martes, septiembre 09, 2008

Botnets: La gran amenaza informática


Botnet es un término que hace referencia a una colección de software robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artífice de la botnet puede controlar todos los ordenadores servidores infectados de forma remota y normalmente lo hace a través del IRC. Esto se ha vuelto un ataque muy común en la actualidad, sobre todo por la gran cantidad de información y dinero que se pierde con esto por parte del usuario del servidor infectado.


Usualmente se propagan copiándose en las máquinas de los usuarios sin que estos lo sepan, por medio de archivos troyanos, virus, o todo otro tipo de mal que actualmente afecta a Windows, inclusive con solo visitar algunas páginas web con el navegador Internet Explorer hace que uno quede infectado.


Se han reconocido dos botnets muy poderosos en estos últimos años: los Kraken y los Bobax. Son tan grandes y tan complejos que son utilizados por mafias para sus actos delictivos.


Kraken es indetectable en el 80% de los casos por los programas anti-virus actuales. El problema es tan serio que hasta se detectó que el 10% de las empresas Fortune 500 están infectadas con esta botnet.
Publicado por en No hay comentarios:

Bluetooth 2.1: vulnerabilidades


Bluetooth 2.1 fue diseñado para ser más seguro que las versiones anteriores, pero es en realidad mucho más vulnerable, por lo que es trivial para un atacante obtener una contraseña cuando un usuario intente realizar un emparejamiento de dos dispositivos Bluetooth.


El problema es que el protocolo está muy abierto de par en par en el caso de la utilización de una contraseña fija, y es muy seguro si mejor se empleara una contraseña de una sola vez (OTP por sus siglas en inglés), por lo cual sería inútil para un atacante. Los desarrolladores de la versión 2.1 intentaron utilizar OTPs, aunque no existe una exigencia de su utilización en los estandares del protocolo. Ese error se convierte en un terrible fallo de seguridad.


Aunque la versión 2.1 de Bluetooth se publicó hace más de un año, no existen implementaciones de este. En dispositivos como manos libres para automóviles que utilicen Bluetooth, como se tenía pensado, los fabricantes tienden a ser reacios a exigir a los clientes la utilización de OTPs como una cuestión de conveniencia. Los resultados podrían ser obtener un coche Bluetooth convertido en un dispositivo de escucha, una forma de lo que se conoce como un "car whisperer".
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)