Sistemas Operativos y Mensajería Instantánea

Según un reporte comisionado por el Defense Intelligence Agency de los EEUU, los científicos mas eminentes de ese país han llegado a la conclusión de que el cerebro humano es la próxima frontera en las guerras del futuro.

Según dicen en el reporte, hay muchas tecnologías hoy día que tendrán un impacto profundo en las guerras del mañana, al poder alterar la mente del enemigo.

Citan desde drogas que alteran el comportamiento humano, hasta escaneadores que interpretan el estado mental de las personas, así como técnicas que permiten aumentar los sentidos del oído y la vista.

Según añaden, en un futuro cercano las balas se reemplazarán por "minas farmacéuticas", que en vez de estallar en explosiones lo harán segregando drogas en el medio ambiente para incapacitar los soldados al instante.

Así mismo se podrán desplegar dispositivos que detectan directamente desde el cerebro de las personas su actividad mental, y poder deducir sospechosos, o hasta interrumpir sus capacidades de poder decir mentiras.

Agregan que estas tecnologías es posible que hagan desaparecer el concepto de torturas clásicas, ya que sería posible obtener información de las personas sin necesidad de torturarlos o de dejarlos con efectos negativos de largo plazo.

Mas asombroso aun, hacen notar tecnologías que permiten que personal militar controle máquinas directamente desde sus mentes, máquinas que les permitirán volar o hasta aumentar las capacidades de sus sentidos (como por ejemplo, poder dictarle a un telescopio incrustado frete a los ojos que aumente algo lejano para verlo con mas detalle, esto con solo pensarlo sin tener que tocar nada).

Agregan que eventualmente, aun no podamos leer los pensamientos con certeza de las personas a muy largas distancias, que sí vamos a poder notar patrones de comportamiento como ansiedad, miedo, etc, lo que pondría un sistema global de inteligencia en alerta sobre estas personas.

En otras palabras, el mundo se está preparando para "guerras neurológicas" en los próximos años, y pueden estar seguros que si reportes como estos ya se hacen a la luz pública, que ya debe existir muchísima investigación "tras bastidores" al respecto en estos precisos momentos.

En mi opinión, aquí veo unas cuantas cosas interesantes:

Primero, me preocupa que esto se pueda utilizar contra civiles por el gobierno bajo la excusa de que "buscamos terroristas". No me gustaría que si en un futuro estoy en una tienda comprando algo y que ese día sienta ansiedad por cualquier tema cotidiano, que venga un equipo SWAT sobre mi y me diga que suba los brazos para que me puedan revisar.

Así mismo me preocupa el tipo de control que tecnologías como esta le pueda dar a gobiernos sin escrúpulos (como este), y es esta otra razón mas por la cual eventualmente los ciudadanos del mundo vamos a tener que exigir que algo como esto ocurra para defendernos de abusos de poder sin importar su origen.

Es otra razón además para entender que ya no vivimos en países aislados, ya que cuando esta tecnología se desarrolle nadie podrá evitar que a un tirano en un país cualquiera decida manipular las mentes de los ciudadanos de otros países y quedar impune al respecto, simplemente porque no existan leyes internacionales que protejan al resto del mundo de tal persona.

Otro tema que veo aquí es que esto nos da muy buenos indicios de por qué eventualmente tenemos que evolucionar y dejar nuestros frágiles cerebros biológicos detrás, ya que estamos aprendiendo que es muy fácil manipularlos.

Los que han leído Máquinas en el Paraíso (gratuito para lectores de eliax) ya conocen mi posición sobre el futuro de la humanidad, y esto es mas prueba de que eso sucederá mas pronto que después, sino por necesidad, al menos por el incesante incremento en los avances tecnológicos.

Fuente de la noticia

Existen reportes de que en estos precisos momentos se está liberando la primera ciber-guerra (o guerra en el ciberespacio, o en Internet) entre dos naciones: Rusia y Georgia, que como muchos saben llevaban días en un guerra a todo dar con tanques, aviones y misiles.

Sin embargo, la otra guerra es de hackers de ambos gobiernos atacando las infraestructura de información de su contrincante, con reportes de todo tipo de ataques, desde los básicos DDoS (en donde se hace que miles de computadoras accedan a una misma dirección de Internet con intención de sobrecargar los servidores en esa localidad), hasta intrusión de redes, control de páginas web, y daños a sistemas informáticos.

En otras palabras, una verdadera guerra a gran escala siendo liberada por hackers en Internet.

Opinión: Esto es solo un pequeñísimo ejemplo de lo que está por venir en el mundo de las guerras. Hoy día la nación que no posea los conocimientos técnicos necesarios no solo para atacar, sino que para defenderse, de un ataque electrónico por Internet estará fuertemente debilitada contra cualquier nación que tenga este conocimiento en el mundo.

Es esta la razón por la cual los EEUU está invirtiendo miles de millones de dólares en toda una nueva infraestructura de combate cibernético (liderados por la Fuerza Aérea de los EEUU), y en contratar cientos de los mas talentosos hackers de Internet, pues ya se han filtrado rumores (desde hace al menos un par de años) de que un grupo de hackers chinos ha tratado (y en algunos casos, tenido éxito) en violar la seguridad militar, pública y empresarial de los EEUU. Obviamente China niega cualquier involucramiento con esos incidentes, así como lo negaría los propios EEUU...

Nota de último minuto: Mientras escribía este artículo me enteré por medio de CNN de que ambas naciones están pactando detener el fuego. Cómo eso impactará la ciber-guerra es desconocido aun por los medios (en particular cuando es casi seguro que ambas naciones nieguen públicamente que está atacando a la otra por Internet y le eche la culpa a "hackers patrióticos").

Una de las fuentes (esta noticia está en todas partes)

En lo que se cree es el mas grande avance en el campo de la tecnología de huellas digitales en décadas, un grupo de científicos ha desarrollado una técnica que puede detectar, con tan solo analizar una huella digital/dactilar, si la persona que dejó la huella estuvo en contacto con drogas ilícitas, o hasta si manipuló explosivos. Mas asombroso aun, el estudio puede determinar el tipo de drogas (cocaína, marihuana, etc), o hasta el tipo de explosivo utilizado.

La técnica se basa en el hecho de que cuando uno deja una huella digital, también deja con ella pequeños trozos de moléculas que identifican las drogas, explosivos u otras sustancias que uno estuvo manipulando, y estas sustancias ahora se pueden detectar con una técnica llamada Desorption Electrospray Ionization, o DESI, en donde lo que se hace es rociar con una sustancia especial la huella digital, lo que hace que se formen unas gotitas entre las ranuras de los surcos de las huellas.

Estas gotitas entonces tienen la particularidad de que pueden ser analizadas con técnicas de Espectroscopia de Masa, para analizar la composición de los elementos dentro de ella.

La técnica es tan precisa, que con solo una mil-millonésima parte de un gramo puede detectar cualquier sustancia (en otras palabras, hasta después de lavarse las manos es posible que alguien deje rastros de sustancias).

Aparte de los obvios usos de medicina forense que esto trae a la lucha contra el crimen, esta técnica ya se está pensando para ser utilizada en casos médicos para diagnosticar enfermedades, y hasta en eventos deportivos, en donde sería posible detectar dopaje por parte de los atletas con tan solo obtener una huella dactilar de ellos.

Fuente de la noticia

usos médicos
atletlas

El nuevo Pasaporte Digital del 2008, que hace su debut en Inglaterra, acaba de ser hackeado frente a la prensa en cuestión de minutos después de habérsele dado a un investigador de seguridad.

Esto después de que esta nueva versión hubiera sido denominada con adjetivos como "impenetrable", "inviolable", "inhackable" e "induplicable".

Lo asombroso del caso es que tomó no solo minutos romper la seguridad del pasaporte, sino que el experto inclusive le puso una foto digital de Bin Laden, así como de otro conocido terrorista, y al pasar el pasaporte por el lector el resultado fue "pase, todo está bien"...

Mas preocupante aun, es que 3,000 de esos pasaportes "en blanco" fueron robados la semana pasada, y lo único que las autoridades dijeron fue "no se preocupen, es imposible clonar estos pasaportes". Ahora, pueden estar seguros que existen 3,000 pasaportes en el mercado negro que se venderán al mejor postor y le proveerá de entrada extremadamente fácil a cualquier terrorista, narcotraficante o maleante del mundo a cualquier país del mundo que acepte estos pasaportes.

Otro gran fallo de estos pasaportes es que contienen un chip con un número serial único, el cual en teoría debería verificarse con una base de datos centralizada compartida entre países, pero hasta el momento solo 10 de los 45 países que piensan utilizar estos pasaportes han accedido a utilizar tal base de datos, y de esos 10 solo 5 la están utilizando.

Opinión: ¿Cuál es el gran problema causante de todo esto?: Los legisladores de todo el mundo.

Estamos viviendo en un momento sin precedentes en la humanidad en donde el paso de la tecnología es tan rápido que los legisladores de hoy día que tengan 40 años o mas ya se les puede considerar como "obsoletos" en cuanto a temas tecnológicos se refiere, y hoy día vivimos una "sociedad de la información", en donde la tecnología lo es casi todo.

Son estos legisladores, atendiendo a agendas personales, y sin entender las repercusiones de seguridad nacional e internacional de sus decisiones, los que dictan las leyes que rigen la elaboración de un Pasaporte Digital verdaderamente seguro o no (aunque uno 100% seguro es posible que nunca vaya a suceder).

Detrás de todo esto hay algo aun mas profundo, así que estén atentos porque pienso escribir algo al respecto muy pronto...

Fuente de la noticia

Previamente en eliax:

Hackers clonan el nuevo Pasaporte Digital de EEUU (Agosto 2006)

Nuevo pasaporte digital Británico "hackeado" en 48 horas (Noviembre 2006)

Logran hackear lectores de Pasaporte Digital de EEUU (Agosto 2007)

Nuevo Pasaporte Digital de EEUU a lanzarse en el 2008 (Enero 2008)

Este artículo es sumamente importantísimo para todo usuario de Internet, y en particular para administradores de redes.

En este artículo explico cuál es el problema, cómo protegerte, y cómo diagnosticarlo.

El problema [sumamente serio]
Hace un par de semanas se reveló que existe una gran vulnerabilidad en varias de las implementaciones del protocolo DNS en todo el mundo, esto después de la vulnerabilidad conocerse mucho antes y no haberse sido revelada públicamente para darle tiempo a las principales empresas de software de DNS poder tener una solución lista.

Para que tengan una idea, se estima que mucho mas del 50% de los servidores de todo el mundo son vulnerables en estos momentos.

Sin embargo, la gran mayoría de las empresas del mundo aun no han tomado esto en serio o ni si siquiera saben cuál es el problema, o si tienen el problema.

Para entender el problema, hay que entender que todo lo que el protocolo DNS hace es traducir entre los nombres que entienden los humanos en Internet (como google.com, o eliax.com), a sus direcciones numéricas que entienden las computadoras (como 72.14.207.99 o 208.109.78.132).

El problema es que ahora es posible falsificar esos números, y hacerle creer a tu PC y red que por ejemplo google.com apunta a otra dirección numérica. El gran problema con esto es que por ejemplo si tienes una cuenta bancaria en algún banco (o tienda en Internet), y alguien falsifica la entrada DNS de ese banco, entonces es trivial para un hacker enviarte a otra dirección en Internet que contiene una página idéntica a la del banco, pero que en realidad es una página diseñada para esperar que trates de entrar con tu clave para copiarla y después utilizarla para entrar al banco real y robarte todo tu dinero.

Y en todo momento ni tu navegador, ni tu programa "cortafuegos" (firewall), ni tu programa anti-virus/anti-phishing, ni tu sistema operativo, ni tu router, ni tu proveedor de Internet. ni nadie, notará nada fuera de lo normal.

Y ese es tan solo un ejemplo sencillo.

Algo mas grave es que si tu empresa maneja sus propios servidores DNS, que sería posible para un hacker acceder a todos los clientes, empleados y socios de tu empresa, para no solo entrar a las redes de tu empresa, sino que hasta leer y falsificar emails, robar secretos corporativos, implantar programas troyanos indetectables, insertar programas de acceso remoto, etc.

Pero eso no es todo. Mas preocupante aun es poder hacer todo eso, y mas, a nivel del ISP (es decir, tu proveedor de conectividad de Internet), y lo que a mi mas personalmente me preocupa, es que he analizado los DNS de mi empresa de Internet local (se llama Codetel en la República Dominicana), y me he dado cuenta que están 100% vulnerables a este ataque, por lo que algo me sugiere que este podría ser el caso en muchos otros países.

Cómo protegerte
La buena noticia es que hay algo que pueden hacer ahora mismo, y es utilizar el servicio gratuito de OpenDNS que no sufre de este problema. Para saber cómo configurarlo (y que de paso les acelerará el acceso a Internet), lean los dos artículos anteriores en eliax que aparecen acá abajo.

Cómo diagnosticar si tienes el problema
Mientras tanto, si no utilizas OpenDNS, y quieres saber si los servidores DNS de tu empresa o de tu ISP están vulnerables, lo único que tienes que hacer es visitar la página de DOXPARA que enlazamos a continuación y hacer clic en el botón derecho que verán que dice "Check My DNS".

Nota que si tienes el problema, y no quieres utilizar OpenDNS por cualquier razón, lo que debes hacer ahora mismo es visitar la página de soporte técnico del producto que utilizas como Servidor DNS, pues es muy posible que encuentres un parche disponible para que instales lo antes posible.

Página de DOXPARA

Previamente en eliax:

Configura OpenDNS en tu red, mejora tu conexión a Internet (Enero 2008)

Acelera tu acceso a Internet con trucos de DNS (Mayo 2007)

Nota a técnicos: Si tienes habilitado OpenDNS en tu PC, y visitas la página de DOXPARA, nota que es obvio que te dirá que está todo bien. Sin embargo, si tienes solo tu PC configurada con OpenDNS, y el resto de tu empresa no lo está, que el único que está protegido eres tu y no ellos, por lo que si eres un administrador de redes, primero desabilita los servidores de OpenDNS de tu PC, y después visita la página de SOXPARA para así saber si tu red tiene el problema o no.

A continuación, un enlace que lista las 5 mejores aplicaciones anti-virus no comerciales del mercado. Todas son Freeware (gratuitas) o Shareware (donación de bajo costo después de probar el programa por un tiempo).

Las aplicaciones son AVG Anti-Virus, NOD32, Avast Antivirus, Avira AntiVir y Kaspersky Anti-Virus.

Fuente de la lista con mas detalles

La empresa McAfee acaba de publicar los resultados de un estudio que investigó cuáles son los lugares mas peligrosos en Internet, o en este caso, los dominios de alto nivel mas peligrosos.

Los dominios de alto nivel (o TLD por sus siglas en Inglés) con las palabras como .com, .net, .info, .do, .es, etc que usualmente son puestos al final de un dominio (como eliax.com). Así que según McAfee, por mas sorprendente que sea, el 19% de todos los dominios alojados debajo de .hk (Hong Kong) son peligrosos. En segundo lugar le sigue China con el TLD de .cn y el 11.8%, y el .info con el 11.7%. En cuanto a los .com, el 5% de las páginas alojadas aquí fueron marcadas como peligrosas.

Considerando las millones de páginas web que están alojadas en estos TLDs, esto nos puede dar una idea de lo grande que es el negocio de la estafa, virus, troyanos, y el crimen digital en general por Internet. Solo esperemos que eventualmente nuestros legisladores despierten a esta realidad...

Fuente de la noticia

Un hacker californiano fue arrestado después de estafar tanto a eBay como a Google Checkout por cerca de US$50,000 dólares, después de sacarle a cada empresa esa suma, centavo a centavo.

El hacker tomó ventaja del hecho de que para crear una cuenta nueva en estos servicios, y ellos poder verificar tu identidad, ellos depositan unos cuantos centavos en tu cuenta bancaria, y después tú tienes que decirle a eBay o Google de cuanto fue el depósito, con el propósito de estos servicios saber que la cuenta verdaderamente es tuya.

Pues el ingenioso hacker lo que hizo fue que escribió un programa que empezó a crear decenas de miles de cuentas (unas 58,000 para ser exacto) de manera automatizada, y en todas ellas se aseguraba de que eBay o Google depositara esos centavos en una cuenta que tenía (también de manera fraudulenta).

Lo increíble es que el hacker no fue arrestado porque se le detectó la estafa, sino por tratar de sacar el dinero con un nombre falso (lo que es un gran delito en la industria bancaria de cualquier país).

Solución que le propongo a eBay y Google: Requieran un costo mínimo para abrir una cuenta de negocios con ellos, digamos de US$1 dólar, el cual puede ser devuelto posteriormente si el usuario utiliza el servicio.

Fuente de la noticia

Investigadores de seguridad de Damballa, acaban de descubrir una nueva red de Botnets que es al menos el doble de tamaño que Storm, la que hasta ahora era la Botnet mas grande del mundo. Se estima que la nueva botnet de nombre Kraken tiene al menos 400,000 máquinas de Windows bajo su control.

Para los que no saben, una botnet es una red de software automatizado, que toma control de varias computadoras (en este caso, cientos de miles de máquinas con Windows) y crea una super-computadora para fines clandestinos.

Usualmente se propagan copiándose en las máquinas de los usuarios sin que estos lo sepan, por medio de archivos troyanos, virus, o todo otro tipo de mal que actualmente afecta a Windows, inclusive con solo visitar algunas páginas web con el navegador Internet Explorer hace que uno quede infectado.

Lo peor del caso es que la vasta mayoría de usuarios no sabe que sus PCs están siendo utilizadas para otro fin, lo que las hace mas lentas y les hace el acceso a Internet mas lento aun, ya que estas botnets se utilizan para enviar millones de correos no deseados, así como para presentar anuncios intrusivos en millones de PCs.

Peor aun, es que por el momento, Kraken es indetectable en el 80% de los casos por los programas anti-virus actuales. El problema es tan serio que hasta se detectó que el 10% de las empresas Fortune 500 están infectadas con esta botnet.

¿Quién crea estas botnets y qué hacen con ella? Pues ya se sabe desde hace mucho que son obra del crimen organizado, quien goza de total inmunidad en el mundo con estos delitos, ya que los legisladores de todo el mundo (que por lo general son unos ineptos en cuanto a la tecnología se refiere) no han tomado en cuenta la seriedad del caso. En muchos casos la gran mayoría de los legisladores ni ha oído el término "botnet", o mucho menos entender el concepto de qué es lo que hacen y representan.

Con estas botnets la "Mafia Digital" hace cientos (y algunos dicen que miles) de millones de dólares al año, perpetrando todo tipo de crímenes, que van desde utilizar máquinas personales sin permiso, hasta robo de identidad, pasando por espionaje industrial, robo de cuentas bancarias, estafas con tarjetas de crédito, extorsión, terrorismo, ataques contra la seguridad nacional, etc.

Este negocio ilícito es tan sofisticado, que la Mafia Digital "renta" partes de sus botnets a los mejores postores, para que hagan con ellas los que plazcan. Como ejemplo, se ha medido que tan solo uno de los 400,000 botnets de Kraken estaban enviando hasta medio millón de correo SPAM (email no solicitado) diariamente. Eso les debe dar una idea de la magnitud y seriedad de este problema.

Fuente de la noticia

Si necesitan alguna métrica para saber lo asombroso que se ha tornado el crimen organizado por Internet, noten estas cifras de un estudio que ha catalogado las botnets de SPAM en Internet.

Para los que no saben, una botnet (que significa "red de robots [informáticos]"), es un programa que se replica entre una computadora y otra por Internet, para controlar a todas las computadoras, esclavizarlas, y ponerlas a trabajar para cosas como SPAM (correo y anuncios no deseados) o para cosas mas ilícitas aun (como robar cuentas bancarias y tarjetas de crédito). En su gran mayoría, estas botnets son financiadas por el crimen organizado mundial.

Pues se ha revelado, que tan solo 8 de tales redes de botnets son responsables de casi el 100% de todo el SPAM y crimen en Internet, y de esos 8, tan solo uno de ellos es responsable de casi el 40%.

Noten que crear estas botnets requiere de gran conocimiento, esfuerzo e intelecto, por lo que pueden estar seguros que los que están detrás de esto están siendo muy bien pagados.

Se estima que cientos de millones de PCs (la basta mayoría con el sistema operativo Windows) están actualmente esclavizadas por botnets, sin el conocimiento (o consentimiento) de sus dueños. Así mismo se estima que esta es una industria que genera cientos de millones de dólares al año, razón por la cual siempre he abogado por leyes mucho mas severas (y que crucen fronteras internacionales) para pelear contra este tipo de mal.

Lamentablemente, si seguimos siendo azotados así, es posible que esta sea la excusa perfecta para que en un futuro se rediseñe el Internet de tal manera que tan solo para entrar a él necesitemos autenticarnos con certificados digitales, así como firmar todo paquete de datos que salga de nuestras máquinas con tales firmas, para saber quién hizo qué, lo que obviamente también significa adiós a la privacidad y al anonimato (que fuera del crimen tiene muchos usos legítimos, como es opinar en foros, o informar a la policía de manera anónima sobre crímenes).

Fuente de la noticia