14
Feb

La Yihad Cibernética

Escrito el 14 Febrero 2007 por Julian de Cabo en Internet

Arrancábamos esta semana con un comentario sobre lo desamparado que puede llegarse a sentir un internauta promedio cuando descubre que le falla el acceso a un par de sitios. Para el que no recuerde, el protagonista era yo mismo, y fallaban mi banco y los foros de una comunidad a la que pertenezco.

Lo que no sabía al redactar aquello es que una parte del desaguisado (lo de mi banco es un desastre en si mismo) se debía a un episodio de “Yihad cibernética” protagonizado por un famoso cracker turco especializado en websites norteamericanos. Que no sólo “tiró” nuestra comunidad, sino varios miles de servidores situados en un determinado rango de IP’s norteamericanas. Nuestro caso concreto era el de un Linux de prestigio bien actualizado y situado en una empresa de primera línea mundial. Ni sabemos ni creo que sepamos nunca por donde entró el tipo. Pero el resultado es que nos ha hecho la puñeta a varios millones de usuarios, probablemente ha provocado pérdidas millonarias, y lo que es peor, ha dejado en la cabeza de mucha gente la impresión de que todo este “tinglado digital” es de una vulnerabilidad espeluznante. Que toda nuestra sociedad se vertebra hoy en torno a una columna vertebral robusta (la Internet lo es) pero cuyas terminales (los ordenadores) son cualquier cosa menos seguros.

Y para rematar el comentario, escribo esto con varias de las pestañas de mi navegador de nuevo en “Problema al cargar” porque sólo me admite conexiones nacionales. ¡Vaya semanita!

Comentarios

Jose Enrique Alvarez 14 Febrero 2007 - 10:57

Cuando leo tu post tengo una sensacion que no se si es mia particular o es algo extensible. Hace años cuando sucedian cosas como estas siempre se decía o teníamos la impresión que Internet no era seguro. Existia miedo. Pero ahora, pienso que ese miedo ha ido desapareciendo. Tengo la impresion que la sensacion general es que se percibe a Internet como algo muy seguro y fiable y que cuando ocurren cosas como estas que nos cuenta Julian, el sentiemiento ha pasado del miedo y la desconfianza anterior a una sensación más de tranquilidad y resignación. Tranquilidad porque el pensamiento es que esos ataques son cosas que pasan pero que Internet sigue siendo seguro y resignación, porque se sabe que más tarde o más temprano algún Sysop conseguirá levantar los sistemas otra vez y que lo unico que se puede hacer mientras es acordarse de los antepasados del hacker.
¿Creeis que esto es algo que se esta generalizando? ¿Pensais que la percepción de que Internet es cada vez segura es algo que se está extendiendo?

Miguel Roig 15 Febrero 2007 - 15:25

Creo que, para algunas personas, Internet siempre será un sitio peligroso donde te roban la tarjeta cuando compras y hacen cosas a los niños.
Sin embargo creo que la percepción general va siendo de menor miedo a la red.
Lo cual no se si es bueno, porque hace que la gente baje las defensas. Por ejemplo, he tenido que aconsejar a algún amigo que no haga nada relacionado con su banco por Internet. A la tercera vez que ves que su pc esta infectado de troyanos tienes que aconsejarlo.
Y luego hay otras personas a las que les costará entender como detectar un phising o emails de timo.
Poco a poco.

Patxi Bonel 15 Febrero 2007 - 19:57

De las fuentes de Enrique Dans, hoy en Barrapunto aparece el siguiente post:

«Leo en Kriptópolis que FraMe, un lector de Kriptópolis y webmáster de Kerlnelpanik Labs, ha publicado un test a 10 antivirus. Básicamente ha buscado técnicas para ejecutar código malicioso en Windows evitando ser detectado logrando demostrar la ineficacia de: BitDefender 8/10, AVG 7.5.1, Avast! 4.7, Panda 05/07, Norton 07, Nod32 2.5, ZoneAlarm Antivirus 6.5 y Kaspersky 6. Ha utilizado diversas técnicas como crear rutas de más de 255 caracteres, rutas en formato 8:3 y cambio en la asociación de las extensiones de los archivos ejecutables. Un gran documento en castellano que demuestra grandes errores en programas que garantizan la seguridad en Windows.»

El informe muestra métodos de andar por casa para saltarse la detección de estos antivirus para cualquier fichero malicioso o no en Windows. Cualquier principiante con un curso de introducción al Windows podría hacerlo. Se puede descargar de http://kriptopolis.org/docs/antivirus.zip

¿Realmente estamos tan protegidos? La costumbre del uso de internet ha terminado con el miedo que nacía del desconocimiento… pero tal vez no conozcamos bien todos los riesgos.

Dejar un Comentario

*

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle contenido relacionado con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí. Aceptar