|
¿Elucubraciones o intento de sensibilización?
|
|
VSantivirus No. 1405 Año 8, martes 11 de mayo de 2004
¿Elucubraciones o intento de sensibilización?
http://www.vsantivirus.com/cs-hack.htm
Por Carlosues (*)
carlosues@videosoft.net.uy
Esta mañana he recibido, como todos los días, varias Alertas de Virus a las que estoy suscrito, me llaman poderosamente la atención dos de ellas, ambas de la misma empresa (una muy conocida y solvente empresa antivirus) en las que nos desglosa lo que podría calificarse de guión para una película de Tarantino.
Aprovechando la popularidad del Sasser, veo que se monta una historia en la cual un gusano abre un puerto, una herramienta para detectar vulnerabilidades (DSScan), localiza el ordenador "abierto", mediante herramientas para reventar contraseñas (Brutus A y John The Ripper) se consigue la pertinente y entonces se le introduce un Troyano (Briss A), con funciones de Keylogger y capaz de múltiples barbaridades.
Pienso que esto es una exageración y que tampoco hay que crear paranoias.
Tanto DSScan como Brutus y The Ripper, que en la noticia y cito textualmente... "tres nuevas herramientas de hacking llamadas DSScan, JohnTheRipper y Brutus.A, así como al troyano Briss.A."
¿Quien no ha "jugado" en su propio ordenador con Brutus?. Y recuerdo todavía la primera vez que descargué el John The Ripper... saltaron todas las alarmas de mi PC!!!. Claro, es una herramienta "hacker" bastante conocida, antigua y de prestigio en el mundo "Ander".
En fin que es una situación posible pero improbable, tomarse tanto trabajo para entrar en un ordenador que no se sabe que contiene no es frecuente y hay modos mas fáciles una vez utilizado el DSScan y localizada una maquina vulnerable.
Desde la obligación que tienen los administradores de mantener a la hora, diría yo y no al día, sus sistemas y recomendando que no descuiden ningún parche o actualización no podemos por menos que rechazar estos "argumentos" que quizás se hayan visto influenciados por la visión de a película Troya de renombre en las carteleras.
No es válido crear alarma innecesaria aunque el hecho de que los autores sean críos de 18 años de pie a historias de las que gustan y llaman la atención.
Mucho ha llovido desde que se hackeó a las Bells para donar el dinero a comedores y asilos, hoy se crackea (que no hackea) por destruir y hacer daño, se envían virus sin comprender las consecuencias ni valorar el alcance de dicha acción.
Ante estos "cerebros" solo vale la prevención, la información, recibir todos los boletines posibles sobre el tema y todas las Alertas... pero por favor... sin novelas que nada mas consiguen llevar a la mente del lector la falsa idea de la invencibilidad de los atacantes, cuando tal idea es falsa y normalmente triunfan donde alguien se ha descuidado.
Saludos y recuerden consultar sus boletines cada poco.
(*) Carlosues (seudónimo en la red de Carlos Usua), es un antiguo colaborador de VSAntivirus.com, quien además mantiene su "Weblog"
http://www.filmica.com/carlosues/, con su crítica y sagaz visión sobre acontecimientos de la vida diaria del ciudadano español y de la red.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|