|
Octubre
2000
|
Algunos falsos mitos sobre seguridad informática.
Todos los días, miles y miles de tele-trabajadores se levantan, encienden sus PCs y se toman el
primer café del día mientras el sistema, que aparentemente debería ponerse en marcha sin problemas,
se viene abajo. Los usuarios, en respuesta, deciden acabar tranquilamente su desayuno. Desde luego,
no tienen que preocuparse por los atascos de tráfico o cualquier otro de los problemas a los que
se enfrentan los trabajadores convencionales, y lo mismo pasa con la informática. Estos profesionales,
a pesar de estar totalmente inmersos en el mundo de las telecomunicaciones, y de tener sus PCs
conectados al resto del mundo por vía telefónica e Internet, consideran el tema de la seguridad
informática como algo accesorio, un problema vago al que no prestan demasiada atención. Habrán
oído hablar, ciertamente, de virus y 'troyanos', por no mencionar los recientes ataques a sitios
web como Amazon ó Yahoo, pero es posible que piensen que son demasiado insignificantes como para
que un atacante malicioso se ocupe de ellos.
¡Sorpresa!
Siento ser el 'portador' de malas noticias, pero cualquiera que pase un cierto tiempo en Internet
o intercambie archivos informáticos con otras personas está expuesto al ataque de un usuario
malicioso. Dichos atacantes, desde luego, representan un riesgo real para la seguridad. Este
artículo pretende sacar a la luz las diversas amenazas a las que un usuario puede estar expuesto,
así como sugerir algunas medidas para intentar protegerle frente a estos riesgos.
El 'Hacking'
La última hora de la mayoría de los sitios de noticias relacionados con el mundo de la informática
suele hacer referencia a ataques sobre grandes sitios web, como Amazon, Yahoo o
ZD-Net. Aunque
esos ataques aparezcan en grandes titulares en algunos medios de comunicación, e incluso
provoquen manifiestos o resoluciones presidenciales en los Estados Unidos, no se trata, ni mucho
menos, de un fenómeno nuevo. Son los conocidos comunmente como Denegación del Servicio Distribuido
('Distributed Dennial of Service, DDoS). En un ataque DDoS, un sitio web es inundado con un flujo
masivo de tráfico generado por un atacante que utiliza un número indeterminado de
PCs. Este
incremento de tráfico originado por el 'hacker' provoca la indisponibilidad de la web atacada,
impidiendo que los visitantes puedan acceder al sitio en cuestión y a los servicios que ofrece
a los internautas.
Normalmente, el 'hacker' basa la verdadera fuerza de su ataque en tomar control remoto sobre
tantos PCs como sea posible. Estos equipos controlados por el atacante se denominan
'zombies' ó
'parásitos', y portan un software de control que ha sido incluido subrepticiamente por el
'hacker'. Una vez que este software está instalado, el atacante puede conectarse a estos PCs y 'darles
instrucciones' para lanzar ataques DDoS contra cualquier sitio web seleccionado u otro PC
conectado.
Obviamente, los propietarios de esos PCs 'zombies' no tienen ni idea de que están participando en
este ataque y de que también sufren las consecuencias (la banda ancha de su propia conexión a
Internet es degradada por las demandas que supone el ataque). Pero la cuestión es, ¿cómo consigue
el 'hacker' introducir el software nefasto en nuestros sistemas, para convertirlo en un equipo
'zombie'?
Una de las formas más comunes es aprovechar las configuraciones incorrectas de Windows File y
Printer Sharing, muy utilizadas por los usuarios de Internet. Las configuraciones por defecto
de Windows dejan grandes áreas del sistema informático abiertas, y una vez que se accede a la Red,
cualquiera puede encontrar el PC y acceder a él. Hay mucha gente utilizando escáneres de puertos,
'barriendo' literalmente Internet en busca de PCs con Windows File y Printer Sharing activados.
Una vez que los localizan, son capaces de 'enganchar' los 'drivers' compartidos a su sistema local
y obtener, de esta forma, un acceso absoluto a los archivos del equipo. Les propongo que, si quieren
chequear la seguridad de su sistema, entren en el sitio de Steve Gibson,
http://www.grc.com, donde
hay una serie de interesantes herramientas que pueden serles de mucha utilidad.
'Caballos de Troya'
Pero incluso si el sistema Windows está 'cerrado' a estas intrusiones, no significa que uno no
pueda llegar a convertirse en 'host' para cosas tales como el 'troyano
W32/Trinoo', que se difunde
por medio de 'attachments' en un aparentemente inocente e-mail. Cuando se instala en nuestro
sistema, se comporta como un programa más (escondiendo su verdadera naturaleza) hasta el siguiente
reinicio del PC. En ese momento, el 'troyano' quedará como residente en un puerto UDP predesignado,
y en esa situación puede recibir instrucciones de un programa controlador para ejecutar alguna
tarea, sin que el usuario llegue nunca a sospecharlo.
Los 'troyanos' aparecieron en la primera plana de los medios de comunicación cuando el programa
Back Orifice saltó a la palestra. Back Orifice puede ejercer un control total sobre cualquier
sistema informático remoto (que puede ser el suyo) y realizar cualquier tipo de proceso en él,
incluso el borrado de los archivos. Este programa fue también distribuido como un
'attachment'. Como todos los 'troyanos', se trata de un código que se mantiene en el 'background', de tal forma
que el usuario no es consciente de su presencia.
Además de los famosos ataques DDoS mencionados, hay otros muchos tipos de ataques o
explotaciones con los que puede encontrarse a lo largo de su navegación por la Red. Por ejemplo,
IRC ('Internet Relay Chat') deja expuesta su dirección IP en las charlas de
chat, y esto permite
a usuarios maliciosos realizar ataques de denegación del servicio directamente contra su PC. El
término 'exploit' (explotación), por el contrario, hace referencia a cualquier agujero o fallo
de seguridad ya conocido y usado habitualmente por los 'hackers'.
D. Robert Vibert
Copyright 2000 © Robert Vibert
http://www.segurasolutions.com
D. Robert Vibert es un especialista de reconocido prestigio a nivel mundial en
software anti-virus. Desde 1992, ha ejercido labores de consultoría de seguridad
para bancos, compañías de seguros, departamentos gubernamentales y gran número de
organizaciones industriales y comerciales.
|
|
Noviembre
2000
|
Virus.
Cuando empecé a hablar de virus en Canadá sobre 1995, muchos expertos en seguridad pensaban que
estos códigos malignos eran poco más que una tontería. Sin embargo hoy, los virus están en
mente de la mayoría de los gerentes de empresas, y es una de las preocupaciones principales de los
empresarios por los riesgos y costes que conllevan. Generalmente, los
responsables técnicos otorgan a este asunto un 4.6 en una escala de 5 en cuanto a temas de seguridad corporativa se
refiere. Si se tiene en cuenta los virus que han aparecido en 1999 y la primera mitad del año 2000,
es fácil entender por qué.
(NOTA DEL TRADUCTOR: El autor acompaña su artículo de un listado de los virus aparecidos más
importantes. Para no aburrir al lector, le remitimos a nuestro propio listado
de virus más difundidos en el
mundo).
¿Qué podemos hacer para hacer frente a estos virus?
La respuesta es muy simple: obtener un buen software anti-virus y mantenerlo actualizado en nuestro equipo. Hay mucha gente que tiene
un programa anti-virus instalado en su sistema pero éste se ha quedado anticuado. Otros cuantos
nunca lo actualizan, por lo que se llevan una desagradable sorpresa cuando algún virus se
introduce en su sistema a través de un documento o archivo que descargan de la web o de su
correo electrónico.
Pero, ¿cuál es el mejor software anti-virus?
Antes, les hubiera podido dar una respuesta concreta a esta pregunta, pero hoy en día, debido a la gran oferta existente en el mercado, hay una gran
cantidad de productos muy interesantes, por lo que la elección puede ser complicada. Lo único que
puedo recomendarles es que cualquiera que actualmente esté utilizando un PC para su trabajo o para
sus negocios debería ponerse en contacto con algún profesional del sector. Hay muchas empresas que
se dedican a ello, como AVP (http://www.avp.ru), F-Secure (http://www.f-secure.com/), Network
Associates (http://www.nai.com), Norman (http://www.norman.com), Sophos (http://www.sophos.com) o
Symantec (http://www.symantec.com). Normalmente, podrán descargar una versión de evaluación
gratuita de estos productos anti-virus y probarlos. Cada uno de ellos tienen sus pros y sus contras, pero
la mayoría están homologados por los test estándares establecidos por la comunidad internacional,
y poseen una sólida reputación en cuanto a calidad y fiabilidad.
También puede descargar muestras de anti-virus gratuitas de Computer Associates
(http://www.cai.com) y F-Prot (http://www.complex.is) como escáneres de backup
para archivos que se consideren sospechosos. Algo importante a tener en cuenta a la hora de
adquirir cualquier software anti-virus es que debe tener algún escáner en tiempo real
que pueda ser activado directamente por usted. Esto permitirá que el programa inspeccione los
archivos de forma automática según accede a ellos, en previsión de posibles infecciones.
D. Robert Vibert
Copyright 2000 © Robert Vibert
http://www.segurasolutions.com
D. Robert Vibert es un especialista de reconocido prestigio a nivel mundial en
software anti-virus. Desde 1992, ha ejercido labores de consultoría de seguridad
para bancos, compañías de seguros, departamentos gubernamentales y gran número de
organizaciones industriales y comerciales.
|
