WWW 3.0

Desde hace mucho se habla de la WWW 3 (no va por la world wide web sino por la tercera guerra mundial) y su segura relación con las nuevas tecnologías. Sin embargo, desde el ataque masivo a Estonia por la blogosfera relacionada con el mundo hacker se habla mucho más de este tema.

A muchos de vosotros (amigos de los que tengo email de contacto) ya os he hecho "spam" con recomendaciones básicas de seguridad --Queridos amigos: ¿recordáis el email al que ninguno habéis hecho caso?--, así que hoy no me doy por vencido y me dirijo desde aquí a todos traduciendo y resumiendo el decálogo de recomendaciones para prepararse para la ciberguerra. Son recomendaciones básicas pero es muy raro que alguien las siga. No os pido que seáis unos paranóicos pero ¡un poquito de por favor!

1. Realiza un inventorio de tu red
2. Mantén las redes privadas lógica y FISCAMENTE separadas de Internet
3. Mantente alerta siempre
4. Enseña a tus compañeros prácticas de seguridad informática
5. Ten a mano planes y políticas de seguridad, y revísalas periódicamente
6. Ten un contacto dentro de tu ISP con quien puedas hablar
7. Ten listo un plan B --de Backup-- (copias de seguridad y comunicaciones alternativas)
8. Utiliza defensas físicas y no sólo "cyberdefensas"
9. Ten cuidado con la gente de tu empresa
10. Prepara un plan de contingencias y emergencias

Quien esté libre de pecado que tire la primera piedra. Con lo fácil que es seguir estas recomendaciones... ¿Quién hace todo esto en su trabajo?

Supercomputación cancerígena

Todos conocemos las aplicaciones de las grid y sistemas de supercomputación en la lucha contra el cáncer y otras enfermedades. Algunos también hemos oído rumores de las posibles relaciones entre trabajar en centros de cálculo abarrotados de ordenadores y las altas probabilidades de padecer cáncer, pero aquí no quiero hablar de ninguno de estos dos temas. Hoy mi interés lo ha despertado un artículo que he leído (no me he quedado con el link) sobre la red Storm Worm. ¿Y qué tiene eso que ver? ...

Storm Worm es un gusano (digamos entre comillas "un tipo de virus") que se propaga por sistemas con Windows dejando su semilla (difícil de encontrar y erradicar). Este bichejo permite a un "ente" externo controlar de forma remota los ordenadores infectados (denominados "zombies" y de los que actualmente hay casi 1 millón y medio detectados) con el fin de que desarrollen una tarea específica. En este caso se trata de un ataque de tipo DDoS (Distributed Denial of Service, Denegación de Servicio Distribuida), o lo que es lo mismo: que todos intenten acceder a la vez a un sistema para que se caiga debido a la avalancha de peticiones. Vale, no son cálculos científicos, no son procesos de cálculo (en el sentido matemático), pero básicamente realiza una de las funciones de una supercomputadora: coordinar recursos para realizar una función. Técnica y formalmente, esa red de millón y pico de ordenadores no son una supercomputadora distribuída, pero buscando huecos formales podríamos estar hablando de supercomputación de bajo rendimiento ;P

Hasta aquí casi todos conocíamos de este tipo de situaciones, gusanos, aplicaciones y demás (por eso me pasé a Mac que, de momento, es un poco menos proclive a convertirse en "zombie"). Lo gracioso del artículo (prometo buscar el link) es que avisa de que dicha red de zombis, que sigue creciendo como un cáncer, sólo se ha utilizado parcialmente y en pruebas cortas contra sitios anti-spam... aunque aún no se ha dado el comando definitivo que haga que toda la red se ponga en marcha. Los analistas están preocupados porque parece evidente que el gusano está listo para atacar a algo o a alguien, pero no se sabe quién lo controla, qué tipo de extorsiones puede estar realizando, ni cuándo se va a soltar semejante monstruo. Si todos atacasen a la vez se trataría del mayor ataque cibernético de la historia, con una potencia suficiente para anular los sistemas informáticos de todo un país (como sucedió hace poco con Estonia).

Moraleja: si no queréis ser responsables y participantes en actos de terrorismo seguid las recomendaciones básicas de seguridad. Simplemente sed cautos y actualizad regularmente vuestros sistemas con los parches de seguridad pertinentes, que eso es automático. Ya sabéis: No hagáis caso de los emails que os avisan de virus, no sigáis links que no conozcáis o sean sospechosos (las páginas de cracks, serials, warez y porno son las más peligrosas), no reenviéis emails a todo el mundo (y menos sin ocultar cabeceras y emails de otras personas), no déis alegremente vuestros datos bancarios y/o contraseñas, no compréis de ofertas por email (si queréis viagra hay otras formas de conseguirla), los emails de niños que se mueren y las donaciones de Microsoft por enviar emails son todos mentira...

¡Por favor! ¡Si no dejáis siempre las llaves de vuestra casa puestas por fuera, tampoco hagáis lo mismo con vuestros ordenadores! Vale que todos decimos eso de "si yo no tengo nada interesante que me puedan quitar" o "¿a mí quien me va a querer atacar si no soy nadie?", pero tenéis algo muy valioso: recursos que se pueden utilizar y que, si no los protegéis responsablemente, los delincuentes y terroristas informáticos acabarán usando por vosotros con fines mucho más macabros de lo que os podáis imaginar.