Seguridad Informática y Países en Desarrollo

Hace unos días, se informaba públicamente de que una vulnerabilidad en Sistemas Windows, podía ser aprovechada simplemente con visitar un sitio web, que por medio de una imágen JPEG o un cursor animado, este podía inyectar código en un PC, con las posibilidades que esto conlleva.

Poco a poco se fue corriendo la bola, para lo cual una empresa lanzó un parche temporal, y luego Windows adelantó su actualización semanal, para enviar un parche de emergencia (se reconoce la gravedad del asunto, ya que normalmente Microsoft no suele hacer este tipo de cambios).

A su vez, muchas páginas, de personas no muy bien intencionadas, hicieron valer sus planes malévolos, poniendo el código que comprometía a las máquinas con Windows, para lo cual muchos pueden haber caído en trampas y terminar con un dolor de cabeza (si es que se dieron cuenta).

Todo esto, dentro del encuadre de que la gente que se informa a diario, tomó acción para salvaguardar al menos sus datos, y no hacer acciones inútiles justo estos días. A su vez, aquellos que tienen una licencia válida de Windows, tuvieron sus PCs actualizadas sin mayor problema, minimizando el daño posible.

Por otro lado, en diferentes lugares del mundo, en donde la piratería es moneda corriente, pueden que existan PCs que todavía no han recibido una actualización automática (debido a que el técnico que les instalo el software, les aviso que si actualizaban puede que no le funcionaría más... básicamente, porque el software es pirateado). Estas PCs seguirán a la merced de quien tenga intenciones de hacer daño, hasta que los dueños se den cuenta... si es que en algún momento lo hacen.

Estos mismos dueños, son los que luego llevan la PC a un técnico, y el mismo solo les formatea, e instala nuevamente, un Windows pirata. Esa PC está destinada, reiteradamente, a ser una máquina zoombie.

Situación en los Países Subdesarrollados (cariñosamente llamados en Desarrollo)

Hace un tiempo Microsoft publicaba estadísticas con los resultados de Windows Genuine Advantage (WGA), software que garantiza que un producto de la empresa haya sido validado y sea legal. En dichos resultados, publicaba el número de falsos positivos, proporcional de software pirata, de donde provenían los malos resultados, cuanto era la masa total de licencias, etc.

No por nada, los países subdesarrollados, tenían un alto número (en relación a computadoras por habitante) de copias piratas. En muchos casos, estos países eran excusados por el simple hecho de considerar que la piratería podía suceder.

Y esto no queda solo aquí, sino que también en los colegios se suele hacer alusión a la piratería, ya que muchas máquinas de colegios públicos y privados, no tienen registro válidos en sus PCs, sea por el costo o porque no tienen ni idea de informática... eso sí, ellos tienen su laboratorio de computación.

Por último, en este aspecto, suele pasar que en esas mismas instituciones no se enseña informática como se debería. Editor de textos, es Word; Planilla de Cálculos es Excel; PC es Windows; Buscador es Google; Navegador es Internet Explorer... y podría seguir con la listita... esto pone al usuario, que aprende por la asociación, en una clara desventaja al tener que aprender a usar otros programas si no tuviese el dinero para adquirirlos... o bien, piratearlos.

El error de un pirata novato

Y aquí llegamos al error, el mismo que les cuesta tanto a los que son víctimas, y el mismo que podría poner en jaque a Internet en pocos meses. Los piratas nuevos, son aquellas personas que se inician en descargar, instalar y crackear programas, sin siquiera saber las consecuencias de sus actos. Fuera de todo el hecho legal, que muchas veces insisto que nadie lo toma en cuenta (¿Alguien leyó alguna vez un EULA de MS?), uno está violando la propiedad de la empresa al aplicar un parche para obtener algo que tiene un costo mayor a $0, de forma gratuita. Y esto no es nada complicado de explicar, caso ejemplo... vayan a un supermercado, tomen una gaseosa e intenten pasar por la puerta sin pagarla...

Lo típico que sucede en este tipo de situaciones, es que le recomiendan usar un determinador buscador, o acceder a determinada página, en busca de la cura de sus problemas, alias... un crack, keygen, patch, etc.

Crack: Normalmente consiste en un archivo, que al reemplazarlo por el original, actúa como este y permite validar un programa, o saltearse ciertas etapas de validación internas del propio software. Pero, a su vez, el método de desactivar la validación de un programa... también es llamado del mismo modo.

Keygen: La traducción es, generador de claves, y sirve normalmente para aquellos programas que por medio de una combinación entre el nombre de la empresa y el nombre del usuario, logran una clave para decidir cual sería la válida.

Patch: Funciona al estilo de un crack, pero con la diferencia de que este toma el archivo original y le agrega/quita información para lograr el salto de la validación.

Existen otras formas de validar un programa de manera no legal, como sean los serials (números seriales, sería como que ya alguien hubiese usado un keygen previamente), bypass (software creado para pasar cierto modo de validación, normalmente usado para protecciones de dispositivos de medios), y quizás se me quede en el aire algún que otro.

El error de todo esto pasa, en que normalmente el crack, patch, keygen suelen venir en formato ejecutable (.EXE), lo que puede traer consigo cualquier especie de malware de modo que el usuario ejecuta dicho archivo y cae en la trampa... sin siquiera saberlo. Y esto no es todo, sino que el usuario puede caer incluso al buscar dentro de una página de dichas aplicaciones, ya que normalmente suelen contener adware, spyware, por no cantar cuantas basuras más podrían tener. Y si... estas páginas han sido las que se han aprovechado, en su mayoría, de la vulnerabilidad .ANI de Windows... ¿increíble, no? ... todo cierra...

Incluso los PRO's pueden caer...

No solo los novatos caen en la trampa de aplicaciones milagrosas que desactivan la validación ( crack, en término general), ya que las mismas, al venir bajo un archivo cerrado y ejecutable, dudosamente puedan ser analizadas. Muchos aseguran que teniendo un buen antivirus, uno se salva de este tipo de situaciones... pero, aquellos que entiendan un poco de seguridad, sabrán que muchos paquetes de seguridad normalmente se guían por signatures (firmas) las cuales le dicen al programa de protección ... "Hey, soy el virus XYZ", mientras que si el virus es aún desconocido... el software de seguridad queda reducido a nada.

Para esto, existen programas que analizan el comportamiento de los programas ejecutados, que si bien no son ciento por ciento fiables, suelen cazar la mayoría de trampas. Aún así... siempre hay un pequeño porcentaje que se salta todas las reglas, y si ha logrado pasar esas reglas, entonces implica que puedan haber desarrollado algo bien complejo para tomar el sistema, y por ende... convertir una PC en un Bot más.

Por otro lado, está quien insiste, y al no conseguir el crack necesario, ya que todos los antivirus le marcan que dicho parche contiene un virus, entonces... desactivan el antivirus, y van a ciegas... lo cual lo convierte, en una víctima tonta y potencial para una Botnet.

Destacando, novato o profesional en la materia... siempre habrá alguien mas listo que tú para embromarte la vida... compra el software, y se acabaron tus problemas... y cualquier inconveniente, se hace cargo el soporte de dicho software.

Software Comercial & Software Libre

La crítica común a aquellos que promueven el Software Libre, es que el mismo no es conocido por la sociedad en general, por lo cual muchas veces se pone como objetivo derrocar mitos sean estos sobre la funcionalidad, seguridad, estabilidad, utilidad de estas piezas de software libre.

Al ver las relaciones con la seguridad informática, podemos dejar en claro que, si la gente tuviera real conciencia sobre los problemas en los cuales se mete, al momento de buscar un crack para su aplicación que no puede o no quiere pagar, entonces estas amenazas serían mínimas... y no existirían sitios con trampas ya que no habría mercado de tontos dando vuelta por la red.

Pocos paquetes de software comercial no tienen una alternativa libre, y estos... me atrevería a decir... son contados con los dedos. Incluso en casos como el IDE de Flash, quienes realmente hagan uso de esa herramienta, deberían gozar de un ingreso suficiente como para poder pagar por ella. Por otro lado, muchas veces se quejan de que las alternativas a Photoshop, no se le asemejan ni de lejos al software mismo... pero francamente, muchas de estas personas no saben usar siquiera el 10% de las funciones de Photoshop, y de los que realmente saben... es porque se dedican a eso como trabajo... entonces compren el software.

Vamos a un caso más sencillo, Microsoft Office (en cualquiera de sus versiones) tiene como alternativas a OpenOffice, StarOffice, etc... y todas estas hacen las funciones básicas e incluso intermedias del MS Office, solo que muchos se quejan de que funcionalidades avanzadas no existen... ¿acaso las usan? y de usarlas... nuevamente ... ¿por qué no pagan por el software?.

Aquellas personas que hacen uso casual de un programa, difícilmente aprovechen más de un cuarto de las funciones del mismo, y aquellos que hacen uso reiterado, es de suponer que logran un ingreso suficiente como para adquirir una licencia válida. Evítense dolores de cabeza...

Ni hablar de alternativas a Windows...

Botnets, problemas potenciales

Para quienes no están en el tema, una red de bots (Botnet) es un conjunto de máquinas zoombies o secuestradas que cumplen las tareas que un C&C (centro de control) les indican. Es decir, si el C&C le pide a las máquinas que descarguen el archivo X de la página www.x.com, las PCs bots actuarán a merced, y mientras más sean, más daño harán.

Cada PC secuestrada por una Botnet, es un problema potencial... ya que una vez que alguien asume el control de estas, pueden ser utilizadas tanto para buenas como malas acciones. Si hace poco anunciaban que había más de 1,2 millones de computadoras formando parte de Botnets, entonces esto implica que la fuerza de ataque de dichas redes es de 1,2 millones de computadoras, con ataque descentralizado y con conexiones (normalmente banda ancha) lo que las convierte en una amenaza para los pilares de Internet, aquellos que sostienen toda la estructura de la Red de Redes, y que de no existir... podríamos estar en islas de redes.

Si las Botnets no han mermado crecimiento hasta el día de hoy, y dudosamente lo hagan a futuro, entonces debemos tomar medidas para que al menos aquellos que tienen sus PCs secuestradas, pidan un rescate... sea tomando conciencia de la seguridad de la misma, escaneando el sistema con protecciones y evitando caer en las trampas (mencionadas anteriormente) de vuelta.

La activación ilegal de productos de software, pone tanto al usuario que lo realiza, como al resto de usuarios en Internet, en jaque. Por lo cual, si van a usar un software... paguen por ellos, sino tienen, busquen alternativas. A quien no le hubiese gustado ir a ese colegio, el más caro de la ciudad, para aprender como aprendían esos chicos... si, pero no pudimos... y tuvimos que ir a un colegio que encajara en nuestros bolsillos, y aprendimos lo mismo. Esto también pasa con el software, podemos lograr un buen resultado con software no comercial, y pese a que nos inculquen a la piratería, los riesgos que estos traen son mucho mayores a los beneficios supuestos que nos brindan.

Premisas enlistadas

Para poder realizar este artículo, se partió de varias premisas que han demostrado ser un problema potencial en conjunto, por lo cual paso a enumerarlas para que quede claro en base a que se realizó el artículo (dicho de otro modo, las premisas que motivaron al mismo).

• Solo Windows Vista tiene ese modo protegido que solventaba temporalmente el peligro que implica la vulnerabilidad del cursor animado, ya arreglada por medio de Windows Update.
• Aquellas personas que usan un Windows con licencia pirata, y dicha versión utiliza Windows Genuine Advantage (WGA), pueden no estar al tanto que si el sistema (WGA) los considera como licencia inválida, entonces no reciben actualizaciones. Cabe destacar que algunas actualizaciones críticas llegan lo mismo, pero aquellos que instalaron el software normalmente las desactivaron por completo para no tener que liar con dicho cliente a futuro.
• Las páginas que contienen Cracks y Keygens, gozan de una excelente ración de malware instalado. Ya sea que instalen adware, spyware, un troyano o un simple virus, esas páginas incrementan exponencialmente la posibilidad de que una persona con nulos conocimientos, caiga en la trampa.
• En los países en desarrollo, ni la educación en colegios, ni en universidades, tienen en cuenta muchas veces aspectos tecnológicos, y aún así cuando los tienen, no enseñan aspectos importantes como la seguridad informática (al menos básica), sino que explican como usar productos ofimáticos, o siendo más sincero, como usar Microsoft Office y un Sistema Operativo, ¿vale aclarar? si... Microsoft Windows.
• En países subdesarrollados, es normal que al comprar una PC venga con Windows instalado, sin siquiera dar opción sobre otro Sistema Operativo, ni menos aún, sobre que venga sin sistema operativo.
• En comercios que venden computadoras, y estas son las pocas que ofrecen PCs sin Windows, es una costumbre que el mismo vendedor te ofrezca el contacto de un conocido que instala Windows por unas pocas monedas. Este Windows es pirata (vale aclarar) y muchas veces estas personas instalan software basura incluído, es decir... un rootkit/troyano, que el usuario final (quien ha solicitado el servicio de instalación) desconoce.
• En los países en desarrollo, es común que se utilizen computadoras en cybercafés. Este servicio no se limita a dichos países, sino que está disponible de manera global. El asunto, es que estos lugares son hotspots para gente que no-tan-buenas-intenciones, lo que hace que estas personas puedan sufrir de robo de información personal, privada y/o restringida.
• Si bien existen Antivirus gratuitos, muchas personas creen (por la propia cultura) que estos son peores que los comerciales. A modo de ejemplo, mucha gente cree que Linux da una mala imagen, simplemente porque no cuesta mucho dinero (y por ende, sea pirateado). Esto lleva a que la gente prefiera instalar un software de protección, usando un Crack para activarlo. Digamos que si el crack es para el Antivirus XYZ, entonces es sabido que el mismo puede contener código puntualmente diseñado para dicho Antivirus, con lo que pasaría desapercibido y el usuario final pagaría su error.
• Mucha gente desconoce que es un Firewall (Cortafuegos) y una gran cantidad se conforma con los que vienen por defecto instalados en las máquinas compradas (Windows Firewall, Zone Alarm, Norton Internet Security), sin realmente tomar carta en el asunto de configurarlos.
• Microsoft hace un tiempo, confirmó a CNET News que prefieren que alguien use software pirateado de su empresa, a que use de otra empresa.
• Muy poca gente aprovecha las funcionalidades específicas de un software comercial, en contraparte con las de su alternativa libre.
• Los cracks, en general, suelen venir en archivos cerrados, por lo cual su contenido puede traer una solución.. pero también un problema.

Fuentes:

• ShadowServer
• Heise
• Sans