Me ha parecido muy interesante el artículo de Marble Station sobre rootkits en linux, algo que habitualmente se obvia pero que después de las últimas vulnerabilidades del kernel deberíamos de comprobar.

Básicamente se trata de instalar dos aplicaciones: chkrootkit y rkhunter

Espero que os sea útil.

Estos días están saliendo muchas noticias en todos los medios tanto en línea como en papel haciéndose eco de la noticia de El país sobre el comentario de panda referente a que “Uno de cada tres ordenadores está infectado en España“, que digo yo que será verdad, pero que tampoco hay que extrañarse.
Hoy en día es raro el hogar que no tiene un ordenador, usado tanto para ocio como para trabajo, comprado en uno de esos supermercados de informática donde lo mismo te venden un equipo con las últimas prestaciones como un cepillo de dientes eléctrico, pero no hay que olvidar que un ordenador no es un electrodoméstico como otro cualquiera.

Lo primero que se debería hacer entender a los usuarios de ordenadores con conexión a internet de banda ancha es que lo de los antivirus no es una manía y que no todo lo que aparece en la pantalla es verdad, que cuando nos aparezca una ventana diciendo que nos ha tocado un premio de xxx dólares no se debería pulsar por que lo más probable es que nos metan un buen virus o cuando una moza ligerita de ropa nos cuenta que si pulsas en su foto vas a ver Sodoma y Gomorra pues idem, y mejor no hablar de los correos por que se nos alargaría esto una barbaridad.

Lo malo no es que les entre uno o doscientos virus, lo realmente malo es que a muchos no les importa. He escuchado infinidad de veces la frasecita de “da igual que tenga virus, pa lo que tengo en el ordenador …” o “siiii tengo antivirus, pero lo suelo cerrar por que el ordenador me va muy lento“.

Y es que de lo que no se dan cuenta es de que a lo mejor su ordenador lo están utilizando para:

• Almacenar y distribuir material pedófilo.
• Enviar millones de correos electrónicos con mas virus o phishing.
• Almacenar contraseñas y datos sensibles robados.
• Ser utilizado para atacar a otros ordenadores.
• Ser usado como proxy para robar en bancos.
• etc. etc. etc.

Uno de esos famosos ordenadores zombies de los que por lo visto hay miles en España.

Y luego dicen que soy un exagerado por que siempre le digo a todo el mundo que hay que instalar un firewall y un antivirus y además me miran como si estuviera loco cuando les digo que es imprescindible que lo actualicen diariamente. Supongo que muchos ya me lo oiríais decir otra veces pero creo que para usar ciertos servicios a muchos les deberían exigir un carnet de manejo de ordenadores.

Veo en el blog de Sergio Hernando un artículo muy bueno sobre como elegir nuestras claves adecuadamente.

Hay cuatro reglas que si seguimos, probablemente conducirán a que tengamos claves adecuadas. Son los siguientes:

• Nunca bases tu clave en información personal: ni nombre, ni nombre de usuario, ni fecha de cumpleaños, números de pasaporte o documentos de identidad, ni aniversarios ni nada que sea fácilmente adivinable o intuíble, o que simplemente se pueda averiguar conociendo un poco a la persona.
• No elijas claves que sean palabras que puedan aparecer en cualquier diccionario. Los ataques de diccionario se basan precisamente en esto.
• No escojas transformaciones simples de palabras. Si me llamo Sergio, emplear la clave Oigres no es una buena idea. Tampoco lo sería s3rg10. Son las dos transformaciones típicas que cualquier programa para crackeo de contraseñas contempla.
• Por último, y como norma general, evita escoger claves de menos de 8 caracteres. También hay que evitar seleccionar claves sólo numéricas (1234) o sólo compuestas de letras (abcd). Es recomendable combinar ambos y emplear caracteres no alfanuméricos (;&%$/). Las claves, cuanto más cortas, son más fácilmente resolubles por ataque de fuerza bruta.

Mas información en artículo original.

Habitualmente todos recibimos un montón de mensajes de correo de bancos con mensajes de lo mas alarmante aunque curiosamente no tengamos ni siquiera cuenta en ellos. Estos mensajes son una estafa por internet llamada phising. Básicamente consiste en enviar millones de mensajes solicitando con cualquier razón que introduzcas tus datos para entrar en el servicio de banca electrónica del banco para así poder robar el dinero de los incautos que pican. Desconozco si pica mucha gente pero me imagino que si ya que los mensajes se repiten día si y día también. Como soy muy curioso suelo mirar casi todos los que me llegan para ver si esta vez se han lucido o siguen igual de torpes utilizando un español que no utilizaría ni un extranjero que llevara una semana aquí. Además siempre es interesante ver que técnica han utilizado esta vez y a quien le han robado el servidor donde alojan las páginas falsas. Últimamente suelo ver cada vez más los "kits" que se venden por internet para "fabricar" phising a medida. Algo así como un sistema genérico preparado para funcionar en zonas geográficas concretas (direcciones de correo de españoles p.e.) y con claves robadas de servidores para alojar las páginas a los que sólo hace falta meter el correo y la página de trampa. Debe de ser por que ya no es tan rentable robar así que venden los kits. Según comentan en otros sitios de seguridad los precios no pasan de los 600 euros, Por otro lado también es interesante estudiar cuanto tiempo tardan en cerrar el servidor donde está alojado el phising y como reacciona el banco atacado. Como ejemplo comentar que desde ayer llevo recibidos un montón de correos con un phising de bancaja bastante bien hecho . Os dejo esta imagen para que lo podáis ver como es un mensaje de estos. Como podéis ver está casi casi en correcto español aunque llama un poco la atención la forma de expresarse. La dirección de origen no se corresponde con bancaja, Pero lo que realmente llama mas la atención es que todavía aparezca el logo de bancaja en esta página ya que si se mira el fuente del html se puede ver claramente que está alojado en los servidores de bancaja. Hay cosas tan sencillas y rápidas como cambiar esas imágenes por otras con un aviso de que están viendo un intento de robo, p.e., que son tremendamente efectivas. Alguna entidad ya ha utilizado este método y les ha funcionado a las mil maravillas. Algunos podéis pensar que como alguien puede picar con estos mensajes a estas alturas. Yo creo que es lo mas normal del mundo teniendo en cuenta que hoy en día hay un porcentaje altísimo de personas con ordenador en casa y sin apenas conocimientos del medio en que se mueven. Muchas veces lo comento aunque se que a mucha gente le parece prepontente pero pienso que es totalmente cierto. Un ordenador no es una lavadora, es algo mucho mas complicado y delicado, no por lo la máquina en sí, si no por la información que contiene o que nos puede llegar. Si para poder conducir un coche necesitas pasar un un aprendizaje previo, un psicotécnico y un examen, para manejar un ordenador pues lo mismo. Y no os riáis que lo del psicotécnico no es ninguna broma, mirad barrapunto, lo que era y lo que es hoy en día. Por hoy ya está bien, dos meses sin escribir ni una palabra y en un sólo día una parrafada del copón. Voy a pillar tendinitis. =;-) Saludos.