martes, 24 de noviembre de 2009
Seguridad y responsabilidad
Ayer, al terminar mi trabajo, revisé la pestaña de Conexiones bloqueadas por Firestarter, antes de limpiarlas. Sorprendentemente vi una serie de ataques constantes y combinados de 3 ordenadores cercanos al mío (IPs similares). Empecé a contar y me di cuenta que de manera repetida los mismos ordenadores atacaban simultáneamente a un puerto, supongo que de manera aleatoria, pero los tres al mismo tres veces cada uno, y cada 12 minutos y 30 segundos, aproximadamente, se repetía el ataque a otro puerto y así de manera repetida hasta las 19:45, hora en que la gente suele prepararse para salir (por ejemplo apagando los ordenadores). Hoy me he dado la molestia de ir detectando que ordenadores eran y los tres estaban en el mismo Pabellón y planta que yo. Inmediatamente avisé a las personas que trabajaban con ellos y les dije que probablemente un troyano está controlando su ordenador y lanzando ataques contra el mío. En el primero, que pertenece al conjunto de ordenadores que usa el profesorado, más abierto a la red, estaba instalado Avira y Spybot, pero como decía su usuario, llevaba varios días que el Avira no s epodía actualizar; respecto a Spybot, ni sabía lo que era (seguramente ya lo había instalado yo en algún problema anterior) ni que había que actualizarlo, ni que era ese icono de TeaTimer. Una vez actualizado y revisado varias veces, se detectaron 7 problemas graves que se pudieron eliminar. El segundo, perteneciente al mismo grupo de ordenadores de docencia, tiene Avira pero no Spybot. Instalado y actualizado, aparecen 32 problemas graves en múltiples localizaciones; con más trabajo fueron también presumiblemente eliminadas. El tercero, que es de gestión, dispone de Norman (disponible oficialmente en nuestra Universidad) y ningún antimalware. Instalado Spybot y actualizado, aparecen solo 2 (estas dos aparecen el los 3 ordenadores) que también son eliminados (esperemos). El problema es el siguiente; 3 personas, que usan esos ordenadores alrededor de 8 horas al día, no tienen ni quieren tener interés en conocer algunos de los peligros de sus ordenadores. La información disponible en esos ordenadores, suya o de otros, puede estar en riesgo. Sus números de cuenta, de tarjetas de crédito, certificados digitales, datos de profesores y alumnos pueden estar al alcance de las personas que lanzan estos ataques indiscriminados, hasta que aciertan con ordenadores sin suficiente protección. El riesgo cero no existe, pero DEBEMOS poner desde nuestra parte todo lo que podamos para evitar estas debilidades. Sí, el ordenador es una herramienta, pero no es solo un martillo o un lápiz, por que un ordenador gestiona y almacena información. La información valiosa se guarda bajo llave, e incluso cuando usamos herramientas como martillos tenemos cuidado y no los dejamos por ahí para evitar que nos los lleven. Para usar el coche hay que tener carnet de conducir; quizás debieramos pensar si debemos sacar un cierto carnet para utilizar ordenadores conectados a la red; ya que no es así, debemos poner un poco de responsabilidad en su uso.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario