AVG Antivirus es quizá el más destacado dentro del mercado de los software de protección computacional gratuitos. La compañía había lanzado la última versión del programa hace varios meses, pero ahora pone a disposición de los hispanos parlantes, AVG Free 8 completamente en español.

El programa no sólo ofrece proteger la computadora contra virus, troyanos, spyware, sino que también para todas aquellas amenazas que se nos presentan al conectarnos a Internet, mostrando advertencias ante sitios maliciosos y archivos peligrosos.

Con una interfaz muy fácil de entender, está destinado para el usuario casero que, sin grandes conocimientos de computación, es capaz de manejar el programa, ya que éste realiza gran parte de sus funciones de protección y actualización, sin necesidad de intervención por parte de quien utiliza el equipo.

Enlace: AVG Free Español 8

Vamos a explicar como funciona el ataque. Antiguamente se usaba como protocolo de seguridad en redes WiFi el sistema WEP. Cuando se vio que dicho protocolo era demasiado inseguro se sustituyó por los protocolos más avanzados WPA y WPA2. El problema es que ambas versiones de WPA usan  un sistema de protección de claves conocido como TKIP (Protocolo de integridad de claves temporales). Dicho protocolo mantenía una compatibilidad hacia atrás con WEP, lo que dejaba abierta una posibilidad de ataque.

A esto le sumamos la posibilitad que ofrece WiFi de aumentar el número de paquetes en movimiento al usar streaming de voz y audio. El ataque usaba esta posibilidad para obtener una gran cantidad de paquetes y entonces, usando la retrocompatibilidad WEP, obtener las claves y el consiguiente acceso al sistema.

La manera de romper WEP es con un sistema conocido como chopchop, y que ya se usaba en su momento. Este tipo de ataques fue el que motivó el cambio de WEP a WPA.

Las empresas que afirman ofrecer ya protección contra dicho ataque son AirMagnet, AirTight y AirDefense. En general la protección es relativamente simple. Al basarse en introducir, de manera más o menos camuflada, un tipo de ataque ya conocido con anterioridad, los sistemas de seguridad de estas empresas se limitan a controlar que se está haciendo el ataque en cuestión y, en ese caso, cortar la comunicación

Las redes WiFi de nuevo comprometidas

Según han anunciado los expertos en seguridad informática,  Erik Tews y Martin Beck, el protocolo de seguridad para Wi-Fi WPA-TKIP ya puede ser roto en un tiempo de computación razonable. Recordemos que WPA es el protocolo de seguridad que se implementó para proteger las redes Wi-Fi después de demostrarse la inseguridad inherente al protocolo WEP, que era el usado anteriormente.

Los hackers harán una demostración práctica de ataque WPA en la Conferencia PacSec de Tokio la semana que viene. Han anunciado que serán capaz de romper el protocolo de protección en un tiempo inferior a los 15 minutos.

Hay que tener en cuenta que este tipo de claves de seguridad son claves de 128 bits diferentes para cada punto de acceso y que son invulnerables frente a ataques de fuerza bruta basado en diccionario. Este tipo de ataques consisten en probar una serie de claves comunes, “12345″ o “asdfgh”, por ejemplo, contra la clave a desencriptar. Al ser una clave generada y no elegida manualmente, WPA-TKIP es inmune a este tipo de ataques.

El ataque se basa en provocar que el router genere una gran cantidad de paquetes y, en base a ellos, obtener la clave. La clave del proceso, y que todavía no han revelado, es un algoritmo matemático capaz de crackar el código TKIP. Por lo tanto se basa en dos vulnerabilidades del sistema.

De todas formas, según los expertos, que esto sucediera era simple cuestión de tiempo, pues muchos consideraban que WPA-TKIP no eran lo suficientemente segura. De hecho, ya existe un protocolo de seguridad más avanzado, WPA2, pero aún existen routers y redes antiguas que no lo soportan.

Recordemos finalmente la recomendación que suelen hacer los expertos en este tipo de noticia. En redes que necesiten seguridad muy alta, siempre es más recomendable una red cableada a una Wi-Fi. Y usar protocolos de seguridad extras, como VPN, nunca está de más

Pantalla de aviso del UAC

¿Qué es el UAC? Básicamente es un sistema para evitar que los programas y usuarios solo puedan ejecutar acciones sobre las que tengan permisos. En teoría, esta es una de las bases de la seguridad en sistemas informáticos: que cada elemento tenga únicamente los permisos necesarios para trabajar y ninguno más. Y de hecho, los que trabajan con sistemas tipo UNIX están acostumbrados a estos sistemas de permisos.

El problema es que el UAC es demasiado intrusivo. En parte por la costumbre que ha existido hasta ahora de trabajar en modo administrador en Windows y en parte por el diseño de los programas, que daban por supuesto que en Windows no hay tanto control sobre los permisos, el UAC se “queja” demasiado.

Incluso la propia Microsoft reconoció que el UAC había sido diseñado para ser molesto. ¿El objetivo? Conseguir que la gente se acostumbre a no trabajar en modo administrador y, sobre todo, forzar a que los desarrolladores de aplicaciones tengan en cuenta el sistema de permisos y seguridad a la hora de crear sus programas

Debido a esto en Windows 7, el nuevo UAC presentará cambios. Para empezar, no nos pedirá confirmaciones para acciones realizadas por nosotros mismos. Es decir, si tiramos algo a la papelera, o creamos un archivo en una carpeta restringida no nos pedirá confirmación. Solo lo hará en el caso de que la acción haya sido desencadenada por un programa.

Además tendremos hasta 4 configuraciones para el User Account Control, permitiendo controlar el número de avisos. Desde no recibir ningún tipo de aviso, hasta recibir avisos por casi cualquier cosa, como en Vista. Por defecto, el UAC vendrá configurado para avisar con moderación.

Como siempre, en informática es difícil encontrar el equilibrio entre seguridad y comodidad de uso.

El secreto está en el uso de las herramientas CUDA (Compute Unified Device Architectura), ofrecidas por NVIDIA desde febrero de 2007. Estas herramientas no son más que una plataforma de de desarrollo, compilador incluido, para los procesadores gráficos (GPU) de las tarjetas de la compañía.

Tenemos que tener en cuenta un detalle muy importante. La capacidad para realizar operaciones en coma flotante de las tarjetas gráficas  es mayor que la de los procesadores normales. Y tarde o temprano alguien iba a aprovechar este factor para algo más que para mover gráficos poligonales en tres dimensiones.

En el caso que nos ocupa, ha sido la empresa  Elcomsoft quien ha desarrollado dos poderosas herramientas de hackeo basadas en estos procesadores GPU. La herramienta es capaz de aprovechar la potencia de cálculo de varias tarjetas NVIDIA trabajando en paralelo para descifrar contraseñas a velocidades casi increíbles.

Para hacernos una idea, mientras que un Core 2 Duo puede, mediante fuerza bruta, probar unas 200 contraseñas por segundo, el uso de un procesador NVIDIA eleva este número hasta 5.000, 25 veces más. Si a esto le añadimos la capacidad del programa de trabajar hasta con 10.000 estaciones de trabajo sin perder rendimiento, estamos ante un auténtico “destruye contraseñas”, aunque ellos afirmen que su programa es para “recuperar contraseñas”.

La segunda herramienta es capaz de atacar la seguridad de redes WiFi. Según la propia compañía, las redes WiFi con seguridad WEP son extremadamente fáciles de romper, mientras que el sistema tiene más problemas para atacar contraseñas WPA o WPA2, aunque gracias al uso de GPUs en paralelo es capaz de hacerlo igualmente.

De momento estos sistemas de ataques siguen necesitando de un cluster de procesadores para tener la potencia de cálculo necesaria para hacerlos viables. Sin embargo los expertos en seguridad aseguran que el desarrollo de las GPUs los hará viable con simples ordenadores domésticos.

Como medida de protección se aconseja añadir seguridad VPN a las redes empresariales, no conformándonos únicamente con WPA. O usar redes de cable, claro.

Enlace: ELCOMSOFT

Firefox 3.1 Beta, ya disponible

Ya tenemos disponible la primera beta del nuevo Firefox, el 3.1, que promete importantes novedades. El lanzamiento de Chrome parece que ha animado el mercado lo suficiente como para que Mozilla se ponga con las pilas con esta nueva versión. Ya sabemos, la competencia entre fabricantes solo puede tener como consecuencia beneficios para los usuarios.

El primer cambio importante es una completa optimización del motor de Javascript, superando en velocidad al V8 de Google Chrome que era, hasta ahora, el más rápido. Esto permitirá un mejor funcionamiento de las webs que hagan mucho uso de Javascript y Ajax lo que incluye a la mayoría de las modernas aplicaciones web 2.0.

Por desgracia, parece que estas optimizaciones aún no están del todo probadas, por lo que vienen desactivadas por defectos, teniéndose que ser activadas manualmente en la configuración del navegador.

Otra novedad importante es que este nuevo navegador incluirá ya de serie el servicio de geolocalización Geode, sobre el que hablamos hace poco, que hasta ahora solo esta disponible como extensión. Seguramente empecemos a ver cada vez más aplicaciones webs que hagan uso de este servicio, cuando empiece a extenderse el uso del Firefox 3.1.

Firefox 3.1 también incluye la modalidad de navegación privada que ofrece Chrome, con lo que podremos navegar por Internet sin dejar ningún rastro de las páginas que hemos visitado, algo muy útil para los que compartan el ordenador con otras personas y quieran navegar con una cierta privacidad.

También implementará algunas de las características incluidas en el HTML 5, como el elemento de vídeo o un mayor soporte para SVG. Veremos así mismo mejoras en el trabajo con pestañas, mejorando el cambio de una pestaña a otra, así como una utilidad basada en thumbnails para intercambiar las pestañas de una manera más visual.

Como podemos ver, son muchas las novedades de esta beta 1, que ya podemos descargar desde la web oficial de Mozilla.

Fibra óptica, usada en el cifrado cuántico

Ha sido presentado en Viena el sistema de seguridad cuántica preparado por el  SECOQC (Secure Communication based on Quantum Cryptography, Sistema de comunicación seguro basado en criptografía cuántica). Dicho grupo está formado por grupos de trabajo de 12 países europeos distintos y ha sido apoyado por la Unión Europea.

A día de hoy, el sistema de criptografía más usado es el RSA. Este sistema se basa en el uso de dos claves, una pública y otra privada, para encriptar la información. Actualmente se considera prácticamente irrompible y es usado en casi cualquier sistema de conexiones seguras. La base de su irrompibilidad está en que para poder descifrar un mensaje cifrado por RSA habría que resolver un problema de factorización de números grandes que, actualmente, no es computable.

El problema con el RSA es que no es descifrable por un tercero usando los ordenadores actuales, pero si se llegan a desarrollar ordenadores mucho más potentes que los actuales, la rotura de una clave RSA pasará a ser computable. Dicho de otra manera, un sistema RSA puede ser roto en teoría, pero en la práctica los ordenadores actuales no tienen suficiente potencia de cálculo. Pero, ¿y cuando esta potencia de cálculo aumente? Pues obviamente, se podrá romper este tipo de cifrado.

Aquí es donde entra la criptografía cuántica. Básicamente la idea es enviar la información cifrada por un canal de fibra óptica usando fotones para la transmisión de la información. ¿Qué pasaría si un espía tratar de descifrar los datos? Muy sencillo, al estar los datos a escala cuántica, entra en juego el principio de indeterminación de Heisenberg, que nos dice que, por el simple hecho de observar un sistema, dicho sistema es alterado.

Dicho de otra forma, la criptografía cuántica se basa en que un supuesto espía que tratará de acceder a nuestros datos, lo único que conseguiría es destruirlos en el proceso. Lo más importante es que el receptor de los datos será capaz de detectar este intromisión. Con esto se consigue una seguridad absoluta, inviolabilidad de la información y detección de intrusiones.

De momento este sistema solo estará disponible para gobiernos y grandes empresas, debido a su coste actual.

Clickjacking, ¿una nueva amenaza?

¿En que consiste Clickjacking? La idea es la siguiente: actualmente muchas webs muestran anuncios, botones y, en general, enlaces a webs externas mediante tecnologías como Flash y similares. La técnica básicamente consiste en superponer a estos enlaces otro enlace, pero que esté de manera oculta, usando para ellos las técnicas de ocultación que nos permiten estos plugins.

Un ejemplo sería un supuesto anuncio bancario, cuyo enlace apuntará al banco pero al hacer clic sobre él, nuestro enlace sería “robado”, enviándonos hacia otro sitio. Como podemos ver, un ataque de phising en toda regla.

La vulnerabilidad también se podría explotar haciendo uso de elementos HTML básicos, como iframes y CSS, aunque sería más complejo de realizar. Con lo cual, aunque tengamos desactivados los plugins susceptibles de ser atacados, podríamos caer igualmente en la trampa.

Lo grave de este ataque es que no se basa en un error de software, sino que es una trampa de diseño. Por lo tanto no afecta a un navegador específico, sino que podríamos caer en un Clickjacking independientemente de que usemos Explorer, Safari, Opera, Firefox o cualquier otro. Según los dos hackers que han advertido del peligro, solo los navegadores en modo texto se librarían de este tipo de ataques.

De momento los dos hackers no han mostrado ejemplos de como se haría el ataque, según dicen las malas lenguas por presiones de Adobe (creadora de Flash). Mientras tanto recordemos que la mejor manera de prevenir estos ataque es usando el sentido común.

Fuentes: Hackademix, Kriptopolis

Consideraciones finales. Otros aspectos importantes a tener en cuenta.

Faronics Deep Freeze.

Deep Freeze

Deep Freeze es un programa para Windows que ofrece a los administradores un método para mantener sistemas en el mismo estado en el que se encontraba antes de iniciarse.  Se trata de un “congelador” de sistemas. Con cada reinicio, elimina todos los cambios y reinicia la estación de trabajo a su estado original. Se deshacen completamente todos los cambios que se hayan aplicado.

Faronics Anti-Executable.

Anti-Executable impide la ejecución de cualquier programa no autorizado, como capturadores de teclado (Keyloggers), virus, programas espía, y cualquier otro tipo de archivo ejecutable no permitido. Garantiza el bloqueo permanente de ejecuciones o instalaciones de nuevos ejecutables en el sistema. Para ello se vale de listas. Una lista blanca es una lista de ejecutables autorizados que se crea al instalar el programa. Un ejecutable no autorizado es cualquier programa no includido en la lista blanca. Por tanto, supone un sistema de seguridad que garantiza al 100% la integridad del sistema evitando la ejecución de software malicioso.

Subrayar el hecho de que en esta serie de informes nos hemos centrado en las tres medidas citadas en los artículos anteriores. No obstante, no debemos descuidar otros aspectos importantes en la seguridad de nuestro sistema. Aspectos tales como: llevar a cabo copias de seguridad de los archivos (backups) periódicas, mantener actualizado el sistema operativo (actualizaciones de seguridad o Service Packs), así como los programas.

Sin olvidar, claro está, la directiva de seguridad local (cuentas de usuario), antivirus actualizado, cortafuegos debidamente configurado en el caso de tener acceso a redes de ordenadores.

Como software antivirus, el autor de estas páginas utiliza NOD32 3.0.669.0 por su potente heurística avanzada, así como su reducido consumo de recursos. Y como cortafuegos recomendamos COMODO Professional Firewall, que es gratuito, muy configurable y potente.

También es importante tener en cuenta el borrado seguro de archivos mediante el algoritmo de borrado seguro Gutmann. Más adelante, dedicaremos un artículo en exclusiva a este método de borrado.

Construyendo un entorno de virtualización seguro

Cuando no estamos seguros de si la instalación de un programa o la ejecución de un archivo es segura, lo más conveniente que podemos hacer es probar su funcionamiento bajo un sistema operativo emulado, de forma que los cambios o los posibles perjuicios no afecten al sistema.
Todo esto se consigue mediante las máquinas virtuales. Un sistema virtual por software es un programa que simula un sistema físico (un ordenador, hardware) con unas características hardware determinadas. Cuando se ejecuta el programa simulador, proporciona un ambiente de ejecución similar a todos los efectos a un ordenador físico. Lo que se tiene es un sistema (virtualizado) dentro del sistema principal. El programa simula que tiene una Bios, una memoria, unas conexiones de red, puertos, discos duros, etc., pero todo de forma “simulada”.

Para que os hagáis una idea de su utilización, las casas antivirus prueban las variantes que les llegan de los virus bajo sistemas virtualizados para asegurar la integridad del sistema anfitrión. Otra utilidad muy socorrida es la prueba de nuevas versiones de sistemas operativos o aplicaciones determinadas. Si queremos actualizar nuestro equipo, pero no tenemos la certeza de que nuestras necesidades vayan a encajar con las características del nuevo SO, podemos instalarlo en la máquina virtual con el fin de probarlo y analizarlo. Además podremos utilizar múltiples sistemas al mismo tiempo, alternándolos.

A la hora de virtualizar entornos, nos encontramos en el mercado con varios programas destinados a tal efecto. Microsoft pone a disposición de sus usuarios Microsoft Virtual PC, que nos permite crear máquinas virtuales independientes en nuestro escritorio Windows. Es gratuito y como características destacables nos encontramos con una fácil instalación, una cómoda configuración, integración con el SO anfitrión gracias a las Virtual Machine Tools, interfaz en castellano…

Si necesitamos una aplicación más profesional, entonces tendremos que pasarnos a VMware Workstation. Aporta numerosas ventajas frente a VirtualPC a cambio de un nivel más avanzado de aprendizaje para su utilización. Constituye una solución de pago.
Por último, si nuestro nivel de exigencias no es elevado, nuestra opción sin duda es VirtualBox. Un programa libre y gratuito.