Archivo del sitio

Heartbleed, el gran error

Encontrado uno de los tres mayores fallos en la historia de Internet.

En una escala del 1 al 10, la gravedad del fallo descubierto en las comunicaciones por Internet es de 9,3. Para muchos expertos, ‘Heartbleed‘ (corazón sangrante, en inglés) es uno de los tres mayores errores en la historia de la red. Cientos de miles de servidores y, tras ellos, millones de usuarios, han visto comprometida su seguridad. Aunque ya hay un parche para solventar el problema, se tardará tiempo en tapar el agujero.

Heartbleed

Heartbleed

Expertos en seguridad de Google y la compañía finlandesa Codenomicon descubrieron esta semana un ‘bug’ (un error de programación en la jerga informática), en OpenSSL. Este software permite la comunicación segura entre un usuario y el servidor de la página a la que se conecta. Ya sea en Facebook, el correo de Google o la cuenta del banco el mecanismo es el mismo: el servidor pide el nombre y clave de acceso y el programa la encripta para que nadie más la pueda ver.

Sin embargo, en la Nochevieja de 2011, uno de los programadores de OpenSSL le añadió una funcionalidad para que la conexión entre ambos extremos no exigiera tener que identificarse cada vez que se enviaba nueva información. Cada poco, el software envía una señal para indicar que la sesión sigue activa. Es ahí donde estaba el falloCon cada nueva señal, el servidor responde con parte de los datos que tiene en la memoria. “Te envía todo tipo de información aleatoria“, explica David García de la consultora de seguridad informática Hispasec. Ellos han reproducido el fallo en su laboratorio y con un poco de paciencia puedes secuestrar la sesión de otros usuarios, añade.

OpenSSL, que cifra las conexiones seguras, es uno de los más utilizados a nivel mundial

La gravedad del fallo es doble. Por un lado, permite a un tercero capturar las claves privadas que usan tanto servidores como usuarios para sus comunicaciones seguras. Por otro, aunque OpenSSL no es el único software para cifrar las conexiones, sí es uno de los más usados. Expertos han estimado que de los 28 millones de servidores que usan sistemas de cifrado, casi 900.000 funcionaban con una de las versiones de OpenSSL que tenían el bug.

Pero más que la cantidad, importa la calidad. Google, Facebook, Yahoo, la pasarela de pago PayPal, la Fundación Wikimedia, responsable de la Wikipedia, y un largo etcétera de empresas de Internet usan OpenSSL. Todas han anunciado que ya han solucionado su problema. Y es que, al mismo tiempo que se conocía la existencia del fallo, los autores del software publicaron un parche para repararlo.

Recomendación: Cambiar las contraseñas.

“En España hay servidores de infraestructuras críticas que tienen el fallo”, asegura el experto en seguridad informática de Eleven Paths, Chema AlonsoEntre los sectores afectados estaría el de la energía y el de la banca. La web segura del Consejo de Seguridad Nuclear (CSN), por ejemplo, ayer no parecía tan segura. Cotejando su dirección web con una de las herramientas que detectan si un servidor contiene el fallo o no, la página lanzaba una alerta. Pero a lo largo del día, los técnicos del CSN parchearon sus servidores. En cuanto a los bancos, ADICAE, la asociación de usuarios de banca, denunciaba ayer que los servicios de banca online de al menos Banco Sabadell, Openbank y Caja 3 eran vulnerables a Heartbleed.

cambiar las contraseñas de todos los servicios que les exijan identificarse

Los expertos reconocen que están trabajando estos días como nunca implantando el parche. Las grandes empresas son las primeras interesadas en tenerlo por su seguridad, la de sus clientes, y por una cuestión de imagen. El problema es que actualizar el software de todos los servidores lleva su tiempo. “La actualización es manual, tiene que hacerla el administrador del sistema servidor a servidor“, explica Josu Franco de Panda Security. Por eso, los expertos creen que, aunque los grandes de Internet y las principales compañías tendrán el problema solucionado en unos días, habrá muchos “que ni se enteren, añade Franco.

De hecho, las empresas de seguridad han detectado una gran actividad en los foros más oscuros de la red. “Ya hay herramientas que automatizan el proceso para obtener toda la información“, alerta Chema Alonso. Es lo que en el mundo de la seguridad llaman ‘script kiddies’, algo así como programas para niños, que puede usar cualquiera. Estos mismo expertos temen una avalancha de intentos de aprovecharse de ‘Heartbleed’. Por eso urgen a las empresas a actualizar el software OpenSSL y a los usuarios, mucha precaución en estos días. Algunos, como los responsables del proyecto de navegación segura Tor, han llegado a pedir que no se navegue por la red en unos días.

PasswordLa principal recomendación para los usuarios es cambiar las contraseñas de todos los servicios que les exijan identificarse. Y eso incluye todas sus cuentas de correo, redes sociales, de banca online pero también de todas y cada una de las aplicaciones que tienen en el móvil. “Pero que no se les ocurra hacerlo hasta que estén seguros de que la empresa o el servicio al que se conectan han reparado el fallo“, recuerda García de Hispasec. Y es que, si los servidores siguen siendo vulnerables, nada impide que un delincuente informático obtenga la nueva clave. El problema aquí es que, salvo unos cuantos comunicados genéricos como el de Google o el de PayPallas empresas no están avisando a sus usuarios, uno por uno, de que ya pueden cambiar sus contraseñas.

Eso les protegerá para el futuro pero nada les salvará del pasado. El fallo es de diciembre de 2011 y el parche de abril de 2014. Son 27 meses durante los que Internet ha tenido este enorme agujero. Su descubrimiento lo han anunciado investigadores del lado bueno, recuerda Franco, de Panda Security, pero nadie sabe con seguridad si alguien ya lo conocía y se ha aprovechado. Como bromea Alonso, de Eleven Paths, es del tipo de vulnerabilidad que si yo la hubiera descubierto no la habría desvelado.

Heartbleed‘, por tanto, lo han podido usar para robar datos personales y hasta dinero de las cuentas bancarias. Y eso alguien lo tendrá que pagar. “Las empresas son responsables de la custodia de los datos confidenciales de sus clientes”, recuerda la abogada Natalia Esteban-Zazo, de la empresa de seguros de protección jurídica DAS Internacional. Su consejo a los usuarios es que acudan a las compañías y servicios para asegurarse de que no usaban este software en sus comunicaciones. Y si lo hacían, exigir un reclamación en el caso de que se hayan visto perjudicados.

Fuente: Diario El Mundo (http://www.elmundo.es)


EDICIÓN 15/04/2014

Desde el INTECO (Instituto Nacional de Tecnologías de la Comunicación) nos tranquilizan ‘quitando hierro‘ al asunto:

Heartbleed ¿desmitificado?

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.
Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.
Anuncios

Copia de Seguridad. Esa gran desconocida.

¿Que tienen en común las copias de seguridad y Santa Bárbara?

Santa BárbaraSólo nos acordamos de Santa Bárbara cuando truena. Esta recurrida frase proverbial se dice cuando alguien no pone ningún cuidado para mantener las cosas en buen estado y sólo se acuerda de los remedios cuando se ve con problemas, normalmente demasiado tarde para solucionarlos. Es pues, refrán para los poco previsores.

Santa Bárbara se menta, tan sólo cuando hay tormenta

El pasado lunes 31 de marzo fue el DÍA INTERNACIONAL DE LAS COPIAS DE SEGURIDAD.

¿Te has parado a pensar la cantidad de información que almacenas en tu equipo?
¿Qué crees que pasará el día que tu ordenador o su disco duro se averíen o se infecten por un virus?

¿Qué es una copia de seguridad?

Pues, como su propio nombre indica, se trata de una copia de los archivos (datos, documentos, trabajos, fotos, videos, música, etc) en un lugar SEGURO, a salvo de accidentes y averías, que sea fácilmente accesible y que nos permita, en caso de desastre, recuperar dichos archivos de forma sencilla e inmediata. A la copia de seguridad se le denomina BACKUP en terminología informática.

Copias de Seguridad

Cuando se realiza una copia de seguridad, estamos copiando una imagen exacta de dichos datos y archivos, tal y como están en el momento de realizar la copia. Si la copia se realiza una vez al mes, por ejemplo el día 15, en caso de desastre podremos recuperar los archivos que hicimos el último día 15 del mes. Cualquier modificación que hagamos en alguno de los archivos copiados entre el día 15 y el 14 del mes siguiente, no será guardada hasta el siguiente día 15. Para algunos esto puede ser suficiente. Otros, en cambio, deberán hacer una copia de seguridad semanal o incluso diaria.

¿Cómo se hace una copia de seguridad?

La forma más simple es conectar, por ejemplo a través del conector USB, un disco duro externo o un PENDRIVE y copiar todas aquellas carpetas, del disco duro interno del ordenador, que contengan datos y archivos personales (documentos, trabajos, fotos, videos, música, etc). Esta operación suele llevar entre unos pocos minutos a varias horas, dependiendo de la cantidad de información a copiar. Suele hacerse manualmente y sólo cuando el usuario se acuerda o se lo planifica.

Otra forma de realizar una copia de seguridad es con la ayuda de un programa de BACKUPS. Éstos suelen permitir realizar ciertas operaciones de forma automatizada y pre-programada:

  • comprimir los datos antes de hacer la copia (para que ocupen menos espacio).
  • automatizar la copia seleccionando, previamente, las carpetas y archivos a copiar y su periodicidad.
  • proteger las copias con password o encriptación (para evitar que personas ajenas puedan acceder a los datos).
  • Otras funcionalidades para comodidad del usuario (copias diferenciales, incrementales, etc).

Esta es una de las formas más adecuadas y utilizadas de realizar copias de seguridad.

Copias en la nube

Cloud Backup

Cloud Backup

Por último, la forma más cómoda y simple de mantener tus archivos a salvo es mediante la copia de éstos EN LA NUBE. Se trata de un servicio que ofrece ESPACIO DE ALMACENAMIENTO para datos y archivos a través de internet. Este espacio de almacenamiento es accesible desde cualquier lugar y en cualquier momento. Guarda la información en varios lugares distintos (por si uno o varios de ellos fallan o dejan de funcionar inesperadamente) y de forma CODIFICADA (con clave de seguridad) de forma que SÓLO su propietario pueda acceder a sus archivos y documentos personales.

¿Es seguro utilizar la nube para guardar nuestros datos?

Almacenamiento en la Nube

Almacenamiento en la Nube

Si utilizas servicios EN LA NUBE ofrecidos por fabricantes de renombre (Google, Microsoft, Dropbox, Mega, Box) ten la confianza y seguridad de que tus datos estarán completamente protegidos y almacenados de forma segura. Estos servicios garantizan la accesibilidad, seguridad, inviolabilidad y replicación (copia en distintos lugares o servidores) de tus archivos y datos. Además algunos de estos servicios están integrados con otros servicios del mismo fabricante, por lo que se complementan con éstos. Evidentemente NO existe el sistema perfecto por lo que, en algunos casos, se recomienda usar un segundo medio de almacenamiento de tus backups.

TECenCASA y su servicio SASD

TECenCASA SASD

Seguridad en la Nube con SASD

Con TECenCASA y su servicio SASD, asegura tus datos, videos, fotos y documentos contra desastres, de forma inmediata y sin tener que preocuparte ni acordarte de hacer una copia de seguridad periódica. VIVE TRANQUILO !!!

SASD utiliza una tecnología de SINCRONIZACIÓN AUTOMÁTICA DE ARCHIVOS que funciona de forma transparente y sin molestar. Se encarga de mantener los mismos archivos que tienes en tu disco duro sincronizados EN TIEMPO REAL con una copia de éstos EN LA NUBE. Tendrás una IMAGEN ESPEJO (idéntica) de tus archivos más importantes en la nube.

Los archivos se guardan ENCRIPTADOS (codificados con clave secreta) y SÓLO TÚ podrás tener acceso a ellos. NADIE podrá verlos ni serán accesibles para nadie, excepto para TÍ.

Por tan sólo 9,99 euros, en un único pago y para siempre, te activamos el servicio de SINCRONIZACIÓN DE DATOS en la Nube para que puedas almacenar HASTA 50 GIGABYTES de información personal (documentos, trabajos, fotos, videos, música, etc.)

¿Quieres más información? Llámanos o pásate por http://servicios.tecencasa.es


Consejos para realizar copias de seguridad

ORGANIZA

El mejor de todos los consejos para poder realizar copias de seguridad fáciles y optimizadas es ORGANIZAR la información en carpetas a partir de UNA sóla carpeta de documentos personales.

Utiliza la carpeta MIS DOCUMENTOS para guardar TODOS los archivos, documentos, fotos, videos, trabajos, etc. Dentro de la carpeta Mis Documentos, crea sub-carpetas para clasificar y organizar tus datos. Por ejemplo, usa las carpetas FOTOS, TRABAJOS y VARIOS para guardar dentro los archivos personales según su clasificación.

Si organizas tus archivos de esta forma, cuando tengas que hacer un backup de tus datos, sólo tendrás que GUARDAR la carpeta MIS DOCUMENTOS para conservar tu  información más valiosa.

PROGRAMA

Planifica las copias de seguridad para que se realicen, a ser posible de forma automatizada para no tener que estar pendiente de ello, de forma diaria, semanal o mensual. Según el uso que hagas de tu ordenador y de la cantidad de información que generes diariamente, necesitarás una copia DIARIA o SEMANAL. La copia MENSUAL suele reservarse para usuarios que utilizan muy poco su ordenador o generan muy pocos archivos nuevos.

UTILIZA

Usa dispositivos fiables como ALMACÉN DE DATOS de tus copias de seguridad. Un buen disco duro externo USB es la mejor opción si quieres mantener tus datos cerca de ti, pero ten en cuenta que éstos TAMBIEN SE AVERÍAN. Si tus datos son muy importantes para tí, mantén DOS COPIAS de seguridad en distintos sitios.

La mejor opción es mantener una copia de tus archivos en un disco externo y, además, UNA COPIA SINCRONIZADA de tus carpetas de datos EN LA NUBE. De este modo TUS DATOS estarán COMPLETAMENTE SEGUROS de accidentes, averías y desastres inesperados.

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.

Ciberguerra en tiempo real

Ataques y amenazas a nivel mundial

Mapa interactivo en tiempo real de Kaspersky Labs.

Lo que está ocurriendo, en este momento. No te lo pierdas !!!

Lo que está ocurriendo, en este momento. No te lo pierdas !!!

Haz clic en la imagen siguiente para ver el mapa interactivo

Kaspersky Labs, la compañía de seguridad creadora del antivirus Kaspersky, ha creado, en un interesante mapa interactivo en tiempo real, la frenética actividad a la que se enfrentan a diario expertos de seguridad de todo el mundo. En este impactante mapa podemos ver las amenazas, segundo a segundo, a las que se enfrentan países de todo el mundo. Ciberguerra, esto que a veces nos puede sonar a ciencia-ficción, es algo muy real y es, precisamente, lo que podemos ver representado en este worldmap que surge de la propia red de alerta y análisis de Kaspersky.

Como se observa en el mapa, España ocupa el puesto 16 en el ranking de paises más afectados por las amenazas. Puedes ver el significado de cada símbolo del mapa interactivo en la tabla de más abajo.

Realtime CyberWar Map

Realtime CyberWar Map

Vale la pena echar un vistazo al mapa para formarse una idea de lo que pasa en internet sin apenas darnos cuenta, así como el estado de “ciberamenazas” de cada país analizadas desde los laboratorios de Kaspersky.

Significado símbolosFíjate en la tabla de la derecha, donde te explicamos, para mejor comprensión, el significado de cada símbolo en el mapa interactivo de Kaspersky. De este modo se puede entender con claridad de dónde proviene cada señal generada en el mapa.

Podríamos decir que los dos últimos símbolos (IDS & VUL) representan las amenazas más preocupantes, dado que se trata de ataques directos a la integridad del sistema.

 

Linea

¿Conoces nuestro PLAN TRANQUILIDAD?

Con TECenCASA, tu y tu ordenador podéis estar tranquilos

Plan Tranquilidad

Plan Tranquilidad

Mantenimiento Preventivo – Desinfección de Virus/Malware – Optimización del Ordenador

Linea

Visita nuestra web en: http://tecencasa.es.

Hasta el próximo consejo. Si este artículo te ha parecido interesante, COMPÁRTELO en Facebook, Twitter, Google+, etc. Si tienes cualquier duda o comentario, no dejes de hacerlo. En TECenCASA estaremos encantados de ayudarte y asesorarte.
.
A %d blogueros les gusta esto: