Español | English
rss facebook linkedin Twitter

Las nuevas amenazas, ¿hacemos lo que podemos?

Desde hace ya varios años, nos dedicamos a presentar en público el escenario de las nuevas amenazas que existen en Internet. Poco a poco hemos ido visitando numerosos países (Alemania, México, Argentina, EEUU, Holanda, Francia, Inglaterra, ...) donde hemos comentado, de una forma práctica, a qué nos estamos enfrentando en la actualidad.

En todos estos sitios hemos ido conociendo gente que comparte nuestras ideas, y también gente que piensa de manera distinta, pero que realmente argumentan con razones de peso sus ideas y nos hacen ver las cosas de manera diferente. Los perfiles del público han sido de todo tipo: universitarios, directivos, técnicos, periodistas, ... y hemos tenido que cambiar el contenido para transmitir nuestro mensaje sobre estas amenazas, originadas principalmente por bandas de crimen organizado que operan en Internet.


Generalmente las conversaciones más interesantes ocurren después de las presentaciones, y últimamente hay dos preguntas que siempre se formulan en esos instantes posteriores:
  • ¿Qué podemos hacer para que mi ordenador no sea controlado remotamente por nadie? Tipo botnets, click fraud, pay per install, spam, etc etc.
  • ¿Por qué aparece España como uno de los países con más ordenadores infectados en relación con su población?
Realmente las respuestas a ambas preguntas no son sencillas, puesto que no hay una respuesta simple. En el caso de la primera, cada día me sorprende más la sensación generalizada entre los usuarios de Microsoft Windows de querer seguir con Windows XP, y no migrar a Windows Vista (ojo, no digo que sea mejor o peor, ni que si Linux o MacOSX es mejor o peor). Como todas las cosas, los sistemas operativos evolucionan, y los mecanismos de seguridad que se implementaron en XP allá a finales de 2001, no tienen nada que ver con los implementados en Vista a finales de 2006. Durante esos cinco años hubo un cambio sustancial de las amenazas que sufrimos (la famosa época romántica vs crimen organizado), y por supuesto, un cambio sustancial en las arquitecturas de Seguridad de estos sistemas operativos.

Poniendo la famosa analogía con el mundo del automóvil, creo que si todos pudieramos, tendríamos un coche nuevo con las últimos avances en Seguridad, en vez de usar coches antiguos, puesto que eliminaríamos riesgos innecesarios y mitigariamos muchos de ellos. Por supuesto, luego también depende de la pericia del conductor para no sufrir ningún tipo de daño.

En los sistemas operativos ocurre igual. Muchas veces no migramos a un sistema operativo más nuevo por problemas de hardware (nuestro hardware no es capaz de soportar ese nuevo operativo) pero la sensación actual es que compramos máquinas nuevas y hacemos un downgrade a Windows XP por la razón X. ¿Pero, cuál es esa razón? A día de hoy, no he encontrado ninguna que realmente justifique ese downgrade (es verdad que en Internet hay numerosos documentos, pero realmente, según a quién preguntes te dirá una cosa u otra). Por supuesto, como para todo, hay gente a favor y gente en contra, pero utilizar un Windows XP a día de hoy es como usar una Debian Woody, o un MacOSX Puma. Y también, la pericia del usuario influye.

Para más inri, todos los kits de infección funcionan en Windows XP, pero no todos funcionan en Windows Vista. Dentro de unos días, el 30 de Junio, Microsoft dejará de dar licencias nuevas de Windows XP, aunque el soporte extendido durará hasta el 8 de Abril de 2014!!!

En definitiva, hay razones para seguir o no con Windows XP (de hecho, es el sistema operativo más usado), pero ¿cuáles son esas razones? Porque esas razones están haciendo que la infección de máquinas con Windows XP (y por ende, de máquinas del mundo) sea relativamente sencilla.

Respecto a la segunda pregunta, la dejamos para el siguiente post :)

Disclaimer: este post no fue escrito desde un Windows XP

David Barroso
S21sec e-crime

4 comentarios:

Marcos dijo...

Realmente, creo no haber entendido bien el sentido de esta entrada. Me parece que esta un poco cogida por los pelos. La pregunta que formulas, realmente no esta respondida por la actualización a Vista más que parcialmente. Hay muchas maneras de proteger nuestro ordenador y no siempre la actualización es la única ni la más apropiada. Por ejemplo, en mi caso no puedo justificar la actualización de la licencia sólo por la seguridad, hay muchos otros factores que inclinan la balanza al lado del Windows XP. Empezando por el desembolso. Siguiendo por la compatibilidad, y terminando por la usabilidad. Eso me recuerda que nosotros, los que nos dedicamos a la seguridad se nos olvida atender completamente a la famosa CIA (Confidenciality, Integrity , Availability). No solo debemos asegurarnos que los datos no caen en manos no autorizadas, ni que son modificados por terceros; tambien debemos asegurarnos que los usuario legítimos puedan utilzarlo. Y es en esto en lo que la seguridad renovada de Vista falla.
Creo que en lo que debemos centrarnos es en la seguridad del sistema operativo que más se usa, antes que intentar imponer, como hace Microsoft, el uso de un nuevo sistema operativo. No creo que el primer objetivo de Microsoft quitando de la venta las licencias de Windows XP sea la seguridad. Además, mirando por nuestra empresa, es donde está el mercado, ¿no?
Seguramente terminaré migrando a Vista, pero antes tendré que asegurarme que Vista me permita trabajar de la misma manera que Windows XP. Mientras tanto, me quedo con mi SO de siempre, que me da resultados aceptables y me permite acceder a los datos que quiero rápida y comodamente. Vamos, que en mi Mac me quedo con Leopard :)

S21sec labs dijo...

Hola Marcos,
el tema que comento es que trabajar con un SO de 2001 me parece algo contradictorio. Es verdad que quizás Microsoft con Vista no ha tenido todo el éxito que esperaba y que el SO no sea lo que sus clientes esperaban, pero si realmente no nos gusta Vista, entonces veo más razonable pasarte a otro SO que seguir con Windows XP.

De todas formas, entiendo que todas las quejas que ha habido sobre Vista de compatibilidad, eficiencia, etc, habrán sido arregladas por Microsoft para que no se convierta Vista en el próximo ME, no?

SpamLoco dijo...

Espero que en el 2014 esté utilizando otra cosa diferente a XP, pero de lo que estoy seguro es que Vista no va a ser... me niego a instalar un experimento de Microsoft.

JA dijo...

Por las razónes:

Usabilidad.
Compatibilidad.
Coste.

Además un XP bien configurado `puede ser tan seguro como Vista.

Hay más herramientas de seguridad para XP / server 2003,que para Vista también.

Si por seguridad solo fuera, se usarían mucho más NetBSD / openBSD.

Salutes.


(+34 902 222 521)


24 horas / 7 días a la semana



© Copyright S21sec 2013 - Todos los derechos reservados


login