Desde que se conocen los próximos cambios del perfil de Facebook anunciados a principios de semana en la Conferencia para desarrolladores de Facebook f8, se está hablado y mucho sobre los efectos sobre la privacidad del nuevo formato de línea de tiempo del perfil del usuario.

Básicamente, Facebook tomará toda la información ya expuesta en la red social, su perfil, sus fotos, publicaciones, comentarios y otros datos sobre usted y los presentará en un orden cronológico sobre el que es posible hacer clic. Este cambio ha causado preocupación entre algunos comentaristas. Pero no es mi caso.

He de admitir que cuando escuché las noticias sobre los cambios me preocupé un poco, incluso hasta el extremo de enviar un mensaje a mi novia para hacerle partícipe de mi preocupación (soy un friki, lo sé). Así que me dije a mí mismo: “Ferguson, no seas tan negativo. Al menos, pruébala antes de ponerla a caer de un burro.�

Así que inicié sesión en Facebook y habilité la nueva vista de línea de tiempo (públicamente no se ha publicado pero aquí puede obtenerse por adelantado) y, para ser sincero, me encantó lo que vi. Es bonita, es intuitiva y, verdaderamente, dice mucho más sobre mí (es un perfil, después de todo) que el diseño anterior.

Esto en el plano estético pero, ¿qué pasa con el tema de la seguridad? Lo que me llevó a escribir esta publicación fue un artículo de Gregg Keizer que incluía un comentario de Chet Wisniewski de Sophos. Chet opina que el nuevo diseño simplifica el procedimiento para la extracción de datos (data mining) por parte de cualquier usuario. Comenta: “La línea de tiempo hace mucho más fácil [para los atacantes] recopilar información sobre las personas“. También tiene razón. Si antes quería echar un vistazo a algo que hubiera hecho una persona en Facebook tenía que hacer un montón de clics para cargar publicaciones antiguas. Sin embargo, ahora todo se presenta en una línea de tiempo con barra de desplazamiento, mucho más simple. Entonces, ¿por qué no estoy de acuerdo?

La línea de tiempo verdaderamente facilita a cualquiera que tenga acceso a mi perfil a conocer mi pasado en Facebook, pero mi perfil está configurado como privado. Si bien soy extremadamente selectivo sobre quién añado como amigo en Facebook, honestamente, no me importa que mis amigos hagan un repaso de mi vida en una aburrida tarde lluviosa. Debería preguntarme por qué, pero mira, si les interesa… Por cierto, la línea de tiempo también permite saber quién te ha eliminado como amigo.

Por supuesto, si mi perfil estuviera configurado como visible para el público general, o si yo agregara a cualquiera como amigo, entonces mi línea de tiempo introduciría toda una nueva serie de preocupaciones. Pero, para ser sinceros, si tienes un perfil público para todo el mundo o añades amigos como setas, hay motivos más serios por los que preocuparse… Pero ninguno de ustedes hace eso, ¿verdad?

Pero hay algo que me preocupa del nuevo Facebook y, tal como opina mi compañero de Tweeter Kurt Wismer, es el Ticker. ¿Han visto el Ticker, verdad? Se trata de la nueva visualización deslizante de actualizaciones en la esquina superior derecha de la página de Facebook. ¿Que por qué me preocupo por el Ticker? Porque publica todas las actividades, incluidos los inicios de sesión, en tiempo real a todos sus amigos, incluidas las interacciones con personas y grupos a los que no conocen esos amigos (si el contenido es público). Esto puede dar mucho juego a los acosadores. Ahora no solo puedo ver lo que usted está haciendo en Facebook con gente que conozco sino que también puedo ver sus comentarios, publicaciones o gustos sobre algo con lo que no estoy conectado. Y eso no es buena cosa.

Por ahora, no hay nada que se pueda hacer al respecto excepto hacer un llamamiento a Facebook para que reconfigure esta función y aplique el mismo grado de discreción que una persona normal aplica en la vida real. Hay una corriente de gente publicando el estado siguiente en sus muros y, por ahora, es la única opción que tenemos…

Este es el texto por si se desea copiar y pegar.

“Hazme un favor: pasa el ratón sobre mi nombre, espera a que se cargue la ventana y haz clic en “Suscrito(a)�. Desmarca entonces la opción “Comentarios y Me gusta�. Prefiero que mis comentarios sobre las publicaciones de mis amigos no se vuelvan a publicar. ¡¡Muchas gracias!! Cuelga esto en tu muro si no quieres que cualquier persona pueda ver CADA MOVIMIENTO que hagas en Facebook :) Si quieres que haga lo mismo contigo, haz clic en “Me gusta�.

Hace más de 20 años que las amenazas en línea y el malware asedian a los usuarios de Internet. A pesar de que actualmente los titulares informativos sobre ciberseguridad suelen remitir a las últimas filtraciones de datos, publicaciones falsas de Facebook y al aumento de un 1.410% del malware para Android, no hay que olvidar que la herramienta que utilizan los ciberdelincuentes hoy por hoy es, irónicamente y por decirlo de alguna manera, BRAIN (un juego de palabras), un virus cerebro creado por dos hermanos paquistaníes con el objetivo de hacer el bien y evitar la piratería informática. Desde el bum de los ordenadores en la década de los 80 hasta la aparición de Internet y la conectividad en la década de los 90 y del 2000, Trend Micro ha estado supervisando muy de cerca los avances tecnológicos que se han producido en materia de intercambio de información y, como consecuencia, también ha sido testigo de cómo han evolucionado el malware y las amenazas en línea y han pasado de ser unos simples virus informáticos molestos a los importantes programas para el robo de información actuales.

Hoy en día, Trend Micro detecta 3,5 amenazas nuevas por segundo. Ante la inevitable transición hacia la nube que cada vez emprenden más negocios y usuarios particulares, no dejan de crecer los riesgos por pérdidas de datos y pérdidas financieras. Trend Micro sigue destapando operaciones de ciberdelincuencia y los beneficios de millones de dólares que obtienen los malos, lo que no son más que indicios de una economía sumergida que va madurando poco a poco.

Nuestro nuevo gráfico informativo, Morfología de las amenazas: motivos cambiantes ocultos detrás de las amenazas digitales, ofrece una buena visión de los diferentes y variados motivos que incitan a los ciberdelincuentes y las consecuencias de tales cambios en el panorama de las amenazas a lo largo de los años.

Haga clic aquí para obtener una visión detallada de la siguiente imagen.

ACTUALIZACIÓN: parece que el gobierno holandés ya se está cuestionando si este nuevo comportamiento incumple su legislación sobre protección de datos.

Después de leer esta publicación, la primera “víctima� de la publicidad social ha dado un paso adelante (resulta ser compañero mío) y ha escrito en Twitter hace unos días:

Clic para ampliar

Artículo original
_________________________________________________

En mi recorrido periódico por las opciones y la configuración de mis cuentas en las redes sociales en las que deposito mis datos, descubrí unas nuevas “funciones� en LinkedIn que me sacaron de mis casillas. En un movimiento que recuerda mucho a otra red social *ejem*Facebook*ejem*, LinkedIn ha decidido introducir publicidad segmentada y “publicidad social�.

“Vaya, qué sorpresa, publicidad en un sitio Web� puede que sea tu primera reacción. Pero, ¿esperarías encontrar tu nombre, tu foto y tu información personal en esos anuncios? Si la respuesta es no y eres un usuario de LinkedIn, mejor que te conectes hoy mismo y eches un vistazo a tu nueva configuración predeterminada.

Tras iniciar sesión en LinkedIn, mira la esquina superior derecha y verás tu nombre en un menú desplegable, sitúa el ratón sobre tu nombre y selecciona “Configuración� en el menú que aparece. Aquí es donde puedes renunciar a estas nuevas “funciones�.

Clic para ampliar la imagen

Una vez que se han seleccionado los controles de privacidad se pueden desmarcar las casillas que han permitido que tu información personal se utilice sin tu consentimiento.

Clic para ampliar la imagen

Y, ya metidos en faena, espero que te animes a echar un vistazo al resto de opciones de configuración de la cuenta. Seguro que encontrarás más cosas que querrás desactivar, como esta perlita (en la sección Grupos, compañías y aplicaciones)…

Clic para ampliar la imagen

LinkedIn ha añadido estas nuevas funciones y las ha activado en cada uno de sus 120 millones de usuarios sin ningún tipo de notificación, incluso cuando en mi perfil tenía seleccionada la opción de recibir correos con novedades sobre funciones (otra opción predeterminada). He llamado a la Oficina del Comisionado de información del Reino Unido (un órgano público independiente para fomentar el acceso a la información oficial y proteger la información personal) y me han confirmado que esto constituiría una violación de la ley de protección de datos si los datos se almacenaran y procesaran en el Reino Unido.

Aún a riesgo de repetir el consejo de ayer, tened mucho cuidado con la información que compartís en la red. No solo no podemos fiarnos de los desconocidos, parece que tampoco podemos confiar en que las redes sociales mantengan la confidencialidad de nuestros datos o que envíen una notificación cuando decidan compartirlos. Y recuerda: no me refiero solo a LinkedIn…

En un vídeo nuevo, Anonymous, o como mínimo una facción de este “colectivo de ciberatactivistas� (¿sabéis que cada vez me disgusta más este término?), ha anunciado sus planes para lanzar un ataque coordinado contra Facebook en la feliz fecha (al menos en el Reino Unido) del 5 de noviembre. El vídeo es un llamamiento para ganar adeptos del asalto, pero no ofrece detalle alguno sobre la actividad planificada. Por ahora, el vídeo debe tratarse con precaución Se publicó hace casi un mes y todavía no se la ha dado demasiada publicidad, por no decir ninguna, en los canales habituales de Anonymous. Los perfiles de Twitter que parecen estar asociados permanecen inactivos y, en una jugada maestra de ironía, incluso se ha creado una página de Facebook dedicada al ataque.

Según el vídeo, Facebook merece “morir� por varios motivos

1 – Almacena información personal que no se elimina – “incluso si el usuario “elimina� su cuenta, toda la información personal permanece en Facebook y puede ser recuperada en cualquier momento. Modificar la configuración de privacidad para “aumentar la privacidad� de la cuenta de Facebook no es más que un engaño. Facebook sabe más de ti que tu propia familia“.

2 – Vende derechos de acceso a los datos a organismos externos – “Facebook ha estado vendiendo información a organismos gubernamentales y permitiendo el acceso clandestino a empresas de seguridad de la información para que puedan espiar información de usuarios de todo el mundo. Algunas de estas empresas, conocidas como empresas de seguridad de sombrero blanco (WhiteHat), trabajan para gobiernos autoritarios, como los de Egipto y Siria.â€�

Después de manifestar sus pretensiones, se despiden con el mensaje “Existimos sin nacionalidad, sin inclinaciones religiosas. Tenemos derecho a no estar vigilados, a no ser acosados y a que no se aprovechen de nosotros. Tenemos derecho a no vivir como esclavos.�

Procedamos a revisar estas acusaciones. En primer lugar, la retención de datos. Según la propia política de privacidad de Facebook: “Cuando eliminas una cuenta, se borra de forma permanente..� lo que parece bastante claro. Se incluye una salvedad en un apartado dedicado a las copias de seguridad de los datos donde se indica, “La información eliminada y borrada puede permanecer en copias de seguridad hasta un máximo de 90 días, pero no estará disponible para los demás.� No hace falta decir que si has elegido compartir la información de Facebook y dicha información es compartida posteriormente por tus amigos o contactos, significa que has perdido el control sobre la misma. Este el motivo principal por el que se recomienda extremar la precaución a la hora de publicar cualquier información en la red. Con todos estos datos, parece que el primer punto esgrimido por Anonymous carece de validez.

En segundo lugar, la acusación de que Facebook vende información a terceros. Una vez más, un vistazo a la política de privacidad arroja información sobre el enfoque de Facebook respecto a este asunto; “Podemos revelar información con arreglo a citaciones, órdenes judiciales u otros requerimientos (incluidos asuntos civiles y penales) si creemos de buena fe que la ley exige dicha respuesta. Esto puede incluir respetar requerimientos de jurisdicciones ajenas a los Estados Unidos cuando creamos de buena fe que las leyes locales de tal jurisdicción exigen dicha respuesta, son aplicables a usuarios de dichas jurisdicción y resultan coherentes con estándares internacionales generalmente aceptados. También podemos compartir información si creemos de buena fe que resulta necesario para impedir un fraude u otra actividad ilegal, evitar un daño físico inminente o protegernos tanto a nosotros como al usuario de personas que infrinjan nuestra Declaración de derechos y responsabilidades. Esto puede incluir compartir información con otras empresas, abogados, tribunales u otras entidades gubernamentales.�

Por lo tanto, sin entrar en debates sobre los aciertos y las equivocaciones de gobiernos específicos del planeta, Facebook no oculta en ningún momento que compartirá información si recibe peticiones de este tipo tanto de jurisdicciones estadounidenses como “extranjeras� de conformidad con las leyes aplicables en cada jurisdicción. ¿Qué aprendemos de todo esto? Si eres usuario de Facebook y crees que tu gobierno o el sistema de aplicación de leyes locales puede tener intereses no deseados en tus actividades de las redes sociales, será necesario que prestes especial atención a la información que reveles, tanto en el perfil personal como en las actividades realizadas en el sitio Web. Si decides participar en una actividad que tu gobierno preferiría que no hicieras, es importante que sepas que el proveedor de la red social en cuestión tenga que cumplir con su deber si recibe una demanda jurídica o civil.

No obstante, el punto principal y más importante es este: Facebook es voluntario. Te unes a Facebook porque quieres. La información que publicas es por voluntad y riesgo propios. Si Facebook sabe más de ti que tu propia familia, es solo porque tú se lo has contado. En cambio, a pesar de que el proveedor de redes sociales aplica controles relativamente granulares sobre cómo y con quién se comparte la información, no dejo de pensar que es cierto que la configuración predeterminada de la cuenta todavía es demasiado abierta y que los mecanismos para el control de intercambio son demasiado complejos.

Publicar información en cualquier lugar de Internet es parecido a comunicar una noticia en una reunión general, por lo que debería tratarse del mismo modo. Incluso si restringes el acceso a la información solamente a tus amigos, no puedes controlar el modo en que las personas de tu círculo de confianza comparten dicha información. Si no eres de los que gritan a voces tu número de teléfono en mitad de un centro comercial lleno de gente, no lo reveles en la red, en ningún lugar.

Sin embargo, lo que más me preocupa del anuncio de Anonymous es la frase “Un día miraréis hacia atrás y os daréis cuenta de que lo que hemos hecho es correcto, daréis las gracias a los dirigentes de Internet; no estamos en vuestra contra sino que pretendemos salvaros“. Joseph Goebbels dijo una vez algo muy similar, “El Estado [los dirigentes de Internet?] tiene el derecho absoluto de supervisar la formación de la opinión pública.“.

“Por tu propio bien es siempre el mejor argumento para hacer que las mujeres (y los hombres) acepten lo que menos les conviene.� – Janet Frame.

En lo que parece ser un crimen premeditado y bien planeado, unos ladrones consiguieron vaciar la caja fuerte del supermercado Carrefour con ayuda de un amigo de Facebook.

A principios de febrero, el responsable del supermercado hizo una nueva e interesante amistad en Facebook, una joven llamada Katrien Van Loo. La relación se fue consolidando y bien pronto la víctima recibió una invitación para una cena romántica, presuntamente para conocerse mejor con su nueva amiga. La cena tuvo lugar el 15 de febrero de este año. La policía está publicando imágenes para buscar testigos. Aquí clic aquí para ver el informe de la policía belga.

Cuando la víctima llegó esa noche a las diez y media al lugar de la cita, un edificio vacío, descubrió que le habían tendido una trampa con ayuda de un perfil falso de Facebook. Rápidamente fue asaltado por dos hombres que lo amordazaron y le vendaron los ojos y le obligaron a entregarles las llaves de su apartamento.

Mientras uno de los delincuentes se quedó con la víctima, el otro se dirigió con las llaves robadas a casa del director del supermercado. Cuando encontró las llaves del supermercado, salió del edificio. Al salir, fue filmado por las cámaras de videovigilancia del edificio.

Imágenes del sospechoso del robo perpetrado en Bélgica obtenidas con las cámaras de videovigilancia

Poco después de la medianoche, y con ayuda de un tercer cómplice que también fue grabado por las cámaras, vaciaron la caja fuerte del supermercado. Los sospechosos pueden verse en el las imágenes de vídeo preparadas por la policía belga. Sospechoso del robo Facebook perpetrado en Bélgica. Es importante mencionar que ambos sospechosos son zurdos.

Si reconoce a los sospechosos, o si tiene algún tipo de información con relación a este delito, acuda a las autoridades belgas. Puede hacerlo a través del número de teléfono gratuito 0800 / 30.30.0 o de este formulario en línea.

Si es usuario de Facebook, recuerde que es fácil hacerse pasar por cualquiera. No permita que personas que no conoce entren a formar parte de su círculo de confianza. Al hacerlo, pondría en peligro su seguridad y su privacidad, así como la de los amigos que publican mensajes en su muro. Si alguna vez decide encontrarse con un extraño, no repita los errores de este hombre. Hágalo en un lugar público y no acuda en solitario. La confianza hay que ganársela, no se regala.

Si recibe una solicitud de amistad de alguien que no conoce, es recomendable comprobar una serie de puntos. ¿Tienen amigos en común? Si no los tienen, debería empezar a sospechar. Si puede ver información de la persona, compruebe si tienen en común algo más, como la escuela o alguna empresa donde hayan trabajado. Compruebe si hay alguna foto en el perfil y, si es así, intente reconocer a la persona. Si no puede ver ningún tipo de información, amigos comunes o fotografía, la respuesta debe ser definitivamente NO.

Si a pesar de todas estas comprobaciones todavía tiene sospechas, puede enviar un mensaje a esa persona para preguntarle de qué le conoce o cómo lo ha encontrado en Facebook. Si al final resulta ser una solicitud de amistad tentativa, mi recomendación sería ignorarla y salir a tomar una cerveza.

Hoy hablamos acerca de un nuevo tipo de amenaza relacionada con las Redes Sociales, cada vez más comunes en nuestra sociedad.

La Web 2.0 propicia y facilita la utilización de las Redes Sociales por parte de los usuarios. Los cibercriminales se aprovechan de esta situación y ya son conocidos algunos de los ataques que han sido lanzados en Redes Sociales, afectando a miles de usuarios. Ejemplo de este hecho es el ataque de phishing que fue lanzado contra el Chat de Facebook en Septiembre del pasado 2010. (acceder a este link para leer más sobre dicha amenaza)

 En este caso, tratamos una reciente amenaza detectada de nuevo en Facebook (Red Social que ya alcanza más de 500 millones de miembros mundialmente). El canal utilizado para lanzar esta amenaza ha sido la plataforma de mensajería interna de esta Red Social. El usuario recibe un mensaje proveniente de un amigo de su red en el cual se incluye un link a “Blog*Spot� (nuevo blogger). Además se acompaña dicho link de un mensaje que dice “I got u surprise� (tengo tu sorpresa). Si el usuario accede al link anterior, su sesión será redirigida a una falsa página de Facebook en la cual aparece un nuevo link en el que se anima al usuario a acceder a un nuevo link que dice “Get a surprise Now!� (accede a tu sorpresa ahora). Si de nuevo el usuario accediese a dicho link, sería directamente redirigido a la descarga de malware; en concreto troyanos que desencadenarán la propagación de la amenaza a otros usuarios de la Red Social.

 Este tipo de amenazas requiere de la existencia de una solución de protección inteligente, capaz de detectar el riesgo de infección antes de que este afecte al usuario. Gracias a Smart Protection Network de Trend Micro y en concreto, al servicio de reputación web, conseguimos identificar el intento de acceso, por parte de un usuario de Facebook, a una URL falseada o que supongan un riesgo para la navegación. Así, protegemos de forma proactiva al usuario, considerando la fuente u origen de la amenaza. Además, el servicio de reputación de ficheros consigue también evitar la descarga de ficheros maliciosos que pudieran intervenir en el ataque.

 En el siguiente enlace encontraréis descrito con detalle esta nueva amenaza.

Con la creciente diversidad de sistemas operativos en las empresas, así como el uso cada vez mayor de dispositivos móviles, es probable que los ciberdelincuentes tengan un 2011 muy provechoso. Su táctica consistirá en dar un nuevo giro a la ingeniería social a través de las “campañas de malware”, mediante el bombardeo a los destinatarios con correos electrónicos que lancen descargadores que contengan malware. Todo ello será posible, en gran medida, debido al uso de Internet.

Los investigadores de amenazas de Trend Micro ya han detectado que más del 80 por ciento del malware principal utiliza Internet para llegar a los sistemas de los usuarios y que, cada segundo, los ciberdelincuentes lanzan 3,5 nuevas amenazas.

A continuación, destacamos las previsiones de amenazas principales de Trend Micro durante 2011.

Previsión n.º 1: aumentarán las demandas de seguridad de los proveedores de servicios de Internet.
Los ataques de pruebas de concepto contra sistemas virtualizados y de infraestructura en Internet emergerán en 2011. La diversidad de sistemas operativos en los puntos finales obliga a los chicos malos a centrarse más en los servicios basados en Internet y las infraestructuras de servidores críticos.

Previsión n.º 2: más ataques orientados y espionaje cibernético.
El espionaje cibernético se orientará a las empresas de tamaño mediano. Continuará creciendo el número de ataques orientados y localizados tanto contra nombres de grandes marcas como contra infraestructuras críticas.

Previsión n.º 3: mayor consolidación de la ciberdelincuencia clandestina.
Emergerán grupos y/o los grupos existentes unirán fuerzas (p. ej., ZeuS/SpyEye) a medida que crezca la atención pública y mundial por los ataques cibernéticos.

Previsión n.º 4: campañas de malware más inteligentes.
La clave es la ingeniería social: sitios Web con menos infiltraciones, correos electrónicos en HTML diseñados y localizados de forma más inteligente con URL dirigidas al origen de la infección. Las campañas de malware se asegurarán de propagar el descargador con rapidez y fiabilidad. Este, por su parte, descargará códigos binarios generados aleatoriamente para evitar la detección.

Previsión n.º 5: evolución de los ataques de malware.
Aumentará el uso de certificados digitales robados o legítimos en los ataques de malware para evitar la detección. Se incrementará enormemente el uso de algoritmos de la generación de dominios complejos (como los utilizados por Conficker y LICAT) en las amenazas persistentes y avanzadas, y aumentarán los ataques basados en Java.

Previsión n.º 6: evolución en el uso de las vulnerabilidades y las explotaciones.
Se producirá un aumento en las explotaciones de los sistemas operativos alternativos, los programas y los navegadores Web, en combinación con un extraordinario crecimiento en el uso de las vulnerabilidades de las aplicaciones (Flash, etc.).

Previsión n.º 7: orientación a las marcas de los proveedores de seguridad.
Los delincuentes que deseen causar confusión e inseguridad entre los usuarios, orientarán los ataques cada vez más a las marcas de los proveedores de seguridad.

Previsión n.º 8: más ataques a dispositivos móviles.
Se realizarán más pruebas de concepto y se producirán más ataques con éxito en los dispositivos móviles, pero no constituirán la tendencia predominante.

Previsión n.º 9: infecciones de malware antiguo.
Algunos proveedores de seguridad tendrán problemas con las firmas locales, ya que no podrán almacenar toda la información de amenazas. Ello les llevará a retirar firmas antiguas, lo cual provocará infecciones de malware antiguo u obsoleto.

Previsión n.º 10: sistemas heredados vulnerables.
Se producirán ataques orientados en sistemas heredados en los que no se pueden utilizar parches pero que son de uso extendido como Windows 2000/Windows XP SP2, sistemas incrustados como centralitas de telecomunicaciones, etc.

Hace poco, me reuní con Steve Kwan, Director Jefe de operaciones SaaS de Trend Micro, para hablar de los retos a los que se enfrenta a causa del traslado a Internet (o la “nube) de las operaciones de los centros de datos de Trend Micro. Steve cuenta con una extensa experiencia tanto en centros de datos tradicionales como en virtualizados. Más recientemente, ha colaborado en la estrategia de productos para 3Leaf Systems, un desarrollador de ASIC y tecnologías de software para centros de datos dinámicos, y, anteriormente, ha asistido a los principales clientes Web 2.0 de Citrix a medida que se establecían y expandían sus centros de datos.

A continuación, Steve pone sobre la mesa los tres principales retos que le supone la implementación en la red y cómo los está solucionando…

SEGURIDAD

En la actualidad, los proveedores de redes públicas no pueden garantizar totalmente la seguridad de los datos de sus clientes en la red y, como resultado de ello, la responsabilidad recae exclusivamente en el cliente. Además, cuando un cliente finaliza sus servicios de recursos de redes públicas, no tienen modo alguno de validar si sus datos realmente se han eliminado y tienen que confiar exclusivamente en la palabra del proveedor del servicio. Por último, si un cliente usa varios proveedores para cubrir la demanda de SaaS, PaaS e IaaS, las vulnerabilidades de SaaS se pueden propagar a las plataformas PaaS e IaaS (de igual modo que puede pasar de PaaS a IaaS). La seguridad es uno de los motivos por los que nos decidimos a centrarnos en una red privada a corto plazo.

No podría estar más de acuerdo con la visión de seguridad de Trend como un elemento posibilitador en vez de un impedimento. El objetivo de cualquier solución de seguridad para la red es que debe facilitar las tareas del equipo de TI. Existen soluciones emergentes de seguridad para la red (como las basadas en el cifrado) que son realmente prometedoras. Mientras tanto, los proveedores de servicios en la red están ofreciendo lo que ellos mismos denominan la “red pública privada” o la “red pública dedicada”. En este modelo híbrido, los clientes disfrutan de VM dedicados, por lo que no hay riesgo de sobrecargar sus VM existentes. El coste es mayor que el de usar una red pública tradicional, pero merece la pena si la seguridad es una de sus principales preocupaciones. Es por ello que esperamos ver una proliferación de redes híbridas dedicadas para las empresas.

PORTABILIDAD DE LOS DATOS

Tenemos muchos terabytes de datos que deben trasladarse de forma segura a la red, hecho que requiere mayor ancho de banda y más recursos. Es un reto, pero merece la pena por la eficiencia que obtendremos con el cambio de ubicación. Sin embargo, si por algún motivo hemos de trasladar estos datos desde la red, su migración depende completamente del formato usado por la aplicación y la infraestructura del nuevo proveedor de red. Puesto que los proveedores actuales suelen ofrecer bien poco en sentido de interoperabilidad de los datos, se debe extraer los datos y, a continuación, cargarlos a la red del otro proveedor en el caso de cambio de proveedores. Nuestra cantidad de datos necesitará, de nuevo, más ancho de banda y tiempo. Espero que la portabilidad de los datos mejore a medida que aumenta el número de empresas que se trasladan a la red y que demandan estándares de interoperatibilidad.

GESTIÓN DE LAS OPERACIONES

Como muchas empresas, Trend Micro cuenta con pequeños equipos de I+D que ya han probado los servicios “in the cloud”. La realidad de la red es que cualquier empleado con una tarjeta de crédito puede alquilar tiempo de una plataforma pública como la EC2 de Amazon. Aunque esto ofrece costes reducidos y flexibilidad, también puede crear un riesgo innecesario. En vez de prohibir rotundamente a tus empleados el uso de la red pública, implanta políticas que garanticen un uso más seguro de la misma. Por ejemplo, puedes animar a tus empleados a usar un modelo público privado o, mejor aún, alquilar un VM de EC2 específicamente para uso corporativo. Si llegas a este acuerdo, seguirás teniendo la capacidad de supervisar el cumplimiento de las normativas cuando accedan a la red.

Otra razón por la que nos estamos trasladando a la red privada en primer lugar es que es más eficiente a la hora de volver a contratar recursos existentes para la red privada en vez de volver a configurar por completo nuestros equipos para que admitan una implementación de red pública. Ahora bien, para conseguir una implementación de la red correcta, es imprescindible crear un equipo base con representantes de los grupos de hardware, almacenamiento, red y aplicaciones. Gracias a la colaboración conjunta, podrás comprender mejor el impacto en los recursos, las aplicaciones y otros requisitos tales como la asistencia técnica. Las empresas Web 2.0 comprenden este concepto mejor que las empresas tradicionales. Dado que la mayoría de sus productos y servicios se basan en la Web, están forzadas a adoptar este enfoque integrado para las operaciones de TI.

Recientemente se han publicado una oleada de aplicaciones que prometen revelar al usuario qué amigos verdaderamente están viendo o consultando su perfil en Facebook. Sin embargo, se ha comprobado que la promesa es inútil y las aplicaciones son falsas.

Imagen 1: Post de una aplicación engañosa en el muro

Los usuarios de Facebook pueden ver posts en el muro o recibir notificaciones de sus amigos, todos ellos víctimas involuntarias, animándoles a instalar la aplicación engañosa, junto con las garantías, también falsas, de su fiabilidad.

Imagen 2: Pantalla de “Configuración� de una Aplicación Engañosa (rogue app)

La aplicación está diseñada para parecer lo suficientemente convincente, pero ninguno de los muchos botones de “Continuar� activará la funcionalidad de comprobar quién ha visitado tu perfil, sino que sólo te llevará a otra aplicación de Facebook que permitirá al estafador o scammer obtener unos ingresos por publicidad en el proceso.

Imagen 3: Aviso de dos versiones de aplicación falsa (rogue app)

Imagen 4: Montaje fotográfico falso de una aplicación falsa

Estos cambios en las tácticas de scam o estafa son claramente diseñados para superar los cambios que Facebook ha llevado a cabo recientemente en la funcionalidad de la aplicación, incluyendo la eliminación de la posibilidad de que las aplicaciones envíen notificaciones directamente.

Según Rik Ferguson, “se puede ver que Facebook está combatiendo activamente estas aplicaciones tal y como había anunciado, pero… sigo manteniendo la misma opinión que tenía en febrero de 2009, ¿no es hora de que Facebook por lo menos haya revisado su política de publicación de aplicaciones?. Entonces la idea fue descartada, pero ahora que esto se está convirtiendo en algo regular debe de ser una gran carga para Facebook al estar situados en medio del incidente, pudiendo haberlo canalizarlo mejor a través de una aplicación que examine el proceso�.

Ahora bien, los expertos de Trend Micro recomiendan que simplemente no se acceda a los links y estos desaparecerán de la secuencia tal y como Facebook elimina las aplicaciones ofensivas. Oficialmente no existe ninguna función de Facebook sancionadora que permita al usuario ver quién ha comprobado su perfil.

Un vistazo rápido en tu �lbum de Fotos te mostrará cómo de amplio es el círculo de víctimas de esta estafa:

Imagen 5: Pantalla del �lbum de Fotos de Rik Ferguson

Publicado por Rik Ferguson

2009 ha sido un año importante para el malware y la actividad maliciosa en Internet por diversas razones, varias de las cuales tienen que ver con lo que se conoce como redes robot. Un zombi o robot es un PC infectado por malware que lo pone bajo el control remoto de un delincuente. Los delincuentes dirigen redes que pueden abarcar desde miles hasta millones de equipos infectados y las utilizan para cometer la mayor parte de los delitos informáticos que vemos hoy en día, como el spam, ataques DDoS, scareware, phishing y alojamiento de sitios Web maliciosos o ilegales. Están presentes allí donde haya algo que de lo que un ciberdelincuente pueda beneficiarse.

Durante la primera mitad del año, el gusano Conficker (también conocido como Downadup o Kido) acaparó todos los titulares del mundo del malware. Finalmente, se vio que la red robot Conficker llevaba la misma carga explosiva que otros ciberdelincuentes estándar, como robots de spam y antivirus falsos (o scareware), para gran decepción de algunos de los comentaristas más histéricos. Solo porque la epidemia recibió tanta atención que se extinguió igual de rápido de lo que había aparecido, no debemos engañarnos y pensar que la amenaza ha desaparecido. El Grupo de trabajo sobre Conficker, una alianza de proveedores, investigadores y otras organizaciones comerciales relacionados con la seguridad, indica actualmente que alrededor de 6 millones de direcciones IP únicas parecen estar infectadas por este malware.

Otra tendencia del 2009 fue el aumento exponencial en el mal uso de proveedores de redes sociales para fines maliciosos. Las enormes poblaciones de usuarios activos en sitios tales como Facebook, Twitter y MySpace han demostrado ser un aliciente muy atractivo para el crimen informático organizado y sus timos de antivirus falsos, reclutamiento de robots y lucro económico. Facebook ha sufrido el mal uso de aplicaciones maliciosas diseñadas para engañar a los usuarios de forma que hagan clic en enlaces que remuneran a su creador mediante redes de publicidad afiliadas (pagan al creador por cada clic que hagan los usuarios). También se ha utilizado para difundir malware por diversos medios, enlaces maliciosos en publicaciones en el muro y mensajes, malware diseñado específicamente para piratear cuentas y ataques externos a aplicaciones legítimas de Facebook. La familia de malware Koobface (también una red robot) ha evolucionado durante el transcurso del 2009; en un principio se difundía mediante mensajes maliciosos y publicaciones en el muro con enlaces a sitios de YouTube falsos que llevaban a un supuesto códec para poder ver el vídeo. El códec, por supuesto, no era tal, y provocaba una infección y el pirateo de la cuenta. Ahora, sin embargo, Koobface ha evolucionado hasta el punto de que es perfectamente capaz de crear sus propias páginas de perfil de Facebook, completas, con dirección de Gmail confirmada, fotografía y datos biográficos. Estas cuentas falsas se dedican a continuación a unirse a redes y a enviar solicitudes de amistad; todo ello, de nuevo, de forma totalmente automática.

Aquí es donde la cosa se pone interesante; además del spam y el malware, los sitios Web 2.0 han sufrido nuevos y preocupantes tipos de ataque durante el transcurso del 2009. Twitter y Google Reader se han utilizado como página de inicio para campañas de spam, para tratar de sortear el filtrado de URL en los mensajes de correo electrónico. En los últimos meses, Twitter, Facebook, Pastebin, Google Groups y un Google AppEngine se han utilizado como servidores sustitutos de comando y control para redes robot. Estos foros públicos se han configurado para emitir comandos cifrados a redes robot distribuidas por todo el mundo. Hasta ahora, se pensaba que un PC que estableciera una conexión Web estándar con Facebook, Google o Twitter, incluso varias veces al día, estaba funcionando con total normalidad. Sin embargo, esto ha dejado de ser así, ya que los propietarios de redes robot y los grupos de delincuentes tratan de seguir disipando su infraestructura de comando y control y mezclarse entre el ruido general de Internet.

No es coincidencia que gran parte de la innovación alcanzada en 2009 se refiera a sistemas de comando y control para redes robot. La gran mayoría de las redes robot de la vieja escuela, controladas por IRC, se apagan tras 24 horas y los robots de redes de igual a igual suelen dejar también firmas visibles, lo que conduce a su neutralización en cada equipo. Un aspecto de los controles de redes robot para Web 2.0 que no me extrañaría que estuvieran estudiando actualmente los ciberdelincuentes es el único punto flaco que constituye el basarse en un solo proveedor como Facebook o Google, ya que con solo cerrar la página de Facebook maliciosa ya se está desactivando la red robot. Los creadores de redes robot han invertido grandes cantidades de tiempo y código en distribuir su infraestructura de gestión, en fast-flux y en protocolos de igual a igual. Podemos estar totalmente seguros de que trasladarán las lecciones que han aprendido a la nueva red robot “habilitada para Internet”. Justo la semana pasada se anunció que la red robot Zeus está utilizando los servicios EC2 de Amazon para el comando y control. Es completamente posible que la capacidad de la última variante de Koobface para crear varios perfiles automáticos se aproveche para solucionar el único punto flaco inherente al uso de un solo perfil de Facebook o Twitter como canal encubierto.

Cuando se trata de redes robot, estaría muy bien poder decir que “la cosa va mejorando�. Pero no es el caso. Cada vez hay más equipos infectados y las infecciones duran cada vez más tiempo.