11.01.2006 | Clarín.com | Informática 2.0



LA NOTICIA
Ciberataques: ganó Linux






 

---

Linux padeció, durante 2005, más ataques de virus que Windows. Al menos a esa conclusión llegó el US-CERT, de los Estados Unidos, una oficina gubernamental encargada de monitorear el estado de las computadoras y redes informáticas. Según su informe anual, del total de 5.198 vulnerabilidades registradas en todas las plataformas, los sistemas operativos Linux y Unix tuvieron 2.328, es decir, 45% del total. Por su parte, Windows tuvo 812, cifra que equivale al 16%. El resto (2.058), equivalente al 16% del total, correspondieron a otros sistemas.

De cualquier manera, estos números del US-CERT deben tomarse como una muestra acotada, ya que en ese listado no figura la aparición repetida de un mismo virus ni las múltiples formas que suele cobrar cada uno.
 

Editores del suplemento Informática 2.0:

A quien corresponda:

Desgraciadamente, y de manera habitual (y cada vez más y más recurrente) el Periodismo argentino da muestras del poco o nulo nivel de preparación sociocultural de las personas que tienen a su cargo la redacción o emisión de contenidos en los diversos medios, cualquiera sea su soporte de publicación.

La siguiente noticia, publicada por ustedes en el suplemento Informática 2.0 (que, paradójicamente cuenta en su haber con varios años de existencia y con profesionales de –ahora, en apariencia- solvente trayectoria) está absolutamente errada en un punto muy importante, por lo que desdibujar la información o bien hacerse eco de un hecho sin los conocimientos suficientes como para desarrollarlo, se transforma en lo más cercano a una descarada mentira. Y hasta quizás, malintencionada falsedad.

La conclusión final se presenta así, dura y sin vacilaciones, debido a que nunca un periodista (no importa en qué rango profesional se ubique) publica su material sin el consentimiento previo de sus superiores.

El que deja pasar un yerro de otro, ya sea por error u omisión, es tan responsable del mismo, como el que lo comete.

Sintéticamente y para no ahondar en explicaciones técnicas del ámbito informático que no entenderán (ya sea por desgano o por pretendida autosuficiencia) es dable que sepan, definitivamente, que GNU/Linux (el término “Linux”, “a secas”, es también otro error) no padece los ataques virales que el bien ponderado por ustedes Windows, sí.

Por dos razones, en primer lugar, porque los virus informáticos para GNU/Linux NO EXISTEN y segundo lugar, por que, de poderse comparar, deberían estar escritos en los mismos lenguajes de programación, cuando esto, del vamos, NO ES ASI.

Desde el punto de vista práctico y en el marco de las más diversas pruebas de laboratorio (que pueden hallarse en Internet, con la suficiente paciencia) un equipo del tipo PC con el sistema operativo Windows XP (por ejemplo) recién cargado (sin antivirus y sin firewall) y conectado a la web, demora poco menos de 10 minutos en infectarse, de tal forma, que el equipo se reinicia solo en reiteradas ocasiones y, debido a la inestabilidad del sistema, éste se vuelve inservible y hay que reinstalarlo “desde cero” (previo “formateo” del disco rígido).

En las mismas condiciones (es decir, con el sistema operativo sin software de protección accesorio) y en un idéntico equipo montado con cualquiera de las decenas de distribuciones de GNU/Linux, Ubuntu, (por ejemplo, citando la más popular a nivel escritorio), dicha PC no solo no se infecta en los primeros diez minutos, sino que directamente no lo hace y ya está completamente operativa.

En el mismo sentido, los porcentajes con los que ustedes buscan mostrar la “supremacía” de Windows por encima de los otros sistemas operativos, si bien son los correctos de la muestra organizada por el US-CERT (United Status Computer Emergency Readiness Team), quien lo redactó (tanto en el organismo dependiente de la Casa Blanca como el periodista que “levantó” esa información) no tuvo en cuenta que solamente para Windows superar las 800 vulnerabilidades es un número altísimo, mientras que en GNU/Linux y Unix esas más de 2.300 pueden estar divididas en una veintena de los sistemas operativos más populares, con lo cual el número en el ámbito individual, resulta menos dramático.

Dichos sea de paso, “vulnerabilidades” NO SON NECESARIAMENTE VIRUS.

Otro error “sideral”.

Microsoft, empresa auspiciante no solo del suplemento informático sino también del matutino y de sus publicaciones satélites, debe estar muy conforme con esta breve noticia.

Pero la empresa de Redmond, Virginia, dirigida por el magnate Williams Gates IIIº, es la misma que solo publica boletines de seguridad el primer día hábil martes de cada mes, desde los que se informan donde se pueden descargar los “parches” para corregir esas vulnerabilidades.

Provocándoles, así, a los desprevenidos usuarios, un período conocido como “ventana” que puede hacer peligrar la información en su equipo.

Sin embargo, cuando la comunidad GNU/Linux “denuncia” un fallo de seguridad, muy probablemente esa misma noche o a la mañana siguiente, ya pueda aplicarse el parche necesario.

Finalmente y con cierto alarde de “sabiduría”, se asegura que “que en ese listado no figura la aparición repetida de un mismo virus ni las múltiples formas que suele cobrar cada uno”, enfatizando más aún la igualdad entre “vulnerabilidad” y “virus”, un concepto erróneo y desinformativo.

Quizás, por el afán de informar rápido en lugar de bien (“informar después, pero bien, seguros” como propugnó el colombiano Gabriel García Márquez).

Quizás, porque en los suplementos informáticos de los principales matutinos argentinos se escribe en un lenguaje tan pueril e inmaduro que cada vez se semeja más a la consabida “composición, tema: la vaca".

Quizás, por el exceso del famoso apotegma “hay que decodificar para que el lector entienda” (como se dice en la “jerga” periodística), y se termina “aniñando” tanto la información técnica, que a posteriori resulta imposible encasillarla en cualquier género periodístico. “La Compu” es un diminutivo deformantes de la palabra “computadora” o del término “PC”, y nunca debe estar en un título y menos en una tapa de un medio.

Quizás, porque esté subyacente el cuidado y el esmero de las pautas publicitarias por encima del material que el lector compra y lee.

No lo sé a ciencia cierta, solo puedo suponerlo.

Desconozco si este error de pocas líneas (afortunadamente no se trató de una nota principal…) responde a todas las anteriores elucubraciones o solo a alguna/s de ellas, pero cierto es, también, que no puede volver a repetirse en un medio periodístico que, aún hoy, se autodenomina, “el gran diario argentino”.

Para muchos, este error podrá pasar desapercibido, pero creo que la cantidad mails y de cartas que recibirán al respecto, deberían hacerlos reflexionar respecto de cómo cumplen ustedes el rol de “informadores”.

La desidia no es trabajo; la tergiversación no es información; los intereses creados, son tan volátiles como quiénes los impulsan o sostienen.

De todos modos, los saluda cordialmente

28.12.2005 | Clarín.com | Informática 2.0



VIRUS, SPYWARES, HACKERS, SPAM, PISHING
Custodiada por expertos, tu PC a salvo de casi todo






Nueve especialistas en seguridad informática de distintas empresas cuentan qué productos usan y cuáles son las rutinas que siguen para blindar sus compus hogareñas contra distintos tipos de ataques cibernéticos.

 

---

Leonardo Correa. 



Hay una diferencia clave entre una PC hogareña y una de oficina: la de casa no cuenta con el soporte del departamento de sistemas de la empresa. Si ingresa un virus en la oficina, se puede marcar el interno de ese sector y rogar por auxilio. Pero en casa, se está solo contra la PC. Y luego de la aparición del intruso, ya nada es igual.

Y surgen las preguntas. Aunque el antivirus lo detectó, ¿seguirá el ciberbicho ahí, agazapado? ¿Estaré contagiando a mis amigos sin saberlo?

Hay una certeza. La gran mayoría de los virus, programas espías (o spywares) y técnicas de robos de números de cuentas bancarias y de tarjetas de crédito (o pishing), llegan a la oficina y a casa por la misma vía: Internet. Con lo cual los dos tipos de computadoras están bajo amenazas similares. Un dato no menos relevante es que los encargados de la seguridad informática de las empresas importantes de la Argentina tienen al menos una PC en su hogar. Y es bueno saber cómo arman su propia defensa casera. Así, "los del departamento de sistemas", pueden servir a la PC de casa.

De las opiniones recogidas se destacan que todos usan firewalls y la mayoría opta por la que viene con Windows XP. A la hora del antivirus no descartan el gratuito AVG (www.grisoft.com), aunque la mayoría usa productos pagos. Y actualizan el sistema operativo.


Pablo Vispo, director de tecnología del Banco Río.

—Uso el antivirus de Mc Afee en la PC y la notebook que tengo en casa. Desde ahí me conecto al banco vía Internet, con lo cual lo que uso debe ser confiable. Las computadoras las tengo conectadas entre sí sin cables. Y a eso le presto especial atención porque las redes inalámbricas pueden ser vulneradas. Además, uso la firewall que trae el XP.

Marcelo San Martín, jefe de sistemas de Fratelli-Branca.

—La PC de mi casa tiene conexión de banda ancha. Uso el firewall que viene con el XP y el ZoneAlarm (N de R: Es gratis. Está en www.zonelabs.com). Es reduntante tener dos, pero los tengo. El firewall del XP es gratis y es bueno. Además, tengo configurado en automático la actualización del sistema operativo. Uso el antivirus y antispyware PC-Cillin, configurado en actualización automática.

Gabriel Gordon, gerente de Iniciativa de seguridad de Microsoft.

—Hay que usar firewall, por ejemplo la que viene con el XP. Uses dial-up o banda ancha es importante el firewall, porque impide el ingreso al sistema. En casa uso el Antivirus de CA, pero tengo buenas referencias del AVG, que es gratuito.

Sebastián Romano, jefe de Sistemas de la cervecería Isenbeck.

—Un tema muy importante son los menores frente a la compu. Es muy importante la comunicación de los padres con los chicos, para trasmitirles cuáles son los contenidos web inadecuados y enseñarles a no dar información a amigos virtuales desconocidos. De todas maneras, tengo instaladas herramientas que bloquean publicidades y no aceptan cookies no deseadas.

Por otro lado, recibo mucho correo basura. Que además de ser una molestia continua, es propagador de virus. Así que trato de enseñarle a mi antispam cuáles correos son basura. Además, siempre hay que actualizar el antivirus.

Otro tema importante es la mensajera instantánea. Este medio de comunicación es eficiente pero también inseguro. Por eso lo mejor es usar el sentido común: no abrir archivos enviados por desconocidos y no aceptar contactos extraños.

Néstor Navarro, director de Sistemas de Información e Integración de Movistar.

—En el hogar es indispensable contar con tres herramientas: un antivirus, un firewall personal y una herramienta antispyware. Yo uso PC Cillin Internet Security. Si contamos con una conexión de banda ancha es muy aconsejable contar con un MODEM Router con un Firewall integrado, esto garantiza protección adicional para las computadoras personales que podamos tener en nuestra red hogareña.

En el caso de tener niños pequeños o adolescentes también puede evaluarse la posibilidad de tener un Software de control parental para provenir el acceso a páginas que pueden contener material inapropiado.

Sergio Gamba, subgerente de Sistemas de Clarín.

—Tengo una conexión dial up de Alternativa Gratis, que brinda un servicio bastante bueno a pesar de ser un proveedor gratuito. Y uso productos Norton, tanto en antivirus como en firewall.

Para prevenir inconvenientes, es importante tener el antivirus y los elementos de seguridad relativos a Internet bien configurados y actualizados.Tener esto a medias no sirve. Hay que tratar de adquirir productos de marcas reconocidas y de fácil comprensión y utilización. Tener las versiónes del software en español colabora mucho.

Más allá de todo esto, recomiendo que un técnico especializado revise el equipo cada seis meses y que la información importante sea copiada a un CD de resguardo de manera habitual. Se trata de una sana costumbre que cuesta poco adquirir.

Eduardo Dimeglio, responsable técnico de FedEx, correo privado.

—Me cuido de mantener las protecciones de antivirus (Mc Afee), firewall y VPN access activadas. Y, principalmente, no abro e-mails dudosos (provengan de quien provengan) ni navego por páginas desconocidas. También mantengo el sistema operativo con los últimos parches generados por Microsoft. Otro dato importante es mantener fuera de la PC dos copias de los datos. Si es posible, una de esas copias debe estar fuera del hogar, en algún cajón de la oficina o en casa de los padres, por ejemplo.

Christian Izarra, de Etek, empresa de seguridad encargada de mantener las redes de Laboratorio Organon y EURO RSCG publicidad, entre otras empresas

—En casa tengo banda ancha, y uso el firewall y antivirus PC Cillin desde hace 4 años. Con respecto a los parches, estoy suscripto en una lista de Microsoft, y cuando hay una nueva vulnerabilidad, me llega un e-mail advirtiendome que me baje un nuevo parche. Y yo luego evalúo si bajarlo o no. Para los usuarios de hogar recomiendo que instalen el XP de manera que bajen las actualizaciones automáticamente.

Juan Carlos Esteve, jefe de Sistemas de LoJack, empresa de rastreo y recuperación vehicular.

—En mi casa dispongo de una pequeña red de tres computadoras en las que comparto una conexión de banda ancha por cablemódem.

El antivirus que utilizo es el McAfee en las PC que corren con Windows, mientras que para resguardar intrusiones utilizo un dispositivo que combina las capacidades de router y firewall USRobotics. Este último, además, me permite compartir el servicio de impresión entre las distintas PC.

Las consideraciones sobre políticas de seguridad en el hogar y en el ámbito laboral son las mismas, puesto que debemos protegernos de las mismas amenazas. Lo que cambia en uno y otro entorno es la probabilidad del ataque y su impacto.