Blog Laboratorio Hispasec

En Hispasec Sistemas (la parte "corporate") prestamos servicios a empresas, normalmente de envergadura, que son las que hoy por hoy demandan este tipo de trabajos. Pero al ser más o menos conocidos, para bien o para mal, a menudo nos consultan también usuarios domésticos con situaciones de lo más variopinta.

Aquí van un par de casos de las anécdotas recibidas esta misma semana, que probablemente (seguro) no son aislados, aunque no me atrevo a hacer una extrapolación en números (para eso ya mienten las estadísticas).

Padre de familia que se presenta in situ, cara desencajada, portando un ordenador debajo del brazo. Resulta que ha recibido una carta de Telefónica donde le informan que se ha detectado que su IP/ordenador está enviando spam y que debe poner remedio, ya que de continuar la situación podrían tomar medidas judiciales. El hombre, desesperado, la única parte del escrito que entendía era que lo querían llevar a juicio.

Después de calmarlo y explicarle que no lo van a encarcelar, le echamos un ojo al ordenador (un Windows XP), y nos encontramos con lo previsible: una selva de bichos. Algunos especímenes interesantes, como un rootkit y variantes nuevas de la familia Rbot, spyware,... Tenía antivirus instalado y actualizado, de cuyo nombre no quiero acordarme. Le limpiamos el sistema e hicimos algunos cambios (navegador, etc).

Mujer de mediana edad, ésta no porta ordenador, pero se repite la situación de desesperación. Resulta que por la mañana se encontró con 2.800 euros menos en su cuenta, y le han dicho que es por culpa de su ordenador. Charlando con ella nos dice que ya le habían avisado de su entidad días antes del problema, pero que creía que ya estaba solucionado porque había hecho todo lo que le decían en el e-mail donde se lo advertían. Le explicamos lo que es un phishing y le aconsejamos que acuda a la entidad con todos los datos. Hoy nos ha llamado muy agradecida, le han resembolsado la cantidad.

El hecho de trabajar para empresas, donde hablas con personal de IT o del departamento de seguridad, hace que en el día a día utilices una jerga y des muchas cosas por obvias... deformación profesional. En lo particular, estas cosas más domésticas me sirven para no perder la perspectiva y la problemática con la que se encuentra el usuario final.

Por mucho que nos empeñemos en la in/formación al usuario, que dicho sea de paso toda es poca, la realidad es que siempre va a existir un porcentaje importante de personas que se sienten delante de un ordenador sin unas nociones básicas de seguridad. Si no somos capaces de introducir mejoras transparentes para el usuario (seguridad por diseño), la cosa sólo puede empeorar.

Leo en el blog de Brian Krebs que finalmente la gente de Microsoft se ha pronunciado sobre el precio que tendrá su servicio OneCare Live a partir de junio: 49.95 dólares, y aplicable hasta a tres máquinas. Lo de que se pueda meter en más de una máquina a ese precio desde luego va a atraer bastante la atención a usuarios domésticos que no tengan ganas de buscarse un poco la vida (no debemos olvidar que hay multitud de herramientas de seguridad como antivirus y demás disponibles de forma gratuita). De hecho, esto es precisamente lo que ofrecen al poner la frase 'Comprehensive PC health for people who have other things to think about'. De momento la gente de Symantec ha movido ficha ofreciendo algo similar bajo el bíblico sobrenombre de Genesis.

Si tienes curiosidad por conocer el nuevo navegador de Microsoft (la versión 7) o ya lo estás usando, debes saber que sufre varios problemas de seguridad, (como todo software en fase de pruebas, lógicamente)

Las consecuencias van desde denegaciones de servicio hasta, según se dice, poder comprometer el sistema.

Así que intenta no utilizar esta versión en máquinas en producción o con datos sensibles... por lo que pueda pasar. Eso sí, si eres plenamente consciente de lo que estás haciendo, puede ser buena idea colaborar aportando ideas o alertando de errores, pues en plena guerra de navegadores en la que nos encontramos (y razón por la que Microsoft contraataca después de muchos años con una importante actualización) cualquier mejora beneficia a toda la comunidad.

Hablan de ello en:

http://iblnews.com/story.php?id=9570
http://www.security-protocols.com/advisory/sp-x23-advisory.txt
http://news.com.com/IE+7+bugs+abound/2100-1002_3-6034054.html

Se ha publicado recientemente la versión 4 de nmap, todo un clásico en las herramientas de auditoría. Esta versión incluye añadidos interesantes como la configuración de las macs a enviar, o una ampliación importante en los perfiles de detección remota de sistemas operativos. Más información en la web de insecure.org.

La consultora Computer Economics ha publicado un estudio en el que afirma que las pérdidas provocadas por el malware en el mundo durante los últimos 10 años son de 110.000 millones de dólares. El estudio incluye también alguna noticia 'fresca' como la tencencia a la creación de malware económicamente rentable en vez del clásico 'virus' que 'sólamente' provocaba daños. En cualquier caso, esto demuestra que hoy día, un ordenador tiene que estar 'correctamente' equipado con sistemas de seguridad variados y de calidad.