Español | English
rss facebook linkedin Twitter

Me sigue dando igual

Ya que mi post anterior no hizo despertar tu conciencia de seguridad voy a hacer un último intento. Puede que incluso lo lograra, pero quizá no lo suficiente: ahora te bajas todas las actualizaciones de Microsoft y tienes cuidado con lo que haces por Internet, pero... pero no te das cuenta de que el problema puede estar más cerca de lo que piensas, en tu casa, a dos metros de ti. La moda ahora es irte al sofá y chatear mientras ves la tele, gracias a los maravillosos routers inalámbricos, pero ¿te has parado a pensar en la seguridad de tu router? ¿has cambiado la configuración por defecto? ¿has cambiado la contraseña desde que te lo instalaron? cada vez es menos habitual, pero hace unos años lo normal es que te dejaran el router sin contraseña, sin siquiera avisarte de ello. Ahora no es muy distinto. Seguramente tendrás en tu casa un cifrado WEP, la instalación por defecto, pero no te avisan de que este sistema se puede saltar en cuestión de minutos o incluso segundos, no te avisan de que la opción ideal sería el uso de WPA2, aparte de filtrado de MACs, ocultación del nombre de tu red (aunque no es demasiado útil), cambio del usuario y contraseña de acceso a tu router...Nadie te avisa y tú no te preocupas.

Teniendo la contraseña de cifrado de tu red inalámbrica ya no sólo podrán ver todos los datos que salen de tu ordenador, sino también los de tus familiares. Quizá a ti no te importe, pero ¿y a tu padre? ¿a tu pareja? ¿a tu hijo? creo que ellos sí que usan diariamente la banca electrónica, y realizan transacciones importantes en internet. Claro que ese tráfico importante conlleva un cifrado propio aparte del de tu red, seguramente a través de SSL, ese candadito del navegador que indica que es seguro. Estamos tan acostumbrados a darle al botón "Aceptar" para la aceptación del certificado digital cuando se entra en una página que usa cifrado que no se van a dar cuenta de que se trata de uno falso, y que el tráfico ha sido rederigido a un clon del portal de sus bancos, que después de recolectar todos sus datos de acceso les llevará al portal real. Seguramente harán un agujero en sus cuentas corrientes, y seguramente, de una forma u otra, acabará afectándote también a ti. ¿Cambiarás entonces el sistema de cifrado de tu red inalámbrica? ¿no sería mejor prevenir que curar?

Otra de las bonitas cosas que podrían hacer sería alistarte en el ejército de zombies de una de las llamadas botnets, concepto explicado a la perfección en el documento Botnets – The Silent Threat de David Barroso. A través de la instalación de un programita "muy malo", usando algunas técnicas como las comentadas en la primera parte de este post, ellos tendrán el control total de tu ordenador, sin darte cuenta, por supuesto. Y no sólo podrán estar registrando todas tus contraseñas, sino que además tu ordenador será usado para cometer delitos informáticos como puede ser el envío masivo de SPAM, la denegación de servicio distribuida (DDoS) a ciertos sitios o sistemas informáticos, etc. De esta forma, ellos se cubren las espaldas, porque el que realmente delinque eres tú.

¿No te vale con todo esto? quizá te moleste más que tu ordenador personal se convierta en el almacén de todo tipo de material ilegal, y estés propiciando y ayudando a los que se lucran con negocios tan bajos como puede ser la pornografía infantil o la pederastia.

Como ves, hay miles de cosas que se pueden hacer con tu ordenador, cosas que van bastante más lejos del robo de tus fotos personales. Todo depende de la imaginación y pericia del atacante. Pero tú cuentas, y se lo puedes poner bastante dificil, sólo tienes que tener un poco de conciencia en este tema, y preocuparte por la seguridad de tu sistema. No hace falta ser un gurú para conseguirlo, basta con tener un poco de sentido común y preocupación por este asunto. Al igual que no dejas la puerta de tu casa abierta de par en par, ni la ventana aun viviendo en un sexto piso, tampoco deberías hacerlo en tu ordenador. Así que esta noche, antes de comer las uvas, acordaos de este post y añadid un punto más a la lista de buenos propósitos;) Feliz 2008!!


José Miguel Esparza
S21sec labs

1 comentario:

Jordi dijo...

Buenas,

acabo de descubrir este blog. Soy bastante novato en el tema de seguridad. En este artículo y en el "me da igual" enumerais las amenazas que tenemos los usuarios e intentais concienciar de las politicas de seguridad.

Me gustaría que en algun post hicierais un "manual" de seguridad básica.

Por mi parte, uso ubuntu, he cambiado la contraseña del router wi-fi, mantengo el sistema actualizado, pero en mi casa no todos lo hacen.

Muchas gracias por todo!


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login