De logs, blogs e inseguros nativos digitales


Sus grandes preocupaciones están orientadas a las intromisiones que puedan llevarse a cabo saltándose los cortafuegos y las infecciones que conviertan a los equipos en zombis. Es decir, el perder en algún momento el control de lo que tienen y hacen con los ordenadores.





Es muy bueno que los chicos se preocupen por qué les pueda pasar con el ordenador y con lo que tengan almacenado allí. Su música, sus fotografías, sus películas… incluso alguno se preocupaba por los trabajos de clase, aunque pueda parecer mentira.

Pero a pesar de esa preocupación, la existencia de herramientas de protección brillaba por su ausencia. Se consideran suficientemente “preparados” para poder
gestionar la seguridad ellos solos, ya que para algo tienen menos de 20 años y usan Linux.

Ese error es bastante frecuente entre los “nativos digitales”. Se supone que ellos, con su innata sabiduría, pueden luchar contra cualquier amenaza, y que las infecciones y los ataques solamente les pasan a los que no son tan listos como ellos. Y tan felices en su ignorancia supina. Muchos, desgraciadamente cada vez
más, usuarios de “sistemas operativos paralelos”, como Mac o Linux, se sienten inmunizados ante la avalancha de malware y ataques que sufrimos. Pero ellos llevan mucho tiempo sin protección y sin infectarse. Y siempre me viene a la cabeza la famosa frase: “Si un árbol se cae en medio del bosque y nadie está allí para oírlo, ¿hace ruido?”. Es decir, si no tienes ningún sistema de protección, ¿quién te va a avisar de que hay un rootkit campando a sus anchas en el sistema?

La mayor parte de estos insensatos usuarios asumen que la mejor protección es no usar Internet Explorer (también es difícil encontrar una versión de Microsoft
Internet Explorer que funcione en Ubuntu, ciertamente) y si acaso, instalar el cortafuegos que incorpore la distribución elegida. Ya con eso, Internet es suyo. No tienen virus, porque ningún antivirus les va a avisar. Y van a contener todos los ataques que provengan del exterior, excepto aquellos que no sea capaz de detener el cortafuegos, que, evidentemente, no les va a advertir de que algo raro está pasando en algún puerto explotado por un código descargado “sin querer” de una web. La ignorancia es muy atrevida, y sobre todo cuando se trata de seguridad. Y me da igual si se ignoran las normas de tráfico o las de seguridad informática, en ambos casos la ignorancia puede tener resultados dramáticos. Casi estuve a punto de echarme a llorar cuando, sugiriendo que los usuarios de Linux domésticos echaran un vistazo a los logs de vez en cuando, me dijeran “Te refieres a los blogs, ¿no?”. Los lectores de estas palabras quizá conozcan a alguien como los individuos que he retratado someramente aquí. Y espero que ninguno se identifique, ya que el mero hecho de estar leyendo una revista especializada otorga un nivel de conocimientos superior al de los “enteradillos”, o quizá un nivel inferior, pero reconocido y con ánimo de buscar conocimiento.

El mero hecho de buscar información más allá de Google supone un acto elogiable, como el que aquellos chavales se atrevieran a ir a una charla sobre seguridad. Al menos la palabra les llama la atención, y están dispuestos a darse cuenta de que están en peligro. En Estados Unidos es muy típico llamar a los conferenciantes “evangelizadores”, en su más puro sentido gramatical de “buena noticia”, sin connotaciones religiosas. Evangelicemos todos, pues, y llevemos a los “nativos digitales” una buena noticia: estás en peligro, pero tiene remedio. Y encima, lo mejor: ni tienes que confesarte (nadie te ha pedido un log), ni tienes que ir a un rito religioso (basta una descarga) ni tendrás que pagar penitencia: solamente si no te proteges tendrás el castigo merecido a tu ignorancia.

Fuente:
Fernando de la Cuadra, director de Educación de Ontinet.com, distribuidor en exclusiva de las soluciones de seguridad de ESET en España
Documento presentado en la Revista Linux + (66)
http://lpmagazine.org


Descarga:
http://download.lpmagazine.org/es/2010/Linux_06_2010_ES.pdf



Otras noticias de interés:

un Gran Torneo de Hacking
Para suscribirte tenes que entrar a la página theswordfish.cjb.net y entrar a la seccion que dice Date de alta......
Vulneran código de chips usados en tarjetas de crédito
Un código cifrado utilizado para proteger a millones de tarjetas de crédito, llaves electrónicas o credenciales de seguridad, ya no es seguro....
Actualización de seguridad para Mac OS X
Apple anunció una nueva actualización de seguridad para Mac OS, Security Update 2002-08-20 version 1.0, la cual puede descargarse a través del sistema de actualización automático de software de Mac OS X y ocupa 2,6 MB....
SPAM en febrero subió un 2,3%
En febrero los spammers angloparlantes comenzaron a ofrecer regalos relacionados con la Pascua. Curiosamente, en febrero se registró un envío masivo de mensajes en inglés sobre el tema del Día Internacional de la Mujer (8 de marzo), una fecha que...
Doce boletines de seguridad para Windows y Office
Microsoft planea para este mes, un total de doce boletines de seguridad, 10 de ellos relacionados con Microsoft Windows, y dos con Microsoft Office. Los mismos fueron publicados el martes 8 de agosto....
Liberado Script Que Controla Chat Mipunto.com, Taima.com y otros.
Lo prometido es Deuda...el equipo el aquipo de ORVTech.COM en conjunto con LinuxEvolution.Org liberaron el script con el que se puede manipular los parámetros de los chats de CANTV.NET - TAIMA.COM - Y VENEVISION.NET...
La Web 2.0 pone en peligro la privacidad de los usuarios
Amadeu Abril alerta de los peligros de la llamada Web 2.0 durante su intervención en el IGC...
Descubren nueva forma de burlar el sistema Windows Genuine Advantage
El flamante sistema antipiratería de Microsoft, Windows Genuine Advantage (WGA), ha sufrido un nuevo traspié debido a la facilidad con que puede ser eludido. En los hechos, WGA se está convirtiendo en un chiste. ...
Vulnerabilidad en Adobe Download Manager
Se ha anunciado una vulnerabilidad en Adobe Download Manager (anterior al 23 de febrero de 2010) que podría ser empleada por atacantes remotos para lograr el compromiso de los sistemas afectados. El fallo en realidad, se encuentra en su componente N...
¡Yahoo! Negación de transferencia de archivo del mensajero Yahoo Messenger
Una vulnerabilidad se ha divulgado en Yahoo Menssenger, que puede ser explotado por la gente malévola para causar un DOS (negación del servicio) en el cliente de otro usuario. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • blogs
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • digitales
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • inseguros
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • logs
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • nativos
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra