Kriptópolis

Por darthje

Sobre BOTNETs, PCs Zombies y SPAM

Bajo mi punto de vista hay una creciente preocupación por parte de las empresas sobre estos temas. Sin ir mas lejos, en "mi empresa" estamos especialmente preocupados por el SPAM, y se teme a la posibilidad real de que algún equipo de alguna sede forme parte de alguna botnet o sea un PC Zombie, siendo usado para enviar SPAM (entre otras cosas) a todos los clientes. Que por culpa de ese SPAM nos incluyan en "blocklist" y nos bloqueen ocasionando que y la mayoría de los servidores de correo a nivel mundial nos traten como emisores de SPAM, no permitiendo que nuestros clientes reciban los correos que se han enviado de forma legitima desde nuestro servidor. Esta incapacidad para enviar correos a los clientes afectaría negativamente al negocio de la empresa, provocando una perdida efectiva de ingresos debido a que los clientes no han recibido u obtenido la información necesaria.

Esto, quizás, pueda parecer paranoia pero es algo real que preocupa a, cada vez, mas empresas y responsables de TI debido, en parte, al temor del uso que los usuarios puedan hacer de Internet...

Ofreciendo dinero por denunciar a los creadores:

• US$250.000 por un gusano.
• Conficker Activity Update.

El autor del artículo se declara usuario y partidario de Linux, pero precisamente por eso trata de demostrar que Linux no es intrínsecamente más seguro que Windows... al menos no un Linux equipado con cualquiera de los entornos de escritorio más utilizados, como KDE y Gnome.

La idea básica consiste en utilizar los lanzadores de aplicaciones de ambos escritorios para ejecutar adjuntos. El artículo es muy completo y detallado, así que dejo a los lectores interesados su valoración. Mi opinión es que una cosa es Linux "out-the-box" y otra los Linux que utilizamos habitualmente, con toda su parafernalia gráfica, etc. A más comodidad (y complejidad), menor seguridad. En la práctica, las distancias se acortan y se acortarán aún más si el uso de Linux en el escritorio se extiende lo suficiente, un asunto sobre el que personalmente albergo muchas dudas.

Al parecer el autor comunicó su trabajo al equipo de Ubuntu (sin obtener respuesta) y al de Fedora (que le respondió con la muletilla "that's not a bug but a feature"). En fin...

Los aviones no pudieron descargar sus planes de vuelo porque las bases de datos habían sido afectadas por el virus Conficker, que parece haber infectado la red informática interna de la Marina francesa.

A la vista de la situación, los empleados de la Marina fueron finalmente advertidos de que ni siquiera encendieran sus ordenadores.

Los "responsables" han afirmado que no parece tratarse de un ataque informático contra la propia Marina, sino del descuido de alguien que probablemente utilizó un USB infectado.

No tengo palabras. Si además de ignorar olímpicamente los peligros intrínsecos del monocultivo Windows, los "responsables" de la seguridad más delicada que puede existir se escudan en excusas tan pueriles, no me explico por qué no ha empezado aún la Tercera Guerra Mundial...