Browse > Home /

| Subcribe via RSS

Spam: de inconveniencia a pandemia a fenómeno de terrorismo

January 24th, 2008 | No Comments | Posted in Cooperación internacional, Informática, Internet, Seguridad, Terrorismo

Antes me despotriqué contra lo que considero una interpretación estrecha y ridícula del concepto de “spam”. Al margen de considerar tal interpretación (en este caso, de Ricardo Galli) excesivamente parcial, lo que me quemó es la frivolidad de arrojar el término spam por doquier, no sólo abaratando (si cabe) la noción de spam como fenómeno parasitario que deliberadamente infesta y tapona la libre circulación de ideas y de información, sino por desviar lo que debería ser atención absolutamente prioritaria para recuperar el terreno (por no hablar del dinero) perdido, que creo sinceramente es un ataque frontal a las libertades que brinda internet.

Lejos de ahondar más en esa absurda miopía política, que es de lo que creo que se trata en el caso del Sr. Galli, quisiera reseñar con unos ejemplos la tremenda magnitud del auténtico problema que representa el spam de verdad.

El pasado mes de octubre, llegamos a saber que spam está alcanzando un friolero 95% del tráfico mundial de correo electrónico. En el contexto del maldito canon digital expliqué las conexiones entre piratería, spam y los botnet.

Que no haya equivocación ni infravaloración al respecto: lo del spam es prácticamente un fenómeno periférico - es lo que en muchos casos da de “comer” a las bandas criminales que operan los botnet. Hasta ahí, casi podría considerarse como las malditas furgonetas que, en la época estival y en zonas costeras de turismo masivo, se cargan la tranquilidad (y los nervios) con su publicidad hortera ilegal, explotando desde la megafonía instalada en los techos de las mismas: una tremenda inconveniencia ilegal.

Más grave es que los botnet son usados cada vez más como rampa de lanzamiento de ataques contra determinados sitios, por ejemplo por motivos ideológicos (¿se fija en la escala descendiente por la que se resbala, Sr. Galli?) y como quedó patente en el caso de los tremendos ataques DDoS contra servidores en Estonia, a finales del mes de abril del año pasado. Cada vez más frecuentes son los ataques de botnet que, desde hace varios años, extorsionan a sus víctimas.

Lo que no se si es de conocimiento general es el grado de la continua escalada de los ataques: hace una semana, un analista de la agencia estadounidense CIA reveló que se perpetraron ataques de botnet contra redes eléctricas nacionales, con el mismo propósito de extorsionar. Aún sin especificar el lugar (ni siquiera el país o países en cuestión), se afirma que en un caso se tuvo éxito al tumbar una red - cortando la electricidad en varias ciudades.

Por supuesto que además de reforzar, escalar y endurecer enormemente la lucha contra los botnet, también hay que investigar para llegar a acorazar los sistemas informáticos que gestionan esos (y otros) servicios esenciales.

Pero a la vista de que estamos bajo ataques cada vez peores de mafias con métodos propios de organizaciones terroristas, también tenemos que empezar a mentalizarnos, a aceptar y asumir que es absolutamente falaz la noción de contraponer la libertad con la seguridad. Ése es un invento de ultra liberales, que con sus ascos a intervención gubernamental prefieren el caos y la descomposición sobre soluciones eficaces - que además protegen la misma libertad de expresión. Me consta que hasta el propio servidor que proporciona estas mismas páginas se ve, ocasionalmente, dificultado por el volumen de tráfico malicioso.

Es un mero ejemplo de la forma en la que se dificulta la libre circulación de ideas; ya se imaginarán el panorama si encima, como parece haber sido el caso de Estonia en la primavera pasada, hay motivos “políticos” para cometer tales atentados.

Con ello, se cerraría por completo el círculo que conecta los de al-Q’aida con las bandas criminales de hackers.

No es en absoluto materia para tomarlo a la ligera: es una cuestión de seguridad nacional - e internacional. Ahí no caben interesados envenenamientos de términos.

Sphere: Related Content

Tags: ,

Parche para resolver el problema con Menéame y Bad Behavior

December 16th, 2007 | No Comments | Posted in Internet, Seguridad

Gracias a Rob, quien encontró una entrada con la solución, y sobre todo el autor de la misma, hay una solución para los bloguer@s que usan WordPress (como el que estás leyendo) y tienen instalados Bad Behavior, y emplean los servicios de publicación de enlaces de Menéame y Digg.

Para empezar, hay que asegurarse que se dispone de la última versión de Bad Behavior — para resolver el problema de acceso que ya indiqué — y que en estos momentos es 2.0.11. Si tienes problemas al acceder al blog, entra por FTP y elimina la carpeta de la extensión Bad Behavior, para subir la nueva; si no te deja el servidor (por cuestión de privilegios) la solución intermedia es darle otro nombre a la carpeta, y subir la nueva versión en su lugar. Es crudo, pero funciona; más tarde podrás solicitar ayuda del sysadmin para borrar la carpeta vieja.

Ahora bien: en la carpeta de BB (/bad-behavior/) abre el archivo whitelist.inc.php (si no puedes editar directamente, descarga y edita, después volverás a subirlo) y mira a partir de la línea 13, donde aparece:

// Includes four examples of whitelisting by IP address and netblock.
    $bb2_whitelist_ip_ranges = array(
    "10.0.0.0/8",
    "172.16.0.0/12",
    "192.168.0.0/16",
//  "127.0.0.1",

Ahí introduces las direcciones IP de los servidores de Menéame y Digg (ya que estamos en ello) para que sea lo siguiente:

// Includes four examples of whitelisting by IP address and netblock.
    $bb2_whitelist_ip_ranges = array(
    "89.17.194.17",
    "64.191.203.34",
    "10.0.0.0/8",
    "172.16.0.0/12",
    "192.168.0.0/16",
//  "127.0.0.1",

Guardar (y si modificaste una copia local, vuelve a subirlo) y a disfrutar de los meneos de enlaces a contenido en tu bitácora con WordPress.

Ah - y si preguntas por qué (o para qué) usar Bad Behavior: ná más que para reducir el número de comentarios spam hasta… Cero. Si lo instalas debidamente (personalmente, me gusta usar Spam Karma 2 “en lugar de” Akismet, ya que SK2 también lo incorpora) y además junto con http:BL de veras que te quedarás asombrado de la cantidad de tiempo perdido en el pasado con los comentarios spam que se colaron. Ese blindaje triple me funciona a la perfección. Una ventaja muchas veces obviada, creo que muy injustamente, es que Bad Behavior rechaza de plano servidores que juegan sucio - lo que te puede ahorrar (y en la mayoría, te ahorra) una cantidad bárbara de tráfico tan innecesario como indeseado de los rastreadores maleantes, bots, etcétera.

Ea, espero que sirvan estos apuntes en español.

Sphere: Related Content

Tags: , , , , ,

De anuncios tóxicos y responsabilidad editorial

November 5th, 2007 | 2 Comments | Posted in España, Internet, Medios de comunicación, Sociedad, Terrorismo

Algunas cosas me traen de cabeza. Como el crimen organizado detrás de la inmensa mayoría de spam, por ejemplo, que se aferra en su destrucción masiva y ciega del correo electrónico como medio ameno y fácil de usar. ¿Se imaginan lo que sería el teléfono si sonara tantas veces con porquerías de mensajes indeseados? En fin, que por algo apoyo plenamente iniciativas como CastleCops, SpamCop, y Project Honey Pot ya que, lamentablemente, los gobiernos occidentales todavía no se despertaron ante la necesidad de desarrollar un planteamiento tan serio como duro para aplastar los parásitos de la red.

Lo que me impulsó a escribir otra entrada más sobre el mismo tema (aunque se merece tanto ¡y más!) es un alucinante anuncio que apareció en las páginas online de El País. No tiene sentido buscar en esa misma página del artículo, ya que seguramente El País aplica un sistema rotativo, por lo que no saldrá el mismo anuncio para todos que vean la misma página, por lo que en su lugar ofrezco un pantallazo de la misma. El anuncio está en la franja superior de la página, es aquel que hace referencia a “versiones originales”:

Página de El País con un anuncio para troyanos

ADVERTENCIA PREVIA: ¡no hay que hacer clic nunca en anuncios o enlaces a sitios sospechosos!

Haciendo clic en aquel anuncio, se lleva primero a un enlace de redirección, bajo del dominio de gad-network.com - un conocido distribuidor de porquerías por internet, como demuestra este pantallazo de la página correspondiente a gad-network.com en Site Advisor, un servicio gratuito de consultas de sitios posiblemente sospechosos, de McAfee:

el dominio gad-network.com: conocido nodo de distribución de parásitos

Ese enlace de gad-network redirige al sitio web en cuestión — web-mediaplayer.com — donde se ofrece aquel más que dudoso troyano, cuya página principal muestra el siguiente aspecto:

Página principal del sitio sospechoso web-mediaplayer.com - distribuidor de troyanos

Claro está que este sitio también fue pillado por Site Advisor (McAfee) siendo un nido de parásitos peligrosos:

Página de McAfee sobre web-mediaplayer.com

En este caso, tanto web-mediaplayer.com como gad-network.com se gestionan desde Rusia, circunstancia más o menos casual.

Pero lo que de verdad me trae de cabeza aquí es que, según se demuestra con transparencia y claridad en este caso, al parecer en El País se duermen, o no hacen un esfuerzo práctico como para frenarles los pies a unos criminales, que buscan sacar tajada canallesca de la imagen de seriedad y credibilidad (a todas luces merecida) que tiene el periódico online.

¿De verdad no son capaces de pasar por filtros de seguridad a los anunciantes para así proteger a sus lectores (y a si mismos) de estafadores criminales y ciberterroristas? ¿De verdad que El País no se da cuenta de las consecuencias de cooperar con bandas criminales y ciberterroristas? A ver si se despiertan, que la buena imagen se puede perder una sola vez… Este tipo de “goles colados” no debería existir, ni puede tener cabida.

Desde luego, algunas cosas me traen de cabeza.

Sphere: Related Content

Tags: , , , , , ,