domingo, 18 de octubre de 2009

Volvámonos invisibles ante sus ojos.


¿Permitiríamos que nos robaran aún pudiendo hacer algo al respecto? No voy a repetir lo que hemos escuchado cientos de veces respecto a lo “malignas” que son las amenazas en línea ni de la necesidad de extremar precauciones online. Ha llegado la hora de ir más allá, a territorios inexplorados; a tierras donde seremos “invisibles”.

Usar esa computadora donde trabajamos, navegamos, jugamos, bajamos e instalamos todo tipo software y ¡ah!, también hacemos transacciones en línea, es hoy en día estar jugando a la ruleta rusa. ¿Problema exclusivo de usuarios caseros? Ya no tienen la exclusividad.

Pymes: el objetivo (también).

Las empresas pequeñas y medianas en EUA están perdiendo millones de dólares debido al código malicioso que se centra en transacciones en línea. Son ya un objetivo debido a que las PyME (en cualquier parte del mundo) manejan mayores montos de dinero que un usuario y es más lucrativo encargase de ellas, a la vez que no tienen departamentos de TI y/o de seguridad robustos para hacerle frente de manera eficaz a los criminales en línea como lo hacen los corporativos con más recursos.

Amenazas: las sabemos.

No voy a repetir que este año aparecieron troyanos que intervienen la sesión del navegador “on the fly” de la transacción (retirando montos tal cual fuera el usuario mismo, como reportó la revista del MIT), tampoco que han crecido los correos phishing o que varios sitios “buenos” alojan código “malo”, sin mencionar las decenas de vulnerabilidades que diariamente salen a la luz.

En fin, el punto es que por diversas causas, el crimen en línea sigue prosperando con quien se deje, tanto que se ha dicho que rebasa al narco. ¿Qué hacer? Cambiar de paradigma.

La solución.

Nuevo paradigma: invisibilidad. Olvidémonos de Windows o de mantener un antivirus actualizado. Olvidémonos de conseguir costosas soluciones de seguridad y aún seguir con la maldita duda de si nuestro equipo está infectado; tener miedo de iniciar esa transacción en línea porque navegué a ese sitio inapropiado. Hoy en día hasta los sitios apropiados pueden resultar peligrosos (¿verdad NYT?).

Usemos un live CD de Linux. Eso es todo. Podría dejar de escribir en este momento, pero ahondaré.

Problema: usar la misma computadora para el quehacer diario y también para transacciones financieras; uno nunca sabe qué es lo que se pudo haber instalado, si el sitio a donde navegamos era malicioso o si aquel CD pirata contenía algún regalito o si ese USB prestado que usamos era más peligroso que la death star.

Solución: un live CD de Linux (mi preferido es Ubuntu) que inicia un sistema operativo limpio en cada ocasión y la propuesta es usarlo solamente para hacer las transacciones en el sitio financiero; cuando acabamos, lo apagamos y regresamos a nuestra computadora de siempre. Recordemos que un live CD es aquel que puede “bootear” -iniciar- un sistema operativo (en este caso Linux) desde la memoria del equipo sin instalar nada en el sistema, dejando intacta nuestra computadora.

Problema: prácticamente todo el código malicioso (incluido obviamente el dedicado a robar dinero), está escrito para trabajar con Windows y al usarlo, navegamos con un barco de madera en un río de lava, esperando que las protecciones aguanten el incesante deseo de la roca ardiente por tomar el control.

Solución: un live CD de Linux. Este sistema no es objetivo de los atacantes y aunque lo fuera (hipotéticamente), recordemos que en este live CD nos iremos directamente a hacer las transacciones deseadas; no es para navegar, leer correos, jugar o instalar; nace para nuestro propósito y muere una vez que se logra.

Conclusión.

Un antivirus ineficaz o inexistente, un antivirus no actualizado, tal vez un parche de seguridad no instalado. Una des-habilitación momentánea del firewall personal, un CD pirata, un USB contaminado, un “sí” al sistema cuando debimos de decir “no”. Un descuido de un segundo, una confusión, un error pequeño: es todo lo que se requiere para perder el control del sistema ante un poderoso Troyano.

Si usamos la sesión del live CD de Linux únicamente para hacer las transacciones financieras en línea, estaremos reduciendo enormemente el riesgo y seremos casi invisibles ante los ojos de los atracadores digitales. Restaría fijarse en el certificado digital de la página web para completar el círculo de invisibilidad.

¿En qué me baso? Ya había pensado en este tipo de solución que de hecho es la que yo uso para mis transacciones personales. Pero fue hasta que leí un ensayo del SANS (Protecting Your Business from Online Banking Fraud) que mis ideas aterrizaron ya que ahí se analiza precisamente este esquema (entre otros) y donde se establece que la problemática ya no sólo es del usuario, sino de los corporativos también.

¿Suena ridículo? ¿A mucho trabajo? ¿Con un buen antivirus y/o un firewall personal es suficiente? ¿En nuestra corporación se tienen todo tipo de protecciones? No hay problema, olvídense de lo que dije, ni vale la pena poner un cometario de lo absurdo que suena todo esto. En cuanto a mí, prefiero pecar de precavido. “Sabed, piratas, que os costará trabajo arrebatarme mi oro, porque he logrado convertir mi navío en algo fuera de este mundo: un barco fantasma; invisible para sus ojos inundados de avaricia. Id a otras aguas, allá encontrareis fortuna”.

2 comentarios:

Alevsk dijo...

Hola soy Alevsk, me ha gustado mucho tu blog compañero, te comento que yo también estoy estudiando Ingeniería en Tecnologías Comunicacionales (ITC) pero apenas voy comenzando jeje, espero terminar la carrera como tu :D

Si quieres puedes visitar mi blog ;)

salu2

MC Fausto Cepeda, CISSP, CISA. dijo...

Gracias por el comentario. Échale ganas a la carrera, por lo que veo en tu blog seguro la terminarás exitosamente: eso hacen las personas inteligentes.Por cierto, seguiré visitando tu blog! Sl2.