Estimado Victoria, Con fecha viernes, 10 de junio de 2011, 10:47:52 am, escribió:
> Hola: > Ante todo mi saludo al Prof. Arnaldo Coro quien es alguien muy > respetado dentro de la lista y por mi también. > El tema que propone a debate es muy polémico y tiene a veces > posiciones extremas, pero voy a tratar de responder de la forma más > imparcial y breve posible, y lo voy a empezar con una frase > conocida: hasta el sol tiene manchas. > Ahora expico un poco: TODOS los sistemas operativos y aplicaciones > tienen vulnerabilidades, conocidas públicamente o no. Como dice una > de las leyes de Murphy aplicadas a la informática: "Bugs free > programs are obsolete", y supongo que no hace falta traducir. Muy > relacionado con esto podría decir siguiendo el chiste de las 3 > mentiras más famosas, que la 4ta es: "Los buenos programadores no se > equivocan nunca". > Pero voy a empezar aclarando que el malware está relacionado > fundamentalmente a la cantidad de usuarios que lo usan, el tema de > cuántas fisuras aprovechables tenga cae en un segundo plano, pues > aquí también influye la persona que está delante de la computadora, > los conocimientos que tenga y cómo puede configurar la máquina para > evitar lo más posible una intrusión del tipo que sea (que quede > claro que el imposible es una quimera, aunque se puede reducir a valores > cercanos al cero). > Otro aspecto a tener en cuenta es el social. Desde el año 2005 > aproximadamente, la mayoría del malware está destinado a obtener > dinero y no por pura diversión como en años anteriores. Constituye > una "mafia" que maneja millones, y sus principales objetivos (aunque > no los únicos) han sido los juegos en línea (robo de contraseñas, > personajes, etc), y los bancos en línea (robo de datos de cuentas > bancarias y/o dinero, etc). Pero aunque esto es el grueso del > malware (Programas Malignos es el término en español) también están > aumentando las cantidades destinadas a otros dispositivos como teléfonos > móviles, routers, etc. > Algunos artículos con análisis sobre estos temas pueden > encontrarlos en el sitio de Kaspersky Labs: > http://www.securelist.com/ > De lo que dije anteriormente se puede traducir que: a mayor > cantidad de usuarios que lo usen, más atractivo un sistema operativo > y sus aplicaciones como objetivo de ataque del malware. Respuesta > obvia: Windows en todas sus versiones. Pero a esto han contribuído > también las múltiples vias de ataque que permite, las "facilidades" > que ofrece al respecto. Una de las últimas más usadas es el autorun > de los dispositivos extraíbles, algo que no existe conceptualmente > en el diseño de Linux ni Unix. Microsoft al parecer ha decidido > quitar esto, ver comentarios en los boletines de Hispasec "Una al día": > AutoRun en Windows: Se acerca el fin de esta funcionalidad (I) y (II) > http://www.hispasec.com/unaaldia/4514 > http://www.hispasec.com/unaaldia/4515 > Como dije un tiempo atrás en un correo, los virus NO surgieron con > Windows, sino en Unix, pero cuando Windows apareció, la "flora" y la > "fauna" se mudaron del desierto de Sahara para la selva del > Amazonas. Asumo que se entiende el simil con la biología. > Para dar una estadística aproximada con valores redondeados: las > cifras de malware existente para Linux (que NO significa circulante > necesariamente e incluye todas las clasificaciones) rondan los 2000, > las de Mac OS (que en el fondo es un Unix) unos 100, las específicas > para FreeBSD o para Solaris (la variante Unix de Sun) no llegan a > 20, las de Windows son unos cuantos millones y su tendencia es a > seguir creciendo. Las cifras corresponden más o menos con las > proporciones en la cantidad de usuarios, más que con las > vulnerabilidades en el SO y las aplicaciones que funcionan en ellos. > Un ejemplo que reafirma la dependencia de la cantidad de usuarios > fueron los llamados virus macro que afectaban a las aplicaciones de > Microsoft Office y que ya prácticamente no circulan. Open Office > también permite crear macros y solo hubo alguna que otra prueba de concepto > que lo afectara. > Pero hay también otra característica: los ataques a Windows tienden > a ser masivos en su mayoría. Los ataques a Linux en lo fundamental > han sido específicos, y fundamentalmente a servidores (que es uno de > los mayores usos a nivel empresarial, auqnue el escritorio se va > abriendo paso poco a poco). La baja conectividad hacia afuera que > tenemos en Cuba ayuda también a que esto no suceda. No somos del > todo atractivos para dirigir ataques a otros, pero de todos modos se > debe tener cuidado (y no es paranoia, aquí todo el mundo vio en > televisión lo que se trasmitió acerca de la guerra cibernética > contra Cuba) porque nos pueden usar para atacar a otros y echarnos la culpa. > Así que el punto crucial en el tema de la seguridad informática es > no confiarse demasiado. Primero: informarse, aprender, estar al > tanto de los "parches" que corrigen vulnerabilidades, configurar > bien el sistema y sobre todo no poner el dedo donde no se debe ni > ejecutar lo que no se sabe de dónde viene. Esto último es en buena > medida lo que "ayuda" a Windows a ser mucho más vulnerable todavía. > Un gran problema muy elemental es con los permisos del usuario por > defecto: en Windows tiene todos los privilegios, como un root; en > Linux/Unix (incluye Mac OS) NO. Y de ahí para alante hay un largo > etcétera. La idea que quiero trasmitir es la siguiente: si usted usa > Linux (o Unix que muchas veces la gente lo olvida, sobre todo ese > FreeBSD que estaba ahí ya cuando Linux nació) puede sentirse > bastante más seguro que si usa Windows en lo que a malware se > refiere, pero no cometa el error de sentirse invulnerable por completo. > Les recomiendo leer 2 boletines recientes de Hispasec del 28 y 29 de Mayo: > Malware para Mac. Vamos a contar mentiras (I) y (II) > http://www.hispasec.com/unaaldia/4599 > http://www.hispasec.com/unaaldia/4600 > El código abierto NO implica que esté libre de errores, aunque SI > ayuda que muchas personas puedan ver y detectar problemas y sobre > todo PROPONER SOLUCIONES con mayor facilidad que si el código es > cerrado. Como dice el refrán: "cuatro ojos ven más que dos", y a más ojos > mirando, mejor. > Y otra cosa: la protección antimalware NO ES SOLO instalar un > antivirus, y me refiero a cualquiera, de código abierto o cerrado, > con licencia de pago o gratuito. Hay otras herramientas como > cortafuegos, detectores de intrusos (IDS), que también hacen su > parte. Pero sobre todo, según mi opinión personal, la última (o la > primera según el orden que se quiera ver) barrera antimalware es el > propio usuario. Los antivirus NO detectan el 100% del malware que > circula, no es que sean malos, es que no dan a basto con las cifras > actuales. Estadísticas de cantidades pueden hallarlas en el sitio de > Hispasec, a partir del servicio Virus Total que administran. El % de > error hasta que incorporan el nuevo malware en sus productos (el > tiempo de respuesta es un criterio de comparación al evaluar la > calidad de un antivirus) muchas veces lo evita la persona con > algunas reglas elementales de seguridad, incluso usando Windows. (Si > Medardo lee esto último seguro se estará riendo y diciendo que sí). > Dejar toda la responsabilidad al antivirus es como si usted confiara > la seguridad de la casa por la noche al perro solamente (aunque sea > un doberman o un pastor alemán) y dejara la puerta abierta. Si en > cambio, le agrega a la puerta una reja con un candado, le pone la cosa más > difícil al ladrón. > Lo voy a dejar aquí por razones de tiempo. Espero que no se genere > un FLAME, y que sea solo un debate amistoso y fructífero como pidió el Prof. > Coro. > logout, > Victoria Isabel Pérez Plana > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l 100% de Acuerdo, muy buena la exposición, saludos Saludos, Tec. Informatica Ernesto Torres Administrador de Red Hospital Pediátrico Eduardo Agramonte Piña ################## Linux User: 498236 ################## -- Este mensaje ha sido analizado por MailScanner Nodo Finlay, Camaguey, Cuba en busca de virus y otros contenidos peligrosos, y se considera que está limpio. Visite nuestro sitio http://nodofinlay.cmw.sld.cu -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
