Como sabemos, los creadores de malware no descansan y buscan día a día nuevas formas de lograr sus objetivos. En este caso no hablaremos de phishing o botnets, sino que lo haremos de aplicaciones maliciosas que intentan copiar el aspecto y funcionamiento de programas muy conocidos pero haciéndolo con un objetivo encubierto.

En esta oportunidad analizaremos un troyano el cual intenta camuflarse y hacerse pasar por el conocido reproductor multimedia de código abierto (open source) VLC Player. Este reproductor es muy popular ya que posee versiones para diferentes sistemas operativos. Particularmente el malware que analizaremos solo afecta a la plataforma Windows de Microsoft.

El intento de propagación del malware comienza con una pagina de descarga, la cual en apariencia es muy parecida a la pagina original del programa. El logo de la organización que es la creadora del VLC player esta copiado con exactitud, es mas, todos los links de la pagina falsa apuntan a los links de la pagina original, creando así una replica casi exacta del sitio web. Solamente el link de descarga del instalador del programa es falso y dirige a un servidor  donde se aloja el malware.

Luego de descargar la aplicación falsa y ejecutarla, no hay indicios visibles para el usuario. Monitoreando los cambios que hace en el registro de Windows y analizando las capturas de trafico de red, podemos ver qué es lo que hace la aplicación realmente. Notamos que la aplicación intenta conectarse con un servidor de archivos del estilo de Rapidshare o Megaupload para descargar una aplicación.

Ver m�s… »

Categories: Análisis de malware, Malware
1 Comment »

En mi visita la semana pasada a la ciudad de Botogá, Colombia, fuimos invitados a participar de una iniciativa de la Brigada Digital, un proyecto del Ministerio de Tecnología. Se trata del Foro Abierto de “Ciberseguridad: Protección de Sistemas Informáticos por parte del Usuario”, un panel que integramos cuatro profesionales de seguridad de la información, incluida gente de empresas como Microsoft. La idea era que entre todos podamos discutir los aspectos más importantes del ámbito corporativo, y el primer tema que invitó a conversar, las contraseñas, generó más debate de los esperado.

Resulta que una problemática que parece sencilla, o una problemática que parece resuelta, posee más debates de los que uno cree, y el problema no queda solo resuelto con el ya conocido consejo de usar contraseñas fuertes, y eso lo veremos en los primeros dilema, de los cinco que me propongo compartir hoy con ustedes.

En cada uno de ellos intentaré presentar dudas que tienen los usuarios respecto al uso correcto de esta medida de seguridad: las contraseñas. Empecemos…

1. ¿Sirven las contraseñas?

Por aquí hay que empezar. Este sería el primer dilema. Un asistente al foro se preguntó por qué habiendo métodos de autenticación más eficientes (que incluyan token, por ejemplo), se siguen usando las contraseñas. “El problema no es cómo usarlas, sino que el problema son las mismas contraseñas“, comentó.

La realidad, es que en parte tiene razón. ¿Por qué no utilizar biometría? Se trata de un método de autenticación mucho más seguro, difícil de fraguar pero… es mucho más costoso. Lo mismo los tokens (dispositivos físicos que generan contraseñas específicas para cada login), que son muy funcionales, pero el costo de implementarlos es muy superior a las contraseñas. A todos nos gustaría que los bancos tengan estos servicios, pero la pregunta es cuántos usuarios se quejarían del banco por el costo de estos, o por la baja usabilidad, y cambiarían por otro “que solo use contraseñas”.

Es un aspecto complicado, si se piensa solo en la seguridad (un escenario solo permitido en un mundo ideal, o en un mundo paranoico), es correcto: hay métodos más seguros que las contraseñas. Pero…

Mi respuesta: sirven. Es cierto que hay métodos de autenticación más eficientes, pero en al relación entre la seguridad que otorgan, la usabilidad y los costos, sigue siendo la opción más viable hoy en día.

2. ¿Deben ser fuertes las contraseñas?

Parece una locura que esté preguntando esto, pero así surgió en el debate. Y no es tan descabellado. Luego de varios minutos de hablar de claves, uno de los oradores dijo algo fundamental: una contraseña debe ser tan fuerte, como el valor de la información a la que esta de acceso.

Ver m�s… »

Categories: Educación, Gestión
3 Comments »