ene 5 2011
botnets, redes malignas
Botnets, conjunto de computadoras en red (internet/intranet) conocidas también como “Redes Zombie” las cuales están bajo mando de un hacker mala onda [BlackHat] que envía una orden a estos ordenadores para que la ejecuten, en otras palabras, el hacker tiene el control de un “ejército” virtual para realizar actividades. Si creen que los virus/troyanos/gusanos, de esos que te llegan por correo/chat, tienen que ver, estás en lo cierto pues entre más grande sea la Botnet, será mejor para el hacker. Los fines de estas redes son amplios, veamos algunos casos:
Venta de base de datos: De correos electrónicos, tarjetas bancarias, cuentas de diversos servicios de la red como series yonkis, hasta cuentas de Gunbound (es enserio, trabajando me encontré con uno que otro malware que hacía eso).
SPAM: Popular correo definitivamente No deseado. Alguna vez uno de sus contactos les ha enviado un correo en un idioma que no sabe diciendo unas cuantas palabras que a las finales te da un link? Pues por más intrigante que sea No clickeen en ese link.
Ataque DDoS a un servidor [Denegación de servicios distribuida]: Se imaginan que la página que siempre visitan… Se encuentre caída durante buen tiempo? Que tan grande será el impacto monetariamente hablando a la empresa atacada? Asumiendo que sea una empresa de ventas la víctima, que tiene 5mil usuarios registrados y solo el 10% de éstos hacen compras por internet, tenemos 500 usuarios que cada minuto gastan solamente 1 dólar => $ 500 en 1 minuto => $ 30 000 en 1 hora, en tres palabras: grandes pérdidas económicas.
Aumentar tráfico de red para un website en particular, de este modo se tiene un posicionamiento en buscadores tales como Google que mide la cantidad de visitas a un determinado portal, cabe decir que esta es una manera deshonesta de ganar popularidad en internet.
Ahora bien. Tu información es valiosa, esto creo que será algo difícil de combatir, pues siempre hay gente que quiere saber quién los tiene bloqueados en el msn… Les pido que No regalen su información, es importante! Por más que digan: “Qué se pueden llevar de mi correo si solo uso el chat para conversar?”, y crean que eso no es importante, se equivocan, los contactos que tienen son importantes, aún más para los hackers BlackHat; si has sido víctima de este tipo de estafa cambia tu contraseña inmediatamente.
A quién no le ha llegado al menos una vez por parte de sus contactos en el chat: “Mira tu foto de ayer” o algún mensaje así con un archivo adjunto [supuestamente una imagen] o un link para que sea revisado. Tanto ha sido el uso de enlaces peligrosos que el Messenger estuvo en la “obligación” de desactivarlos para cuidar a sus usuarios.
Para evitar ser parte de una botnet, tengan en cuenta los Tips de Seguridad Informática del post anterior. No crackeen/parchen su antivirus, cualquier otro programa puede ser pirata, pero NO su arma de defensa en la red, si no quieren comprar la licencia de un antivirus, algo simple, utiliza una licencia FREE! Como el Avast/Avira/AVG.
ene 05, 2011 @ 20:06:51
Para serte sincero, eso de que Microsoft deshabilitó el que usuario pueda hacerle clic a un link y en vez de eso te manda a una confirmación, me parece realmente estúpido e innecesario, el usuario si no toma medidas de seguridad o responsabilidad al hacer un clic, menos lo va a hacer cuando le salga una confirmación que encuentra fastidiosa… metidasa de pata para los de MS, y entre ese y otros factores de seguridad me di abasto para dejar de usar sus productos desde ese ambito…
Aparte, por otro lado, si alguien no quiere hacer un clic, y encima le salen esas confirmaciones de seguridad de microsoft para todo, haces a un usuario dependiente de una herramienta… como ya lo dije, estupida… la solucion no esta en restringirle a la mala el acceso a un sitio malo, está en educarle las consecuencias de cada acción…. si, el nuevo messenger tiene mas metidas de pata que otra cosa… bueno, yo sigo seguro con emesene, simple e intuitivo, ideal para enseñar el uso del messenger a la familia.
ene 05, 2011 @ 22:22:38
La verdad, tienes toda la razón, para usuarios nivel intermedio-avanzado es recontra molesto estar en esa situación, sin embargo mira al típico usuario de casa que a las justas domina el correo electrónico y el chat… un cliente que tengo me dijo en una oportunidad: “ya era hora que nos digan algo sobre esos virus, uno cree que son fotos”, he ahi la otra cara de la moneda, por ese motivo la aclaración.
saludos!
ene 06, 2011 @ 09:32:48
No, no confundamos los niveles, si ese usuario te dijo eso, entonces dejó de ser un usuario típico, y tiene noción por lo que lee o hace, un usuario típico sería por ejemplo un padre de familia, si, que mira sus correos y chatea a duras penas.
Ese usuario al hacer clic y se redirija a esas webs de microsoft que crees que diria?… protección?, si por lógica no tiene idea de eso, sólo lo va a encontrar molesto, por más explicación que le dé… aparte, has visto la ergonomía de esas webs advisoras de microsoft? … no dan ni muestra de que vas a algo peligroso o bajo tu propio riesgo, son colores y escrituras muertas, un ejemplo que me gusta, es por ejemplo el de Google para con sus navegadores (osea los que financia) como Firefox o Chrome, el cual advierte con colores, y no a cada clic que hagas sino a los que considera peligrosos… los demas te deja pasar, y aunque falle en muchas ocasiones, siempre te deja la sensación de aprendizaje con esos otros ejemplos de bloqueo que hasta explica en terminos usuario el mas minimo detalle en los certificados…
Ahora, obviamente en el caso específico de las fotos esas de virus del messenger un firefox o chrome te dejaría pasar, pero en cambio a internet explorer o funcionalidad de microsoft, si le vas a ocultar las cosas al usuario típico, aquel que no entiende de seguridad, es como querer que un bebe aprenda a caminar siempre con el andador cuando practica… y sabemos que eso no le enseña nada si no es con caidas… que se le enseña… si, pero si no se cae no aprende… un tanto drastico el movimiento a primera vista… pero al querer una foto, y el navegador le entrega un zip sería mucho mejor par darse cuenta que una web advisora que sale por automatizacion mas que por criterio… (como en las calificaciones de Google aplicadas a sus navegadores)…
Por eso considero metida de pata de microsoft (para variar) eso de su interaccion social en el messenger y las protecciones que da, aparte porque la web evoluciona y si tu software no se adapta a eso (como creo le esta pasando a algunos de sus afamados productos) la gente te considera anticuado… es practicamente cuestion de soluciones mediaticas y soluciones verdaderas…