24.11.05

Keyloggers

Poca gente maneja el término "keylogger", en realidad es muy poca la gente que los conoce, aunque según algunos estudios son muchos los que los padecen. En el año 2005 se detectaron, según la empresa iDefense, alrededor de 6191 keyloggers. Pero ¿qué es un keylogger?.

Si nos remitimos a la etimología de la palabra, aunque no sepamos inglés, podemos ver que está compuesta por "key" (llave, tecla, clave) y "logger" (registrador, ¿no les suena "log in" o "log out", o el término en castellano "loguearse"?); en síntesis, un keylogger es un programita que registra las teclas (del teclado) oprimidas en un cierto plazo de tiempo, determinado por un tercero, ya sea el programador o el que lo instala. Un keylogger crea un registro de cada tecla presionada y envía un informe, por internet, al interesado.

Un keylogger no sirve solo para hacer daño; un empleador puede instalar un keylogger en los ordenadores de su empresa para controlar su uso, por parte de los empleados, y detectar anormalidades o delitos. Pero convengamos que, en la mayoría de los casos, los keyloggers son instalados para robar contraseñas, o números de tarjetas de crédito, o cualquier otro dato confidencial que, de otra forma sería casi imposible conseguir.
Los delitos van desde el robo de cuentas de correo hasta el cometer delitos relacionados con lo financiero o con la falsificación de identidades.

El problema no es tan simple como parece, dado que el usuario común no detecta la presencia de este "malware", y que casi nunca trabaja solo. El phishing y el spyware son los primos hermanos de los keyloggers, y juntos pueden hacer mucho daño. Una vez que la PC es "atacada" queda vulnerable a otras amenazas como troyanos, gusanos, y código malicioso en general, que tarde o temprano logran arruinarnos el día, el mes, o el año.

Tomar conciencia de la existencia de este "mal" es el primer paso para proteger nuestros datos, que es lo que hay que proteger. El usuario común no le da valor a lo guardado en su PC, y no se da cuenta que los datos no tiene valor, son invalorables... las empresas (y los inescrupulosos) saben que así es.

Programas anti-keyloggers no hay muchos, es más fácil descargar un keylogger totalmente funcional desde Internet que encontrar un anti-keylogger gratuito listo para usar. Leyendo y leyendo, me entero que el más "recomendado" de los keyloggers para usos legales es el SpyAgent de la empresa Spytech, que cuesta cerca de U$S 50; el Perfect Keylogger que también hace capturas de pantalla cada cinco minutos y envía un e-mail con un resumen cada cuatro horas... su precio aproximado U$S 35; y el Perfect Keylogger Lite que es una versión reducida del anterior y es gratuito.

Del lado de los buenos, tenemos a Advanced Anti-Keylogger que se puede bajar desde aquí, y un segundo programita, el Anti-Keylogger Corporate Edition que tiene un alto grado de detección, pero para que los limpie nos pide una suma cercana a los U$S 45. Una alternativa confiable y gratuita es el Spybot Search and Destroy que se puede descargar de aquí. Otro más económico es el Who´s Watching Me que cuesta cerca de los U$S 25, pero se puede bajar una versión de prueba por noventa desde este link.
Algunos links para descargar anti-keyloggers en versiones de prueba:

http://www.anti-keyloggers.com/index_es.html

http://espanol.softpicks.net/software/Anti-keylogger_es-9265.htm

http://www.abcdatos.com/programas/programa/o74.html

Tener un buen antivirus instalado y actualizado, un firewall, o un programita para controlar el spyware no es garantía de que no vayamos a padecer estos problemas, ya que mucho keyloggers logran "burlar" a los antivirus y a los firewalls con facilidad, pero disminuyen las probabilidades... y eso ya es mucho.

23.11.05

Futuro inseguro

Durante toda mi vida, me ha servido como herramienta para comprender procesos y sucesos más o menos aislados, la comparación o la búsqueda de analogías. De hecho, muchos fenómenos de la vida cotidiana tienen su semejante en la naturaleza; un ejemplo: la circulación de los vehículos por las calles y avenidas de una ciudad, es muy similar, sino casi exacto, al modo de circular de las células sanguíneas en el torrente sanguíneo; otro caso: la forma en que se está expandiendo la lengua española entre el pueblo norteamericano es muy similar al comportamiento de los virus; y otro: el modelo encontrado en el átomo es el mismo del encontrado en los sistemas solares de una estrella, como el nuestro.

Todo esto me lleva a pensar que la forma de propagación de los virus informáticos cambiará de un momento a otro, pareciéndose a un virus muy conocido, el del HIV. Todos sabemos que el "exito" del SIDA radica en la forma de contagio o propagación: Primero se aloja en una futura víctima, no la mata, y se encarga de contagiar a cuantos pueda durante el mayor tiempo posible; también se da el lujo de contagiar a seres queridos: hijos, amantes, esposos y esposas, novias y novios, al que comparte la jeringa... o al que dona sangre. No es tan tonto como para fulminar a sus víctimas como el Ebola, que no da tiempo a que se propague la epidemia...

Los virus informáticos, en el futuro, deberán basar su exito en su forma de propagación que deberá ser tan cuidadosa y dañina como la del SIDA. Los virus deberán permanecer en las PC lo suficiente como para propagarse a unos cuantos ordenadores "queridos": el de tu amigo, el de tu trabajo, el ordenador del que te pasa software o música, el de tus Contactos. De pronto, por algo que no sabremos, se activaría y comenzarían los problemas; pero sería tarde y seríamos víctimas de aquello para lo que el virus hubiere sido programado.

Me puse a pensar como podría ser eso. Quizás un virus que llegara por partes, totalmente inconexas entre sí, imposibles de identificar como un virus, como un rompecabezas. Varios paquetes por separado que, ante "la señal" se armaran y Bang!. El último paquete debiera ser un ejecutable, capáz de armar las porciones de codigo antes ingresadas y desarmadas... pero ese ejecutable podría ser fácilmente identificado y así no cumpliría su propósito. Entonces ese ejecutable debería estar "camuflado", podría ser un ejecutable del Sistema Operativo con alguna línea del código alterada, o sea que mientras no estuvieren los dichosos paquetes su funcionamiento seguiría siendo el normal, pero al encontrar las porciones de virus... Bang!.

Todavía me falta mucho para encontrarle la vuelta al problema, y así a la solución, pero sigo pensando y con mis "comparaciones" estoy seguro que todo esto tendrá un final felíz.-



PD: Creo que no es la primera vez que escribo sobre estas "elucubraciones" mías... quizás sea porque es algo que me da vueltas por la cabeza siempre.

18.11.05

Virus Sober x3

Aparecieron tres nuevas variantes del Virus Sober, con la novedad de poder deshabilitar a los antivirus. La nota completa pueden leerla de este link de Tectimes. Lamento no poder ampliar la noticia, pero en verdad, no tengo el tiempo necesario.

La PC no arranca

A todos nos ha pasado alguna vez, que nuestro ordenador no ha arrancado como estamos acostumbrados a que lo haga e, inmediatamente entremos en pánico. También es cierto que existen personas que les importa poco y nada que esto ocurra, y por ende, recurren de inmediato al "format" como unica solución posible. La verdad es que, muchas veces formatear es la unica solución, pero la mayoría de las veces no lo es.

Recuerdo que, hace ya muchos años, luego de instalar algún software nuevo o algo de hardware, reinicié la máquina y nada... la reinicié otra vez y nada... entonces llamé desesperado por teléfono a mi mentor Gonzalo, que por esas épocas estaba enseñándome Fox Pro 2.6, alrededor de las 23:00 hs... su madre me comunicó que había salido, pero me oyó tan atormentado que me garantizó que, cuando llegara, le haría saber de mi llamado. Unas horas después sonó mi teléfono, una voz calma y esperanzadora (la de Gonzalo) dijo las palabras mágicas... "apagá la máquina y decime"... y esa fue la solución. Aprendí entonces, que "reiniciar" y apagar y encender" no es lo mismo.

Casos como éstos debe haber miles, o millones. A todos nos ha pasado algo parecido alguna vez, pero cuando no es tan fácil la solución ¿qué debemos hacer?.

Hace pocos días, un paciente de mi suegro se contactó conmigo para que le reparara la PC que no arrancaba. Manifestó no querer llevar su ordenador a ningún Service, dado que no quería sacarlo de su casa porque "te ponen cualquier cosa" o "te cambian lo que tenés". Me pareció un miedo legítimo, y por eso accedí. No me gusta sentir presión mientras estoy arreglando una PC, dado que la "batalla" es siempre personal y no admite invitados ni para un bando, ni para el otro. Pero esta vez la batalla sería pública, tendría al vejete (y a su mujer) sentado a menos de dos metros atestiguando cada uno de mis movimientos.

Una pantalla azul interminable daba la bienvenida apenas terminado el post; traté de rescatar solo lo más necesario entre tanta información, de todas formas podía reiniciar la PC y copiar todo el texto de haber sido necesario. Tomé, entre todo lo legible, esta línea:
DRIVER_IRQL_NOT_LESS_OR_EQUAL
y el nombre de este archivo TMETER.SYS como puntos de partida. Luego de reiniciar en "Modo Seguro", encontré que ese archivo se correspondía con un programa instalado y recidente que controla el tráfico por la red, y dado que el ordenador esta conectado a Internet por Cable con un Ancho de Banda de 1MB, decidí probar lo seguro.

Lo primero que noté es que la PC no tenía ningún antivirus; además tenía un programa para limpiar spyware en versión shareware y "caducado", o sea nada; también noté que la PC tenía permitido el Acceso Remoto... cuando comenté que no me gustaba nada esta sumatoria y le expliqué qué era el "Acceso Remoto", su dueño agregó que en más de una oportunidad le había aparecido el cartelito de "hay un usuario conectado a su PC ¿desea desconectarse ahora?"...

No voy a relatar todos los pasos que di para dejar esa Pentium 4 hecha una sedita, lo que quería resaltar es la mala combinación que hacen:
- un usuario inexperto;
- una conexión DSL;
- una PC sin antivirus y sin control sobre el spyware;
- y una lista interminable de amenazas, virus y tres o cuatro troyanos, metidos en nuestro ordenador por culpa de los items anteriores.

De todo eso, solucionando el primer problema, se hubieran evitado todos los otros. Un poco de experiencia en el tema, nos habría evitado el problema de "esa" pantallita azul. Un usuario un poco más informado, habría instalado un antivirus. Hoy por hoy, no se puede tener una PC conectada a Internet sin un buen antivirus y algún programa para eliminar el molesto spyware. Por otro lado, es necesario contar con el Service Pack 2 del Windows XP, en forma obligatoria. No se puede concebir un ordenador sano sin ese SP2, que nos proveerá de un respetable firewall gratuito.

Tener una PC más o menos segura no es imposible, ni es inalcanzable (desde el punto de vista económico). Aquí en Argentina la situación económica hace imposible pagar una licencia, ya sea de un sistema operativo, como de software para "protección"; lo interesante es saber que podemos instalar software gratuito y muy confiable. Entonces ¿qué estamos esperando para hacerlo?.

12.11.05

Nuevo blog por adolescentes

A pesar de tener mis blogs un tanto abandonados, no he dejado de hacer algo por la blogósfera y he intentado, y sigo intentando, que adolescentes y alumnos de los colegios donde trabajo abran su propio blog y comiencen a participar de esta "movida" que, en números crece, crece, y no deja de crecer.
Esta vez le ha llegado el turno a los alumnos del Instituto Nuestra Señora de Loreto de Barrio Los Naranjos, y en forma más particular, a los alumnos que integran el grupo que este año participó de las Olimpíadas de Biología de Río IV. El destino ha querido que les fuera muy bien, y en breve participarán de la instancia nacional, donde competirán por un lugar desde donde representar a nuestro país en "las internacionales".
El blog, que es muy joven, y al que habrá que darle un tiempo para que se afiance, se llama "Los Capdevilitos Mutantes" en honor a la Profesora de Biología que los preparó, los ayudó, y les ayuda constantemente en esta tarea de estudiar Biología más allá de lo que el colegio les pide. Va un gracias a Valeria Capdevila que siempre les ayuda.
Hoy por hoy, el blog es mantenido por cuatro alumnos: Nadia Cisneros, Florencia Bene, Federico Domínguez, y Lucas Pérez, los cuatro participantes de la competencia en Río Cuarto. Es de esperar que haya algún cambio, ya que no a todos les gusta escribir, no obstante tengo fe que el blog crecerá, sobre todo ahora en el receso de verano.
Los invito a visitarlo y recuerden el blog de Ecdisis, de los alumnos de "las Azules", que poco a poco va creciendo con mucha fuerza, y promete ser de mucho interés para adolescentes y adultos que quieran conocer las experiencias de un grupo de alumnos que se esfuerza por dar un paso más, en el estudio de la Biología.