Helicópteros negros sobre el anti-spyware de Microsoft


"Esto por no hablar de los miles y miles de estadounidenses que en lo que se llama la América profunda, o sea, los que viven fuera del nordeste del país y la costa del Pacífico, creen que hay un gobierno mundial en las sombras que dirige la Casa Blanca, o que helicópteros negros y silenciosos surcan por las noches sus ciudades para controlarles..." (cita anónima)





La última jugada de Microsoft contra la piratería, parece pretender usar como rehén la seguridad de nuestras
computadoras, según concluye el artículo "Helicópteros negros se ciernen sobre el anti-spyware de Microsoft", publicado este
martes en SecurityFocus por Mark Rasch (*) y tomado por The Register.

Según Rasch, el hecho que Microsoft adquiriera recientemente al fabricante de anti-spyware, Giant Software, y en el 2003 a
la compañía antivirus de origen rumano GeCAD, parecen demostrar que la compañía desea posicionarse fuertemente en el
mercado de los antivirus. Si lo sumamos a las características del publicitado Service Pack 2 de Windows XP, podemos pensar
que Microsoft estaría tomando el tema de la seguridad mucho más seriamente.

O la compañía solo podría estar utilizando su nueva tecnología anti-spyware, como una treta para dejar desprotegidas y
eventualmente destruir, copias no licenciadas de su sistema operativo.

A principios de mes, Microsoft anunció que permitiría las descargas de una versión beta de su software anti- spyware de
su sitio web. Sin embargo, muchos usuarios que procuran descargar este software, son informados que la descarga está disponible solo para usuarios de usuarios de versiones genuinas de Microsoft Windows (Genuine Microsoft Software), o sea de versiones legales de su sistema operativo.

En esos casos, se pide que se haga clic en un botón de continuar, para empezar la validación de Windows. Se descarga
entonces en la computadora del usuario, un ejecutable llamado "GenuineCheck.exe".

Presumiblemente, este archivo escudriña el sistema buscando la clave de la licencia, y genera un código clave que el propio
usuario envía a Microsoft. Si este código no corresponde a una versión autorizada del sistema operativo, el usuario es
redirigido a comprar el software en línea, negándosele la oportunidad de descargar el programa anti-spyware.

En el artículo de SecurityFocus, queda muy claro que no se está en contra de que las compañías luchen contra la
piratería, la cuál provoca perdidas multimillonarias no solo a las empresas, sino a todos nosotros (si no se piratearan los
programas, estos nos saldrían más baratos).

El problema es que se utilice el tema de la seguridad como "gancho" para la lucha contra el uso ilegal del software. Un
asunto similar ocurrió cuando Microsoft negó la instalación del Service Pack 2 a muchos usuarios con copias ilegales de
Windows XP. Como comenta Mark Rasch, "esto podría ser el equivalente a desactivar automáticamente los frenos a los
autos robados. Eso reduciría el robo y la venta de automóviles robados, pero a costa de ponernos en peligro a todos [al
ladrón y a los conductores y peatones inocentes]".

El Spyware y los capturadores de teclado (keyloggers), sirven cada vez más como instrumentos para el robo y el fraude, y el
costo de estos crímenes lo terminamos asumiendo los consumidores en general, no está limitado a las víctimas
inmediatas. Los virus, gusanos y troyanos del tipo BOT (ejecutan instrucciones automáticas o controladas en forma
remota), son utilizados para llevar a cabo ataques de denegación de servicio distribuidos (DDoS), o para convertir
nuestras computadoras en máquinas zombis que contribuyen a las redes de spam, al ser usadas sin nuestro conocimiento para el
envío de correo no deseado.

En Internet, todo lo que esté relacionado con la seguridad, nos involucra de una forma u otra a todos, de tal modo que
manteniendo de forma deliberada las computadoras inseguras, Microsoft potencialmente nos hace inseguros a todos.

Lo que Microsoft está haciendo, es requerir como condición para estar seguro, que el software del usuario, en este caso
el sistema operativo, tenga la licencia correspondiente. Esto podría ser problemático si Microsoft llega a dominar el
mercado antispyware y antivirus, como lo ha hecho con el mercado de los sistemas operativos y los navegadores de
Internet. Actualmente ni el navegador de Internet (Internet Explorer), ni el reproductor multimedia (Windows Media
Player), ni el procesador de palabras (Microsoft Word), ni el agente de correo (Microsoft Outlook) se han deshabilitado
debido al uso de un sistema operativo sin licencia. ¿Por qué sucede entonces solo con las características de seguridad?.

Por supuesto, esto no significa que ni Microsoft, ni los demás fabricantes de antivirus y spywares, deban dar este software
de forma gratuita. Un programa antivirus, requiere que mucha gente participe para que los mismos estén actualizados, gente
que vive de ese trabajo porque le dedica todo su tiempo, y por lo tanto debe cobrar para seguir haciéndolo. Pagamos por un
servicio, y ello es lógico.

Pero en el caso de Microsoft hay algo diferente. Claro está que usted debe tener una licencia legal para usar ese
software, el más importante para su computadora, el sistema operativo. Y si no lo desea comprar, pues use Linux (pero
después no escriba en los foros usando Outlook, mientras despotrica contra Microsoft).

El tema aquí, es que Microsoft tome la seguridad como rehén. Incluso, algunos mal pensados, podrían decir que Microsoft
utiliza esto como un mecanismo para reunir información acerca de la piratería. Pero seamos claros, el archivo
"GenuineCheck.exe" no transmite información personal. Además que la propia compañía dice claramente que no lo hace, no hay
motivos para pensar lo contrario. Hacerlo, sería muy grave para la empresa, y tal vez hasta casi un suicidio por las
implicancias legales, más cuando Microsoft está todavía hoy en el ojo de la tormenta en muchos países, por sus prácticas
monopólicas.

Pero aún cuando el ejecutable "GenuineCheck.exe" no transmita información personal de regreso a Redmond, es inevitable
transmitir la dirección IP del usuario, lo que fácilmente está ligado a un nombre de cliente y una dirección. Una persona que
intenta librarse del spyware, podría encontrarse con un abogado de Microsoft llamando a su puerta.

Finalmente, Rasch asume que las metas del gigante del software no son dejar de forma premeditada que los usuarios de su
software ilegal queden deliberadamente desprotegidos. Luchar contra la piratería también es una meta lógica. Lo que no es
lógico, es hacerlo usando como rehén a la seguridad. Porque en ese tema, o todos estamos seguros, o no lo estamos.

(*) Mark D. Rasch, J.D tuvo a su cargo la unidad de crimen computacional del Departamento de Justicia de los Estados
Unidos y actualmente, además de columnista de SecurityFocus, es Vicepresidente principal y Jefe del Consejo de Seguridad
en Solutionary Inc.


* Fuente:

Black helicopters hover over MS anti-spyware play
http://www.theregister.co.uk/2005/01/18/ms_anti_spyware/

Adaptado por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Fallo de seguridad criptográfico en #Ruby
Hace 3 años, se descubrió un gravísimo error en la implementación de OpenSSL de Debian que limitaba dramáticamente la entropía de las claves calculadas. Ahora, los programadores de Ruby han cometido un fallo muy similar que han calificado de ho...
Los delincuentes agudizan su ingenio para infectar el ciberespacio
Malware específico para entornos cloud, ataques dirigidos a dispositivos móviles o vulnerabilidades en los entornos privados son algunas de las amenazas que se ciernen sobre los sistemas de TI y que serán necesarias combatir. Los especialistas en ...
Xanadu GNU/Linux busca beta testers!
Los desarrolladores de Xanadu GNU/Linux, distribución Venezolana, basada en la versión de desarrollo de Debian en la rama SID. Considerada un derivado de Debian, ya que cumple con las directrices y lineamientos estipulados por Debian....
Múltiples vulnerabilidades en productos Mozilla
Se han encontrado múltiples vulnerabilidades en Mozilla Firefox, Thunderbird y Seamonkey que podrían ser aprovechadas por un atacante remoto para revelar información sensible, saltarse restricciones de seguridad, realizar ataques de cross-site scr...
El 19% de las apps de iOS acceden a contactos sin permiso
La compañía de seguridad Bitdefender ha descubierto que un 18,6% de las aplicaciones de iOS acceden a la información contenida en la agenda de contactos del usuario; y lo hacen sin permiso. Además, un 42,5% de los desarrolladores que recogen esto...
Descubierta una nueva brecha de día cero en Safari
El navegador Safari de Apple contiene un agujero de seguridad crítico y no parcheado que los atacantes están aprovechando para infectar PC Windows con código malicioso, según US-CERT y varias firmas de seguridad. ...
El malware alcanzó máximos históricos en 2do trimestre
El informe de McAfee sobre amenazas registró seis millones de archivos infectados, distribuidos a través de USBs y anti-virus falsos....
Concepto interesante: Malware en Texto Plano
Como sabemos los creadores de códigos maliciosos inventan día a día nuevas formas de propagación e infección para sus amenazas. La mayoría del malware que vemos en la actualidad esta orientado a la búsqueda de un beneficio económico para su c...
Knoppix 5.0 en Castellano disponible
Knoppix 5.0 LiveDVD en castellano ya está disponible. Sus novedades incluyen: Kernel 2.6.15.4, KDE 3.5.1, GNOME 2.12, OpenOffice 2.0.1, Xorg 6.9......
Cada vez más usuarios se conectan a Internet por móvil
Antevenio Mobile acaba de presentar su estudio Tendencias de navegación en telefonía móvil, que analiza el nivel de conocimiento y el uso de los distintos servicios y contenidos que ofrece el acceso a Internet a través del móvil, así como las p...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • helicopteros
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • negros
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • spyware
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra