualquier justificación, como esa de que es un ataque global y por lo tanto no han podido hacer nada. SÍ QUE HUBIERAN PODIDO. De momento, notificarlo en el instante en que sucede y no que la mayoría calla, primero por el desprestigio que les causa y segundo por pura irresponsabilidad o desidia, pensando que no va a ocurrir nada, que los piratas solo quieren esos datos para publicidad comercial y poco más (oiga usted, yo recibiré la publicidad que yo quiera por lo que mi correo electrónico no tiene por que estár saturado de porquería publicitaria).

Irresponsabilidad como la de las empresas que para sus comunicaciones internas todavía utilizan dispositivos WEP para sus comunicaciones wireless cuando los WPA llevan ya seis años funcionando y otros mecanismos mucho más seguros (con los WEP, un intruso solo necesita una antena wi-fi y un ordenador portátil y con un poco de maña obtiene cuantos datos quiera).

Para terminar, decir que la seguridad informática es una obligación de las empresas y organismos oficiales en el momento que almacenan sus datos en bases informatizadas y en muchas ocasiones no se preocupan por actualizar sus sistemas por tal de no gastar demasiado dinero en ello y así no perder beneficios (en algunos casos millonarios y aún así no gastan en mejoras de seguridad). Por lo tanto, se lo ponen fácil a los crackers lo que quiere decir que la responsabilidad es de esas empresas (no todas, algunas se esfuerzan de verdad por evitar esos ataques, sobre todo porque perjudica a su imagen si llegara a saberse). Las compañías comerciales y organismos oficiales que pudiendo, no mejoran su seguridad, deben ser denunciados para que ellos mismos se obliguen a mejorar y a modernizar sus dispositivos de seguridad.

Virus informáticos: la gran amenaza de 2009

2009-01-20T02:38:00.000-08:00

Tendríamos que remontarnos a 1983, cuando aparece por primera vez el término virus, a propósito de un juego en el que un operador intentaba defenderse de una agresión de un virus al mismo tiempo que introducía otro en el sistema atacante. Ganaba quien consiguiera más memoria infectada del contrincante. El juego contaba con muchos adeptos en el MIT (Instituto Tecnológico de Massachussets) pero fue creado por los laboratorios AT&T y se denominaba “Guerra Nuclear”. Dicho juego fue el origen de la verdadera plaga posterior de virus informáticos, siendo el procedimiento más o menos copiado por el virus MacMag, el primer caso de infección masiva de ordenadores, en 1987.

En 1998, el virus “Melissa”, deshabilitaba opciones del programa de procesamiento de textos más difundido, “Word”, de Microsoft, con lo que se hacía imposible utilizar dicho software creyendo algunos que detrás se encontraría alguna empresa que se veía afectada por la competencia de Microsoft.

En ocasiones se ha dicho que algunas empresas lanzan virus para después promocionar la cura al mismo con software ideados por ellas. Probablemente esto ha sucedido o han aprovechado la aparición de alguno especialmente dañino para dar a entender que ellos son los únicos capaces de eliminarlos, cuando realmente no es así.

La empresa Kaspersky, una de las más importantes, aseguraba, en 2008, que factorizando una clave RSA de 1024 bits, el modo en que algunos virus cifran datos confidenciales de ordenadores, tanto personales como de empresas, era la solución definitiva para contrarrestar los efectos dañinos de esos molestos malware, pero cualquier informático avezado sabe que el pirata solo tiene que cambiar la clave periódicamente y no habrá antivirus que de con ella, por lo que la única solución es no almacenar datos comprometidos en los pc sino en otro tipo dedispositivo, como un pendrive o utilizar un disco duro externo.

Una clave RSA está formada por números semiprimos (números con dos factores primos) y factorizarla es de una complejidad enorme, de hecho solo están factorizadas muy pocas series. Si n es un número RSA, hay dos números primos que lo conforman pero ese es precisamente el problema, encontrar esos números primos.

Sin embargo, todo esto no es asimilable para la mayoría de los usuarios, no porque no lo entiendan sino porque no tienen ganas ni tiempo por lo que acaban adquiriendo el antivirus que asegura que puede desencriptar esas claves, cuando realmente no es así. Tampoco es que el Mundo se vaya a hundir pero teniendo en cuenta que hoy en día nuestra vida está manejada por ordenadores, creo que debemos tomárnoslo un poco en serio.

En 2002, el virus BUGBEAR se introdujo en multitud de computadoras, abriendo puertas traseras con lo que era muy difícil pararlo. Llegaban a través de correos de esos que utilizan palabras sugerentes para animarte a abrirlos. Jamás lo hagáis; es más, no abráis ningún correo del que desconozcáis su remitente (lo cual es recomendable también para el correo ordinario, como veis no existen muchas diferencias entre un tipo de correo y otro y es que las medidas de seguridad de siempre son aplicables también hoy en día con las nuevas tecnologías).

En 2003, aparecieron los gusanos informáticos “Blaster”, los revolucionarios del spam que generando este tipo de correo malicioso invadieron millones de ordenadores de medio Mundo, sobre todo norteamericanos, viéndose lo vulnerable que era Windows realmente, razón por la que se ha fortalecido en los últimos años.

Aquellos virus atacaron organismos tan competentes y teóricamente seguros como el servidor AOL, el Instituto Tecnológico de Massachussets, el Pentágono, la compañía ferroviaria “CSX” o la aérea “Air Canada”.

La empresa “Panda Security” facilitó a los usuarios, de modo gratuito, una utilidad para limpiar sus ordenadores de gusanos “Blaster” y fue esa misma empresa la que descubrió, en 2005, un nuevo virus, en forma de correo engañoso, que avisaba precisamente del descubrimiento de un virus muy potente cuando realmente era mentira, pretendiendo que el mensaje fuera enviado a cuantas personas fuera posible siendo uno de los spam más eficaces hasta el momento. “Panda” avisó de este engaño lo mismo que lo han hecho después otras empresas como McAfee, ya que son las más interesadas en conservar su seriedad al respecto, tanto esas como las demás grandes empresas de seguridad informática y más ante la amenaza que se cierne en este aspecto sobre el Mundo para 2009.

Sien embargo, en ocasiones, resulta desconcertante porque tanto avisan de que el lobo viene, siendo mentira, que cuando realmente llega, nadie se lo cree. Hace solo unos meses, corría por la red otro mensaje avisando de otra amenaza, la aparición de un virus muy dañino y que los internautas se enviaban como aviso a través de sus direcciones de correo electrónico, muchos no lo creyeron, pensando que se trataba de otro spam, por lo que no hicieron caso. El resultado fue una infección masiva de ordenadores de la que muchos usuarios ni se percataron, achacándolo a cualquier otro problema del ordenador, lo que es común todavía hoy en día: el desconocimiento de nuestro propio pc. Es más, todavía hay personas que navegan por Internet sin un cortafuegos o un antivirus, incluso se envían correos sin antispy, acabando por ser interceptados.

En 2004, aparece el famoso virus MyDoom que ha tenido pocos competidores posteriores porque los que lo recuerdan (por desgracia muchos millones) tienen incluso pesadillas y más quienes tenían sus ordenadores como herramientas de trabajo cotidianas. Dicho virus destruía por completo el sistema después de haberte robado cierta información que considerara útil (si ese era su objetivo ya que podía ser dirigido hacia alguien o una empresa en particular, como cualquier virus).

Se descubrió cuando comenzaron a aparecer en muchas computadoras mensajes en los que se avisaba de que un correo determinado que había sido previamente enviado, no había llegado a su destino y para solucionar este problema debían abrir un archivo con exe, bat o zip. Cuando el confiado usuario lo hacía, el virus comenzaba a funcionar y ya era demasiado tarde.

No creáis que acabaron con la amenaza enseguida. Poco después, volvieron a la carga con MyDoom.B, ofreciendo Microsoft medio millón de dólares a quién diera información del origen del virus, el cual se cree que es Rusia puesto que allí apareció por primera vez para extenderse a más de 160 países, infectando decenas de millones de ordenadores en tan solo dos días.

No es el único virus que se ha “mutado” para reaparecer aún más dañino; ocurrió lo mismo en 2007 con el virus “Código rojo”, originario de 2001. Fue erradicado pero volvió a la carga seis años después aunque no hubo problemas para combatirlo; sus creadores no se esmeraron demasiado en la nueva versión.

El virus Win32/virut se introducía en el ordenador e infectaba incluso el antivirus, con lo que lo desarmaba. Imaginemos un comando que se propone atentar contra una fortaleza. Su primer objetivo son sus defensas, pues bien, esto hacía el Win32/virut y después de él otros han hecho exactamente lo mismo.

Por supuesto, no se os ocurra hacer una copia de vuestro sistema antes de formatearlo porque en dicha copia figurará también el virus. Mucha gente lo hizo así, creyendo que las copias estarían libres del virus y para nada. La única solución es reformatear.

Existen otros virus que lo que hacen es ralentizar el sistema, no atacarlo para destruirlo sino incomodarte e incluso desesperarte, al ver que todo va muy lento, como ocurre con el “Zafiro”, que hacía que todo lo que compraras en la red o cualquier transferencia que realizaras se volviera una epopeya sin fin cuando en circunstancias normales se trata de operaciones que duran escasos minutos.

El gusano “Sircam” es un ejemplo de agresión a sistemas utilizados por usuarios aburridos que abren todo lo que reciben, no importándole de donde proceda. Conscientes de esto, el creador o creadores de ese virus lo envió a la red infectando decenas de miles de ordenadores: el riesgo que corrías si lo abrías era que tu disco quedara de repente con toda su capacidad agotada para justo después, borrar toda la información que tuvieras útil.

Pero en 2007, probablemente el peor fue el virus “Klez” que no solo infectaba tu ordenador sino que introducía otro virus más para mientras el principal se llevaba tus archivos confidenciales el otro terminaba su destructora faena.

El más recordado de los últimos años es el “I love you” que afectó a multitud de redes de intranet de empresas en todo el Mundo.

Los creadores de virus y piratas informáticos llegan a ser verdaderos maestros y además muy ingeniosos e incluso guasones. El virus “Michelangelo” se activaba el seis de marzo, día del nacimiento del gran artista Miguel Ángel, con lo que quién se veía afectado acababa odiando al artista, cuando el pobre no tenía culpa de nada, allá en su tumba de la Iglesia de Santa Croce de Florencia.

El cracker (que no hacker, éste último es un maestro en ingeniería informática, no un desalmado), no tiene porque ser un licenciado en informática. Puede ser un adolescente que desde su habitación y obsesionado por la informática, adquiere una gran destreza y consigue introducirse en otros ordenadores, algo que en principio no es demasiado difícil. El reto para un cracker es vencer las defensas de los sistemas que atacan.

Los virus informáticos son como los biológicos: Ocupan muy poco espacio en el disco para así pasar desapercibidos, exactamente como el virus biológico, que puede permanecer en un organismo durante años, esperando que las defensas fallen (por estrés, una mala alimentación o cualquier otro motivo) para atacar en ese preciso momento.

Lo peor es que si no es atajado en el momento, si no es detectado enseguida, ocurre también como en las enfermedades víricas, que se reproducen a través de las células (los archivos en un ordenador.

Hay varias clases de virus: Están los que se instalan en el sector de arranque o BOOT, el cual contiene la información sobre el disco y si éste puede arrancar el sistema operativo o no. Son muy difíciles de eliminar y por lo general te ves obligado a reformatear el ordenador.

Tenemos los virus de archivos que, como su nombre indica, infectan los archivos, sobre todo los “com” y “exe”, los más vulnerables, pero se ha adecuado a los tiempos y en la actualidad atacan a los archivos “doc”, “xls” y “sam”, pero para “doc” y “sam” se utilizan más los virus de macro.

Los virus bat son algo así como plataformas de lanzamiento para otros virus, en cierto modo como los virus de macro.

2009 promete ser un año difícil en la lucha contra los virus informáticos y las grandes compañías ya han avisado que están saturadas y que no consiguen frenar la amenaza puesto que se renueva a un ritmo más rápido que las “curas” que dichas compañías sacan al mercado. Es lo que ocurre con los llamados virus del MIRC.

La “Antivirus Product Developers” es la principal asociación que lucha contra los virus, algo así como el Instituto Pasteur de la informática y la conforman las más importantes empresas del sector, las cuales renuevan constantemente sus productos:

· Cheyenne Software

· I. B. M.

· Intel

· McAfee Associates

· ON Tecnology

· Stiller Research Inc.

· S&S International

· Symantec Corp.

· ThunderByte

Todos estamos sujetos a que nos ocurra, desde luego, pero debido a esto, tener en cuenta una serie de medidas básicas no está de más:

Convendría contar con un disco externo donde depositar datos confidenciales o comprometidos, información reservada en definitiva; un disco protegido contra escritura y libre de virus.Se podrán meter en nuestro pc pero lo que se llevarán no tendrá mucho valor ya que lo realmente importante lo tendremos en otro dispositivo.
Ni que decir tiene que nuestro antivirus se actualizará constantemente y si tenemos dos, mejor (al igual que las opiniones médicas, que si provienen de dos doctores es más fiable). No es necesario que recurráis a las actualizaciones automáticas, con que lo hagáis manualmente cada tres meses, como mucho, es suficiente. Hay algunas versiones de prueba que vienen completas y que una vez transcurrido su periodo de evaluación os pedirán que lo compréis o se os pasará a la versión gratuita: no hay problema, podéis compaginar esa versión gratuita con otro de prueba y así sucesivamente.
Teléfonos de soporte técnico a mano o de quiénes puedan ayudaros en el momento (amigos informáticos, por ejemplo, pero cuidado con los que dicen que saben de informática pero en realidad no tienen ni pajorera idea sino que se limitan a montar ordenadores o chapuzas pequeñas, a veces no las hacen ni ellos pero les dicen a sus clientes lo contrario y si recurrís a estos personajes, quienes van provistos de un disco comercial que insertan en la disquetera de cds-dvds del pc, pasan un antivirus de esos de evaluación y se marchan asegurándole al cliente que ya no tiene virus, cuando realmente el problema persiste o peor, el disco comercial –que venía con cualquier revista- está infectado, con lo que ese supuesto “técnico” va infectando a todo el mundo sin saberlo o muy consciente de lo que hace, para que recurran a él de nuevo, diciendo la segunda vez que el problema exige una solución más drástica y que tiene que llevarse el ordenador para verlo en profundidad. Acto seguido, se lo lleva a un amigo o sencillamente le pasa un buen antivirus y lo devuelve limpio, pero cobrando una pasta).
Por supuesto, un buen cortafuegos instalado en tu pc.
Si no tienes disco externo o pendrive o algún dispositivo parecido, asegura tus archivos más importantes para lo que existen programas muy eficaces que encriptan sus claves de acceso.
Revisar todos los archivos y programas recibidos por correo, bajados de Internet, adquiridos a través de una revista informática (no suelen venir infectados pero en ocasiones sucede) o que vengan en discos que te haya dejado alguien. Del mismo modo, los que tú dejes, una vez devueltos, pásale el antivirus antes de reutilizarlos.
Realiza un análisis profundo de tu computadora, al menos, una vez al mes, en el que volveremos a instalar nuestro sistema operativo, por eso lo de tener los archivos importantes siempre en discos externos. Si no manejas información comprometida pero aún así, no quieres tener alojado ningún huésped molesto porque no deseas que se sepan tus preferencias de navegación por Internet, reinstala el sistema cada tras meses; es suficiente.
Si tu antivirus detecta un virus y te recomienda eliminarlo o desinfectarlo, opta por eliminarlo y te quitas así el problema del todo; no lo desinfectes, porque no tendrás la seguridad plena de que dicho archivo funcione correctamente. Lo mejor es eliminarlo.
Contribuye a erradicar los virus informando de los que halles en tus rastreos periódicos. Tu antivirus solicitará que informes del hallazgo. Accede a ello para así avisar a la central de alarmas de la empresa de seguridad informática que utilices y de este modo, incluirán el virus en sus registros, en el caso de que no los tuvieran.

B.C. Asesor informático del proyecto virtual MULTIBLOG:

Antivirus

2008-12-18T03:41:00.001-08:00

En principio debemos saber, como ocurre con el resto de software, que hay programas antivirus gratuitos y de pago y no porque unos sean gratis son peores aunque desde luego el mantenimiento en el caso de los de pago suele ser mejor, así como la atención personalizada e incluso sus propiedades, pero las versiones básicas de unos y otros son buenas en todos los casos, esto es, hay antivirus libres (gratuitos) con una interfaz y recursos verdaderamente efectivos.

Casi todas las webs especializadas coinciden en que KAV de Kaspersky es el mejor de todos ya que escanea el equipo rápidamente, se actualiza constantemente pero además con las últimas amenazas y prácticamente todas (no deja casi nada en el tintero, arrasa con todo), remueve los virus encontrados sin problemas gracias a sus numerosas herramientas fáciles de utilizar por el usuario, pero mi consejo en el caso de ordenadores de escasa potencia es que recurráis a otro porque os lo ralentizará mucho.

Otros parecidos o de calidad similar son F-Secure o G Data, sin embargo yo me sigo quedando con NOD 32 porque aparte de ser, sin duda, uno de los más completos y eficaces, consume muy pocos recursos del sistema de tu ordenador y esto, creedme, es importante, si no queréis ver ralentizadas todas las funciones de vuestro pc. Además su heurística es de las mejores.

La versión profesional de Bit Defender se actualiza con los últimos virus aparecidos en la red por lo que os podéis quedar tranquilos en este aspecto ya que no se limitará a un simple rastreo como hacen muchos otros sin actualizar nada, salvo las amenazas más conocidas. Me gusta más que el McAfee, sin embargo éste último es más rápido escaneando ya que hay algunos como el AVG que tardan tanto que llegas a olvidarte de que estás escaneando aunque consume menos recursos que McAfee y la verdad, entre los gratuitos reconozco que AVG es el mejor, llevando incorporado un eficaz antiespías y si tu computadora no es muy potente, este antivirus es ideal. Tiene además una barra de herramientas con buscador Yahoo incluido que te indica si las páginas que visitas son seguras o no, antes de entrar en ellas.

Avast es también muy bueno si buscas un programa que no ralentice tu ordenador ya de por sí poco potente.

Norton consume muchos recursos ralentizando demasiado el pc pero está repleto de herramientas interesantes. El Panda también consume muchos recursos pero escanea rápidamente.

Entre los peores están RAV, lento escaneando y no detecta muchos virus como ocurre con Dr. Web.

Con respecto a los consejos que todos debiéramos tener en cuenta, independientemente del antivirus que tengamos instalado:

- Si un correo no es de nuestra confianza, pasarle antes el antivirus.

- Cuando accedamos a un foro, Chat o Messenger y se nos envíe o haya algún archivo que nos pudiera interesar, no debemos pensar que porque el foro en cuestión sea de confianza todos los que participan en el mismo lo son, por lo que también es recomendable en ese caso pasar el antivirus.

- Por supuesto, ni que decir tiene, que antes de conectarte a Internet, has de tener bien operativo tu antivirus y además actualizado. Muchos pcs no están conectados a la red las 24 horas por lo que antes de hacerlo no olvides actualizar el antivirus cuya pestaña para ello encontrarás en la interfaz del programa. El proceso dura apenas medio minuto así que no seas perezos@ y realiza esa sencilla operación antes de navegar por la red.

- Los buscadores, como Google, tienen incorporadas unas medidas de seguridad que tú puedes potenciar o disminuir. Lo recomendable es que la seguridad sea alta y más cuando navegues por zonas que no son de confianza.

- Si tienes hijos menores de edad no muy duchos en el manejo del ordenador, programa el bloqueo para menores que suelen traer los buscadores. De lo contrario podrías encontrarte con una sorpresa desagradable. No olvides que a fin de cuentas son niños, la culpa en realidad sería de nuestra irresponsabilidad al darles acceso ilimitado a la red.

- No olvides tampoco instalar un cortafuegos; algunos vienen con el antivirus como es el caso de Zone Alarm, uno de los mejores.

- Como navegador os recomiendo Firefox porque, por ejemplo, Google Chrome es lento y Firefox además te ofrece una dosis mayor de seguridad.

Por último deciros que casi todos los antivirus actuales cumplen su función, la idea es saber cual instalar en base a la capacidad y características de vuestro ordenador.

Suerte.

B.C., un humilde técnico informático que tan solo opina y que de seguro no coincidirá con todos en su valoración sobre los antivirus, tan solo es mi opinión. Compartid la vuestra comentando el artículo y hablad de las excelencias de otros antivirus o ciriticad los que yo analizo u otros para que nuestros lectores sepan cual adquirir. Entre todos conseguiremos que las compañías comerciales no nos engañen por lo que debemos compartir nuestros experiencias con los software que utilicemos.

Los Cortafuegos más populares

2008-11-28T02:09:00.000-08:00

Un cortafuegos es un programa informático encargado de impedir la entrada sin permiso a su ordenador.

En principio, la conexión telefónica es más segura ya que el usuario puede optar por las IP dinámicas con lo que cada vez que se conecte a Internet lo hará con una dirección distinta.

El modo en que funcionan es muy sencillo. Se establecen unos criterios que han de cumplir todos los que deseen acceder al pc a través de la red y aquellos que no reúnan esas condiciones verán bloqueado su intento de ponerse en contacto con el ordenador en cuestión.

Un cortafuegos no es un antivirus, si bien hoy en día muchos lo llevan incorporado.

Los cortafuegos más descargados o adquiridos del mercado son los siguientes:

Outpost: Al principio salen alertas por todas partes pero en el momento que adquieres destreza en su uso se vuelve muy eficaz en la búsqueda de programas espía.

Norton: Indica de modo fácil de entender los pasos a seguir tanto durante su instalación como al comenzar a usarlo pero es un coladero de virus de todo tipo.

ZoneAlarm: Tal vez sea el más sencillo de utilizar y muy completo, incluso su versión gratuita.

Sunbelt Kerio: Algo complicado si se tienen escasos conocimientos de informática

SYGATE: Uno de los mejores

Firewall de Windows: De lo peor.

Pc-Tools: gratuito y sin límite de tiempo es muy sencillo y no está mal aunque no es tan seguro como Sygate o Zone Alarm. Su propietaria es Symantec, la misma de Norton, que se ha preocupado más por aborver a su competencia que por mejorar sus productos.

Comodo: muy potente e interesante. Previene incluso los ataques masivos a la memoria buffer inundándola con datos para que no pueda reaccionar al instalar virus.

K7: muy popular en Japón, la superpotencia tecnológica e informática. Sencillo y muy completo.

Kool: Aún peor que el de Windows, que ya es decir.

Mcafee: muy utilizado por empresas, sencillo y eficaz