• Buscar

• Síguenos en Twitter

• Categorías

  • actualizaciones (44)
  • adware (4)
  • Anuncios (30)
  • Apple (7)
  • BlackHat SEO (5)
  • Botnets (34)
  • Clickjacking (6)
  • Curiosidades (35)
  • datos (7)
  • DDoS (3)
  • Defacement (7)
  • Educación (67)
  • entrevista (3)
  • Espionaje (10)
  • Estadísticas (8)
  • Eventos (14)
  • exploit (59)
  • Facebook (12)
  • Filtraciones (22)
  • General (39)
  • Hacking (55)
  • hacktivismo (16)
  • Herramientas (18)
  • Heurística (6)
  • Hoax (3)
  • Informes (15)
  • Ingenieria social (94)
  • Juegos (3)
  • Mac (6)
  • Malware (239)
  • Phishing (55)
  • Piratería (6)
  • Privacidad (13)
  • Productos (36)
  • redes sociales (60)
  • rogue (25)
  • rootkit (1)
  • Scada (4)
  • Scam (18)
  • scareware (2)
  • seguridad (76)
  • sorteos (2)
  • Spam (118)
  • spyware (2)
  • telefonía (27)
  • Troyanos (5)
  • Tutoriales (18)
  • Unix (1)
  • Vulnerabilidades (186)

• Archivos

  • febrero 2012 (4)
  • enero 2012 (26)
  • diciembre 2011 (17)
  • noviembre 2011 (19)
  • octubre 2011 (20)
  • septiembre 2011 (23)
  • agosto 2011 (24)
  • julio 2011 (18)
  • junio 2011 (16)
  • mayo 2011 (18)
  • abril 2011 (11)
  • marzo 2011 (18)
  • febrero 2011 (17)
  • enero 2011 (19)
  • diciembre 2010 (20)
  • noviembre 2010 (22)
  • octubre 2010 (27)
  • septiembre 2010 (30)
  • agosto 2010 (24)
  • julio 2010 (36)
  • junio 2010 (43)
  • mayo 2010 (27)
  • abril 2010 (26)
  • marzo 2010 (14)
  • febrero 2010 (16)
  • enero 2010 (14)
  • diciembre 2009 (7)
  • noviembre 2009 (5)
  • octubre 2009 (3)
  • septiembre 2009 (3)
  • agosto 2009 (8)
  • julio 2009 (6)
  • junio 2009 (2)
  • mayo 2009 (4)
  • abril 2009 (6)
  • marzo 2009 (6)
  • febrero 2009 (3)
  • enero 2009 (3)
  • diciembre 2008 (5)
  • noviembre 2008 (5)
  • octubre 2008 (10)
  • septiembre 2008 (9)
  • agosto 2008 (7)
  • julio 2008 (8)
  • junio 2008 (10)
  • mayo 2008 (13)
  • abril 2008 (12)
  • marzo 2008 (7)
  • febrero 2008 (5)
  • enero 2008 (2)
  • diciembre 2007 (7)
  • noviembre 2007 (6)
  • octubre 2007 (7)
  • septiembre 2007 (9)
  • agosto 2007 (3)
RSS Artículos | RSS Comentarios

Actualizaciones de seguridad para múltiples vulnerabilidades en Mac OS

Cada cierto tiempo, los usuarios de Mac OS nos encontramos con un aviso del gestor de actualización de software que nos indica que hay disponible una nueva actualización de seguridad. Es un aviso que no tiene una periodicidad fija y que, a diferencia de las actualizaciones mensuales de Windows, pueden producirse en un lapso de varios meses.

La actualización que lanzó ayer Apple es importante, puesto que corrige hasta 52 vulnerabilidades en Lion y Snow Leopard, tanto en versiones cliente como en servidores.

Aunque los paquetes de actualizaciones de Mac OS no se caracterizan por ser especialmente ligeros (la actualización para Lion ocupa más de 700 MB) es fundamental que los usuarios apliquen estos parches para evitar males mayores.

Recordemos que 2011 fue un año prolífico en malware para Mac y que el aprovechamiento de las vulnerabilidades del sistema suelen ser un importante vector de ataque para conseguir infectar nuestro sistema, independientemente del que sea. Es por eso que, desde el laboratorio de ESET en Ontinet.com, recomendamos aplicar estas actualizaciones lo antes posible.

Josep Albors
@JosepAlbors

Anonymous publica datos de usuarios de foros neonazis

Anonymous, en su continua campaña por sacar a la luz datos que ayuden a denunciar todo aquello que considere reprochable, ha publicado cientos de datos personales pertenecientes a usuarios de foros neonazis, en lo que se ha llamado Operación Blitzkrieg.

Esta operación, que empezó a principios de año, ha conseguido obtener datos de miles de usuarios que incluyen nombres y apellidos, email, teléfonos y dirección física. La publicación de estos datos puede suponer un problema grave para cualquiera que esté incluido en ellos, sobre todo porque la pertenencia a este tipo de grupos es constitutiva de delito en algunos países.

Anonymous incluso ha preparado un portal donde va colgando la información de los usuarios de todos los foros en los que ha conseguido introducirse, donde cualquiera puede consultar estos datos.

Entendemos que el colectivo de hacktivistas tiene fundamentos para estar en contra de este tipo de grupos, pero quizás la forma en la que ha llevado este tema no sea la más adecuada. La publicación de estos datos personales persigue denunciar públicamente a aquellos con una ideología intolerante con otras razas y culturas, pero nadie nos asegura la fiabilidad de estos listados, siendo muy fácil incluir datos erróneos de personas que nada tienen que ver con este tipo de organizaciones.

Desde el laboratorio de ESET en Ontinet.com estaremos atentos por si se revelan más datos de usuarios dentro de esta operación, especialmente si aparecen datos de algún foro español de este tipo.

Josep Albors
@JosepAlbors

Aprovechan sitios WordPress sin actualizar para propagar malware

No es la primera vez que hablamos en este blog de la importancia de mantener nuestro sitio web actualizado. En los últimos meses hemos visto cómo los ciberdelincuentes han usado páginas web legítimas con algún fallo de seguridad para propagar sus amenazas. Uno de los objetivos preferidos de los atacantes han sido los blogs generados con el sistema de gestión de contenidos WordPress.

En esta ocasión vemos cómo los ciberdelincuentes se vuelven a aprovechar de las vulnerabilidades presentes en una versión obsoleta de WordPress, concretamente la 3.2.1, para colgar código malicioso en una parte del blog. Los blogs afectados son inocuos si se navega por ellos y no se accede a la sección comprometida. Esta técnica se usa para evitar que los mecanismos de reputación de URL bloqueen estos blogs y la amenaza quede activa durante más tiempo.

Para conseguir que los usuarios accedan al enlace donde se encuentra el código malicioso, los ciberdelincuentes emplean la clásica técnica de enviar millones de correos spam simulando ser una factura pendiente de pago que incluye el enlace malicioso. De esta forma, cuando un usuario pulsa sobre dicho enlace, accederá a una web que simula estar cargándose.

No obstante, en realidad el usuario está siendo redireccionado a un enlace con dominio ruso y que contiene una cadena de código ofuscado para dificultar su detección.

Si desciframos este código, vemos cómo apunta a un enlace dentro del dominio ruso que veíamos anteriormente y que procede a cargar un exploit kit. Algunos investigadores han apuntado que se trata del Phoenix Exploit Kit y que procede a intentar ejecutar una serie de exploits dependiendo del navegador, sistema operativo o software instalado en el sistema de la víctima.

Dentro de los diferentes exploits que se intentan ejecutar, encontramos algunos diseñados para aprovechar vulnerabilidades en Java y, de esta forma, afectar a varios sistemas operativos. Otros están diseñados para aprovecharse de vulnerabilidades en el manejo de archivos PDF e incluso encontramos un exploit para aprovecharse de una vieja vulnerabilidad en Internet Explorer 6.

Los sitios que cuentan con una versión de WordPress vulnerable y que han sido modificados para infectar a los usuarios se cuentan por cientos. El hecho de que solo una parte del sitio web se encuentre comprometido dificulta que sus administradores se den cuenta a menos que hagan una revisión a fondo. Con respecto a los usuarios que pulsan sobre el enlace malicioso que se envía por correo, pueden evitar infectarse si cuentan con una solución antivirus que detecte esta amenaza e impida el acceso al sitio web malicioso.

Como hemos visto, las webs legítimas pueden suponer también un grave peligro si sus administradores no toman las debidas medidas de precaución. Desde el laboratorio de ESET en Ontinet.com, como en anteriores ocasiones, recomendamos evitar pulsar sobre enlaces contenidos en correos sospechosos y contar con una solución antivirus que nos proteja si pulsamos accidentalmente sobre ellos.

Josep Albors
@JosepAlbors

Entrevista a Chema Alonso

Tras tener el placer de compartir escenario con él en las diferentes charlas que componen el Up to Secure, decidimos que estaría bien que nuestros lectores conocieran un poco a Chema Alonso, uno de los investigadores referentes en España que publica sus investigaciones y anécdotas de forma amena y divertida en su blog El lado del mal.

La primera pregunta es absoluta y rotundamente necesaria… ¿Por qué un gorro de lana?
La historia del gorro de lana la contaré pronto en mi blog, pero todo partió de que a José Parada le gusta mucho la nieve, y a mí me gusta el Snow. Nos enganchamos a tirarnos con la tabla y más de una vez juntamos evento y descenso, por lo que en el lanzamiento de Windows Vista salí con un gorro de lana e hicimos un teatrillo en el que el mensaje era: “Acabo de llegar de la nieve y ¿crees que me ha dado tiempo a enterarme de qué leches viene en Windows Vista?”. Hoy en día, si no llevo el gorro, la gente no me reconoce… }:P

¿Qué querías ser de pequeño?
Bon Jovi, pero no daba el perfil, así que mis vocaciones eran enseñar y dibujar. Con doce años descubrí los ordenadores y tenía que ser profesor, dibujante e informático. Por un tiempo pensé en ser profesor de diseño gráfico, pero mis incursiones acabaron solo en dar clases de Macromedia Director, Premier y Photoshop…, así que… seguí con la informática.

¿Qué te ha llevado por los caminos inescrutables de la seguridad informática?
Un reto hacking y el vicio de romper cosas. ¡Es como un veneno!

Define a grandes rasgos cuál es tu trabajo…
Me levanto, leo los RSS, posteo desde el baño, y luego… busco algo que romper. }:)) Al final me dedico a investigar temas de seguridad, divulgar tecnología y un poco lo que surja en Informática64.com. Creo que una de mis principales ocupaciones consiste en tener ideas peregrinas y convencer a alguien para hacerlas.

¿Por qué sigue existiendo el cibercrimen?
Porque da dinero fácil, y hoy en día un trabajo cómodo, siempre con demanda y sin pagar impuestos, es difícil de conseguir. El libro de Fraude Online de Mikel Gastesi y Dani Creus lo explica muy bien.

Bajo tu punto de vista, ¿cuál ha sido el gran avance que se ha hecho en cuestión de seguridad y cuál está pendiente todavía?
El principal avance, por desgracia, es que se ha visto que es de vital importancia. Fraude, espionaje, guerra o terrorismo se han mezclado con tecnología, haciendo que las cosas sean más rápidas y tengan más valor. Hoy en día todavía estamos muy en pañales. Los Gobiernos están empezando a andar en esta línea, pero los malos van muy rápido. Queda mucho por hacer… Mucho, mucho.

¿Se pilla antes a un mentiroso que a un cibercriminal?
Sí. De hecho, por desgracia, hay muchos cibercriminales que se han ido de rositas…

¿Conoces a algún cibercriminal?
… De oídas… }XD

Según tu opinión, ¿los usuarios de la Red somos temerarios?
Los usuarios de la red somos curiosos, impacientes y a veces imprudentes. Muchas veces la culpa la tiene Hollywood, que hace creer que esto de ser capaces de hacer el mal solo está al alcance de muy pocos…

¿Como Raulista confeso, crees que deberían darle otra oportunidad en la selección?
Of course.

En tu blog se tratan temas de lo más variopinto y los comentarios tampoco tienen desperdicio. ¿Podrías comentarnos qué posts destacarías entre todos los publicados?
Pues… seleccionar alguno entre todos es difícil. Pero… la aventura de cómo perdí y recuperé mi mochila en la RENFE no tiene desperdicio…

¿Qué hace falta para que nos sintamos seguros en la red? ¿De quién es responsabilidad? ¿De las autoridades, de los usuarios, de las compañías de seguridad, de las marcas desarrolladoras de sistemas operativos, redes sociales, etc…?
Por desgracia, de todos, y partiendo por uno mismo. Sin embargo, la seguridad, como tú bien dices, es una sensación, y algunos se sienten seguros aun estando infectados… ¡Qué bonito!

Muchas gracias por responder a nuestras preguntas Chema. ¿Hay algún apunte final que quieras añadir?
Solo añadiré que trabajando en seguridad informática se liga el doble que de informático. Es decir: nada de nada.

Microsoft, Google y Facebook, aliados contra el phishing

No cabe duda de que unas de las amenazas más temidas por los usuarios son aquellas que les afectan directamente a su bolsillo, y que les sustraen dinero de su cuenta bancaria. Es lo que conocemos como phishing y actualmente vemos varios casos al día en todo el mundo. Es normal que nos encontremos múltiples ejemplos en la forma de correos electrónicos en nuestra bandeja de entrada, los cuales suplantan a todo tipo de entidades bancarias o pasarelas de pago como PayPal.

Aunque a muchos usuarios les empieza a sonar este tipo de amenazas, no son pocos los que siguen picando en ellas, debido al desconocimiento o a la buena suplantación de las webs y correos electrónicos que realizan los ciberdelincuentes.

Para evitar que sigan aprovechándose del desconocimiento de algunos usuarios, ha nacido una alianza entre empresas como Google, Microsoft, Facebook, Yahoo! y otras once más que se hace llamar DMARC. La finalidad de esta alianza es evitar que los mensajes de phishing lleguen a nuestras bandejas de entrada, revisando que el remitente es quien dice ser y bloqueando aquellos correos fraudulentos.

Esta iniciativa no es nueva, puesto que ya vimos un adelanto cuando PayPal emprendió junto a Google y Yahoo! un proceso de verificación de sus correos. Quienes tengan una cuenta en Gmail o Yahoo! habrán comprobado desde hace meses cómo los mensajes verificados de PayPal tienen un tratamiento especial en sus casillas de correo.

Con esta iniciativa se evita que sea el usuario quien tenga que averiguar si el mensaje que acaba de recibir es fraudulento revisando su cabecera, algo que la gran mayoría de usuarios desconoce cómo hacer. Esta automatización, de funcionar tal y como está previsto, supondrá una capa de protección adicional a los filtros antispam y antiphishing tradicionales, evitando de paso la recepción de correos innecesarios.

Desde el laboratorio de ESET en Ontinet.com apoyamos iniciativas como esta, puesto que hacen de Internet y sus servicios un lugar más seguro, sin que el usuario tenga que realizar un esfuerzo adicional. No obstante, no conviene bajar la guardia, y hay que revisar siempre cualquier mensaje sospechoso que podamos recibir de nuestra entidad bancaria, sobre todo si nos pide acceder a un enlace e introducir nuestros datos de usuario.

Josep Albors
@JosepAlbors

Anonymous prosigue su lucha contra las leyes antidescargas

No cabe duda de que, desde el cierre de Megaupload por parte del FBI, las acciones hacktivistas se han multiplicado. Estas acciones se realizan independientemente de que sea fin de semana o festivo, por lo que viene bien hacer un repaso de lo acontecido en los últimos días.

La acción más destacada en territorio español fue la publicación el pasado sábado de los datos personales de alguno de los responsables de la ley Sinde, empezando por los de su promotora, Ángeles González Sinde, y los del actual Ministro de Educación, Cultura y Deporte, José Ignacio Wert. Estos datos incluyen domicilios, teléfonos personales, datos de familiares e incluso fotografías de su residencia, y están a disposición de cualquiera que quiera consultarlos en los sitios habituales de publicación de comunicados de Anonymous, como Pastebin.

Precisamente, esta revelación de datos coincidió con el día de la privacidad, y la repercusión fue tal que salió en los principales medios de comunicación. A pesar de que la mayoría de estos datos se pueden recopilar haciendo las búsquedas adecuadas en Internet, su revelación sin una autorización del afectado puede ser considerado delito.

Tampoco se libran de que se publiquen datos personales más de una productora, actores y cantantes que en algún momento hayan mostrado su apoyo a la ley Sinde. Los hacktivistas han avisado de que tienen mucha más información de otras personas que será publicada en el caso de que muestren su apoyo a la ley antidescargas.

Otro hecho relacionado con este tema, acontecido en el vecino Portugal, ha afectado a una base de datos de usuarios perteneciente a la productora/distribuidora Universal. En este caso, se han publicado datos como los emails, usuarios y contraseñas de acceso.

Para terminar con las acciones relacionadas con las leyes antidescargas, cómo protesta por las leyes SOPA y PIPA en EE.UU. alguien ha publicado los datos de acceso al servidor de Washington.edu. Aunque está acción no ha sido reivindicada por Anonymous, sigue su ejemplo y es probable que el autor simpatice con sus ideales.

En otra acción sonada realizada por el colectivo Anonymous durante este fin de semana, aunque esta vez sin relación con leyes antidescargas, hacktivistas de Argentina han querido denunciar lo mal custodiados que están los datos de la nueva tarjeta monedero virtual (SUBE) impuesta por el Gobierno argentino publicando información sobre su uso, aunque sin revelar datos personales. Con esta revelación de datos quieren denunciar el control cada vez mayor que se realiza sobre los ciudadanos.

Como vemos, el colectivo Anonymous no descansa y cada vez tiene más presencia y cobertura mediática. Es muy probable que veamos un incremento en sus actividades si se siguen produciendo hechos que afectan a la libertad en Internet o de las personas, por lo que recomendamos permanecer atentos a las noticias.

Josep Albors
@JosepAlbors

Día de la privacidad: “Lo que compartes en la Red, se queda en la Red”

Hoy mismo comentábamos la noticia de que un fallo en un modelo de cámaras de vigilancia tanto de empresa como de hogares de la empresa TRENDnet permitía la conexión remota a estos dispositivos sin solicitar contraseña alguna. También esta misma semana Google ha anunciado su nueva Política de Privacidad mediante la cual, cada vez que utilizamos cualquiera de sus servicios, aceptamos que el gigante de Internet almacene la información de todo lo que hacemos online. Información que redunda en unos beneficios para anunciantes y agencias de marketing de hasta 5.000 € anuales por usuario. Y es que está claro que hay muchas empresas, anunciantes y ciberdelincuentes deseando hacerse con datos valiosos de nuestra vida privada.

Lo que compartes en la Red, se queda en la Red, lo hemos dicho varias veces en este blog. Y curiosamente los usuarios solemos tener una falsa sensación de seguridad y de privacidad cuando estamos en Internet, como si la barrera del ordenador que separa el mundo virtual del real fuera un escudo protector capaz de delimitar perfectamente ambas actividades. Y no es así, y ahora menos que nunca.

Así, al igual que el entorno familiar y escolar nos educa desde pequeños en normas de comportamiento en la vida real, lo mismo debería suceder en el entorno virtual. Nos sumamos, por lo tanto, a la celebración  Día de la Privacidad insistiendo en unos consejos básicos que conviene recordar para preservar tanto nuestra identidad digital como la integridad de nuestros datos y hasta nuestra seguridad física.

Aunque nos confiemos detrás de un avatar o de un nick, es importante recordar y tener en cuenta que la privacidad se sustenta en tres pilares: en la protección de nuestra identidad digital, de nuestros datos privados y en la cesión consciente y responsable de nuestros datos durante el uso de herramientas o servicios.

Lo primero que hay que tener en cuenta es que al igual que tenemos una imagen personal en la vida real que cuidamos y mimamos, deberíamos hacer lo mismo con nuestra identidad digital. Algunos consejos:

• Recuerda que todo lo que compartes a través de la Red, se queda para siempre en Internet.
• Las normas de comportamiento básicas y los buenos modales, así como el compartir contenidos apropiados (sobre todo tratándose de material fotográfico), deben imperar en tu día a día en la Red.
• Las Redes Sociales, los foros y sitios similares son como un patio de vecinos: si no quieres que algo se sepa, no lo cuentes ni lo compartas. El poder de viralización de estas plataformas hace que los contenidos se den a conocer a una velocidad de vértigo.
• Piensa en tu futuro: quizá ahora resulte divertido, pero ¿qué sucede si alguien busca tu nombre en la Red? ¿Qué contenido va a encontrar sobre ti? Haz la prueba y practica el egosurfing: busca tu nombre en Google y examina los resultados.
• Protege tu identidad digital: los cibercriminales comercian con nuestros datos personales. Y de vez en cuanto pueden robarnos la identidad y actuar como si fuera el usuario original. Muchos usuarios se preguntan habitualmente para qué, dado que no siendo un famoso o un político no tiene sentido hackear la cuenta de un usuario normal. La realidad es que cualquiera puede ser víctima de un robo de identidad, y cualquier usuario malicioso puede utilizar sus cuentas para distribuir amenazas, conseguir víctimas para algún fraude o engaño, etc.
• Cuidado si utilizas dispositivos móviles, como smartphones o tabletas, para operar online: robar o perder el teléfono es algo que le preocupa al 44% de los encuestados en el Estudio sobre Seguridad en móviles. Establecer correctas medidas de seguridad de acceso a los dispositivos así como la instalación de soluciones que nos permitan localizar, bloquear y borrar el contenido son buenas prácticas más que recomendables. Mejor prevenir que curar.

Los amigos de mis amigos son mis amigos 

Recuerda que los llamados “amigos“ en las redes sociales pueden no serlo, de hecho a muchos no los conocemos. Y aun cuando se trata de conocidos, pueden haberles suplantado la identidad. Nadie cuelga un cartel en la puerta de su casa cuando se va de vacaciones anunciando el viaje, pues exactamente igual deberíamos hacer en las redes, por poner solo un ejemplo. Lo mismo sucede con rupturas sentimentales, que convierte a las personas lastimadas en un blanco perfecto para cualquier usuario malintencionado que pudiera querer aprovecharse del bajón anímico.

Políticas de Privacidad: lo que nadie se lee 

Por último, también conviene recordar y ser conscientes de que nuestra información, que supuestamente podemos tener salvaguardada en nuestro perfil de nuestra red social favorita, realmente está a disposición de la plataforma en sí y de muchas otras aplicaciones y servicios que utilizamos continuamente. Así, algunas redes sociales guardan para siempre copias de las imágenes que compartimos pudiendo ser utilizadas para campañas de publicidad. O gigantes como Google guardan todos los datos de nuestra actividad online, así como Facebook también lo hace gracias a su OpenGraph, registrando cada vez que hacemos un “Me gusta“ en cualquier sitio. Por no mencionar la gran cantidad de información a la que acceden las diversas aplicaciones que utilizamos tanto en redes sociales como en dispositivos móviles.

Hay una frase que nos encanta utilizar: “El sentido común es, a veces, el menos común de los sentidos”. 

En la Red nos exponemos abiertamente, mientras que en nuestra vida privada nos cuidamos mucho de qué contamos a nuestros círculos de confianza. Desde las compañías de seguridad ayudamos a proteger la integridad de los usuarios frente a muchas amenazas, pero no podemos protegerles de la falta de sentido común.

¡Feliz Día de la Privacidad… responsable!

Yolanda Ruiz

@yolandaruiz

Miles de cámaras web permiten espiar a sus usuarios

Cuando hablamos de privacidad, muchas veces nos referimos a los datos que almacenan proveedores de servicios como Google o Facebook y el uso indebido que pueden hacer de estos. No obstante, no debemos olvidarnos de la privacidad en el más puro sentido de la palabra, es decir, que se nos observe en nuestra intimidad mientras trabajamos o estamos en nuestro hogar.

Todo esto viene en relación a un fallo descubierto por un investigador en ciertos modelos de cámara web de la empresa TRENDnet usados tanto en empresas como en domicilios particulares. Este fallo permite conectarse a una de estas cámaras remotamente sin introducir ninguna contraseña, por mucho que haya usuarios definidos con ella. Veamos una muestra.

Como vemos, solo con conocer la dirección IP pública de la webcam y apuntando a un directorio en concreto podremos visualizar lo que esa cámara esté grabando. El asunto es grave, no solo porque atenta contra nuestra intimidad, sino porque, poco después de publicarse este grave fallo, empezaron a aparecer miles de direcciones con cámaras activas en sitios como Pastebin. Pero otros sitios web más populares como Menéame también se han hecho eco de esta noticia, por lo que es muy probable que algunas cámaras estén siendo observadas por cientos de usuarios.

Desde el laboratorio de ESET en Ontinet.com consideramos que este grave error debería ser subsanado por la empresa fabricante lo antes posible, puesto que pone en peligro la intimidad de los usuarios que confiaron en sus productos.

Josep Albors
@JosepAlbors

Seguridad en el campus

Durante las últimas semanas, aprovechando nuestra participación en la gira Up to Secure 2012 hemos visitado, entre otros recintos, más de un campus universitario. Siempre es un placer acudir a estos centros educativos, de donde saldrán los informáticos del futuro, y aprovechar para hablar con los responsables de la administración de sus sistemas y redes para conocer los problemas a los que se enfrentan cada día.

La mayoría de estos administradores nos han comentado que debido al crecimiento que ha experimentado en los últimos años el uso de dispositivos móviles a través de los cuales los estudiantes acceden a las redes de la universidad, su trabajo se ha visto multiplicado. Y muchas veces no cuentan con los recursos o el tiempo necesario para aplicar las políticas de seguridad adecuadas para solventar potenciales problemas.

El que sean los propios administradores los que nos comentan este tipo de preocupaciones, nos hace pensar que todavía queda mucho por hacer en la aplicación de correctas medidas preventivas. Y si sucede en las universidades, también estará sucediendo en otros ámbitos, indudablemente.

Precisamente ayer se hizo público el caso de una intrusión en la red de la prestigiosa  Universidad de Harvard,  a raíz de la cual se publicó en la Red datos de lo que parecen ser empleados o estudiantes de este centro y que incluyen datos personales como su nombre, email y teléfono personal.

Esto nos hace pensar que si una universidad tan prestigiosa y con los recursos que tiene Harvard sufre este tipo de incidencias, qué no podrá pasar en otros centros de menor envergadura. Si bien se pueden administrar las redes y crear políticas de seguridad con un presupuesto limitado, muchas veces nos olvidamos de que el mejor de los recursos con el que podemos contar es el humano: personal capacitado y con conocimientos de seguridad actualizados a fin de evitar este y otro tipo de amenazas.

Igualmente, debemos recordar que, en el panorama actual, es necesario no sólo blindar la seguridad de los equipos propios de la universidad sino de una ingente cantidad de dispositivos móviles, encabezados por portátiles, teléfonos y tabletas. Si bien hace tiempo que en las universidades se aplican soluciones de seguridad para evitar que se propague malware por sus redes o sufran intrusiones indeseadas, la proliferación de estos dispositivos móviles con sistemas operativos de lo más heterogéneo está ahora dificultando sobremanera el trabajo de los responsables de administrar estas redes.

Precisamente, el que muchos de los usuarios que usan un sistema operativo diferente a Windows todavía sigan creyendo que están a salvo de todo tipo de amenazas hace que estos estén actuando –muchas veces sin saberlo- como propagadores de amenazas en las redes de un campus, además de dificultar aún más la gestión de la seguridad de estos equipos.

Este contexto, se hace necesario un sobresfuerzo por parte de los administradores de redes no solo para cubrir cualquier vector de infección sino para proteger cualquier tipo de dispositivo móvil que se conecte a la red, de cualquier tipo de plataforma, con el fin de paliar potenciales problemas. Y todo esto, claro está, sin penalizar la agilidad de los sistemas y la productividad de los usuarios.

Desde el laboratorio de ESET en Ontinet.com apoyamos el uso de diversos dispositivos móviles así como la diversidad de sistemas operativos, pero recomendamos a los administradores que apliquen las medidas necesarias para evitar contagios indeseables que puedan producirse, especialmente pensando en que este tipo de redes son públicas y las consecuencias pueden llegar a alcanzar a muchos usuarios.

Josep Albors

@JosepAlbors

Google unifica las políticas de privacidad de todos sus productos

Google ha anunciado en su blog oficial que han tomado la decisión de unificar las 70 políticas de privacidad diferentes que tienen para sus productos. Según cuentan, cada una tiene una finalidad diferente y cubre multitud de aspectos relacionados con la privacidad y la seguridad de los usuarios. Así, han decidido unificar más de 60 en una única.

En la práctica, dicen, el principal cambio afecta a los usuarios de Google Accounts. La nueva política de privacidad deja claro que, si un usuario se da de alta en un servicio, Google recopila toda la información de la interacción del usuario con el sistema, pero también de otras utilidades que utilice, combinando toda la información (y almacenándola) para “mejorar la experiencia con Google”, dicen en su blog.

O lo que es lo mismo, si un usuario utiliza Gmail, YouTube, Analytics, Google+ y Docs, por ejemplo, Google no sólo guarda en la nube los datos de lo que almacenamos en dichos servicios sino que además “graba” todo lo que hacemos una vez dentro de su sistema.

La combinación de sus servicios es muy positiva para los usuarios, dado que permite interactuar entre ellos y compartir documentos, contactos, información, etc., mientras que antes cada servicio era estanco. Así, un contacto de Gmail se puede compartir en Google Calendar, un documento de Google Docs se puede leer desde Gmail y así sucesivamente. Hasta aquí, todo bien: sin duda un gran avance para los usuarios.

Pero además, todo el seguimiento y almacenamiento del comportamiento online del usuario se almacena y utiliza por el gigante de Internet para ofrecer resultados personalizados de búsqueda; anuncios orientados a sus gustos y aficiones; puede enviar un recordatorio de reuniones según la localización donde el usuario se encuentre y a dónde tenga que ir, en función de cómo está el tráfico, y un largo etcétera de posibilidades.

Recordamos cuando hace algunos años aparecía una nueva amenaza de Internet llamada spyware, que hacía exactamente lo mismo, pero en este caso sin el consentimiento o conocimiento del usuario. De hecho, las marcas antivirus seguimos detectando millones de ejemplares de este tipo de amenazas. Y aunque los tiempos han evolucionado y ahora se justifica el seguimiento y almacenamiento de esta información en aras de un mejor servicio al usuario, y que tenemos que aceptar una política de privacidad que nunca se lee, la intención sigue siendo la misma.

Eso sí, Google advierte que no vende nuestra información y que no la cede, salvo “causas mayores” como mandatos judiciales.

La iniciativa está muy bien: todo lo que mejore nuestra productividad es positivo. Pero desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, advertimos a los usuarios de que se lean la Política de Privacidad y sean conscientes de que toda su información va a ser almacenada en una nube llamada “Google”. Y el que avisa, no es traidor…

Yolanda Ruiz
@yolandaruiz

Artículos Anteriores »