Buenas,
Como el tema del phishing no da mucho más de sí en los medios, parece que algunos quieren levantar nuevamente la polvareda a cualquier costa. Se nota que este es un tema que afecta a los bolsillos, y no hay mejor manera de publicitarse que copar titulares.
Al hilo de todo esto, he leído un artículo en Computerworld. El caso es que eBay ha estado hablando de seguridad (en un evento patrocinado por Microsoft, según reza el artículo) en la Universidad de Santa Clara, en EEUU. Pese a que no han hecho público los contenidos de su análisis sobre fraude, sí que han saltado a la palestra en este evento algunas conclusiones, si bien actualmente son declaraciones que carecen de un informe público que respalde sus contenidos.
El señor Dave Cullinane, que no es otro que el CIO de eBay, comenta que las redes mafiosas y criminales hacen las cosas cada vez mejor. En esto hay que estar totalmente de acuerdo, ya que es un hecho y es obvio que los malos innovan, e innovan mucho además. Cullinane ejemplifica lo bien que hacen las cosas los malos «The phishing emails I see are extremely sophisticated». Deben ser los e-mails en EEUU, porque los que atacan a eBay en Europa son cutres y cualquier persona con dos dedos de frente podría identificar su carácter malicioso. Lo mejor es que este señor asegura que la mayoría de los agentes amenazantes registrados últimamente eran rootkitted Linux boxes, y que ellos esperaban otra cosa: «We expected Microsoft boxes». A ver qué podemos leer al respecto en ese ansiado informe de fraude de la compañía, ya que así en frío, no parece fácil interpretar estas declaraciones.
Otras declaraciones similares emanan de Alfred Huger, Vicepresidente de Symantec Security Response, que dice que ven muchas máquinas Linux empleadas en el phishing: «We see a lot of Linux machines used in phishing». «We see them as part of the command and control networks for botnets, but we rarely see them be the actual bots. Botnets are almost uniformly Windows-based.». Es decir, se usan mucho para gobernar botnets, pero las máquinas zombie de los botnets son mayoritariamente, equipos corriendo alguna versión de Microsoft Windows.
¿En qué quedamos? ¿Dónde tiene Linux su cabida en el phishing? Sin informes que demuestren lo contrario, me posicionaré del lado de Symantec, ya que estoy bastante convencido de que la industria del malware dedica la prácticamente totalidad de sus esfuerzos a explotar máquinas Windows: primero porque son más numerosas, segundo porque suelen ser más vulnerables, y tercero porque suelen estar operadas por personas con menor conocimiento técnico, lo que dificulta enormemente que el usuario advierta el compromiso del sistema.
Espero ansioso el informe de eBay.
Comentado también en Kriptópolis:
http://www.kriptopolis.org/linux-culpable
«Deben ser los e-mails en EEUU, porque los que atacan a eBay en Europa son cutres y cualquier persona con dos dedos de frente podría identificar su carácter malicioso».
Esto mayoritariamente es el problema.. el desconocimiento, la ignorancia de la gente en estos temas para la gente que esta puesta en estos temas se reconoce como el que más, pero planteale este tema a mi madre… que pone la cuenta y la contraseña sin pensarselo dos veces.
Es increible como estan avanzando las técnicas rootkit en los últimos meses para linux. Esperaremos para pegarle un repaso al informe.
Sirw2p,
Cuando hablo de correos cutres hablo de esos en los que se leen perlas como:
«Se vilipendió su contraseña»
«Nuestros technicals detectuvieron jaladuras en su password»
Forges lo cuenta mejor que yo :)
http://www.elpais.com/recorte/20070327elpepivin_1/XLCO/Ges/20070327elpepivin_1.jpg
Un saludo,
Incluso así siguen cayendo Sergio.
aprovecho para meter un inciso, con buena intención, que no se malinterprete:
» Aunque técnicamente bien formados, los especialistas incurren a menudo en la equivocación de creer que las medidas de seguridad que tienen éxito para protegerles *a ellos*, son suficientes para proteger al *ciudadano medio* »
(trad, original: Markus Jakobsson)
Los especialistas de seguridad debemos ser capaces de «ver con los ojos del usuario medio»
En cristiano: para la vecina de mi madre… password, jaladuras y vilipendios son palabras técnicas y asume que no es su terreno.
Vaya, si es que el «usuario medio» no está en el MEDIO, si no más abajo. Asumámoslo (que no equivale a decir que nos rendimos, sino que lo tomemos como RETO).
«Gestionar seguridad es gestionar muchas veces PRECARIEDAD» (en este caso, del sentido de la redacción, conocimientos, etc del usuario medio).