nv1962

Comodidad traicionera

Hay una imagen que, a modo de caricatura, va recorriendo la red de redes. Aunque no he podido trazar su origen, lo que sí se es que tiene su origen aquí, en EE.UU., donde algunos pocos ingeniosos rebeldes con el status quo despachan su cabreo con cierta sorna en clave de autocrítica (haz clic en la imagen para abrir una versión ampliada):

Y hasta cierto punto, da en el clavo: hay una desconexión bastante importante entre el interior de este enorme país, y el exterior que se presenta raro, a veces amenazante pero casi siempre desconocido.

Pero también pienso que lo mismo se aplica, por ejemplo, a los que habitan en ese crisol de opiniones y tradiciones que es Europa.

Para poner dos simples ejemplos: ni se le da en Europa la debida importancia a la creación de una capa de infraestructuras de fuerzas armadas (y no sólo me refiero a la utilidad de compatibilizar armamentos, sino sobre todo capacidad logística para poder hacer frente a emergencias humanitarias) por lo que Europa siempre estará merced al “liderazgo” de EE.UU.; ni siquiera se tiene afán de conectar con esta nación hermana de Europa, pese al talante de trotamundo turístico que muchos tenemos en Europa.

De existir mayor interés (y ése es el término clave) por entendernos, siempre quedará abonado el terreno para que los idiotas con ojeras ideológicas se hagan con las riendas, y nos lleven tirados por la nariz en aventuras estrafalarias, como nos llevó Aznar a Irak, o más actual aún: como está a punto de cometer una auténtica barbaridad Bush de fraguarse un ataque a Irán. Esto último me preocupa enormemente, ya que ni aquí en EE.UU. se dan lo suficientemente cuenta de la tremenda magnitud del desastre que se nos viene encima, ni allí en Europa se da cuenta la suficiente cantidad de gente que efectivamente, la probabilidad de un ataque a Irán aumenta con cada día que pasa.

En fin, son sólo pinceladas que retratan un mapamundi esquizofrénico, en el que cada uno se sirve de una caricatura como ventana al exterior. Estamos, en definitiva, capacitados tecnológicamente para medir debidamente y corregir nuestras deficiencias, pero aún nos queda por solventar un escollo elemental: el de reconocer que hace falta entendernos - y mucho.

La comodidad de las trincheras familiares nos traiciona.

Sphere: Related Content

Respeto institucional

A estas alturas, no cabe sorprenderse demasiado por la enésima manifestación del club de aficionados al victimismo filial del PP, que es la AVT, ni tan siquiera al producirse tras una decisión del Tribunal Supremo. Más grave es la participación de representantes del propio PP en el mismo acto de repulsa pública ante la decisión de una de las instituciones del Estado de mayor importancia y garantía del régimen constitucional y democrático del país.

Por tanto, bien elegidos los términos de condena del Presidente Zapatero ante esa estrafalaria participación anti institucional del PP - gracias a El Mundo que ofrece las imágenes de estas declaraciones:

Y ya por si quedaran dudas algunas sobre la postura del Gobierno ante un posible horizonte de diálogo con la banda terrorista ETA, lo dejó así de clarito el Presidente Zapatero:

Que los del PP no vayan buscando cinco pies al gato: el partido auténticamente consitucionalista y pro Estado de Derecho es el PSOE. Va siendo hora que los del PP se ajusten tanto a la realidad de su condición de partido político echado por los votantes del Gobierno, como a la incompatibilidad absoluta entre la simultaneidad de sus reclamaciones de “cumplir” el Pacto Antiterrorista — que por cierto es otra iniciativa del PSOE — y la espantosa fantochada de manifestarse en protesta contra el Tribunal Supremo.

Que se pongan del lado del Estado de Derecho primero, junto con los de Batasuna, y ya volveremos a hablar.

Sphere: Related Content

Pharming, el riesgo de desactualización

Gracias a una entrada en el foro de voluntarios anti malware de CastleCops — que ahora parece que felizmente ya se sobrepuso del último y tremendo ataque DDoS — me topé con este espeluznante artículo sobre un caso de piratería por pharming que, afortunadamente, parece haber sido desarticulado.

A diferencia del método de piratería de datos privados mediante phishing, que consiste en engañar a navegadores para que pulsen un enlace que les lleva a un sitio falseado donde se les “invita” a introducir datos personales como claves de acceso, un ataque por pharming conduce al navegador a espaldas al sitio fraudulento, sin que necesariamente tenga que hacer clic sobre un enlace, y le rapta — incluso cuando teclea la dirección correcta del sitio del banco legítimo — para llevarle al sitio falso.

En este caso, los piratas pretendieron raptar datos (claro está, para desahuciar la cuenta bancaria de la insospechada víctima) también de clientes de bancos españoles: entre los bancos falseados están el Banco Popular, Unicaja, Banesto, Banco de Valencia, y Cajamar.

Los sabuesos informáticos que pusieron mano a la obra para destapar esta trama de crimen organizado han podido tomar imágenes de pantalla de equipos informáticos que controlaban a los PCs de forma remota. He aquí la imagen, cortesía de Websense, correspondiente a un pantallazo que indica al menos un ordenador que había sido conquistado por la banda informática, situado en España - haz clic en la imagen para ver una versión ampliada:

En este pantallazo siguiente se pueden apreciar algunos nombres de entidades financieras cuyos clientes podrían estar afectados por el fraude:

Según el artículo en Computerworld, se desconoce el número de ordenadores y, por ello, de afectados que pudieran haber sido víctimas de esta banda con servidores situados en Rusia, Alemania, Estonia y el Reino Unido. Una vez que una víctima haya hecho clic en un enlace desde un equipo vulnerable ante este tipo de ataques, y sin que necesariamente se introduzcan datos personales, se introducía un troyano en su equipo, que a partir de entonces forma parte de la red de bots controlados a distancia.

Desde luego, da mucho que pensar que estos ataques sofisticados aún no tengan mayor respuesta, ya que en muchos casos los enlaces envenenados se distribuyen por correo electrónico: los maldito spam. Ya va siendo hora de que se meta mano a la pandemia del spam; en estos momentos, se calcula que tan sólo uno de cada diez mensajes es legítimo - es decir, que prácticamente el 90% de mensajes de correo electrónico es basura electrónica, spam.

Pero en este caso en concreto, cabe también darle una colleja a los usuarios atontados y desinteresados, ya que el agujero de seguridad por el que treparon los mafiosos era conocido desde hace mucho tiempo, y es más: Microsoft ya había distribuido un parche que reparó aquel fallo de seguridad… hace casi un año.

El usuario que no se esfuerce por tener su sistema actualizado con los necesarios parches de seguridad es, cuanto menos, corresponsable de los entonces ya casi inevitables crímenes informáticos cometidos a su espalda. Al igual que no se deja a un coche aparcado con el motor en marcha y las puertas abiertas, a los equipos informáticos hay que prestar igual atención, aplicando los parches de seguridad y protegiéndolos debidamente con software anti malware. En el caso de España, ahí también incide el tema del pirateo de software: un equipo sin licencia válida del sistema operativo Windows casi se puede actualizar tan bien como con el servicio de actualización gratuita que ofrece Microsoft a los usuarios debidamente registrados.

Si no se hace por seguridad propia, por lo menos que se protejan a los equipos por un sentido de responsabilidad compartida de seguridad pública, por mantener cierta higiene moral colectiva. Es un deber hacia todos los internautas que sufrimos los estragos del maldito spam, que se distribuye cada vez más mediante redes de bots: PCs raptados, casi todos por negligencia y descuido, y que se dedican a enviar y remitir los spam. Es por ello que estoy a favor de imponer sanciones también a usuarios culpables de negligencia temeraria, además de las empresas de servicio de acceso a Internet que no cooperen ni apliquen una agresiva política de contención y eliminación de equipos infectados que operen desde sus conexiones.

La seguridad pública es cuestión de todos.

Sphere: Related Content