Hace un par de meses se dió a conocer una vulnerabilidad en impresoras HP que permitía que a través de un documento malicioso se podía modificar el firmware de las impresoras de modo que se le plantara malware. Inicialmente se reportó que el fallo permitía que las impresoras se incendiaran, pero no fue más que un malentendido. Sin embargo, al pensar en la cantidad de impresoras que produce HP, pues tenemos un problema de seguridad potencialmente nefasto. Lo que ves arriba es la presentación que se dió durante el Chaos Communications Congress 2011, titulada “Print me if you dare” (“Imprímeme si te atreves” ), donde Ang Cui explica como descubrió la vulnerabilidad. Algunas partes pudieran ser técnicas para algunos (aparte de que está en inglés), pero es por demás extremadamente interesante. Les recomiendo que lo vean, pues es un excelente ejemplo de lo que se puede hacer con ingeniería inversa. Los demos que muestra son muy interesantes además de perturbadores: una impresora comprometida que duplica los trabajos de impresión enviándolos a una portátil, y en otro usar una impresora comprometida para escanear una red buscando PC’s vulnerables para infectarla y convertirla en un proxy y salir a través del firewall.

Regresando al problema, ¿qué se puede hacer con esta vulnerabilidad? imagina que con imprimir un documento, te puedas hacer del control de una red; como tu punto de ataque es una impresora, seguramente pasas por alto el firewall y otras herramientas que podrían detectarte; en pocas palabras, es un ataque letal. Cui le dió a HP un mes para que arreglaran el problema antes que lo diera a conocer, y HP ya tiene firmware que no permite este problema de seguridad. Sin embargo, actualizar el firmware de la impresora es, de acuerdo con mi experiencia, lo último en la cadena de necesidades de muchos usuarios. El mismo Cui le pide a todos los que tengan una impresora HP que actualicen sus firmwares, de modo que no vayan a padecer este problema. Vale la pena mencionar que sólo ha probado con impresoras HP, aunque cree que muchas otras padecen del mismo mal. Como dije, bastante impresionante el descubrimiento de Cui, así como perturbador.

Fuente: Boing Boing

Términos de búsqueda entrantes:

• ímprimeme si te atreves
• alterar firmware malware

SOPA, acrónimo de Stop Online Piracy Act y también conocida como HR3261, es un proyecto de ley estadounidense que por el momento se encuentra en discusiones y que tiene como finalidad darle el poder a los organismos de ley estadounidenses y a propietarios de leyes de copyright de “combatir” contra el robo de propiedad intelectual y bienes falsificados, a través de las órdenes de corte con las cuales podrían llevar a cabo varias acciones. Estas acciones pueden ser de varios tipos: esta ley le autorizaría al Fiscal General a solicitarle a los proveedores de servicio de Internet, procesadores de pagos y servicios (como Google y PayPal) y cualquier otro tipo de empresa que le provea de cualquier tipo de servicio a un sitio en particular, que suspenda toda relación de negocios con tal sitio. Estamos hablando de acciones como sacar a un sitio de los motores de búsqueda, congelar cuentas de PayPal, suspender el servicio de VISA o MasterCard y muchas otras más. En primera instancia podría parecer como una buena idea, pero desgraciadamente no lo es. Advertencia: este post para largo…

Por ahora el principal problema con esta ley es que es demasiado vaga. Bajo el texto actual, para que se te considere como que estás robando propiedad de los Estados Unidos, sólo necesitas que tu sitio:

• Esté dirigido a los Estados Unidos (en cualquier forma, no se especifican por cierto), o
• que presuntamente estés metido en estas infracciones, o bien las facilites o las permitas, o
• que presuntamente hayas tomado medidas para evitar una alta probabilidad de infracciones

Partiendo de esto, es fácil lo que sigue: si eres dueño de cierta propiedad intelectual, y piensas que algún sitio cumple con los criterios anteriores, sólo tienes que quejarte con quien quiera que le ofrezca servicio a ese sitio, sean procesadores de pagos, anuncios, proveedores de servicio de Internet, etc., y estos tienen 5 días para responder con la acción correspondiente, sea congelar tu soporte financiero, sacar tu sitio de los índices de búsqueda, y otras delicias más. Y todo esto lo podría hacer el demandante sin poner un pie en la corte. ¿Ya empiezas a ver el gigantesco problema que se vendría si se aprueba SOPA? en caso de que todavía no lo dimensiones, sigue leyendo.

Algo verdaderamente preocupante es que esta ley se hizo por gente que desconoce el funcionamiento de Internet; de hecho, el sistema legal no sólo estadounidense, sino de todo el mundo, es terriblemente ignorante de como funcionan las tecnologías sensibles, como Internet en este caso y todos los protocolos y herramientas que se usan para que funcione. Y no es suposición mía; durante las audiciones de la ley un representante, al ser cuestionado sobre temas de seguridad, dijo con toda confianza “no soy un nerd,” e incluso minimizó la necesidad de que hubiese un panel de expertos para apoyar con las dudas y cuestiones técnicas; otro representante dijo que cualquier discusión sobre seguridad era “perder el tiempo,” y que la ley debería de avanzar sin preguntas. ¿Así, o más ignorantes?

De vuelta a los potenciales demandantes, imagínense como están: quizás hasta peor que los representantes de los Estados Unidos. No es difícil imaginarse que de ser aprobada, SOPA generaría cientos de miles de demandas contra muchísimos sitios, todos ellos conocidos por nosotros.

Posibles afectados

Honestamente, todo Internet, sin excepciones. Pero veamos ejemplos concretos:

• Sitios de descargas: RapidShare, MegaUpload y muchos más estarían entre los principales ofensores de esta nueva ley. Estos fallecerían casi instantáneamente de proceder SOPA.
• YouTube: creo que es obvio porqué; cientos de miles de vídeos de canciones, productos, entrevistas, clips de películas, tracks de canciones…en fin, la lista es interminable. Ah, y un apartado de SOPA dice explícitamente que el streaming de vídeo con derechos de autor es un delito, así que imagínense…
• Google: regresaría uno de los problemas de Google con la ley; el que le achaquen que facilita bajar contenido pirata. Google saldría extremadamente lastimado de avanzar SOPA.
• Redes sociales: FaceBook, Twitter, la que quieras, están cimentadas sobre compartir cosas como enlaces, fotos, etc. Todo eso también peligraría.
• Blogs: los blogs como este también tendrían problemas, pues por lo general nos apoyamos de otras publicaciones para publicar.
• Comunidades específicas, como los gamers: ¿te lo imaginas? no más mods, walkthroughs, guías no oficiales, sitios de juegos, etc…y muchas otras comunidades que existen sobre contenido modificado se irían al caño.

Y recuerda, una diferencia radical contra otra leyes contra la piratería como la DMCA (Digital Millennium Copyright Act, aprobada en 1998) que permite enviar una carta de “cese y desista” para eliminar una parte del contenido de un sitio, con SOPA los demandantes tendrían el arma perfecta para tumbar un sitio completo.

¿Ahora si te imaginas el panorama que habría de avanzar la ley SOPA?

Pero no son los únicos afectados; a través de Stop Online Piracy Act también se puede bloquear a los sitios que infrinjan derechos de autor mediante el contacto con los proveedores de servicio de Internet estadounidenses, de modo que bloqueen el acceso a tal sitio. Pero si alguien tiene la ocurrencia de idear un mecanismo para darle la vuelta al bloqueo, inmediatamente se convierte en la mira de persecución por parte del gobierno estadounidense.

Sin embargo, creo que los más afectados serán los mismos estadounidenses a final de cuentas: todo esto significará menos trabajos, menos inovación, menos productos, menos inversión en el ramo. No sé como crean que van a ganar con esta ley.

Quién apoya a SOPA y quién no

A favor de SOPA están muchas empresas, como puedes ver en esta lista publicada por Gizmodo:

Si buscaste por ahí a Microsoft, Apple u alguna otra, lo siento, no están. Nah, mentira: cabe aclarar que la BSA (Bussiness Software Alliance) también apoya a SOPA, y ¿quiénes crees que forman parte de BSA? Microsoft, Apple, Adobe y muchas más. Así que todos ellos están dentro del grupo de malditos que apoyan a la ley SOPA.

Igual cabe aclarar que algunos que supuestamente apoyan SOPA ni siquiera lo sabían, como es el caso de Gibson Guitars que ya reclamó al respecto y pidió que lo sacaran de la lista, y no son los únicos. Algo así como cuando votan los muertos en México.

La lista de quienes están en contra es mucho más interesante: sólo por mencionar a algunos, está la petición de 83 ingenieros de alto nivel entre los que están Vint Cerf (considerado por muchos el Padre de Internet), Paul Vixie (uno de los desarrolladores de BIND), y muchos más, petición que fue enviada al congreso y donde se critica SOPA, diciendo “…crearían un ambiente de miedo tremendo y incertidumbre para la inovación tecnológica, y dañaría seriamente la credibilidad de los Estados Unidos como guardián de infraestructura clave de Internet.” Digo, si estos no saben de lo que hablan, nadie lo sabe. A esta gente es la que deberían de llamar los representantes durante las audiciones de SOPA, y no escuchar a una horda de idiotas que con trabajo apenas saben que es una dirección IP.

Hay también muchas empresas que están en contra de SOPA, como Google, FaceBook, Yahoo, Twitter, AOL, LinkedIn, eBay, Mozilla Corporation, Wikimedia Foundation, Electronic Frontier Foundation, Human Rights Watch y muchos otros más. Sin embargo, los pesos pesados como Google, FaceBook y Wikipedia no han publicado su postura, lo cual ayudaría a crear conciencia contra SOPA puesto que juntos tocan a casi todos los usuarios de Internet. Ojalá que lo hagan pronto.

El caso de GoDaddy

Entre los partidarios de SOPA hubo uno que generó revuelo: el registrante de dominios GoDaddy, situación que enardeció a muchísimos usuarios que amenazaron con migrar sus dominios si no retiraban el apoyo a SOPA. Uno de ellos fue el dueño de Cheezburger Network, quien dijo que movería sus más de 1,000 dominios fuera de GoDaddy si no cambiaban de parecer. Resultado: fue tal la golpiza de Internet a GoDaddy, que el día de hoy cambiaron de parecer. Todo después de poco más de un día de diferencia entre una y otra postura. Es fácil ver porqué se molestaron tanto sus usuarios: es una cuestión de seguridad y privacidad, el hecho de que GoDaddy esté de acuerdo con SOPA significaría que muchos quedarían expuestos a sus efectos. Por principio, ninguna empresa seria que ofrezca registro de dominios o servicios similares debería de estar de acuerdo con SOPA, así de fácil.

Para el 2012

Por ahora, las audiciones de SOPA están en stand-by hasta enero del 2012, cuando se reanuden. Para entonces espero comentar más al respecto.

Palabras finales

SOPA (Stop Online Privacy Act) no va a arreglar el problema de la  piratería, punto. No ataca el problema principal, el que genera la piratería, que en mi opinión son los altos precios que pagamos por los medios, aunado a malas prácticas de la industria del entretenimiento y otras en general. Pretenden hacerle pensar a todos que deben de proteger la propiedad intelectual estadounidense, cuando que en realidad sólo va a tener un efecto adverso para ellos mismos. Y ni siquiera al llegar a las últimas consecuencias SOPA “desaparecerá” un sitio; en el peor de los casos, podrás entrar a el a través de su IP. Y como dije antes, todo esto está cimentado en la perpetua ignorancia de las grandes industrias estadounidenses, como las disqueras, que tampoco entienden que los tiempos han cambiado, y ellos no lo han hecho, y están pagando las consecuencias. No están combatiendo la piratería; están tratando de perpetuar un modelo de negocio obsoleto. Mientras nada de las razones que crean piratería se solucione, ésta seguirá siendo como la vida en Jurassic Park: “se abrirá camino.”

Peor aún, de avanzar este proyecto de ley sentaría un precedente peligroso para que otros países menos…digamos civilizados, sigan el mismo camino con consecuencias mucho más nefastas para la libertad expresión, por ejemplo. Y eso jamás será bueno, bajo ninguna circunstancia.

Encore: recursos adicionales para entender más de SOPA

Todos en inglés, sorry:

• Texto de la ley (enlace directo, PDF)
• Excelente y extenso artículo sobre SOPA y PIPA en O’Reilly Radar
• Todo lo relacionado con SOPA en el 2012

Finalmente, sólo me queda aclarar que leí toda la ley, pero definitivamente no soy abogado. Todos sus puntos de vista y correcciones si las hubiera, bienvenidos ambos.

Términos de búsqueda entrantes:

• Stop Online Piracy Act
• sopa act
• quienes estan a favor de sopa
• STOP ONLINE PIRACY
• todo sobre sopa
• nintendo apoya S O P A y P I P A
• sopa stop
• gibson apoya sopa
• Sopa stop online
• sopa piracy

En estos días surgió un nuevo malware para Mac OS X que básicamente usa la GPU de la computadora para generar Bitcoins, una moneda virtual de la que ya he hablado antes. Este malware se denomina OSX/Miner-D o DevilRobber, y es técnicamente malware, troyano, backdoor y sniffer, todo en uno: una vez que está instalado, abre puertos en la computadora infectada y roba información personal, y de paso usa tu GPU (el procesador de la tarjeta gráfica) para minería de Bitcoin, y para colmo de males te robará cualquier Bitcoin que tengas. Un síntoma de esta infección es que la computadora irá mucho más lento; a estas alturas varios vendedores de antivirus para Mac OS X ya parcharon la vulnerabilidad.

Dos reflexiones: en primera instancia, no quiero parecer troll, pero aquellos que creen que por usar una Mac no verán malware jamás, están equivocados; se pueden infectar tan bien como cualquier otro sistema. Les concedo que puede ser poco más difícil, pero para nada imposible. Segunda reflexión: aléjense de Bitcoin tanto como puedan; a la fecha, si ha demostrado algo, es que es inseguro, y cada vez está atrayendo más ataques.

En fin, ojalá que los usuarios de Mac dejen de pensar que están protegidos por un círculo mágico o algo por el estilo. No se trata de ser alarmistas, es sólo que el malware es una realidad en casi cualquier plataforma, y como he dicho antes, ahora que las Mac están subiendo en popularidad sólo verán más y más ataques de malware, y no está de más estar protegido.

Términos de búsqueda entrantes:

• mac os x malware
• bitcoins error mac
• elegir gpu mac
• generar bitcoins con la grafica en mac
• gpu -z mac
• gpu para mac
• malware twitter mac
• que es malware

¿Recuerdas la reciente infección de aplicaciones para Android? ese malware se llamó Droid Dream en aquel entonces, y ahora desgraciadamente ya encontraron más muestras de una nueva versión llamada Droid Dream Light; se dice que entre 30,000 y 120,000 usuarios estarían infectados hasta cuando detectaron las aplicaciones infectadas, las cuales se distribuían a través de cuatro cuentas. Por ahora las aplicaciones ya fueron removidas, pero por cualquier cosa estas son:

• Magic Photo Studio
  • Sexy Girls: Hot Japanese, Sexy Legs, HOT Girls 4, Beauty Breasts, Sex Sound, Sex Sound: Japanese, HOT Girls 1, HOT Girls 3, HOT Girls 2
• Mango Studio
  • Floating Image Free, System Monitor, Super StopWatch and Timer, System Info Manager
• E.T. Tean
  • Call End Vibrate
• BeeGoo
  • Quick Photo Grid, Delete Contacts, Quick Uninstaller, Contact Master, Brightness Settings, Volume Manager, Super Photo Enhance, Super Color , Flashlight, Paint Master

Como usuario de Android, definitivamente no me es grato escuchar que de nuevo hay malware en la tienda de Android. Afortunadamente son aplicaciones obscuras que dudo mucho instalaría, pero el peligro es latente y ahí está. Por ahora, lo mejor es observar precaución; instala aplicaciones de fuentes confiables, revisa al desarrollador y los comentarios que recibe, y quizás hasta necesites una aplicación de seguridad en tu teléfono. Pero lo peor de todo esto es que parece que Google no puede mantener a raya el malware en su tienda de aplicaciones…esperemos que ese no sea el caso.

Fuente: Read Write Web, PC World

Términos de búsqueda entrantes:

• droid dream que hace

La negación es fuerte en Apple, pero a fin de cuentas no les quedó de otra que salir al paso del problema de Mac Defender; a través de una página de soporte en línea en la que explican como identificar y deshacerse del programa, y también prometieron una actualización de su software para eliminar las variantes de Mac Defender. Si leyeron el artículo anterior publicado en este blog sobre el caso Mac Defender, recordarán que Apple había girado un memo interno en el que instruía a su gente de soporte ni aceptar el problema de Mac Defender ni hacer nada al respecto, actitud que no fue muy bien recibida en la red. Este nuevo cambio de actitud en Apple llega justo a tiempo, pues apenas a 12 horas del anuncio de Apple salió otra variante de Mac Defender llamada MacGuard, que a diferencia de la primera versión es mucho más peligrosa pues no requiere del password de administrador para instalarse; incluso se dice que MacGuard parece estar diseñado para las instrucciones de Apple antes mencionadas.

Pero si este es en realidad el inicio de (como muchos creemos) una serie de ataques contra la plataforma de Apple, entonces tendrán que luchar contra la “programación” mental de muchos de sus usuarios, que por muchos años han escuchado que sus computadoras personales son inmunes a todo. Tengo noticias para ustedes, y lo digo sin alegría malsana: no lo son. Ni Windows. Ni Mac OS X. Ni Linux. Ninguna plataforma es invulnerable, ninguna es 100% segura. Nunca lo han sido, y de acuerdo con la opinión de algunos iniciados, jamás lo serán. Así que lo mejor es aprender a estar preparados y educarse sobre como no infectarse con tonterías, y a como navegar seguramente por esa versión moderna del Viejo Oeste llamada Internet.

Para finalizar, parafraseando la película de El Cuervo (esta cita en particular),

Para ser una Mac, te infectas bastante bien.

Fuentes: Ars Technica 1 y 2

Términos de búsqueda entrantes:

• se puede infectar una mac
• se puede infectar un iphone
• como infectar un mac
• como infectar una mac
• como se puede infectar un mac
• el iphone se pude infectar
• una mac se puede infectar

Durante muchos años una diferencia radical entre las computadoras de la manzana y aquellas con Windows ha sido la seguridad; incluso hasta el día de hoy Apple sigue jugando esa carta en anuncios de sus máquinas con Mac OS X. Como muchos usuarios de Windows, la gran mayoría han sufrido de ataques de virus, adware, y malware en general, mientras que del lado de Apple no se había visto nada de eso, al menos hasta ahora. La semana pasada empezaron a circular notas sobre Mac Defender, un malware de la categoría de los scarewares, que en realidad son aplicaciones maliciosas que te piden dinero para curar justo lo que provocan. De ahí partió una discusión en la red sobre si el malware ya es un problema para Apple o bien el caso de Mac Defender es algo aislado.

Antes que nada, quiero quedar claro antes que empiecen a lanzar piedras y gritar “¡alarmista!“: no hay una epidemia de malware para Apple, ni creo que la haya a título personal. Pero si creo que el malware irá en aumento, y todo como consecuencia de la tajada de mercado de Apple en computadoras de escritorio, misma que se está incrementando para sistemas con Mac OS X. Ahora bien, ¿hay o no un problema? El sitio Ars Technica publicó un excelente artículo donde investiga con varios especialistas en Apple, y a pesar de ser un gran reporte, no hay un consenso: hay quienes dicen que no han visto tal problema, y otros dicen que si se han percatado de que las infecciones han ido a la alza, y algunos hasta dicen que 3 o 4 personas por día (mínimo, lo sé) a Apple Care para reportar este problema.

Pero lo que es cierto es que el problema es real y existe; y según los que saben de seguridad y han tenido la oportunidad de examinar Mac Defender, opinan que es malware sofisticado. El punto de todo esto parte de la popularidad de la plataforma: Windows siempre ha sufrido de malware, porque tiene un porcentaje de mercado bastante alto; por su parte las Mac históricamente no han tenido mucho del segmento, y desde un punto de vista de esfuerzo y retorno de inversión, ¿cual es el punto de atacar unos pocos sistemas? al menos hasta ahora, cuando las PCs con Mac OS ya están teniendo más penetración de mercado, y ahora si, ya se están convirtiendo en un blanco jugoso para muchos ataques. Mac Defender sólo es uno de los primeros.

Un punto negativo contra Apple es la forma en que está atacando el problema; en el mismo artículo de Ars Technica se muestra un memo interno en el que se instruye al personal de Apple Care no confirmar las infecciones ni hacer nada al respecto, supongo con miras a conservar el mito de su supuesta invulnerabilidad al malware. Es hora de abrir los ojos, Mac OS X es tan seguro como cualquier otro; les concedo que es más seguro que Windows, pero que sea “seguro” por completo es otra cosa; lamento decirles que no hay sistema operativo que lo sea. Y para Apple, tendrán que rectificar la forma en que atajan estos problemas, porque no es aceptable que quieran taparse los ojos y no hacer nada al respecto.

Y para finalizar, sólo debo mencionar que los principales fabricantes de productos antivirus tienen una versión para Mac. Ya va siendo hora que escojan una y la instalen, porque dudo mucho que Mac Defender sea el último malware que veamos para las computadoras de Apple.

Términos de búsqueda entrantes:

• apple
• de computadoras de la manzanita
• manzana de computadora

¿Recuerdas esa vulnerabilidad que afecta al 99% de los handsets con Android? bueno, Google reaccionó bastante rápido y anunció que en estos días parchará el problema mediante una actualización del lado de sus servidores, es decir, los usuarios no tendrán que hacer nada y el parche funcionará para todas las versiones de Android. El parche mencionado sólo repara la vulnerabilidad en cuanto a Google Docs y Google Calendar, pero la vulnerabilidad de Picassa es distinta desde un punto de vista tecnológico (de acuerdo con Google), así que esa tendrá que esperar un poco más, tiempo que no ha sido especificado por Google. Por ahora, lo mejor que puedes seguir haciendo es conectarte a redes wireless encriptadas, o bien usar la conexión 3G o 4G de tu teléfono.

No sé ustedes, pero como usuario de un handset con Android, si bien no estoy muy contento con el fallo, si estoy contento con la velocidad con la que Google está atacando el problema.

Fuente: Boy Genius Report

Términos de búsqueda entrantes:

• doctor reparando cpu
• parche de vulnerabilidad

Siguen los problemas para Sony, que después del hackeo que sufrieron no les ha parado de llover: ahora confirmaron que adicionalmente a todo lo que ya les pasó, otros 25 millones de cuentas fueron expuestas al descubrir una falla en la seguridad del servicio Sony Online Entertainment (SOE). Para rematar, Sony dice que los atacantes bien pudieron haber robado una base de datos “vieja” (del 2007), que almacenaba unas 12,700 tarjetas de crédito, principalmente de usuarios de Europa; la información comprometida de estas tarjetas de crédito es el número de la tarjeta y la fecha de expiración, pero no el código de verificación. De acuerdo con Sony, se les notificará a todos y cada uno de esos clientes. Por el momento, los servicios han sido puestos fuera de línea.

¿Qué está haciendo Sony al respecto?

Según varios artículos, Sony ya está tomando cartas en el asunto; desde los ataques iniciales, se están reconstruyendo sus sistemas, transfirieron su centro de datos a un lugar no indicado, y tienen un nuevo puesto, llamado “Jefe de Seguridad de Información”, y están metiendo toda una batería de sistemas y medidas de protección. De igual forma, para todos aquellos afectados Sony prepara un programa de apreciación al que llamarán “Bienvenido de vuelta” (Welcome back), y esto es lo que tendrá:

• Se le ofrecerá a cada territorio contenido para descargar de PlayStation, contenido que será anunciado para cada región dentro de poco.
• Todos los clientes de PlayStation Network tendrán acceso por 30 días sin costo al servicio PlayStation Plus, y los que ya tengan el servicio lo tendrán 30 días sin costo.
• En los países donde esté disponible, los usarios tendrán disponibles 30 días de servicio gratuito de Music Unlimited

¿Lecciones aprendidas?

De todo lo que se puede aprender esto, este artículo de Kotaku le da al clavo al decir que “los juegos y sus problemas ya son mainstream” (N.T. “mainstream” = de primera línea, principal); muchos detalles en todo esto del hackeo que sufrió Sony parecen indicar que no le tomaron mucha importancia a la seguridad de sus sistemas, o en el mejor de los casos, no parece que le hayan invertido mucho a su seguridad en general. Ojalá que Sony pueda echar a andar pronto todo de nuevo, y que otras empresas que tengan un servicio similar estén atentos; como dice el refrán popular, “cuando veas a tu vecino sus barbas cortar, pon las tuyas a remojar.”

Términos de búsqueda entrantes:

• problemas cuentas sony

Justo cuando pensaba que ninguna empresa sería igual o más estúpida que Sony y su fiasco del rootkit del 2005 y luego en el 2008, sale Samsung al paso y le dice a todos “quítense, ¡el trofeo es mío!“: un investigador de seguridad de la empresa NetSafe se percató de que dos portátiles nuevas de Samsung venían con un keylogger llamado StarLogger ya instalado. Para los que no sepan que es un keylogger, les diré que es un programa cuya finalidad es capturar todos los teclazos que des, almacenarlos en algún archivo y luego posiblemente transmitirlos a algún lugar. Los descubridores de este keylogger contactaron a Samsung, y hasta ahora, no han tenido respuesta después de una semana. Más les vale que la tengan y que sea válida, o de lo contrario de les vendrán encima una tonelada de demandas por muchos millones de dólares, y si es cierto que venían preinstalados, bien merecido se lo tendrán. Y si tienes una portátil Samsung, entre que son peras o son manzanas, revísala bien.

Actualización 31/03/11

Pruebas independientes arrojaron que el keylogger fue un falso positivo, y Samsung declaró al respecto; la explicación es que inicialmente el investigador que lo descubrió se comunicó con el soporte de Samsung, donde le dijeron que el software “había sido precargado para monitorear el desempeño del equipo y como era usado“, lo cual es por completo falso. Por otro lado, el problema salió de una carpeta en el equipo (en c:\Windows\SL), la cual el antivirus VIPRE detecta como si fuera un keylogger (SL, StarLogger…¡genios! ), pero resulta que esa carpeta es resultado de instalar la suite de Windows Live…en idioma eslovaco (código SL). Así que un punto malo para Samsung por tener un servicio de soporte que inventa cosas y los mete más en problemas, y otro gigantesco punto malo para el antivirus VIPRE por tener algoritmos de la época de las cavernas – en serio, ¿detección por el nombre de la carpeta?.  

Fuente: Gizmodo

Términos de búsqueda entrantes:

• laptop samsung
• samsung lap

Ahora, 25 años después, Mikko Hypponen se dió a la tarea de buscar a los hermanos Farooq, y para sorpresa de el, seguían en la misma dirección contenida en el virus de hace 25 años: su empresa se llama Brain Telecommunications, y ya estando ahí grabó un pequeño documental de unos 10 minutos, la primera entrevista en vídeo que los hermanos Farooq conceden para platicar sobre el virus Brain. La entrevista está completamente en inglés; en ella, los hermanos Farooq hablan sobre su motivación para hacer el virus Brain, que fue básicamente por curiosidad y por probar la seguridad de, en aquel entonces, MS-DOS. Les aconsejo que la vean, vale la pena por su valor histórico:

Un punto importante es la explicación de porqué dejaron sus nombres, dirección y teléfonos en el virus: su respuesta es que lo hicieron porque no era destructivo, es decir, eran bastante inocentes en aquel entonces, y no pensaron que llegara tan lejos, cosa que si pasó. También vale la pena mencionar que ellos piensan que hoy en día el malware tiene un propósito criminal ante todo.

Excelente documental, aunque sea corto.

Fuentes: SlashDot, Help Net Security

Términos de búsqueda entrantes:

• documentales de virus del ordenador
• documental sobre virus pc