25.6.05

Alguien sabe más

Hace unos meses, tuve un encuentro con un "hacker" cordobés. En realidad no era un hacker como lo podemos imaginar, que vive para hacer de las suyas, era simplemente un empleado de un ciber que sabía mucho, y que en sus ratos de ocio hacía travesuras por internet.
Me contó que tuvo la oportunidad de contactarse con hackers de variados lugares, del país y del exterior; me contó también que en Buenos Aires hay gente que sabe mucho, pero mucho mucho; y que en el exterior están los verdaderos genios del hacking.
Hasta allí nada me resultaba nuevo, conozco genios en Buenos Aires que practicamente saben todo, saben de software, saben de hardware, saben de seguridad, saben de redes, de todo. Lo interesante fue una historia que me relató sobre un "encuentro por chat" con un hacker de Malasia (1).
Es sabido que los mejores hackers del mundo viven por esas pampas: Malasia, Indonesia, Tailandia, y hasta Vietman o China; lo que uno no sabe, pero puede imaginar, es el potencial que ellos ostentan.
El cordobés me relató que tras cruzarse en el chat con este hacker malasio, y luego de un simple "a ver si podés...! (pero en inglés), a los cinco minutos se le cayó la red en el ciber, y luego de unas pequeñas averiguaciones, encontró que todos los ciber de la zona que se conectaban con Arnet, habían sufrido la misma caída del servicio.
El corte o caída del servicio duró apenas unos minutos, el hacker no tenía los datos necesarios para hacer caer solo al ciber del cordobés, entonces tuvo que hacer caer a todos los conectados con Arnet de la zona, varias cuadras a la redonda, para así poder ganar la apuesta.
Si no me extiendo en detalles es porque no son necesarios, porque el sentido de este post es demostrar la fragilidad de la red, y de sus conectados. No importa cuanto sepas, siempre habrá alguien que sabrá (o sepa) más. No importa cuanto te cuides, siempre habrá alguien que pueda vulnerar tus defensas.

Lo ocurrido con el robo de datos de la base de datos de una tarjeta internacional muy conocida, con central en los Estados Unidos (que no voy a nombrar de exprofeso), es solo una muestra de lo que estoy diciendo. Es de imaginarse que esa empresa tenía los mejores recaudos, y la mejor tecnología, para salvaguardar los datos sensibles de sus clientes, pero no fue suficiente. Apareció ese alguien que sabía (o sabe) más.

Ahora, ¿qué hacemos frente a esa realidad?. No bajar los brazos:
- Seguir cuidándonos; y ante cualquier duda, siempre consultar.
- Hacer backups, o copias de seguridad, en diskettes o CDs, de los archivos que más valoremos.
- Usar uno, dos, o tres programas antivirus en nuestra PC, alguno de ellos residente, y alguno que corra bajo DOS.
- Instalar un firewall si muestra conexión nos asegura que la navegación no se tornará una tortura o,
- Usar el firewall que nos provée Windows XP SP2 en caso de usar ese S.O. El que trae Windows XP SP1 no es tan configurable y tiene menos chiches.
- Limpiar de Spyware nuestro ordenador con "un buen programita" periódicamente.
- Limpiar el Registro con algún programa recomendado por alguien que sepa, usar cualquier otro programa para esa tarea puede traernos disgustos innecesarios.
- Mantener siempre actualizados los programas antivirus y antispyware.
- Hacerlos correr periódicamente, por precaución.
- Tener mucho cuidado con los archivos adjuntos que nos llegan por mail.
- No abrir Mails que tengan archivos adjuntos si no conocemos el remitente.
- No abrir Mails de los que dudemos su procedencia.
- No contestar mails anónimos o de desconocidos, al contestar confirmamos nuestra dirección.
- Marcar como correo no solicitado o spam, todas las publicidades que no deseamos recibir más.
- No reenviar cadenas.
- Si sabemos como hacerlo, usar filtros para nuestro correo.
- Desabilitar las vistas previas en nuestro Outlook o Outlook Express.
- No instalar software sin hacernos asesorar.
- No probar todo el software que nos invitan a probar en diarios o revistas no especializadas, pueden contener spyware o algún troyano.
- Tener siempre un diskette de arranque.
- Usar contraseñas seguras (2).
- Cuidar, al extremo, nuestros datos personales.
- No llenar con nuestros datos cualquier formulario por internet.
- Nunca colocar nuestros passwords en ningún formulario por internet.
- Siempre dudar de la seguridad en los ciber (en Argentina hay muy poco control),
- Algunos tienen instalados "keyloggers" en todas las PC para registrar cada tecla que oprimimos.
- (Para las adolescentes) No compartir cuentas de correo o passwords con amigas, las direcciones de correo son personales (3).
- Tener al menos dos o tres cuentas de mail, una para asuntos personales, otra para los laborales, y otra para los registros de software.
- No compartir diskettes.
- Si compartimos diskettes (muy común en Argentina) siempre verificar si están "sanos" con nuestro antivirus actualizado.
- Si llevamos archivos en diskette, de nuestro trabajo a nuestra PC, antes de usarlos siempre pasarle el antivirus actualizado. Las PCs de oficinas suelen estar infectadas.
- Si llevamos archivos en diskettes, del colegio a nuestra PC, siempre pasarle el antivirus actualizado. Las PCs de los colegios siempre están infectadas.
- Usar el sentido común, y ante la duda (repito) siempre consultar.

1- en realidad no recuerdo si era Malasia o Tailandia.
2- leer sobre el tema en posts anteriores.
3- si leemos las condiciones o el contrato que aceptamos cuando creamos una cuenta de mail, veremos que las cuentas a menores están condicionadas a que un mayor se haga responsable. Cuando una adolescente comparte su password, muchas veces una se hace pasar por la otra, y eso es ilegal. Tema para otro post.

4 comentarios:

  1. Anónimo4:03 p.m.

    otra alternativa es instalarse alguna distribución de Linux (kubuntu creo que es ideal para iniciarse), y te olvidas de virus y problemas de seguridad. Basta con actualizar los paquetes cada tanto (las basadas en Debian son ideales) y listo

    ResponderBorrar
  2. Muy buena la parte de los consejos, a los que todavía somos usuarios de Windows nos viene bien tener estas cosas en cuenta.
    Por mi parte, en cuanto tenga un tiempo libre me voy a instalar Ubuntu (es el que bajé), estuve probando con el LiveCD y me gustó. Además el cambio visual no va a ser tanto porque sin saberlo estaba usando un skin basado en la GUI de Ubuntu.

    Lo que sí, no estoy tan seguro de que la gente que mencionás en tu post sean auténticos hackers, por lo menos el que tiró abajo la red sólo para demostrarle al otro cuánto sabía no se merece el calificativo, más bien sería un cracker.

    Salud.

    ResponderBorrar
  3. Anónimo9:05 p.m.

    ¿Era una red Windows? Si es así tal vez cualquier script kiddie con un par de horas bajando programitas la puede hacer caer ...

    ResponderBorrar
  4. Nice blog. Have you seen your google rating? BlogFlux It's Free and you can add a Little Script to your site that will tell everyone your ranking. I think yours was a 3. I guess you'll have to check it out.

    Computer News
    Yahoo Boasts Size of Its Search Engine Index



    Trying not to include any phallic analogies, Yahoo this week announced that its overall search engine index is much larger than Google’s and is the most in depth index of ‘web objects’ on the search market. On the Yahoo Search Blog, Yahoo disclosed that its index now includes 19.2 billion web documents, 1.6 billion images and more than 50 million audio and video files - over 20 billion items.

    Yahoo is usually shy about disclosing the size of its search index, but the Yahoo Search Blog is celebrating its first year anniversary and Tim Mayer thought that somewhat of a retrospect was in order - since Yahoo has grown into its own as a search engine powerhouse over the past 365 days.

    From the YSearchBlog : While we typically don’t disclose size (since we’ve always said that size is only one dimension of the quality of a search engine), for those who are curious this update includes just over 19.2 billion web documents, 1.6 billion images, and over 50 million audio and video files.

    Note that as with all index updates we are still tuning things so you’ll continue to see some fluctuation in ranking over the next few weeks.

    Greg Sterling of the Kelsey Group, however, makes the distinction of quality over quantity What I, Joseph User, care about is accuracy, quality and relevance. The available index does matter in terms of bringing me a sufficient quantity of results. (And if I’m looking for something really obscure, having that thing in the index is obviously important, which may go to size.).

    But there’s a major case of diminishing returns—there’s already way too much information online for people to assimilate. Throwing more volume at me does nothing but make my eyes glaze over. What I want is enough relevant results.”

    Index schmindex, the moral of the story is what Yahoo has accomplished over the past year and what the next 12 months will bring with not only Yahoo Search, but the Yahoo Publishers Network, Yahoo LinkSpots, Yahoo Pay Per Call, and Site Explorer. What has Yahoo accomplished over the past year? Well, here’s Tim’s rundown :
    Copyright © - 2005 Entireweb

    =============================================
    Audio & Video

    ResponderBorrar