(Para hoy viernes traemos un par de entradas suaves que cuestan poco de leer. Por un lado, un repaso a los hitos de Google ahora que es su aniversario y por otra, un poco de autobombo con nuestra participación en el concurso de Bitácoras.com. Como es evidente, el lunes retomaremos la programación habitual).

Primero de todo, os presentamos el reto de hoy: TGNOTG.

Pero en este caso lo resolvemos nosotros directamente. Queremos saber si Te Gusta, NO Te Gusta nuestro blog. Y para ello, un año más estamos participando en los premios Bitácoras, un un certamen donde se vota a los mejores blogs por categorías.

¿Qué ocurrió en ediciones pasadas?

En 2010 acabamos en el puesto número 37 de los cien posibles. En fin, podría haber sido peor.

En 2011 empezamos muy fuerte (llegamos a estar en segundo lugar a falta de ocho días para finalizar el plazo) pero nos faltó el último empujón para estar entre los finalistas. Finalmente nos quedamos en un 7º puesto, lo que no está nada mal teniendo en cuenta que había 100 candidatos nuevamente pero nos supo a poco, para qué vamos a mentir.

[Read more…]

Aunque este suceso cuenta ya con algunos meses, doy fe de que hasta hace poco aun se sufrían sus consecuencias y probablemente conozcan a alguien que les ha venido con esta historia. Este relato está dividido en dos partes. Vamos hoy con la primera.

Un día estás tan tranquilamente navegando por tus páginas habituales y de repente tu antivirus salte preguntando si deseas procesar un fichero que ha detectado sospechoso, al parecer temporal. Lo bloqueamos porque no conocemos su contenido y no tiene buena pinta y, continuamos navegando. Pero a medida que pasan los minutos notas como el PC cada vez funciona más y más lentamente, que apunta a que está realizando de repente alguna tarea; parece que el antivirus sigue procesando ese fichero detectado y finalmente, el equipo deja de responder.

Acabamos reiniciando y voilà apenas un segundo después de acceder a nuestro escritorio, aparece una imagen con un aviso similar a esta:

A partir de ahí, era imposible hacer cualquier cosa; la imagen ocupaba toda la pantalla y las teclas habituales para tomar el control tampoco respondían. Justo entonces caí en que esa misma mañana, había leído una noticia de este malware a través de mis compañeros del CSIRT-CV.

A pesar de que muchas personas creyeron que el mensaje era real, para una persona mínimamente acostumbrada a este tipo de estafas era muy fácil darse cuenta de que ese mensaje supuestamente de la policía que pedía un ingreso por multa no era real: la imagen era un tanto cutre, tenía fallos de ortografía y evidentemente y por último la policía no utiliza esos métodos en aspectos tan sensibles como la pornografía infantil.

A partir de ese momento solo pude volver a leerme la noticia desde otro ordenador, que casualmente se había dado esa misma mañana, buscar información y seguir los pasos para eliminar el virus. El equipo de CSIRT-CV realizó una brillante guía de cómo deshacerse de este molesto virus, la cual podéis encontrar en: www.csirtcv.gva.es/es/noticias/ciudadanos-infectados-por-el-virus-de-la-policía.html.

Pero esta entrada no tendría ningún sentido si no fuese porque el virus que estaba en mi equipo era diferente al original: había mejorado y las soluciones planteadas hace unos meses para sus primeras versiones ya no eran útiles.

En este caso, el virus de la policía no permitía entrar en modo seguro al sistema, ni a cualquiera de las otras opciones, ni restaurar… nada de nada. Al arrancar en cualquier modo, seguía apareciendo la imagen, tras lo cual vino un momento de desesperación puesto que las soluciones que se pretendían realizar ya no servían. Obviamente, introducir el código PIN que recomendaban tampoco funcionaba ya (había que probarlo todo).

Tras varios intentos infructuosos, parecía que la única solución posible era formatear, con sus implicaciones: pérdida de toda la información de la que no tuviese copia de seguridad, tiempo dedicado, etc. Afortunadamente, ¡finalmente conseguí acceder al sistema y encontrar el .EXE maldito!

Hasta aquí, la primera parte, cuya intención es dejar constancia que a pesar de estar al día en las actualizaciones de navegador, antivirus, sistema operativo, etc. cualquier día un intruso puede meterse en nuestra “casa” y hacer que acabemos haciendo de poli ;-)

En la segunda parte del relato indicaremos como se consiguió acceder al sistema aún con el virus y sin disponer del modo seguro, así como las consecuencias ocasionadas por este malware y la limpieza llevada a cabo después.

Pues va a ser verdad eso de que en cualquier lugar o en cualquier momento, nos encontramos con un agujero de seguridad… Yo les pregunto, ¿cuál creen que es lugar más seguro para recoger información de clientes? ¿Qué utilizarían? Verán porqué les planteo esto.

Hace unas semanas iba yo tranquilamente por un conocido centro comercial cuando me ofrecieron un folleto por ser socio en un determinado establecimiento. El objetivo de dicho papel era recoger, de nuevo, los datos de los clientes habituales y ya registrados como tal en su sistema pero para una actualización de los mismos.

La forma de atraer a la gente a realizar esta acción era algo como “si ya es socio de “nuestra tienda”, rellene de nuevos sus datos personales para actualizar posibles cambios y le obsequiaremos con un descuento de “tal” cantidad en su próxima compra”. Hasta aquí todo parece normal y corriente pero a la hora de entregar los folletos, fue el lugar u objeto de almacenamiento utilizado para éstos lo que llamó mi atención. Y ahora es cuando me remito a la pregunta inicial… ¿cuál creen que es lugar más seguro para recoger información de clientes?

Les dejo unas opciones, a ver si aciertan (quizá alguien más presenció esto mismo):

A. Una urna vigilada de algún modo.
B. Al entregar el folleto, alguien introduce directamente los datos en un ordenador y te devuelven el papel.
C. Una caja de cartón totalmente accesible.
D. Esta historia no es real, pero podría serlo.

Piénselo un momento…

Si han acertado podrán imaginarse fácilmente la imagen de todo ese montón de folletos apiñados y al alcance de cualquiera.