El Dr. Ogalinski no se hace responsable del uso que se le de a la información obtenida de este sitio, sea bueno o malo. Lo que sea que hagas con esta información y lo que suceda del uso de ella, es tu entera responsabilidad. U_U
Hace un par de meses se dió a conocer una vulnerabilidad en impresoras HP que permitía que a través de un documento malicioso se podía modificar el firmware de las impresoras de modo que se le plantara malware. Inicialmente se reportó que el fallo permitía que las impresoras se incendiaran, pero no fue más que un malentendido. Sin embargo, al pensar en la cantidad de impresoras que produce HP, pues tenemos un problema de seguridad potencialmente nefasto. Lo que ves arriba es la presentación que se dió durante el Chaos Communications Congress 2011, titulada “Print me if you dare” (“Imprímeme si te atreves” ), donde Ang Cui explica como descubrió la vulnerabilidad. Algunas partes pudieran ser técnicas para algunos (aparte de que está en inglés), pero es por demás extremadamente interesante. Les recomiendo que lo vean, pues es un excelente ejemplo de lo que se puede hacer con ingeniería inversa. Los demos que muestra son muy interesantes además de perturbadores: una impresora comprometida que duplica los trabajos de impresión enviándolos a una portátil, y en otro usar una impresora comprometida para escanear una red buscando PC’s vulnerables para infectarla y convertirla en un proxy y salir a través del firewall.
Regresando al problema, ¿qué se puede hacer con esta vulnerabilidad? imagina que con imprimir un documento, te puedas hacer del control de una red; como tu punto de ataque es una impresora, seguramente pasas por alto el firewall y otras herramientas que podrían detectarte; en pocas palabras, es un ataque letal. Cui le dió a HP un mes para que arreglaran el problema antes que lo diera a conocer, y HP ya tiene firmware que no permite este problema de seguridad. Sin embargo, actualizar el firmware de la impresora es, de acuerdo con mi experiencia, lo último en la cadena de necesidades de muchos usuarios. El mismo Cui le pide a todos los que tengan una impresora HP que actualicen sus firmwares, de modo que no vayan a padecer este problema. Vale la pena mencionar que sólo ha probado con impresoras HP, aunque cree que muchas otras padecen del mismo mal. Como dije, bastante impresionante el descubrimiento de Cui, así como perturbador.
SOPA, acrónimo de Stop Online Piracy Act y también conocida como HR3261, es un proyecto de ley estadounidense que por el momento se encuentra en discusiones y que tiene como finalidad darle el poder a los organismos de ley estadounidenses y a propietarios de leyes de copyright de “combatir” contra el robo de propiedad intelectual y bienes falsificados, a través de las órdenes de corte con las cuales podrían llevar a cabo varias acciones. Estas acciones pueden ser de varios tipos: esta ley le autorizaría al Fiscal General a solicitarle a los proveedores de servicio de Internet, procesadores de pagos y servicios (como Google y PayPal) y cualquier otro tipo de empresa que le provea de cualquier tipo de servicio a un sitio en particular, que suspenda toda relación de negocios con tal sitio. Estamos hablando de acciones como sacar a un sitio de los motores de búsqueda, congelar cuentas de PayPal, suspender el servicio de VISA o MasterCard y muchas otras más. En primera instancia podría parecer como una buena idea, pero desgraciadamente no lo es. Advertencia: este post para largo…
Por ahora el principal problema con esta ley es que es demasiado vaga. Bajo el texto actual, para que se te considere como que estás robando propiedad de los Estados Unidos, sólo necesitas que tu sitio:
Esté dirigido a los Estados Unidos (en cualquier forma, no se especifican por cierto), o
que presuntamente estés metido en estas infracciones, o bien las facilites o las permitas, o
que presuntamente hayas tomado medidas para evitar una alta probabilidad de infracciones
Partiendo de esto, es fácil lo que sigue: si eres dueño de cierta propiedad intelectual, y piensas que algún sitio cumple con los criterios anteriores, sólo tienes que quejarte con quien quiera que le ofrezca servicio a ese sitio, sean procesadores de pagos, anuncios, proveedores de servicio de Internet, etc., y estos tienen 5 días para responder con la acción correspondiente, sea congelar tu soporte financiero, sacar tu sitio de los índices de búsqueda, y otras delicias más. Y todo esto lo podría hacer el demandante sin poner un pie en la corte. ¿Ya empiezas a ver el gigantesco problema que se vendría si se aprueba SOPA? en caso de que todavía no lo dimensiones, sigue leyendo.
Algo verdaderamente preocupante es que esta ley se hizo por gente que desconoce el funcionamiento de Internet; de hecho, el sistema legal no sólo estadounidense, sino de todo el mundo, es terriblemente ignorante de como funcionan las tecnologías sensibles, como Internet en este caso y todos los protocolos y herramientas que se usan para que funcione. Y no es suposición mía; durante las audiciones de la ley un representante, al ser cuestionado sobre temas de seguridad, dijo con toda confianza “no soy un nerd,” e incluso minimizó la necesidad de que hubiese un panel de expertos para apoyar con las dudas y cuestiones técnicas; otro representante dijo que cualquier discusión sobre seguridad era “perder el tiempo,” y que la ley debería de avanzar sin preguntas. ¿Así, o más ignorantes?
En estos días surgió un nuevo malware para Mac OS X que básicamente usa la GPU de la computadora para generar Bitcoins, una moneda virtual de la que ya he hablado antes. Este malware se denomina OSX/Miner-D o DevilRobber, y es técnicamente malware, troyano, backdoor y sniffer, todo en uno: una vez que está instalado, abre puertos en la computadora infectada y roba información personal, y de paso usa tu GPU (el procesador de la tarjeta gráfica) para minería de Bitcoin, y para colmo de males te robará cualquier Bitcoin que tengas. Un síntoma de esta infección es que la computadora irá mucho más lento; a estas alturas varios vendedores de antivirus para Mac OS X ya parcharon la vulnerabilidad.
Dos reflexiones: en primera instancia, no quiero parecer troll, pero aquellos que creen que por usar una Mac no verán malware jamás, están equivocados; se pueden infectar tan bien como cualquier otro sistema. Les concedo que puede ser poco más difícil, pero para nada imposible. Segunda reflexión: aléjense de Bitcoin tanto como puedan; a la fecha, si ha demostrado algo, es que es inseguro, y cada vez está atrayendo más ataques.
En fin, ojalá que los usuarios de Mac dejen de pensar que están protegidos por un círculo mágico o algo por el estilo. No se trata de ser alarmistas, es sólo que el malware es una realidad en casi cualquier plataforma, y como he dicho antes, ahora que las Mac están subiendo en popularidad sólo verán más y más ataques de malware, y no está de más estar protegido.
¿Recuerdas la reciente infección de aplicaciones para Android? ese malware se llamó Droid Dream en aquel entonces, y ahora desgraciadamente ya encontraron más muestras de una nueva versión llamada Droid Dream Light; se dice que entre 30,000 y 120,000 usuarios estarían infectados hasta cuando detectaron las aplicaciones infectadas, las cuales se distribuían a través de cuatro cuentas. Por ahora las aplicaciones ya fueron removidas, pero por cualquier cosa estas son:
Magic Photo Studio
Sexy Girls: Hot Japanese, Sexy Legs, HOT Girls 4, Beauty Breasts, Sex Sound, Sex Sound: Japanese, HOT Girls 1, HOT Girls 3, HOT Girls 2
Mango Studio
Floating Image Free, System Monitor, Super StopWatch and Timer, System Info Manager
E.T. Tean
Call End Vibrate
BeeGoo
Quick Photo Grid, Delete Contacts, Quick Uninstaller, Contact Master, Brightness Settings, Volume Manager, Super Photo Enhance, Super Color , Flashlight, Paint Master
Como usuario de Android, definitivamente no me es grato escuchar que de nuevo hay malware en la tienda de Android. Afortunadamente son aplicaciones obscuras que dudo mucho instalaría, pero el peligro es latente y ahí está. Por ahora, lo mejor es observar precaución; instala aplicaciones de fuentes confiables, revisa al desarrollador y los comentarios que recibe, y quizás hasta necesites una aplicación de seguridad en tu teléfono. Pero lo peor de todo esto es que parece que Google no puede mantener a raya el malware en su tienda de aplicaciones…esperemos que ese no sea el caso.
La negación es fuerte en Apple, pero a fin de cuentas no les quedó de otra que salir al paso del problema de Mac Defender; a través de una página de soporte en línea en la que explican como identificar y deshacerse del programa, y también prometieron una actualización de su software para eliminar las variantes de Mac Defender. Si leyeron el artículo anterior publicado en este blog sobre el caso Mac Defender, recordarán que Apple había girado un memo interno en el que instruía a su gente de soporte ni aceptar el problema de Mac Defender ni hacer nada al respecto, actitud que no fue muy bien recibida en la red. Este nuevo cambio de actitud en Apple llega justo a tiempo, pues apenas a 12 horas del anuncio de Apple salió otra variante de Mac Defender llamada MacGuard, que a diferencia de la primera versión es mucho más peligrosa pues no requiere del password de administrador para instalarse; incluso se dice que MacGuard parece estar diseñado para las instrucciones de Apple antes mencionadas.
Pero si este es en realidad el inicio de (como muchos creemos) una serie de ataques contra la plataforma de Apple, entonces tendrán que luchar contra la “programación” mental de muchos de sus usuarios, que por muchos años han escuchado que sus computadoras personales son inmunes a todo. Tengo noticias para ustedes, y lo digo sin alegría malsana: no lo son. Ni Windows. Ni Mac OS X. Ni Linux. Ninguna plataforma es invulnerable, ninguna es 100% segura. Nunca lo han sido, y de acuerdo con la opinión de algunos iniciados, jamás lo serán. Así que lo mejor es aprender a estar preparados y educarse sobre como no infectarse con tonterías, y a como navegar seguramente por esa versión moderna del Viejo Oeste llamada Internet.
Para finalizar, parafraseando la película de El Cuervo (esta cita en particular),
Durante muchos años una diferencia radical entre las computadoras de la manzana y aquellas con Windows ha sido la seguridad; incluso hasta el día de hoy Apple sigue jugando esa carta en anuncios de sus máquinas con Mac OS X. Como muchos usuarios de Windows, la gran mayoría han sufrido de ataques de virus, adware, y malware en general, mientras que del lado de Apple no se había visto nada de eso, al menos hasta ahora. La semana pasada empezaron a circular notas sobre Mac Defender, un malware de la categoría de los scarewares, que en realidad son aplicaciones maliciosas que te piden dinero para curar justo lo que provocan. De ahí partió una discusión en la red sobre si el malware ya es un problema para Apple o bien el caso de Mac Defender es algo aislado.
Antes que nada, quiero quedar claro antes que empiecen a lanzar piedras y gritar “¡alarmista!“: no hay una epidemia de malware para Apple, ni creo que la haya a título personal. Pero si creo que el malware irá en aumento, y todo como consecuencia de la tajada de mercado de Apple en computadoras de escritorio, misma que se está incrementando para sistemas con Mac OS X. Ahora bien, ¿hay o no un problema? El sitio Ars Technica publicó un excelente artículo donde investiga con varios especialistas en Apple, y a pesar de ser un gran reporte, no hay un consenso: hay quienes dicen que no han visto tal problema, y otros dicen que si se han percatado de que las infecciones han ido a la alza, y algunos hasta dicen que 3 o 4 personas por día (mínimo, lo sé) a Apple Care para reportar este problema.
Pero lo que es cierto es que el problema es real y existe; y según los que saben de seguridad y han tenido la oportunidad de examinar Mac Defender, opinan que es malware sofisticado. El punto de todo esto parte de la popularidad de la plataforma: Windows siempre ha sufrido de malware, porque tiene un porcentaje de mercado bastante alto; por su parte las Mac históricamente no han tenido mucho del segmento, y desde un punto de vista de esfuerzo y retorno de inversión, ¿cual es el punto de atacar unos pocos sistemas? al menos hasta ahora, cuando las PCs con Mac OS ya están teniendo más penetración de mercado, y ahora si, ya se están convirtiendo en un blanco jugoso para muchos ataques. Mac Defender sólo es uno de los primeros.
Un punto negativo contra Apple es la forma en que está atacando el problema; en el mismo artículo de Ars Technica se muestra un memo interno en el que se instruye al personal de Apple Care no confirmar las infecciones ni hacer nada al respecto, supongo con miras a conservar el mito de su supuesta invulnerabilidad al malware. Es hora de abrir los ojos, Mac OS X es tan seguro como cualquier otro; les concedo que es más seguro que Windows, pero que sea “seguro” por completo es otra cosa; lamento decirles que no hay sistema operativo que lo sea. Y para Apple, tendrán que rectificar la forma en que atajan estos problemas, porque no es aceptable que quieran taparse los ojos y no hacer nada al respecto.
¿Recuerdas esa vulnerabilidad que afecta al 99% de los handsets con Android? bueno, Google reaccionó bastante rápido y anunció que en estos días parchará el problema mediante una actualización del lado de sus servidores, es decir, los usuarios no tendrán que hacer nada y el parche funcionará para todas las versiones de Android. El parche mencionado sólo repara la vulnerabilidad en cuanto a Google Docs y Google Calendar, pero la vulnerabilidad de Picassa es distinta desde un punto de vista tecnológico (de acuerdo con Google), así que esa tendrá que esperar un poco más, tiempo que no ha sido especificado por Google. Por ahora, lo mejor que puedes seguir haciendo es conectarte a redes wireless encriptadas, o bien usar la conexión 3G o 4G de tu teléfono.
No sé ustedes, pero como usuario de un handset con Android, si bien no estoy muy contento con el fallo, si estoy contento con la velocidad con la que Google está atacando el problema.
Siguen los problemas para Sony, que después del hackeo que sufrieron no les ha parado de llover: ahora confirmaron que adicionalmente a todo lo que ya les pasó, otros 25 millones de cuentas fueron expuestas al descubrir una falla en la seguridad del servicio Sony Online Entertainment (SOE). Para rematar, Sony dice que los atacantes bien pudieron haber robado una base de datos “vieja” (del 2007), que almacenaba unas 12,700 tarjetas de crédito, principalmente de usuarios de Europa; la información comprometida de estas tarjetas de crédito es el número de la tarjeta y la fecha de expiración, pero no el código de verificación. De acuerdo con Sony, se les notificará a todos y cada uno de esos clientes. Por el momento, los servicios han sido puestos fuera de línea.
Se le ofrecerá a cada territorio contenido para descargar de PlayStation, contenido que será anunciado para cada región dentro de poco.
Todos los clientes de PlayStation Network tendrán acceso por 30 días sin costo al servicio PlayStation Plus, y los que ya tengan el servicio lo tendrán 30 días sin costo.
En los países donde esté disponible, los usarios tendrán disponibles 30 días de servicio gratuito de Music Unlimited
¿Lecciones aprendidas?
De todo lo que se puede aprender esto, este artículo de Kotaku le da al clavo al decir que “los juegos y sus problemas ya son mainstream” (N.T. “mainstream” = de primera línea, principal); muchos detalles en todo esto del hackeo que sufrió Sony parecen indicar que no le tomaron mucha importancia a la seguridad de sus sistemas, o en el mejor de los casos, no parece que le hayan invertido mucho a su seguridad en general. Ojalá que Sony pueda echar a andar pronto todo de nuevo, y que otras empresas que tengan un servicio similar estén atentos; como dice el refrán popular, “cuando veas a tu vecino sus barbas cortar, pon las tuyas a remojar.”
Loading ...
Comentarios recientes