En la entrada anterior
comentaba como el “virus de la Policia” haciendo uso de una
vulnerabilidad reciente de Java ha infectado miles de ordenadores, en
este caso con el sistema operativo Windows. Y así seguirá hasta que se
publique un parche o una actualización que la subsane… ¡si luego la
instalamos nosotros!
Y quien dice Java dice el mismísimo sistema operativo, el antivirus, el
Acrobat Reader de Adobe… y en general todas y cada una de las
aplicaciones que corren en nuestros equipos.
¿Y por qué? os preguntaréis. Fácil. Cuando un “malo” encuentra un hueco
por el que colarse en un sistema rápidamente desarrolla las herramientas
adecuadas para explotarlo: malware,
en general. Y a partir de ese momento comienzan las infecciones hasta
que se encuentra el remedio y se aplica, tapando ese agujero. Pero,
claro, no todos los equipos ni todo el software se actualizan
automáticamente (¿será por eso de los programas “pirata”?) ni todos los
usuarios están pendientes, por lo que su seguridad esta comprometida.
Y si hace unos años los “malos” se conformaban con que se nos cayeran
las letras a la parte baja de la pantalla los viernes y trece o que se
nos girase ésta 90 grados con tal de que hablase de ellos, ahora han
cambiado los métodos y los objetivos. En la actualidad lo que les
interesa es que el usuario normal no sospeche que su ordenador ha dejado
de estar bajo su exclusivo control para así poderlo emplear como bot o zombie
administrado de forma remota y realizar sus ilícitas actividades, o
capturar usuarios y contraseñas tanto de cuentas de correo como de
accesos bancarios o de redes sociales… No hace falta extenderse más.
Y una vez conocidos siquiera por encima los riesgos, vayamos a asomarnos a las soluciones.
viernes, 16 de marzo de 2012
domingo, 11 de marzo de 2012
El “virus de la Policía”
Que está muy de moda estos días ya que está consiguiendo unos niveles
de infección muy altos en equipos con sistema operativo de Microsoft y
con mucha repercusión mediática, ya que ¿a quién no le asustaría que la
Policía le bloquease el ordenador o…?
Ahí está el muy virus. ¿Y cómo se infectan los ordenadores de quienes “no ven páginas porno ni van a páginas de descargas ni…”? Pues empezando porque realmente se suelen visitar, aunque sólo sea por curiosidad, y terminando porque no se actualizan los sistemas (los “programas” del ordenador).
Dejando de lado las profundidades de las técnicas de análisis forense -de las que apenas conozco unos esbozos, las cosas como son- el origen de la infección o la puerta de entrada mejor dicho viene de la mano de Java (ése del icono de la tacita de café al lado del reloj en la barra de tareas), de un Java desactualizado y del que se aprovecha vía una vulnerabilidad muy reciente, de modo que te infectas sin ser consciente de haber descargado, ejecutado o instalado fichero alguno. A esto le añandimos el que los antivirus tienen unos índices de detección sobre la firma del virus muy bajos y el cierto resquemor que nos invade cuando “nos pillan” haciendo algo “que no está bien” -llamémosle ingeniería social a este “arte”- y tenemos lo que está sobre la mesa: equipos infectados y “muertos”. Desastre total.
Ahí está el muy virus. ¿Y cómo se infectan los ordenadores de quienes “no ven páginas porno ni van a páginas de descargas ni…”? Pues empezando porque realmente se suelen visitar, aunque sólo sea por curiosidad, y terminando porque no se actualizan los sistemas (los “programas” del ordenador).
Dejando de lado las profundidades de las técnicas de análisis forense -de las que apenas conozco unos esbozos, las cosas como son- el origen de la infección o la puerta de entrada mejor dicho viene de la mano de Java (ése del icono de la tacita de café al lado del reloj en la barra de tareas), de un Java desactualizado y del que se aprovecha vía una vulnerabilidad muy reciente, de modo que te infectas sin ser consciente de haber descargado, ejecutado o instalado fichero alguno. A esto le añandimos el que los antivirus tienen unos índices de detección sobre la firma del virus muy bajos y el cierto resquemor que nos invade cuando “nos pillan” haciendo algo “que no está bien” -llamémosle ingeniería social a este “arte”- y tenemos lo que está sobre la mesa: equipos infectados y “muertos”. Desastre total.
Suscribirse a:
Entradas (Atom)