Estuve leyendo un interesante artículo en la revista PC World titulado “Is Web 2.0 safe?“.  Aquí les resumo algunos de los puntos más relevantes del artículo.  Con el auge en popularidad de la Web 2.0, hay también un incremento en la preocupación por la seguridad de los sitios que forman parte de ésta.  El caso del gusano Samy pone de manifiesto la importancia de este tema.  Samy Kamkar quería tener un mayor control de su perfil en MySpace, para lo cual necesitaba pasar por encima de la seguridad.  Es esta búsqueda creó el gusano que más rápido se ha diseminado por la red en su historia, Samy.  En cuestión de 20 horas, el gusano había atacado un millón de usuarios en MySpace, obligándolos a identificar a Kamkar como su héroe en sus respectivos perfiles.  Los administradores de MySpace se vieron obligados a temporeramente dar “shut down” al servicio mientras resolvían la situación.  Samy marcó el comienzo de una nueva preocupación:  la seguridad en la Web 2.0, donde los usuarios guardan información personal y otros datos en línea y comparten libremente recursos.  Los expertos dicen que hay que trabajar con la interacción entre los navegadores y estos sitios en el Internet.  Una vez le permites a un sitio de Internet tener acceso a tu disco duro, tu seguridad depende de la seguridad del sitio en cuestión.  La facilidad con que se puede compartir entre usuarios también pone en jaque la seguridad, porque como dicen los expertos, los servidores y la PC no fueron diseñados para interactuar de forma libre como de hace ahora.

Puedes leer el artúculo completo en PC World del mes de julio del 2007

Ars Technica publica hoy un reportaje de Jeremy Reimer donde nos dice que el FBI estima en más de 1 millón las computadoras comprometidas con malware trabajando para un “botnet“. El propósito de este “botnet” es utilizar estas computadoras para enviar spam y atacar otras computadoras. El FBI está trabajando en coordinación con Microsoft, el “Computer Emergency Response Team Center ” en la Universidad de Carnegie Mellon. Dice la noticia quel FBI está interesado sobretodo en identificar los operadores del “botnet”, llamados “botherders”, identificando hasta ahora a James C. Brewer de Arlington, Texas; Jason Michael Downey de Covington, Kentucky y a Robert Alan Soloway de Seattle, Washington. Vincent Cerf, pionero del protocolo TCP/IP, estima que una cuarta parte de todas las computadoras forman parte del “botnet”. Investigadores de Google dicen haber identificado 4.5 millones de páginas de Internet, encontrando que un 10% está infectado con malware. Muchas de estas computadoras tienen instaladas versiones de Windows anteriores al XP Sp2 e incluso computadoras con Linux y OS X, especialmente servidores.

Hace algún tiempo vengo observando el fenómeno de MySpace. Ciertamente, como parte de la revolución de la Web 2.0, MySpace le ha dado la oportunidad a miles de personas, sobretodo jóvenes, que de otra forma nunca hubiesen tenerido una página en Internet, de diseñar su propio espacio cibernético y conectarse a una red social de miles de cibernautas alrededor del mundo. Sin embargo, los que nos dedicamos a la tecnología sabemos que todo lo que atraiga muchos usuarios, también atrae a los delincuentes cibernéticos. Recuerdo haber leído en la revista “2600 The hacker Quarterly” la publicación de instrucciones para “hackear” una página de MySpace y varios de mis estudiantes me cuentan que han sido víctimas de “hackers” que les han robado la contraseña y le alteran el contenido de su página. Pues ahora hay otro problema: “Phishing”. Los “hackers” están utilizando a los usuarios de MySpace para esparcir sus programas, ganar acceso a otros usuarios y dar acceso a compañías para que de forma ilegal coloquen sus anuncios en las computadoras ajenas. El peligro aumenta en la medida que los usuarios de MySpace colocan información personal en sus páginas, direcciones residenciales o hasta números telefónicos. Mis recomendaciones a los que utilizan MySpace: Cambie su contraseña con frecuencia, no escriba información personal en su página (teléfonos, dirección residencial, números de ID) ni dé información de otros miembros de MySpace.

Visto en: Mashable!

En una entrada anterior les comenté sobre los resultados de unas pruebas independientes acerca de la efectividad de los antivirus disponibles en el mercado. Me sorprendió el caso de AVG con solamente un 8% de malware encontrado y el de Avira, desconocido para mí hasta ese momento, con un 71% de malware detectado. Pues instalé Avira en sustitución de AVG en mi laptop con Windows Vista y encontré lo siguiente:

1. Consume menos recursos de memoria. Esto lo monitoreé con el programa Freeram (altamente recomendado).
2. Hice un “full scan” y aparecieron dos troyanos que AVG nunca me notificó que estaban ahí:
   • Dldr.small.ddp.1: Downloader que descarga otros malware y captura contraseñas.
   • Agent.aox: Downloader que descarga otros malware.
3. Se puede escanear en modo de usuario o en modo de administrador, para un escaneo más profundo.

Así que ahí lo tienen: de primera intención, Avira funcionó mejor que AVG.  El escaneo tardó lo mismo que AVG, pero los resultados fueron muy distintos.

Como sabemos los usuarios de computadoras, navegar el Internet sin un antivirus actualizado es como salir a cazar leones con un palo de escoba. Hay muchísimos antivirus en el mercado, pero por lo general el usuario común conoce tal vez el Norton Antivirus y el McAfee porque ya vienen instalados en las computadoras cuando las compran. Los que nos consideramos “computer power users”, investigamos un poco y sabemos que hay otras alternativas, algunas gratis, como AVG de Grisoft y el Avast Antivirus. Estos además de ser gratuitos, no consumen tanta memoria y recursos como por ejemplo Norton. Lo que a veces no podemos determinar es cuán efectivos son. Pues resulta que hay una persona que se dedica desde el 2004 precisamente a estudiar y comparar la efectividad de los antivirus disponibles en el mercado, Andreas Clementi. En su página AV Comparatives, presenta unas estadísticas sorprendentes acerca de lo efectivos que son cada uno de los antivirus en el mercado versus diferentes Malwares. Para darles una idea, observen los siguientes porcientos de Malware detectado por cada uno:

• Avira-71%
• NOD32-68%
• Norton-24%
• McAfee-24%
• Microsoft OneCare-18%
• Kaspersky-9%
• eScan-9%
• AVG-8%

Cuando vi estos números me sorprendió el caso de AVG, que lo llevo usando hace varios años y siempre lo he recomendado a mis estudiantes que no pueden pagar la subcripción a Norton o McAfee. Aunque nunca he tenido problemas con AVG, lo desinstalé y sustituí por Avira, que es gratis también y lo voy a estar probando en mi laptop con Windows Vista. Luego les comparto mis hallazgos.

Fuente: Ars Technica, AV Comparatives

Mi compañero de labores Harold Morales me compartió esta información obtenida de la página oficial del FBI advirtiendo acerca de las apuestas en Internet.  Los casinos virtuales también están regulados por las leyes federales y el FBI es enfático en hacer saber que es ilegal apostar en línea (“online ganbling”).  Esta prohibición incluye:

• No apuestas en eventos deportivos o juegos de cartas virtuales
• No transferencias electrónicas de dinero para apuestas
• No participar en casinos extranjeros por Internet aún cuando usted viva en los EU

Lo que está permitido son algunos juegos en línea, ligas de fantasía y lugares de juegos de la India que no están catalogados como sitios de apuestas por Internet.  Advierte el FBI que aún cuando a usted no lo sorprendan apostando en línea, puede perder dinero en caso de que la cuenta donde está ese dinero sea confiscada.  Para más detalles visite la página del FBI.

Imagen obtenida de:  www.fbi.gov

Julie Amero está a punto de ser sentenciada a 40 años de cárcel.  Amero es una maestra que sustituía en una clase de inglés, salió un momento al baño y cuando regresó al salón los estudiantes estaban aglomerados frente a una computadora viendo “popups” pornográficos.  La maestra, que declaró es una novicia en el área de las computadoras, salió en busca de ayuda al no poder evitar que siguieran saliendo “popups”.  Amero fue acusada de exponer adrede a sus estudiantes a pornografía y enfrentaba una posible sentencia de 40 años tras las rejas, la cual fue pospuesta para proceder con un nuevo juicio.  Oficiales escolares admitieron que el antivirus no estaba actualizado y que no había instalado ningún programa para controlar el “spyware”.  Sin embargo el distrito escolar dice que hay un buen “firewall” y programas que filtran la información en las computadoras.  La computadora en cuestión fue enviada a un laboratorio en Connecticut para análisis y el juez anunció que los resultados podrían contradecir los presentados por la fiscalía.  Finalmente a Amero se le concedió un nuevo juicio.  Esta es una extraña y embarazosa situación que nos puede pasar a cualquiera de nosotros; no todos los administradores de sistemas son suficientemente diligentes como para mantener al día el antivirus, las actualizaciones del sistema operativo e instalar otros programas anti-malware.  Hay personas trabajando en áreas donde se usan computadoras que nunca han recibido un adiestramiento formal en informática, mucho menos se les ha enseñado lo que es malware y cómo evitarlo.  Esperemos que se haga justicia en el caso de Julie Amero, de forma que no se cree un precedente que pueda afectar a todos los educadores en el futuro.

Fuente:  ars technica