Quasar – Todo Informática

Se está volviendo muy común el problema de los bloqueos del firewall. Aclaramos que cuando esto ocurre no es que el servidor se caiga sino que la IP por la que uno está navegando fué bloqueada por el firewall. Hoy voy a explicar esto en detalle.

Un poco de Internet

Al igual que con las direcciones de una casa, cuando uno navega por Internet el proveedor de Internet le asigna a la conexión una dirección. Es bueno aclarar que esta dirección aplica al modem que nos da nuestro distribuidor. Esa es la dirección de la conexión, de la casa. Después, lo que ocurre generalmente, es que se divide la conexión usando un router, por cable o inalambrico, y cada computadora (incluyendo dispositivos móbiles) obtiene su propia dirección. Entonces tenemos la dirección pública que nos da el proveedor y la dirección privada de la red interna para cada una de las computadoras. Es decir, todas las computadoras tienen su propia dirección dentro de la casa, de la red interna, pero TODAS salen por la misma dirección.

Bloqueos

Debido a la gran cantidad de spam y ataques que circulan en Internet a cada minuto hemos implementado diferentes soluciones que con el tiempo se van perfeccionando.

Cuando el Firewall bloquea a un cliente se debe a uno o más de estos casos:

• El sistema detecta intentos de adivinar contraseñas. Lo que se conoce como brute-force-attack en donde un programa intenta varias contraseñas para ganar acceso al servidor ya sea por archivos o correo.
• El sistema detecta solicitudes no comunes: uso de direcciones con código malicioso, intentos de enviar correos masivos (SPAM) usando métodos convencionales (Outlook, Thunderbird, o programas)
• Virus tratando de atacar sitios.

Cómo evitar estos problemas

• Antivirus: tienen que estar al día. Yo trabajo con AVG (cuadraditos de colores) y Avira (sombrilla / paraguas). CUALQUIER OTRO ANUNCIO que diga sobre eliminar Malware / Virus ES FALSO!!! solo confíe en los antivirus instalados.
• Anti SpyWare / Malware: estoy usando SpyBot Search & Destroy, muy bueno.
• No permitir que se instalen barras de herramientas. Si quiere puede usar la de Google / Yahoo / Bing / Live pero solo una. NUNCA INSTALAR o ELIMINAR SI ESTAN INSTALADAS las barras de caritas, programas de descargas, etc ya que estas barras ofrecen funcionalidades que ya tienen las otras y además (muy probable) estén colectando datos o haciendo otras cosas de fondo. También es malo tener muchas barras activadas ya que consumen recursos.
• Borrar cookies y archivos temporales cada vez que se pueda: ya que en esas carpetas es donde generalmente aparecen los programas maliciosos.
• Intentar no utilizar sitios de descargas… la mayoría están infectados.

Medidas que se tomaron

Además de las precauciones hemos aumentado el número de intentos fallidos a las cuentas de correo ya que muchas veces se escriben mal las contraseñas o el Outlook falla y cuando el fireall detecta muchos intentos fallidos bloquea toda la dirección.

El sitio Wikileaks, que ofrece documentación y noticias clasificadas anunció y publicó 573.000 registros tomados entre las 3AM del 11 de Septiembre de 2001 y las 3AM del día siguiente. Con las fechas y eventos se pueden ver en detalle los sucesos de aquel día.

Increíble que esto esté disponible y uo se pregunta cuánta información se almacena realmente. Además de los eventos del 11 de Septiembre que todos conocemos podemos ver otros usos que se le da al servicio de mensajes como reportes de soporte técnico, recordatorios, envíos de códigos y contraseñas. Increible.

8:51:31 AM Andrew.Terzakis@pentagon.af.mil|Please call Pentagon Weather|UNCLASSIFIED
           Please call Pentagon Weather.......reference 1030 Meeting.....703-695-0406
           ANDREW J. TERZAKIS, Lt
8:53:44 AM "NYPD Ops Div" <|1 PCT WORLD TRADE CENTER|--- 1 PCT - WORLD TRADE CENTER -
           POSSIBLE EXPLOSION WORLD TRADE CENTER BUILDING. LEVEL 3 MOBILIZATION TO CHURCH
           AND VESSY.
10:05:57 AM Please don't leave the building. One of the towers just collapsed!
           PLease, please be careful. Repeat,

La consultora PhoneFactor descubrió en Agosto un problema con la seguridad del sistema SSL que conforma los certificados de banco y sitios seguros. Este problema permite a un tercero (MITM – Man in the Middle) pasar a ser parte de la conexión. Se espera que en estos días navegadores, sistemas y servidores cuenten con parches. Por el momento no hay soluciones.

Mientras en latinoamérica el acceso a Internet sigue siendo limitado, pobre o caro en muchos lugares en el resto del mundo se está luchando una guerra semi silenciosa entre los que quieren control sobre Internet y los que quieren que sea libre.

Los derechos de autor muchas veces van más allá del sentido común como publicamos anteriormente. Existen organizaciones, no solo de Internet Libre sino de Prensa Libre que luchan día a día para que las leyes solucionen problemas sin la necesidad de censurar. En todos los países han habido casos de proveedores decidiendo qué contenidos se ven y cuáles no… lo cual no debería ser así.

Con la excusa de que hay mucha piratería (que si la hay, así como no hay acceso a riqueza para comprar programas) se formó el ACTA (Anti-Counterfeiting Trade Agreement) que es un grupo de países (Estados Unidos, La Comisión Europea, Japón, Suiza, Australia, Nueva Zelandia, Corea del Sur, Canadá y México) que se unieron, en secreto hasta el 2008, para crear las bases internacionales para regir normas de control de propiedad intelectual. Es decir, leyes y reglas que aplicarían al sector de telecomunicaciones sin importar el país. Si, todo esto se hace en secreto y no solo por empresas, esto está promovido por los gobiernos de los países que se mencionan.

En la última reunión, en Seúl se filtró información sobre las reglas que se están discutiendo. Más información. En general estas relgas apuntan a controlar el uso de dispositivos móbiles, cómo se comparte la información y quién puede ver ( o no ) contenidos en Internet. Gan parte de la política es darle a los proveedores de Internet el poder de controlar qué contenidos pueden ver sus clientes. Es decir, independientemente del tema de piratería, este grupo está decidiendo que usted y yo: a) no tengamos acceso a ciertos materiales por considerarse peligrosos, sin importar si nos parecen o no peligrosos a nosotros. Tendrían la libertad de filtrar periódicos independientes, blogs, en genral cualquier sitio que no se ajuste a sus políticas, digo sus políticas porque evidentemente si los gobiernos lo tratan en secreto no hay un interés en lo que piense la gente. b) podrían suspender su conexión a Internet por puras sospechas. La lista sigue.

Parte del debate aunque no se mencione mucho pasa por el tema del Derecho Internacional y esto me da bastante bronca también ya que los gobiernos no se ponen de acuerdo en cuestiones territoriales, para terminar con el hambre, la injusticia pero para crear reglas de control de Internet ponen cualquier excusa en reuniones privadas. Volviendo al tema muchas leyes y constituciones de cada país condendan estás prácticas ya que al ser secretas no ofrecen una transparencia. En el marco legal va a ser interesante ver cómo tratan de burlar leyes locales para aplicar estas reglas internacionales. De hecho gran parte de las maniobras es lograr (al igual que los tratados de libre comercio) que los países asuman reglas de juego como las de Estados Unidos.

Si las reglas fueran normales no habría problema pero todo apunta a que la piratería es una excusa para imponer reglas de control en donde la parte social de Internet que va mas allá de compartir fotos y chistes, en donde se pueden denunciar cosas y hacer correr la voz sobre abusos, qude sepultada en un montón de reglas en donde los derechos individuales son traspasados a las empresas y en donde los individuos de carne y hueso pierdan sus derechos con la excusa de que vivimos en un mundo en constante amenaza.

Hace unos días salió la noticia de que más de 10000 cuentas de hotmail (WIndows Live) fueron publicadas en un sito. A los pocos días el sitio quitó la información pero ya se había corrido la voz. Al parecer utilizando tecnicas de phishing (engaños para robo de dentidad, contraseñas, etc) alguien (o un grupo) se dedicó a sacar contraseñas de este servicio.

Hoy se suman Yahoo y gMail de Google y otras empresas al problema. Las empresas reportan de que se trata de un ataque a nivel de industria.

Entre todos los reportes las empresas no alcaran números exactos pero hablan de miles de cuentas. Ahora. Qué hacer para prevenir este problema?

• Si el sitio parece haber cambiado, dude, consulte.
• Mantenga su antivirus al día y si detecta algo raro corra un scan completo. Recomendamos Avira por su alto nivel de detección.
• No envíe nunca información personal sensible incluyendo contraseñas por correo… no me canso de decir esto. Si el sistema que usted visita es seguro parte de las políticas de segurdad de una empresa, casi un estándar, es nunca pedir la contraseña a sus clientes, de hecho un buen sistema siempre almacena las contraseñas de una forma en que ni el administrador las pueda adivinar.

En realidad me voy a basar en mi experiencia ya que no creo que exista una manera única de darse cuenta cuál es el mejor antivirus.

1. La principal ventaja en mi caso es la experiencia ya que dando soporte técnico uno puede ver varios antivirus funcionando… y otro tanto de máquinas infectadas y hacerse una idea de cómo funciona o responde cada programa.
2. Lo segundo es entender de que no existen mejores absolutos. Cada tanto el que se consideraba el mejor antivirus cambia. Por momentos hay uno que detecta mas que el resto, al tiempo es otro.
3. Además, no confiar en reviews. Si ven dos o tres sitios de reviews, no más van a ver que todos son diferentes. El que aparece de primero en uno aparece mal posicionado en otro… ¿por qué? porque es normal que las empresas paguen por los reviews supongo o que la empresa que hace los reviews tenga un contrato o use los productos. Otra razón para confiar en los dos primeros puntos.
   ültimamente reviso el sitio AV-Comparatives, parecen bastante serios y los resultados coinciden con los que yo veo en las PCs (no, no me pagan, si se preguntó esto). Ahi se pueden ver reportes y ver como cada año algunos suben y bajan.

Ahora, cosas que veo en el trabajo y que obviamente no le gustarán a algunos. También tener en cuenta que esto se basa en mi experiencia con tipos de PCs de hogar / oficina que no usan versiones corporativas (supuestamente las versiones corporativas son más robustas).

• Los mejores antivirus de los últimos tiempos son el Avira, el AVG y el NOD Esset. Dependiendo el estilo y el uso cada tipo de persona prefiere uno u otro. La ventaja de estos tres es que tienen versiones gratuitas, son rápidos porque si bien cuentan con opciones no vienen muy cargados. Además tienen un puntaje bastante alto de detecciones con respecto a productos como:
• Norton Antivirus… es un gigante pero por abarcar mucho es muy lento. Además no tiene buena detección. Es decir es muy posible que lo que AVG, Avira, NOD detecten el Norton no lo vea. Esto además ha sido reportado por varios usarios.
• Tener en cuenta que dicen que solo un pequeño porcentaje de los virus que hay en el mercado son detectables. Por esto es importante actualizar los antivirus cuanto antes ya que las listas de virus son las muestras de lo que pueden detectar, si sale una amenaza masiva hoy su antivirus no la va a detectar hasta que cuente con los patrones que uno baja (actualizaciones). Cada tipo de virus tiene variantes (modificaciones del código) y esto también cuenta ya que si la empresa puede encontrar un tipo específico pero no variantes igual estaríamos desprotegidos.
• Preste atención, si tiene muchos problemas de virus pasan dos cosas: o su antivirus favorito ya no cumple o usted está pasando por alto alguna medida de seguridad (abrir archivos de desconocidos o de fuentes infectadas, su correo no está protegido por el antivirus, etc, etc, etc). Yo trabajo con backups y muchas fuentes y redes todos los días y hace rato no tengo infecciones asi es que si a usted le pasa seguido tiene que revisar el por qué.

La empresa Symantec, conocida por el Norton Antivirus, alertó sobre un nuevo Trojan que graba en formato MP3 conversaciones. Según la empresa el código de este virus está disponible en la red por lo cual esperan más variantes.

Como siempre, independientemente del virus recomendamos tener el antivirus al día y no abrir nada de fuentes desconocidas.

WPA (Wi-Fi Protected Access) es uno de los tipos más comunes de asegurar las conexiones inalambricas. Un grupo de Japoneses dice haber encontrado en la práctica una manera de romper esta seguridad y de esta manera acceder al tráfico de una red.

Desde hace unos meses se había teorizado sobre diferentes maneras de romper este tipo de seguridad pero según este grupo ya es posible.

Este protocolo se creó mientras se trabajaba en la versión WPA2 que según dicen sigue manteniendose seguro. Aclaramos que WPA usando TKIP es la versión que se logró romper. WPA2 usando AES sigue siendo seguro, según el informe.

Dicen que pueden romper la seguridad en menos de 60 segundos y en algunos casos lográndolo en solo 15.

El periodico The Age de Australia reporta un incidente digno de una película de Hollywood: la policía investiga un foro de Hackers, interfiere y toma el control del foro para averiguar más sobre sus miembros… pero éstos últimos saben que hubo una redada y uno de los hackers, a manera de devolver el favor, intenta ingresar al servidor de la policía… lo peor… lo logra ya que la base de datos, créase o no, no tiene contraseña.

El hacker publica información en Internet y aclara “Todo esto tomó unos 30-40 minutos… pudo haber tomado menos si no me hubiera reido tanto.”.

En Marzo publicamos la noticia sobre dos especialistas en seguridad informática que estaban demostrando cómo poner virus en el BIOS de las computadoras. El BIOS es la parte inicial que se carga y que maneja el equipo y un Rootkit es un tipo de código malicioso que permanece oculto en el sistema.

El problema: aproximadamente un 60% de las laptops nuevas en el mercado vienen con la opción anti-robo de la empresa LoJack. Este programa se aloja en el BIOS por lo cual resiste formateos y reinstalaciones. El programa está diseñado para reportarse a un sitio y así controlar el equipo y hasta descargar programas del sitio al que se reporta para elimiar todos los datos en caso de robo.

El problema es que este programa puede ser explotado y engañado para que se reporte a un sitio de terceros y así descargar cualquier otro tipo de programas que comprometa al equipo.

Fuente