¡Bienvenido/a!

Pareces nuevo por aquí. Si quieres participar, ¡pulsa uno de estos botones!

Los ordenadores son y seran vulnerables

rocinanterocinante Garcilaso de la Vega XVI
editado septiembre 2009 en Ciencia, Tecnología e Informática
Hasta qué punto los ordenadores son vulnerables a los ataques e intrusiones

Quizás no haya sido muy buena idea permitirle al nuevo presidente de EE.UU. conservar su Blackberry con los conocimientos de expertos en seguridad informática como Lisbeth Salander


[URL="javascript:disminuirTamanyo();"]iLessFont.jpg[/URL][URL="javascript:aumentarTamanyo();"]iMoreFont.jpg[/URL]
[URL="javascript:top.print();"]i-print.gif[/URL]i-email.gif

Maite Gutiérrez | Barcelona | 24/01/2009 | Actualizada a las 03:31h | Internet y Tecnología
Al nuevo presiden de Estados Unidos le han permitido conservar su Blackberry - miniordenador más móvil-y utilizarla para enviar correos electrónicos. Su equipo de seguridad tomará precauciones, dicen, para que nadie piratee sus mensajes. Quizás no haya sido muy buena idea. Con expertos en seguridad informática como Lisbeth Salander, coprotagonista del libro de Stieg Larsson Los hombres que no amaban a las mujeres,las comunicaciones de Barack Obama están en grave peligro. Las ciberperipecias de Salander ilustran en qué medida son vulnerables los ordenadores conectados a internet. Hacker o no - hacker es una persona muy experta, no sólo alguien que entra en una máquina, en este caso se trata de un script-kiddie o lamer-,con ciertos conocimientos y herramientas se puede entrar casi en cualquier ordenador.
¿Por qué Lisbeth sólo usa Mac?
En el libro se hacen referencias constantes al iBook donde Mikael Blomkvist guarda sus trabajos, o al magnífico PowerBook que tanto le cuesta conseguir - demasiado-a Lisbeth Salander. Con esa máquina, la hacker logra adentrarse en los secretos digitales de cualquiera. Los protagonistas no utilizan otra cosa que no lleve impreso el símbolo de la manzana. Aparte del toque de glamur que da Apple, muchas de las personas que se dedican a temas de seguridad o espionaje informático trabajan con Mac porque su sistema operativo es parecido a Linux - el estandarte del software libre-.David Barroso, director de la unidad de e-crime de la empresa de seguridad informática S21sec, explica que la mayoría de las herramientas de ataque e intrusión digital se crean con Linux, aunque se espía a través de cualquier sistema operativo.
¿Se necesita estudiar para ser 'hacker'?
Lisbeth Salander es una de los mejores hackers de Suecia, pero ni siquiera tiene el graduado escolar, como deja claro el autor ya en la página 51. Nada raro. Aunque no está reñido con la formación reglada, no existe una manera específica de convertirse en experto en seguridad o espionaje informático. No hay "cursos de hacker"en la universidad o cosas por el estilo. Los hackers son básicamente autodidactas, personas imaginativas que experimentan continuamente, que investigan, que se cuestionan, que se pasan las horas probando tácticas en sus máquinas. El perfil de experto en seguridad informática es muy variado, afirma Marcos Gómez, subdirector de e-Confianza del Instituto Nacional de Tecnologías de la Información (Inteco). Desde personas sin formación determinada hasta ingenieros informáticos.

¿Es posible entrar en cualquier ordenador?
Lisbeth consigue fácilmente cualquier documento que esté guardado en un soporte digital conectado de alguna manera a la red. Un informe médico confidencial de un centro de mujeres maltratadas, la declaración de la renta de Mikael, el comunicado de prensa que la revista Millenium prepara y que guarda el periodista en su ordenador... Da la sensación de que un buen hacker puede entrar en cualquier plataforma informática, y en gran medida es cierto. Incluso la desde ahora ultraprotegida Blackberry de Obama podría ser susceptible de sufrir una intrusión. Con el uso de troyanos - software del tipo virus que se instala escondido en otro programa en apariencia inofensivo-y rootkits - programas para controlar el ordenador sin que el propietario de la máquina se dé cuenta-es posible entrar en un ordenador y hacerse con su contenido y control. Los delincuentes también aprovechan puertos de conexión a la red abiertos para introducirse en la máquina. "Digamos que hay maneras de ponerlo difícil, pero no hablaría de impedir totalmente la entrada", reconoce David Barroso. Y la manera de ponerlo difícil es utilizar antivirus - detectan programas peligrosos-,cortafuegos - impiden la entrada en el ordenador de elementos extraños-y contraseñas y cifrados. Capas y capas de seguridad. Aun así, un hacker experto siempre encontrará la manera de meterse en el ordenador. Por muy protegido que esté, sólo hay que esperar a un fallo de factor humano.

¿Qué es el programa cifrado PGP?
Desde que Mikael conoce las habilidades técnicas de Lisbeth, decide enviar sus programas de correo electrónico - y los de toda la redacción de Millenium-cifrados (encriptados) con el programa PGP. Se trata de un programa criptográfico que cifra el contenido elegido yque sólo el destinatario - que también ha de tener instalado el programa-puede descifrar. En la red hay una versión gratuita del programa para descargar, aunque también existen otras versiones comerciales más sofisticadas. Se usa principalmente en empresas o instituciones, personas que trabajan con altos secretos, o que son muy celosas de su privacidad. Resulta casi imposible - pero no imposible del todo-que un intruso descifre el mensaje. En otra ocasión, Lisbeth menciona que romper la contraseña con la que se protegen los documentos de Word es demasiado fácil. Esto era cierto hace unos años. Un problema en los algoritmos de Word lo hacía muy vulnerable. "Ahora han arreglado el fallo y sólo queda la opción de romperlo con la fuerza bruta",asegura David Barroso. La fuerza bruta consiste en un programa de descifrado que prueba todas las combinaciones posibles hasta dar con la clave. Cuanto más larga es la contraseña, más complicado y lento es dar con ella.

¿Cómo logra piratear el ordenador enemigo?
Lisbeth consigue piratear el ordenador de trabajo del empresario Hans-Erik Wennerström. Habla de un "manguito" instalado en el cable de la conexión a internet que desvía la información que entra y sale de la máquina del empresario. Aquí empiezan las lagunas, pues el narrador en ningún momento explica cómo instala ese "manguito". Aun así, es cierto que se utilizan estrategias de este tipo para "pinchar" una conexión a internet. Por ejemplo, se podría bifurcar el cable de la conexión a la red para que la información también vaya a parar a un servidor preparado por el ciberespía. Otra opción sería crear un punto de acceso wireless en la conexión de la "víctima". David Barroso explica que en S21sec se han encontrado con casos de este tipo. Lisbeth continúa explicando que ha logrado crear un disco espejo - copia-del disco duro del ordenador de Wennerström. Esta vez el autor acierta. La creación de discos espejo es común, sobre todo como copia de seguridad. La manera en cómo Lisbeth dice crearlo es más cuestionable. Afirma que mediante un programa instalado en el navegador Internet Explorer ha descargado un programa aún mayor cuya función es tomar el control total del ordenador de Wennerström y enviar toda la información que almacena. Sería factible a través de troyanos y rootkits, pero muy lento. ordenador de otro, aunque Marcos Gómez asegura que los expertos en análisis forense informático son capaces de descubrir rastros de intrusiones incluso cuando se ha hecho un borrado absoluto del disco duro de un ordenador y pone como ejemplo al famoso hacker Kevin Mitnik, que fue pillado mientras entraba al ordenador de un japonés llamado Tsutomu Shimomura. No tuvo en cuenta que Shimomura también conocía a fondo las entrañas del ordenador. Lisbeth usa además un vocabulario particular. Con el término hostil takeover se refiere a tomar el control total de un ordenador con fines oscuros y cuando habla de crash-bang job indica que se va a realizar una quedada virtual para perpetrar un ciberataque.

Comentarios

  • leyendoenaltoleyendoenalto Anónimo s.XI
    editado enero 2009
    Por eso la manera gratuita y más eficiente de estar protegido contra las amenazas es utilizar un sistema linux como Ubuntu, Debian, Fedora... Ya que, al tratarse de un SO de código abierto, toda la comunidad de usuarios colabora en el blindaje de la seguridad, mientras que las plataformas propietarias como Windows sólo pueden ser mejoradas por los desarrolladores contratados por Microsoft. Este hecho, unido a la casi inexistente amenaza de virus para Linux (unido a la no necesidad de antivirus), hace de Linux uno de los sistemas más seguros.
  • kurnakurna Pedro Abad s.XII
    editado enero 2009
    Discrepo en parte de tu opinión "leyendoenalto" (y digo en parte) porque sí que es cierto lo que dices, pero sólo es así por una serie de intereses.

    En el momento en que un sistema Linux fuera tan sumamente esparcido por el mundo, se hiciera fuerte y propietario en cambio de libre, se daria la vuelta a la tortilla.

    No vamos a entrar en detalles sobre uno u otro sistema y sus medidas de protección ante atacantes, pero a un buen hacker le da lo mismo el sistema al que acceda. O nos vamos a creer que los grandes bancos, corporaciones internacionales y demás ..... donde han entrado hackers funcionan con Windows?

    Existen muchos otros sistemas que son los que usan estas grandes empresas, sistemas propietarios de marcas como IBM (VSE,MVS,AIX, ....) HP (HP-UX ....), etc .... que no dejan de ser vulnerables como los otros.

    Es tan sólo un apunte .... aunque estoy de acuerdo con lo que dices.

    P.D: Por cierto AIX y HP-UX son variantes del Unix de Berkley.
  • rocinanterocinante Garcilaso de la Vega XVI
    editado enero 2009
    Iba a responder, pero Kurna se adelanta y coincide con mis ideas, por lo tanto nada a objetar, salvo lamentar el monopolio que ejerce Bill Gates con sus S.O. y su política de soborno que compra hasta a gobiernos enteros para imponer sus productos.

    Saludos.

    Rocinante.
  • kurnakurna Pedro Abad s.XII
    editado enero 2009
    Yo no entiendo como le pueden dar el premio Príncipe Asturias a Bill Gates por la fundación más solidaria cuando, en parte sí que está ayudando al tercer mundo, pero a cambio de monopolizarla con su empresa.

    Aunque en este caso, mal me pese, no puedo decir mucho porque es en favor de una buena causa y otros sectores como por ejemplo el tabacalero estadounidense aún es mucho peor, donde las principales empresas tabacaleras del país son las que más invierten en TI en favor de la investigación de productos transgénicos, biomedicina y demás ...
  • leyendoenaltoleyendoenalto Anónimo s.XI
    editado enero 2009
    Dos matices:

    1. HOY, linux es más seguro que Windows, y no existen amenazas.
    2. Linux no podrá ser propietario, porque la licencia GPL así lo impide. Si algún proyecto basado en linux se "hace" propietario, incumplirá la GPL y podrá ser perseguido legalmente. A día de hoy, NINGUN tribunal en el mundo ha dejado de dar la razón a la parte denunciante en los casos de violaciones de la GPL.

    Por otra parte, es cierto que cualquier sistema es susceptible de intrusión y ataque, pero unos más que otros. Un sistema libre como linux, estará siempre mejor preparado, porque como dije antes, quienes se preocupan de actualizarlo y mejorar su seguridad son muchas más personas que los que hacen lo propio con los sistemas propietarios.

    Ubuntu lleva varios años popularizándose, y todavía no ha existido una sola amenaza de virus, spyware o malware (que yo sepa). Si un día Canonial decidiera "hacer" propietario el sistema, NO podría basarse en linux ni emplear NADA de su código, porque incumpliría la licencia GPL.
  • kurnakurna Pedro Abad s.XII
    editado enero 2009
    No quiero desacreditar tus palabras leyendoenalto ni mucho menos, no te lo tomes a mal ni como algo personal.

    Sin embargo, si quieres hablamos de Apple y su nuevo sistema desde MacOsX (Leopard, Tiger, Panther, ....) que está basado en un Unix, con partes de código de Next (empresa en la cual Steve Jobs estuvo trabajando cuando lo "despidieron" de Apple) y con partes de Linux, es propietario y es de pago.

    Siguiendo con esta misma empresa Apple y en su versión Server, estuve en una conferencia donde presentaban sus aplicaciones y al finalizar la charla, le pregunté al conferenciante que como era que Apple nos hacia pagar por poder usar Apache, MySQL y demás aplicaciones (entiendo que sean de pago porque estas aplicaciones son de pago para uso comercial). Lo que encontré immoral es que Apple les cambiara el nombre para hacer ver delante de aquellas personas que no entienden de este mundillo que no estaban usando aplicaciones que parten del software libre, debido a que el nivel de ventas podria verse disminuido.

    De hecho posterior a la conferencia pedimos hora para que nos explicarán más a fondo las aplicaciones y allí es donde les pregunté por este hecho y otras aplicaciones, por ejemplo el Calendar que usa Apple es clavado al de Google Calendar, de hecho creo que ahora ya hay programas que convierten de un formato a otro, .....

    Quizás este post ahora esté derivando más sobre temas de software libre vs. propietario que no sobre vulnerabilidades .... xDDDDDDDD

    Con mis palabras no quiero herir ninguna sensibilidad. Estoy encantado de poder hablar de estos temas. :eek:

    Saludos a todos
  • leyendoenaltoleyendoenalto Anónimo s.XI
    editado febrero 2009
    En primer lugar, tranquilo, que en ningún caso me voy a sentir herido por tus palabras.

    No conozco a fondo las cuestiones que expones, por lo que no te puedo discutir lo que dices. Sin embargo, lo que sí es cierto, es que Mac y Linux no tienen nada que ver en vulnerabilidad con respecto a Windows, con independencia de que sean soft propietarios o no.

    En principio, todo aquello que Mac utilice partiendo de software sometido a GPL, debería publicar en código fuente, con independencia de que lo comercialice o no (que no lo impide la licencia) y de que sea propietario.

    En el caso de linux, no conozco ninguna distribución que no publique su código fuente, tanto entre las de pago (como Xandros) como en las gratuitas (como Ubuntu). Y dudo mucho que algún linux dejase de hacerlo, ya que perdería repentinamente todo el apoyo de la comunidad en cuestión y se enfrentarían a problemas legales con la FSF

    Y volviendo al debate inicial, creo que es evidente que, al menos a día de hoy, linux y mac son infinitamente más seguros que Windows. Siendo el primero de ellos el sistema más adaptable a cualquier máquina y el único completamente gratuito y libre, me parece la mejor opción no sólo para estar protegido, sino para el trabajo general de un usuario medio que navega por internet, mira el correo, gestiona y crea documentos, escucha, descarga música y películas... Los juegos -que no me interesan-, son la única excepción.

    Alguien dijo una vez: "me decías que no te pasabas a linux por los juegos, la compatibilidad con tus aparatos, tus aplicaciones... y ahora te pasas a Vista??"
  • rocinanterocinante Garcilaso de la Vega XVI
    editado febrero 2009
    Desde luego, y ya que citas al S.O. Vista, aquí tenemos tema para mucho debate.

    Tengo el Vista, pero lo tengo como tenia le XP, y el Milenium, por la imposición de que el ordenador que compres, y sea este de la marca que sea, ya lo lleva instalado. O sea, que para el que no tiene opción por desconocimiento del tema informático, o por falta de poder adquisitivo para instalar otro S.O. operativo a su gusto, tiene que tragar con todo lo que le echen.

    Yo sigo con Vista muy a mi pesar, y narrar aquí lo pasado.seria largo y extenso como una novela. Basta decir que nada de lo que tenia con XP me valia, ni siquiera el programa Nero. Ahora parece que aunque tímidamente, los fabricantes empiezan a crear dispositivos compatibles y se puede bajar algunos controladores, aún así, y bajo mi punto de vista, el mercado, los fabricantes de periféricos y demás, no se atreven mucho con el Vista, quizás presagian la pronta desaparición de este sistema por el nuevo Explore 7, o prefieren quedarse con el mejor sistema hasta ahora demostrado por su eficacia y rendimiento, el XP.

    Sea como fuere, los usuarios del Vista, antes de adquirir, por ejemplo, un juego, nos tenemos que asegurar de que este valga para Vista, y son muy pocos y caros los que hay en el mercado, y como eso es todo lo que tenga que ver con el dichoso S.O:

    Saludos de Rocinante
  • leyendoenaltoleyendoenalto Anónimo s.XI
    editado febrero 2009
    Eso que apuntas es bien cierto, rocinante, aunque actualmente ya van existiendo ordrenadores con opción de linux preinstalado (y con un menor coste). En cualquier caso, esa opción siempre existe comprando un ordenador cualquiera en un comercio que te permita comprarlo "a medida". Pero es verdad que en la mayoría de los casos, hay que "tragar" de entrada con el SO de microsoft preinstalado.

    Yo lo único que digo, es que analizando las ventajas e inconvenientes de cada sistema, y centrándonos en el tema de la seguridad, me quedo con linux sin duda. Por desgracia, es un sistema minoritario, pero poco a poco (y gracias a la usura de microsoft, que esto también acelerará el proceso), se hace más grande la tendencia de valorar linux como una opción.

    El problema es la presión que todavía ejerce Microsoft con los fabricantes y desarrolladores de software, para que no den soporte ni programen aplicaciones para linux. A pesar de ello, y sólo con el respaldo de usuarios de todo el mundo, cualquier distro linux es perfectamente compatible con el 90% de los cacharros que puedas tener, y existen aplicaciones para casi todos los propósitos.

    El meollo del tema de la seguridad, pienso yo, es que si un sistema es de código cerrado, siempre será más vulnerable, porque su propia arquitectura más íntima es un secreto industrial. Y a veces ni los propios propietarios son conscientes de puertas traseras que son descubiertas por hackers mucho antes que por los empleados de Microsoft.

    Sin embargo, un SO de código abierto, propietario o no, siempre fortifica su seguridad, porque todo el mundo puede ver su estructura y detectar posibles fisuras e incluso programar parches para arreglarlas.

    Microsoft ni siquiera publica el código fuente de programas con los que está obligado a hacerlo, como internet explorer -el por qué es un tema más extenso de debatir-, y prefiere pagar multas una y otra vez pero seguir siendo el "dueño de la burra" y ejerciendo su monopolio de una manera tan rastrera. En el fondo deben tener poca confianza en la calidad de su producto, pues invierten más esfuerzos en imponerlo en todas partes que en mejorarlo.

    También hay que reconocer el papel que ha tenido Bill Gates en la popularización de la informática, ya que en los 80 la mentalidad era muy diferente, y fue Microsoft quien decidió comenzar una política de ofrecer productos "todo en uno", a un precio más bajo y compatibles con ordenadores "clónicos" (ya que no firmaron exclusividad con nadie). Y su software era más completo y más barato que el de la competencia.

    Pero esos tiempos pasaron, y hace ya bastante tiempo que Microsoft ha dejado de aportar nada nuevo, y no hace más que estorbar en la evolución de la informática, tratando de mantener su protagonismo en esta industria a toda costa, en un mundo donde en unos años cambiarán mucho las cosas; ya que se comenzarán a imponer aplicaciones de web 2.0 (incluso completos sistemas operativos, tipo eyeOS, webOS) que restarán importancia y protagonismo al sistema base que utilicemos en nuestro ordenador...

    El miedo que tengo, es que google, el nuevo gigante, seguramente será el nuevo Microsoft.... Auque espero que no cometan los mismos errores....

    Perdonadme por el tocho....
  • rocinanterocinante Garcilaso de la Vega XVI
    editado febrero 2009
    LEYENDOENALTO.

    Muy interesante e ilustrativo tu mensaje, que además refleja la tendencia que lleva le mercado a prescindir del monopolio del Bill Gates. Lo has explicado como nadie. y yo he conocido detalles de este tema que a pesar de comprarme cada quince días las revistas correspondientes, no sabia.

    Con vuestros comentarios, siempre se aprende en estos debates, mas de lo que uno pudiera pensar.

    Saludos cordiales.

    Rocinante
  • dankopopovdankopopov Anónimo s.XI
    editado febrero 2009
    Joder, yo tambien soy un maniatico de los ordenadores y coincido en lo que habeis escrito sobre Vista, ¡menuda castaña de S.O.! De todas formas, volviendo al tema del principio, yo creo que nunca aparecera el S.O. que protega totalmente nuestros ordenadores de los ataques hackers, que es mejor que cada uno tome sus precauciones y no confie ni en Microsoft ni en Linux ni en los antivirus que muchas veces son los que crean las amenazas.
  • BohrBohr Fernando de Rojas s.XV
    editado septiembre 2009
    Vaya discusión interesante que habéis tenido, kurna y leyendoenalto.
Accede o Regístrate para comentar.


Para entrar en contacto con nosotros escríbenos a informa (arroba) forodeliteratura.com