POR QUE LA “SEGURIDAD” NO ES SEGURIDAD

Posted on 08/02/2012

0



Últimamente estoy viendo en el Faceb00k muchos anuncios que dicen: “tips para navegar seguro en internet”, “consejos para evitar ser estafados”,  etc, etc, hasta hay una imagen circulando de un Keystroke logger, este aparato que se coloca como intermediario del enchufe del teclado y la pc, y a las finales este aparato almacena en su memoria un archivo plano con todo lo digitado. Esta bien todas esas recomendaciones pero en realidad seguir esos pasos no nos aleja de ser un objetivo vulnerable. Hoy en día se habla mucho de los “hackes”, de los hacktivistas como anonymous, de la ley SOPA o ACTA, y esto hace que aparezca mas propagandas al respecto y crea un “miedo pasajero” que después queda en el olvido.

Ahora voy a contar algo breve sobre toda esta industria que en otros países es un negocio y hasta militarmente y políticamente necesario. Si han escuchado del famoso Wikileaks, con sus documentos trajo muchos problemas a varios países ya que se hacían públicos y empezaban los conflictos de ideas y de derechos. etc, considerándolo una clase de violación al derecho de la privacidad o espionaje, asi que las grandes potencias implicadas decidieron condenar al fundador de dicha organización y el mundo de los hacktivistas despertó con mucha fuerza, el resto ya lo conocen.

Nos ubicamos en Rusia, pensaras, bueno Rusia un país muy lejos del mio, donde hace mucho frió, lo asocias con espías, con trafico de armas de guerra y corrupción pero quizás no te asocias como uno de los países mas Rankeados en el desarrollo de programas espías, redes de botnets, y programas de los que no te imaginas que el único fin es obtener información maliciosa para poder lucrar con ella o para estar a un paso en adelante al enemigo. Rusia también es uno de los países donde se ubica el “mercado negro” de la informática, donde puedes comprar o alquilar programas para espiar, para robar cuentas bancarias, para clonar tarjetas, para bombardear de publicidad a miles de usuarios, etc. Basta con conectarte a una servidor IRC y hablar un poco de ingles para contactarte con alguien y hacer “negocio”.

Así como en Rusia, China es otro de los países que hace lo mismo, en China están mas orientado a la parte militar, crean programas para poder sabotear a países como Estados Unidos o espiar. El año pasado China anuncio crear la primera Universidad con carreras orientadas a la CyberGuerra, de hecho que ahí le enseñaran a espiar y construir programas para sabotear bases militares y así como también defender las propias y todas las técnicas actualizadas de Hacking.

A todo esto, Estados Unidos siendo cociente de lo que ocurre y en cualquier momento ser el objetivo, ha creado un organismo llamado Cyber Comando de los Estado Unidos, que se encarga de monitorear la red, ante cualquier ataque.

Este mundo virtual es muy grande y así como en cualquier negocio, tiene una parte que hace todo en regla y otro grupo que opta por el contrabando, corrupción, delincuencia, conflictos, sabotajes, etc.

Para terminar, y para los que no estaban enterados en el 2010, Estados Unidos conjuntamente con Israel crearon un virus llamado Stuxnet, el objetivo fue netamente militar, ya que el objetivo fue sabotear la producción de Uranio de Irán y así Parar el funcionamiento de Plantas Nucleares, te pones a pensar plantas nuclear?, Iran?, Irsael?, Estados Unidos?, entonces sacas la conclusión de armas nucleares. El gusano fue infectado en algunas plantas de Uranio, algunos dicen por medio de USB botados cerca a estas plantas, el punto es que dañaron algunos reactores pero no fue de gran magnitud como esperaban sus creadores. El gusano fue descubierto y eliminado y ademas parcharon las vulnerabilidades de la red y de los equipos, por lo que a finales del 2011 salio la segunda versión de este gusano llamado Duqu, según dicen los investigadores el objetivo es el mismo pero esta ves tiene nuevos mecanismos y es mas poderoso en su intrusión y expansión.

Por ultimo una recomendación que puedo dar, es que si usas Windows usa programas legítimos de empresas autorizadas, la piratería también es un medio de expansión de los programas ya mencionados en lineas de arriba, y si no quieres gastar dinero y estar un poco mas seguro usa Linux. Claro esta que usando programas legítimos o usando Linux, no estas 100% a salvo, ya que existen muchos tipos de ataques que no necesariamente tienes que tener un programa malicioso instalado en tu PC.

Ejemplo de un software malicioso instalado en tu pc por medio de un troyano, que podría ser una imagen, un archivo de Office, un programa, etc

Este otro ejemplo es cuando te conectas por wifi en un tu centro de estudios, o en un lugar publico hasta en tu propia casa.

Y por ultimo, remotamente el atacante estando en su casa y tu en la tuya, el único medio es internet.

Anuncios