martes, 23 de octubre de 2007

Cuarto Milenio y el espionaje de los Hackers

Hace unos días, nuestros queridos Iker Jiménez, y Carmen Porter, en Cuarto Milenio, sobresaltaron a los espectadores con una impactante exhibición de Ciber espionaje en directo ejecutado a cargo de Carlos Mesa un “supuesto experto en seguridad informática”, conjuntamente con el subdirector de Interviú, mientras hablaban sobre el tema de Echelon y la seguridad informática, y cuál es la verdadera vulnerabilidad de nuestra privacidad en la Red.
Como era de esperar, el programa Cuarto Milenio, ha levantado todo tipo de controversias, rumores y escepticismo al respecto de la propia exhibición, además de una potente avalancha de gente aficionada –imitadores- del arte del Hacking Script Kiddies en busca de localizar en la red del Misterioso programa de Sniffer que uso Carlos Mesa.
Sin embargo, hay algunas cosas que no quedaron tan claras, ni en la realidad son tan fáciles como se nos ha querido demostrar. Los espectadores profanos no tienen ni idea de lo que estaba haciendo Carlos Mesa. La impresión del publico fue equivalente a la que podría llevarse un simple usuario inentendido al que le se le muestra el impresionante truco, con el que fácilmente se podrían clonar tarjetas de crédito, o averiguar los códigos secretos de un teléfono móvil para copiar el SIM. Es el mismo efecto o impresión que se lleva cualquier usuario no experto, cuando se le muestra como crackear un programa informático; realmente no entiende nada, ni como, ni qué, pero cree en lo que ha visto sin tener más información. Esto ocurre con demasiada frecuencia en las exhibiciones que se hacen en la películas, donde un supuesto pirata informático es capaz de saltarse los códigos de la NSA, la CIA, el FBI, la DEA, el DIA, el SSA, el Pentagono, y cualquier agencia, tecleando instrucción mientras devora una chocolatina con la otra mano… na!, un juego de niños.
Sin embargo la realidad es otra. Iker Jiménez tenía un portátil, que aparentemente estaba conectado por cable a una red LAN, que nadie sabe donde desembocaba su tráfico, ni a que servidor estaba conectado, pese a que el aseguro que estaba conectado en directo a la red de Internet. Vallamos por partes:
En estos casos, tratándose de unos estudios de televisión, lo portátiles de cualquier presentador, o del equipo de producción, suelen tener acceso LAN a un red interna, que posee unos servidores centrales a los que se da de alta con un Login y un Passwd que permite al usuario llegar hasta sus carpetas almacenadas en el Servidor. Estos servidores son de dos tipos; un servidor de conexión compartida a internet ICS (En Windows 2003 Server) o un Servidor Proxy en Linux. En ocasiones son varios servidores, ya que hay un servidor Web, un servidor de correo POP o IMAP, un servidor de ficheros Samba, un servidor proxy, y un servidor cortafuegos. Este último es quizá el que más nos interesa comentar para este caso.
Como yo no trabajo en el equipo de Cuatro Com, no sé qué configuración de servidores tienen dispuesta, ni que sistema operativo usan, (lo apropiado seria FreeBSD o Debían, y en ningún caso Windows 2003 Server) pero cabe pensar que el nivel de seguridad debe ser como mínimo alto, pudiendo haber incluso una DMZ para proteger todo el sistema informático de Cuatro Com. Carlos mesa estaba con el otro portátil, también conectado con cable a la red LAN, donde también estaba en ese preciso instante Iker, y Carlos nos ha mostrado como capturaba todo el tráfico (por supuesto, el que le interesaba) con un Sniffer, que erróneamente ha definido como "programa para coger datos de un equipo ajeno “a la vez que afirmaba que "hacerlo en Internet es igual de fácil".

Bien, pues ocurre lo siguiente. En las grandes empresas, sí, sí, claro es cierto que un trabajador desleal interno, puede tener instalado en su portátil personal un programa como el que uso Carlos Mesa –el nombre del Sniffer era Colasoft Capsa 6.0- para espiar de forma clandestina a cualquier trabajador pero siempre que el atacante este dentro de una red LAN, nunca fuera de la LAN, porque el cortafuegos de los servidores de esa red LAN podrían muy “bloquear el acceso exterior” pero nunca el interior porque el ataque se hace desde un nivel de confianza, no desde un nivel de seguridad. Y se dé que estoy hablando, porque he sido Vigilante de Seguridad Privada 17 años, y tengo conocimientos de seguridad informática, técnico informático, y me manejo con Linux y Windows.
Cualquiera que conozca un poco Windows sabrá sobre la poca seguridad que tiene, y que es necesario instalarle cortafuegos, y antivirus, o en su caso, un programa que disponga de ambas capacidades, acaso de Panda Enterprise secure para 2003 server, mientras que en Linux con el Fiera Starter o con Bastille es más que suficiente, si el nivel no es muy alto.
Panda advierte de que cualquier clase de trafico sospechoso que intente cruzar la barrera del cortafuegos, es decir, los puertos, y advierte con un panel emergente, así que Carlos Mesa habría sido descubierto, quizá su Sniffer bajo la categoría de Troyano, o escaneado de puertos. Y no sería nada fácil hacerlo desde fuera como él dice…
Si en la red LAN nadie vigila, no hay un Root, o un Admin, (Un administrador de la red) pues el nivel interno de una red LAN es cero, y por consiguiente nadie podría sospechar que existe un espionaje interno, porque la seguridad siempre se piensa para blindar y boquear las amenazas externas. Ese es el caso que presento Carlos mesa, que ataco la red como si fuera un trabajador que estaba dado de alta en un grupo de trabajo registrado en un servidor, para tener acceso a carpetas, internet, correo, y seguridad.
Pero Carlos Mesa no le dijo al público que estaba capturando el tráfico “Interno desde dentro”, ya que desde fuera es relativamente bastante difícil que lo lograra. Debería de ser un Hacker muy bueno, y haber espiado los servidores de Cuatro Com durante meses, hasta encontrar una brecha por la que poder saltarse los dos cortafuegos, el interno, y el extremo. Si el capturo con tanta facilidad el trafico, es porque estaba detrás del cortafuego, no delate. Delante le habría sido imposible, sus peticiones habrían sido bloqueadas por el Firewall.
 
Si lo que asegura Carlos Mesa fuera tan sencillo, cualquiera podría espiar servidores a destajo, y en dos días, internet seria una ruina. Para eso están los cortafuegos, que paran y detienen todos los intentos de intrusión, y analizan todos los paquetes, en Linux a través de Iptables, y en Windows con cualquier cortafuego que el Administrador le haya montado, bien sea por hardware, o bien por software. Pero en cualquier caso, el no habría podido capturar con tanta facilidad el trafico que mostro.
Lo que ocurre es que han confundido el hecho de capturar una petición DNS Domain Name Service, Servicio de Nombe de Domino, con la captura de los datos que se estaban introduciendo en la web con https. Acto seguido, Iker ha preguntado "Y si fuese la web de un Banco, ¿me lo podrías ver todo?" y el "experto" ha dicho que sí, que por supuesto. Pero no ha hecho ninguna demostración, y la razón es que desde fuera no podría... ¡válgame dios!, si eso ase pudiera hacer, a dios a la privacidad informática. Y los Bancos no nos ofrecerían el servicio de la Banca Online.
Pero aun hay más. De todo lo que yo comento, que muy pocos podrán entender con absoluta y total claridad, salvo los que posean alguna experiencia importante en informática, el subdirector de Interviú comento que él nunca diría a través de Internet algo que no quisiera que se supiese. Obviamente nadie hablo de encriptación con par de llaves. Iker acabo el programa diciendo "podríamos hacer muchas más cosas, pero generaríamos demasiada inquietud".
La captura de paquetes con un Sniffer (Un husmeador de rastros) no es tan fácil si Carlos mesa estuviera en su despacho, sin conocer nada de nada de la red que pretende atacar. Eso ya debería de saberlo, puesto que su trabajo consiste en prevenir ataques, y descubrir huevos de pascua, pasarelas ilegales, o encontrar Hackers.
Ni tan siquiera para mi, sería fácil intentar un ataque contra la red Cuatro Com, ya que probablemente estará administrada por un experto, que tendrá configurado el equipo para que cualquier intento de intrusión sea logeado (Registrado). Si yo tomo el NetCat, o uso el Snort, y hago un diagnostico de la red, probablemente vería que sus principales puertos FTP, HTTP, SSH, SMB, están Firewalled, (Con cortafuegos), y si lograra traspasar su primer cortafuegos, probablemente dejaría log en alguna parte.
Los ataques de los Hacker nunca son tan directos o tan obvios. Normalmente, ellos son más astutos, y se valen de otro tipo de tretas, pero nunca harían algo como ir con un Portátil, a la puerta de una comisaria, para intentar entrar en los ordenadores de una comisaria, y del mismo modo, tampoco de Cuatro Com. Ellos harían un enumerado de red, y de todos los PC y servers que existan. Quizá si les interesase mucho penetrar en Cuatro Com podrían espiar a Iker con la WIFI, cuando está en algún Punto de Acceso, descriptando sus claves WEP.
Y por último, la cuestión de que exista o Echelon no tiene al final demasiada trascendencia, precisamente por que poco o nada puede hacer un usuario frente a la poderosa maquinaria de espionaje de Echelon. Los Ingleses y americanos controlan los WIRESEA, los cables marinos, por donde circula parte de las comunicaciones de Internet entre Europa y estados Unidos, pero es que ellos controlan Google, Yahoo, Alltheweb, y todos los principales buscadores, y cuando alguien mete una frase como Bomba, saben que IP lo ha hecho, pero no quien es el dueño de la IP, o su dirección exacta.
Mirad, si uno de vosotros toma su propia dirección IP, y la inserta en la página web www.whatsismyIP.com vera que a través de google se hace una búsqueda, pero… que el punto desde donde sale la IP, siempre estará desplazado entre 500 y 1000 metros, debido al satélite, que controlan los americanos, y que tienen los cálculos desviados, para que los enemigos no usan esos cálculos, para lanzar artillería contra objetivos con total precisión.

La otra cara del windows que vendrá

Respecto a la Seguridad en general os voy a contar lo mas importante que debeis saber en la vida real…“Yo tengo una pregunta”… me dijo Tony un cierto dia que nos encontrabamos tomando café en un Bar. ¿Por que los Hackers atacan tanto a los productos de Microsoft, y que les pasa a esta gente, estan locos o que?.

Es una buena pregunta para cualquier usuario newbe, pero requiere una larga respuesta. Ademas es algo ingenua si eres ya experto en Informatica con cerca de diez años a tus espaldas. La seguridad informática esta hoy en día tomando cada vez más importancia a nivel de usuario y dentro del mundo empresarial, especialmente en relacion a la escasa seguridad en los sistemas operativos de Microsoft. Desde que en 1995 Bill Gates lanzara su Windows95, empezo una especie de avalancha esquizofrenica de la comercializacion del PC con Windows.

La gente se daba de ostias por comprar un Windows95 en todas las grandes superficies. Fue algo verdaderamente paranoico. En 1998 esta marca habia incrementado ya sus ventas con el Windosw98 que salia de fabrica instalado en todos los PC a chorro, pero tambien ocurria lo mismo con los servidores Windows NT que eran un 40% de las ventas. Asi que aunque no nos guste mucho oirlo, hay implantados mas PC Windows y servidores Windows en el mundo, que PC con Linux para usuario y servidores.

Aunque la tendencia es que la gente cada vez use mas Linux y Servidores Linux, porque Linux esta empezando a convertirse en un SO mas inteligible y manejable debido principamente a unas Xwindows mas sencillas e intuitivas y a que los procesos cada vez son mas visuales en vez de ser programacion desde terminal. Sin embargo en Internet, Microsoft se comporta como un Tiburon y ha tomado casi el control (de lo que cree es su territorio) de la red con su navegador Internet Explorer, lanzando a la cuneta a Mozilla-Netscape, siendo Mozilla el mejor Navegador despues de Opera.

Tambien casi se a adueñado de la mensajería instantánea con su Microsoft Messenger que todo el mundo usa desquiciadamente como si fuera un telefono... o como si fuera un jueguete. Asi que la “Jaula de Tiburones” Logo de Microsoft esta en casi todo, y por eso Internet es Windows para la mayoria, y Linux es aun algo desconocido para el resto. El problema de estar en todo es que “el que mucho abarca, poco avanza” y los productos de Microsoft a cada poco tiempo son objeto de noticias escandalosas o de nuevas vulnerabilidades descubiertas en sus productos.

¡¡Aggg y yo que creeia que era seguro, eso del XP!!

Esto se debe a que si bien sus productos tienen escasa seguridad, por el contrario el principal atractivo es que son bastante simples de usar, lo cual atrae la mayoría de las veces al usuario doméstico, que no quiere romperse la cabeza en cursar costosos aprendizajes y desarrolla mentalidad Informatica de Cajon de sastre. Lo que hay es lo que ves. ¡Claro tio, si Windows es para los que no saben informatica, porque los que saben de informatica usan un Linux Debian etch 4.0 que chusca que te cagas y ademas es gratis, y tiene de todo, desde decraqueadores, hasta un Gim que es como un Photoshop!.

¿Osea, que windows no es demasiado seguro? -Pregunto Tony ya algo preocupado.

Veras… cada año, el número de ataques producidos a empresas y particulares con algun Windows Instalado en sus sitema aumenta, y a los Hackers –les guste o no- no les queda mas remedio que Hackear en Windows porque es lo que hay, y es lo que esta mas implantado, aunque les joda reconocerlo. Ademas, la aptitud Monopolista de Microsoft de invadirlo todo, y de controlarlo todo, y de acapararlo todo no solo ha indignado y molestado a muchas empresas que buscan libertad, sino tambien a la mayor parte de los Hackers recelosos de la seguridad, o de la libertad, o de la Privacidad porque les imponen sus productos a todos por mayoria de mercado sin dejar demasiadas opciones sobre lo que hay. ¿Ves otros productos en el mercado que no sean los de Microsoft?.

¡Ostis, pues no lo sabia, tio!. Crei que Microsoft era lo mejor… y Windows Vista era tope Way… y mira tu. Si, Microsoft podria haberse mantenido en un buen nivel, si, de no ser por la perdida de sus papeles eticos en el mundo de la informatica. Especialmente por las ansias de poder, y la aptitud excesivamente mercantilista e imperalista que tienen, donde el control del mercado y el mundo de la Informatica es lo unico que cuenta.

¿Pero porque fabrican un sistema que no es demasiado seguro?, ¡Esto no tiene sentido! –pregunto Tony.

Tu, ponte a pensar friamente… Si los de Microsoft hiceran un sistema operativo muy seguro y estable, que no tuviera ni fallos ni problemas de seguridad de ninguna clase (Que pueden hacerlo si quieren, y lo han hecho en parte, pero solo a nivel de servidor), ¿que sentido entonces tendria que el resto de los fabricantes de productos de seguridad Informatica existieran en el mercado?. Piensalo bien. Es muy sencillo de entender. No nos haria falta un Cortafuegos de cualquier marca, ni programas anti-espionaje, ni programas de deteccion de cualquier cosa… ni Antivirus, con lo que tapar esos huecos o fallos de seguridad que ellos dejan sin querer expresamente.

¡¡Ostias, pero si es verdad!!. Todos esos jodidos programas viven de nuestro miedo, y gracias a la inseguridad que fabrica Windows, ¡ahora lo cojo! y la gente no se da cuenta cuando compra un Pc que les estan vendiendo un saco de problemas, porque hace falta gastarse bastante dinero en otros programas; Antivirus, cortafuegos, Anti esto y anti lo otro, para estar algo tranquilos. Y tú tienes razon…

Si claro, pero esta es solo mi opinion, y no la de todos, y a pesar de eso tu oiras siempre en voca de los que defienden Microsoft: “Nuestros productos son muy seguros”, tu nunca oiras aquello de “Nuestros productos son absolutamente seguros” que es muy difrente.

¡Pues es verdad!.

Ademas desde la ultima sigilosa putada que le han hecho al usuario de Microsoft, que ha sido muy sutil, las cosas podrian empezar a ponerse feas para los seguidores piratas de Windows. Pero tambien para ellos como vendedores, porque la gente no es tonta y a la larga se dara cuenta de a donde quieren ir a parar…

¿Por qué?
Antes la gente no se pasaba a Linux porque ya tenia Windows como sistema operativo base, pero a cambio de usarlo debia de pagar el precio de ver cada vez mas restringida sutilmente su libertad o su privacidad. Hay cosas que con Windows y muchos programas que trabajen con este sistema no te permitiran hacer o que tendran limitaciones, protecciones, o restrinciones de aplicación en un futuro bajo la escusa general de la proteccion de la privacidad, o contra pirateria y la copia ilegal. Pero no mirando por los demas ni para darte mas seguridad a ti como deberia ser, sino mirando exclusivamente para ellos y sus intereses de mercado…

¿Y como podrian controlar y restringiran eso con Windows Vista o otros futuros Winodows?.

¡Ah, esta si es la puta pregunta!, Porque ya lo estan haciendo con el proximo Windows HT (Hig Technology)! de muchas formas sutiles e inexperadamente inimaginables, pero te pondre algunos ejemplos. Cuando tu quieras copiar un DVD, te podrias encontrar un impedimento (Susto) que te diga por sorpresa:
“No se puede copiar el disco; la violacion de los derechos del CopyRirght internacinal lo impide”. O “El programa que usted esta intentando instalar, sobre Windows HT es una copia pirata. Por favor, instale solo Softwere legal. Gracias por intentarlo, gracias, retire su de CD pirata, gracias”. ¡¡Ja ja ja ja (Risas de Tony)

Si claro, parece que bromeo pero la cosa es mas seria. Si usas una copia de Windows XP pirata, puedes llevarte ya un tremendo, desagradable, y amargo chasco en muchos programas que colaboren en las leyes de seguridad de Microsoft o que mantengan acuerdos de seguridad con Microsoft. Esto, ahora parece algo remotamente inofensivo, pero mas tendra tarde algunas impactantes consecuencias para el usuario pirata, y que no use una autentica copia de Microsoft.


Ya no podran por ejemplo instalar determinadas actualizaciones de seguridad, como ocurre en Windows 2003 Server con el ServiPack o por ejemplo, no podran instalar el proximo mensenger, ni siquiera ya se puede instalar actualmente el Internet Explorer 7 si tu copia de Windows XP es Pitata nen, porque han retocado el codigo fuente para que verifique si el WindowsXP es o no legal!!.

¡Mierda!, pues es verdad, el otro dia quise meter el Explorer 7, y por eso no pude, y me estuve rompiendo la cabeza de porque podia ser. ¿Pero por qué hacen esto, que les pasa a los de Microsoft se han vuelto locos tambien? ¡Entre los Hackers y Microsoft nos van a volver a todos locos!.

No. Pero quieren dominar el Universo y toda la Informatica que exista en él. Y esto es el principio. Es solo una demostracion de poder y fuerza sobre el usuario y una manera de concienciarlos por la fuerza bruta para que se den por enterados que en los proximos años, y especialmente, a partir del Windows HT el desmadre de las copias pirata se va a acabar. Con Windows HT esto estara llegando lentamente a su fin.


En Microsoft estan ya dispuestos a tomar el control absoluto de cada parte del sistema operativo, y de cada intento de plagio o copia, y no solo de Windows, sino del resto de los demas programas que fabrican y de los que quieran colaborar con ellos. En parte esto es porque ya no necesitan captar mas clientes ni mas mercado como al comienzo de Windows95 y por eso entonces no les interesaba demasiado si habian millones de Windows 98 piratas y Windows XP a saco. Ahora ya son los dueños del mercado.

Casi Gobiernan el Universo Informatico. DarkVader y sus fuerzas Imperiales han empezado a hacer limpieza y a quitarse “los piratas reveldes molestos” de cualquier Galaxia pirata cercana de encima y por eso estan empezando a tomarse en serio el ataque al gran mercado negro de productos Microsoft piratas que existe. Boba Feet lo tiene claro.

¿Y que pasara?.

Pues que el numero de usuarios de Debian Linux de año en año aumentara discretamente, por que a partir de Windows HT o bien pagas una copia legal y los haces mas ricos, o bien te olvidas de la informatica pirata y te quedas al margen con un PC completamente desactualizado, con el que no funcionara ningun producto que no colabore con la proxima politica de seguridad de Microsoft. El futuro pinta mal para los Windowseros Piratas chicos, empezad a hacer algo en Linux, o a preparar la tarjeta de credito ya.

¿Y la gente sabe esto?, ¿Y tu me podrias dar clases de Debian Linux?

No. Esto no creo que haya mucha gente que todavía lo sepa, o se lo tome en serio, y que tenga conciencia a este respecto para verlo. No te preocupes. Afortunadamente Debian Linux cada vez es mas facil de manejar, y creo que si entras en plan usuario, no te cueste mucho adaptarte. De hecho tiene de todo, como lo que tiene Windows XP, y mucho mas. Y ademas es gratis. Ah, vale, que tranquilo me dejas… Bueno me largo, que mi mujer se hara un bolso de piel conmigo si llego tarde.

domingo, 21 de octubre de 2007

Cortafuegos gratis Comodo Firewall

La proteccion del PC es importante. No basta con instalar un Antivirus, y a veces es necesario adicionalmente instalar un Adware, y un Firewall. He aqui uno que es muy bueno, y que no tiene ninguna complicacion de instalacion y ademas es gratis.
 
¿Qué es un cortafuegos (firewall)?

Un cortafuegos (firewall) es como un portero o guardia para tu computadora que impide el acceso inautorizado desde internet. Este cuenta con un conjunto de reglas que indican que información debe ingresar y que información debe permanecer fuera de tu computadora. Tu cortafuegos (firewall) es el primer programa que recibe y analiza la información proveniente de Internet y el último programa que escanea la información que sale hacia la Internet. basicamente supervisa el trafico en ambos sentidos y controla que no se produzcan incidentes de seguridad.

¿Por qué necesito un cortafuegos?

Navegar por internet sin un cortafuegos es como dejar abierta la pruerta de tu casa. En el caos de tu computadora es para impedir que piratas informáticos u otros intrusos accedan a información personal almacenada en tu computadora. También para impedir que programas maliciosos (malware) envíen información a la Internet sin tu autorización. El Comodo Firewall Pro es una aplicación de cortafuegos (firewall) bien conocida y respetada. Es un software gratuito, lo que significa que puedes utilizarlo sin comprar una licencia. En pruebas recientes se determinó que funciona mejor que otros programas de cortafuegos (firewall) que requieren suscripción.
 
¿Me servirá a mí?

Te tomará un tiempo acostumbrarte a al cortafuegos pero pronto entenderas su enorme utilidad. Hacer funcionar un programas de cortafuegos (firewall) personalizado requerirá dedicarle tiempo y esfuerzo considerables al inicio para garantizar que la configuraciones sean correctas y adecuadas para el uso que le das a tu computadora. Después del periodo inicial de 'aprendizaje', el cortafuegos (firewall) trabajará perfectamente requiriendo una intervención mínima de tu parte.
 
¡Advertencia!:

¡Nunca accedas a la Internet sin un cortafuegos (firewall) instalado y activo en tu computadora! Incluso si tu modem o enrutador (router) tiene su propio cortafuegos (firewall), debes tener uno también en tu computadora. COMODO_FIREWALL_Spanish.exe Aqui teneis el tutorial de instalacion para que aprendais a manejarlo. http://www.kriptopolis.org/como-configurar-cortafuegos-personal-en-windows-xp
Karpesky 7

LinkWithin

Related Posts Plugin for WordPress, Blogger...