Determinan posición en la red GSM

En Alemania, la Policía, el Servicio de Aduanas y el servicio secreto conocido como “Oficina de Protección de la Constitución”, están facultados para investigar a sospechosos mediante SMS ocultos o “silenciosos”, que no son registrados en el teléfono del destinatario.

Durante una conferencia realizada en la organización alemana Chaos Computer Club, el experto en seguridad Karsten Nohl, demostró un método que permite intervenir y controlar a distancia teléfonos móviles. Nohl se ha dedicado durante varios años a explicar las vulnerabilidades de la red GSM, principalmente con el objetivo de mejorar la seguridad de tal red de telefonía global.

En la conferencia, Nohl hizo además referencia a un procedimiento menos conocido de vigilancia , a saber, la vigilancia estatal mediante mensajes de texto, o sms.

En tal sentido, Nohl comentó que las autoridades de su país, Alemania, vigilan a presuntos sospechosos mediante sms ocultos o secretos. Estos mensajes no son presentados en la pantalla del teléfono ni tampoco generan una señal acústica. Sin embargo, la recepción del mensaje genera determinados datos en la compañía de teléfonos, que permiten determinar la ubicación del aparato al momento de recibir el mensaje.

El procedimiento fue inicialmente detectado y comentado por la compañía de seguridad F-Secure, de Finlandia, sin recibir mayor cobertura periodística internacional.

F-Secure hace referencia a diversa información reproducida por medios alemanes, como por ejemplo la publicación Heise Online, según la cual las citadas autoridades alemanas enviaron en 2010 un total de 440.783 mensajes secretos con el fin de determinar el paradero de sospechosos.

Heise Online escribe que, luego de enviar los sms, las autoridades requieren los datos de conexión a las compañías de teléfonos. De esa forma logran saber la posición del sospechoso, respecto de la antena GSM más cercana.

El procedimiento en cuestión, que faculta a la policía, aduanas y al servicio secreto a obtener tal información sin mediar orden judicial, fue autorizado en 2007, cuando Alemania modificó su legislación sobre vigilancia electrónica.

En su blog, F-Secure escribe: “Cabe entonces preguntarse cuántos otros países utilizan medidas semejantes de vigilancia”.

Fuentes: F-Secure y Heise Online

Mikko Hypponen

“¿Necesita usted Java en su navegador? Hablando en serio, ¿de veras lo necesita? En caso contrario, desinstálelo”, sugiere el experto en seguridad informática de F-Secure, Mykko Hypponen.

Anteriormente, Hypponen ha causado revuelo en el ámbito de la seguridad informática al declarar, por ejemplo, que “Acrobat Reader es uno de los peores programas escritos alguna vez”, debido a sus reiterados agujeros de seguridad.

En esta oportunidad, las críticas de Mikko Hyppönen, director científico de F-Secure, llegan a Java.

Hypponen se ha dedicado a combatir los códigos malignos por más de veinte años, y goza de amplio respecto en la industria informática.

El problema al que se refiere Hypponen es conocido de antes. A pesar de ser uno de los programas más propagados de Internet, la mayoría de los usuarios descuida las actualizaciones del mismo.

Hypponen explica el riesgo de tenerr Java instalado en el PC (no debe confundirse con JavaScript) con una reciente vulnerabilidad denominada Java Rhino.

“Esta vulnerabilidad no sólo es teórica. Es altamente real. La mayoría de los paquetes de explotación ya han incorporado este método, que da muy buenos resultados a cibercriminales.

Las estadísticas correspondientes a la herramienta de ataques cibernéticos Blackhole, que supuestamente ha sido desarrollada por delincuentes rusos, y comercializada en el mercado negro digital, muestra que Java preside las listas de las vulnerabilidades más explotadas. Java Rhino representa el 83,36% de las vulnerabilidades utilizadas para secuestrar PCs.

En comparación, las mencionadas vulnerabilidades de PDF representa el 12% del total.

Phishing

“Sabemos que no está bien hecho golpear a alguien que ha caido, pero los servidores de Sony, pero hemos detectado un sitio de phishing operando desde uno de los servidores de Sony”, escribe la empresa de seguridad informática F-Secure.

F-Secure informa que el sitio de Sony en Tailandia ha sido intervenido por desconocidos, que lo han utilizado para desviar a los visitantes a un sitio de phishing. En concreto, el intento de fraude está dirigido a los clientes de una empresa italiana de tarjetas de crédito.

“En la práctica, esto implica que Sony ha sido hackeada nuevamente”, escribe Mikko Hyppönen, director de seguridad e investigador jefe en F-Secure, el blog de la empresa.

El experto reconoce que el servidor afectado no figura entre los más importantes que tiene Sony, pero que F-Secure ha optado por bloquearlo para sus propios clientes. F-Secure ha informado a Sony de la situación, escribe Hyppönen.

El ataque, aunque de rango menor, llama especialmente la atención debido a los recientes sabotajes cibernéticos de que ha sido objeto Sony, como asimismo por la forma poco profesional en que la empresa ha enfrentado la situación. Según se ha constatado, Sony ha utilizado software anticuado para proteger su gigantesca red PlayStation Network, que incluso ha estado desprovista de un cortafuegos.

Mikko Hypponen, director científico de F-Secure

Mikko Hypponen, director científico de F-Secure, anuncia ola de virus para teléfonos móviles. Así, el usuario afectado podría recibir facturas inconcebiblemente altas por sus llamadas telefónicas.

“Esta llamada telefónica le costará 90.000 dólares” fue el título algo retórico dado por Hypponen a su charla sobre seguridad informática en la conferencia de hackers Black Hat, realizada esta semana en Las Vegas, Estados Unidos.

El experto finlandés en virus y hacking es conocido por sus comentarios algo estrambóticos. “Hay más teléfonos que PC en este planeta, y lo más fácil es robar dinero desde celulares”, declaró, agregando que la única razón de que no seamos testigos de tales ataques e intentos de fraude es que “sigue siendo más fácil hackear Windows XP, el sistema operativo más propagado del mundo”.

En otras palabras, para los cibercriminales sigue siendo más fácil usar XP como plataforma de acceso al dinero de sus víctimas, apunta Hypponen en BlackHat.

El experto agrega que en todos los casos observados de ciberdelito se ha tratado de ingeniería social; es decir, procedimientos mediante los cuales se induce al usuario a visitar un sitio web y digitar datos personales, claves de acceso o información financiera. “Sin embargo, es solo una cuestión de tiempo antes que veamos gusanos que entran a tu teléfono por la noche y se propagan hacia todos tus contactos”, agrega Hypponen.

El sitio Brightocove.com publica una entrevista con Hypponen en el marco de la conferencia Black Hat

Con funciones básicas

¿Por qué razón Windows no puede leer directamente archivos PDF? La empresa de seguridad informática F-Secure plantea esa sencilla pregunta en su blog, instando luego a Microsoft a desarrollar su propio lector minimalista de archivos PDF para Windows.

La respuesta más evidente podría ser que el formato PDF es propiedad de Adobe y no de Microsoft. Sin embargo, lo cierto es que Adobe permite a terceros desarrollar programas que puedan leer y escribir programas para leer y escribir archivos PDF sin cobrarles licencias.

De hecho, MacOS tiene soporte incorporado para PDF, lo que hace innecesario descargar e instalar el lector PDF Reader de Adobe para abrir tales archivos en una Mac. Entonces, si Adobe permite a Apple tener PDF incorporado en Mac OS (a pesar de que ambas empresas están actualmente en pie de guerra por el tema Flash), un lector PDF no debería ser un mayor problema para Microsoft.

F-Secure hace referencia a los numerosos agujeros de seguridad y otros errores en los lectores PDF existentes, principalmente en Adobe Reader. Un elemento recurrente es que los documentos PDF son utilizados por intrusos para ocultar en ellos código maligno, que es ejecutado automáticamente al abrirlos. Adobe Reader está instalado en la mayoría de los sistemas Windows, lo que lo convierte en un objetivo primordial para hackers.

Según F-Secure, todos estos problemas podrían ser evitados si Microsoft desarrollara y ofreciera un sencillo PDF-viewer o lector de PDF.

En su blog, F-Secure Labs escribe que “Solo nos interesa LEER documentos en formato PDF. No nos interesa ejecutar programas, reproducir vídeo o audio, ni ejecutar JavaScript. Es suficiente con un lector que solo tenga las funciones elementales. ¿Es demasiado pedir?”, concluye el blog.

F-Secure anteriormente ha criticado en duros términos el formato PDF, en que en esta oportunidad rebautizac omo “Problematic Document Format”. En los últimos años, PDF ha crecido considerablemente (sus especificaciones ocupan 757 páginas) y actualmente hace posible integrar scripts e iniciar programas externos desde los documentos.

“Muchas de las funciones son innecesarias y solo empeoran la seguridad”, es el implacable comentario de los finlandeses de F-Secure.

La entidad austriaca sin fines de lucro AV-Comparatives realizó durante 2009 una serie de comparativas de aplicaciones de seguridad informática. En sus ensayos, AV Comparatives ha usado las versiones comerciales completas de los programas estudiados. Varias empresas de seguridad informática ofrecen versiones gratuitas de sus programas, para uso particular o no comercial.

En diciembre, la organización publicó un informe que refleja el impacto de los antivirus en el desempeño general del PC, mientras están siendo ejecutados.

AV-Comparatives midió el desempeño mientras el sistema copiaba, comprimía y descomprimía archivos, convertía archivos multimedia, instalaba, desinstalaba o iniciaba software, descargaba archivos de Internet o ejecutaba programas de benchmark como WorldBench6.

Al comparar los resultados globales, la solución AntiVir Premium 9.0 de Avira, obtuvo el mejor desempeño.

En la totalidad de las pruebas, excepto la copia de archivos, el rendimiento es afectado en menos del 25%. La copia de archivos toma entre 25% y 50% más tiempo que al no tener instalada solución antivirus en el sistema. A juicio de AV Comparatives, tal situación es bastante satisfactoria.

Al ejecutar WorldBench6, un sistema ejecutando Avira obtuvo 114 puntos, mientras que sin la solución antivirus obtenía 116 puntos.

En las posiciones siguientes se sitúan Antivirus 9 Plus, de Kingsoft y F-Secure Anti-Virus 2010. Las soluciones de Kingsoft tienen un desempeño algo reducido al instalar y desinstalar programas, en tanto que F-Secure necesita más tiempo al copiar archivos por primera vez. Ambas soluciones obtuvieron una puntuación algo menor en WorldBench 6 que Avira.

Con todo, el desempeño no es la única característica relevante para los programas de seguridad informática. Lo cierto es que su función principal es proteger al usuario del daño que puede causar el malware. Por tal razón, AV Comparatives realizó una serie de ensayos adicionales durante 2009, presentando en diciembre al ganador absoluto.

Así, mientras que Avira obtuvo la victoria en 2008, el paquete Norton Antivirus de Symantec obtuvo este año el primer lugar.

Entre otras cosas, Avira consideró atributos como nivel de detección, velocidad de análisis, capacidad de eliminar malware, índice de falsos positivos y uso de recursos.

Symantec obtuvo un desempeño especialmente destacado en la detección de malware. Anteriormente se ha criticado el impacto que Norton ha tenido en el desempeño del sistema. Sin embargo, actualmente obtiene la misma puntuación que, por ejemplo, la versión gratuita de Avast.

En segundo lugar se ubicó Kapersky Anti-Virus 2010, superando a ESET NOD32 Antivirus 4.0.

Microsoft Security Essentials, único programa gratuito que superó todas las prueba, es elogiado por el índice proactivo de detección, su capacidad de eliminar malware y nivel de detección de falsos positivos. En términos de desempeño, el programa de Microsoft se ubcia en la mitad superior de la tabla comparativa, superando a Symantec, entre otros.