Fins i tot el millor producte antivirus o programa de seguretat no podrà protegir-te si fas click en segons quin enllaç insegur. Aquest tipus d’enllaços poden presentar-se de formes molt diferents, ja sigui usant enginyeria social i phishing (videos divertits, sorteig o regal de l’últim model d’iPad, meuques despullades, etc…) o emmascarant-lo com si fos un enllaç veritable (de l’estil un.link.molt.llarg.per.despistar.el/personal/pero/que/acaba/posant/al/final/google.com). Una altra manera de no mostrar la cara real de l’enllaç és utilitzar un dels múltiples serveis d’escurçament de la direcció de la pàgina web (altrament dita URL): serveis com bit.ly,  tinyurl.com, goo.gl, i centernars més (el servei escurçador d’URLs català més popular és el ves.cat). Fins i tot n’hi ha que s’emmascaren en imatges com ara botons de Facebook de “M’agrada” fraudulents.

Els atacants sempre busquen la manera de posar-ho difícil a l’usuari per a que reconegui si un enllaç és bo o no. Així doncs, com ho podem fer per saber si un enllaç és segur?

La primera lliçó que tothom ha d’aprendre respecte els enllaços és que, si no ho tens clar, no hi facis click. Això s’aplica a TOTS els enllaços.

Aquesta recomanació és, però, impossible a la pràctica, o no navegariem mai per internet. Els nostres amics o coneguts poden enviar-nos sense saber-ho enllaços fraudulents via mail o missatges de xarxes socials (Facebook, Twitter, Tuenti, etc), o podem trobar enllaços insegurs a les pàgines web que visitem (anuncis fraudulents o webs hackejades, entre altres). Els següents consells són viables, fàcils, ràpids i gratuits. I no depenen de baixar-se i instal·lar-se cap software!

Col·locar el cursor sobre l’enllaç

El més fàcil de tots és posar el cursor a sobre l’enllaç i esperar que el navegador mostri automàticament l’enllaç real de la pàgina web a on ens durà aquell link. Tots els navegadors actuals porten aquesta característica implementada per defecte de fa anys. Això serveix en els múltiples casos en què l’enllaç no mostra la pàgina real cap a la qual apunta. Per exemple, els dos enllaços següents ens duen cap a la pàgina principal d’aquest bloc, Furoner.CAT, però a simple vista ho emmascaren. Feu la prova i passeu-hi amb el cursor per sobre!

Feu click aquí!

www.pisosameitatdepreu.cat

Utilitzar un escàner d’enllaços

Els escàners d’enllaços són llocs web que ofereixen el servei d’introduir-hi un enllaç sospitós de ser fraudulent i assegurar-nos així sobre la seva seguretat. Ho aconsegueixen mitjançant un procés automatitzat en el que transmeten aquella adreça que nosaltres volem analitzar a diferents analitzadors de malware i escàners de llistes negres (pertanyents a empreses com ara de Google, Symantec, TrendMicro, etc) i n’extreuen el resultat al cap de pocs segons.

El millor de tots és l’escàner de la pàgina web URLVoid.

El resultat serà CLEAN (si tots els escàners el cataloguen com a lloc web bo), SUSPICIOUS (si alguna de les bases de dades consultades tenen el lloc web catalogat com a sospitós, o DANGEROUS (si la majoria dels escàners consultats el detecten com a perillós.

Això no serveix, però, per als enllaços reduits amb escurçadors d’URL anteriorment esmentats, ja que serveis com el d’URLVoid només escanegen el domini sencer que haureu teclejat o copiat. I si l’enllaç resulta ser de l’estil ves.cat/a6v5, aquesta tècnica ja no és bona perquè intentarà escanejar el domini en si. És a dir, escanejarà tot el domini ves.cat i no el destí de la URL escurçada.

Detectant enllaços escurçats

Per poder escanejar els misteriosos enllaços curts que trobarem sovint a Twitter o Facebook sense haver clickar-hi i obrir l’enllaç haurem de fer servir altres tàctiques.

Per una banda, podem utilitzar un altre servei d’URLVoid que desescurça les URL escurçades anomenat Extract-URL:

Com es veu a l’exemple, ge copiat l’URL escurçada http://ves.cat/a6v5 mencionada abans i el servei Extract-URL l’ha extret, ensenyant que en el fons es tracta de http://furoner.cat. Un cop haguem extret l’URL escurçada, podem anar al servei normal d’URLVoid i escanejar l’enllaç allà per assegurar-nos que és un bon enllaç.

Per altra banda, també podem utilitzar l’escàner gratuit d’un altre lloc web anomenat Sucuri.

Sucuri també detecta llocs web amb malware o que estiguin a les llistes negres de Google o Norton. Però a diferència de d’URLVoid, Sucuri.net té la capacitat de poder extreure les URL escurçades automàticament al mateix temps que escaneja la pàgina web de destí. També es pot usar l’escàner de Sucuri per a URLs no escurçades, però URLVoid fa la comparació amb més bases de dades i serveis diferents.

Com copiar un enllaç de forma segura

Per fer totes les accions de les que he parlat més amunt, s’ha de saber com copiar un enllaç de forma segura sense haver-hi de clickar. La manera de fer-ho és fent click sobre l’enllaç amb el botó de la dreta del ratolí, i triar l’opció adequada segons el navegador que utilitzem. Si usem l’Internet Explorer, l’opció a triar serà la de Copiar Accés Directe; si usem Firefox com a navegador, l’opció a triar serà la de Copia l’enllaç; i si el navegador que usem és el Chrome, l’opció serà Copiar el camí de l’enllaç.

Recordeu però que tot això no significa que un enllaç estigui lliure de malware i sigui completament segur al 100%. Com sempre, la millor manera de navegar de forma segura és usar el sentit comú. Si el nas ens diu que un enllaç és sospitós, més val no fer-hi click.

I per celebrar-ho, el CESICAT (Centre de Seguretat de la Informació de Catalunya) ha posat a disposició de tothom una guia ràpida de navegació segura per internet per a menors. Cada vegada hi ha més menors que, enlloc de sortir a jugar al carrer amb els amics o fer-ho tranquilament a casa amb les seves joguines, naveguen per internet sense la supervisió dels pares o tutors. El millor que podem fer, doncs, és educar-los a utilitzar internet de la forma més segura possible per a ells i ensenyar-los perquè i com n’és d’important per a ells.

Podeu descarregar-vos la guia en format PDF des de la web de la Generalitat en aquest enllaç directe.

Si hagués de dir quin tipus de malware és el més prevalent a l’entorn empresarial, no en tinc cap dubte que serien els cucs o worms, per la seva capacitat d’auto-replicació sense que l’usuari hagi ni tan sols d’interactuar-hi. Però què passa en entorns no empresarials? Si, si… aquell cas típic de l’amic o el familiar que em demana si li puc mirar el seu PC perquè fa coses estranyes. En aquest cas em decantaria pel troià. I no qualsevol troià, sinó el que ja fa temps s’anomena el troià bancari o troià financer. Això no vol dir que no es trobi també a nivell empresarial, però no és comú trobar sistemes infectats amb troians bancaris en una gran companyia internacional com la que treballo, sinó més aviat en petites i mitjanes empreses amb pocs recursos.

Però, què és exactament un troià bancari?

Doncs tal i com indica el seu nom primer de tot és un tipus de malware en format cavall de troia (d’aquí el nom de troià), el que vol dir que s’auto-instal·la en el sistema que infecta creant una porta secreta a través de la qual podrà comunicar-se, extreure informació o realitzar qualsevol altre tipus d’acció fraudulenta per la qual estigui dissenyat, al mateix temps que simula realitzar una altra acció legítima perquè l’usuari no noti res sospitós. I en aquest cas, el troià bancari està específicament dissenyat i dirigit al robatori de dades de comptes de banca electrònica dels sistemes que infecta.

Per poder ser efectius i aconseguir el seu objectiu, aquests troians han d’aconseguir que es produeixin tota una sèrie d’accions:

1. Primerament han d’infectar sistemes des d’on s’accedeixi a comptes bancaris de forma electrònica
2. Després han de tenir la capacitat d’atacar el banc que la víctima fa servir
3. Per últim, han de mantenir la infecció com a mínim fins que la víctima accedeixi al compte bancari perquè poder aconseguir les credencials

Si no es donen aquestes tres circumstàncies, un troià bancari no serà efectiu per més que hagi aconseguit infectar un sistema.

Una mica d’història

Els troians bancaris van començar a aparèixer cap a l’any 2004, quan l’ús de la banca electrònica a través d’internet, que ja existia des del 1999, iniciava la seva expansió a nivell domèstic gràcies a la ja consolidada expansió del comerç electrònic (Amazon, eBay, PayPal). Fou aquell any quan experts en seguretat van detectar el primer malware amb capacitats per capturar les lletres del teclat amb el qual escrivim només en determinats moments en funció de les pàgines web visitades (que evidentment eren pàgines de bancs). De mica en mica, els troians van anar incorporant altres tècniques, com ara el phishing, del qual ja n’hem parlat anteriorment, per poder infectar les màquines de les víctimes potencials fent veure que el missatge rebut provenia del seu banc.

Des de llavors, les tècniques de captura i sostracció de la informació bancària per part d’aquests troians s’ha anat tornant més i més sofisticada. Fins al punt que avui en dia poden des d’interceptar els missatges SMS de confirmació o alerta de transferències que ens envia el banc, fins a actuar i infectar només plataformes i sistemes operatius mòbils com ara Android o iOS d’Apple (iPhone, iPad, etc). Alguns d’ells també són capaços de monitoritzar les visites a pàgines web de més de 2000 bancs diferents (per exemple la família de troians coneguda com Sinowal o Torpig), altres tenen “habilitats” extra com ara formar part d’una xarxa d’ordinadors infectats que s’usen per accions fraudulentes (per exemple, la xarxa de bots anomenada Zeus, capaç d’enviar spam o robar altres tipus de credencials a més a més de les bancàries).

En les pròximes entrades, veurem els diferents tipus de troians bancaris que hi ha, com graven i extreuen la informació, i com els atacants aconsegueixen els nostres diners amb les dades que han robat. I d’afegit, posarem algun exemple d’un troià que ataca un banc proper i català (si, no només passa amb bancs americans o espanyols).

La bretxa generacional que internet ha creat es fa més palesa en el món de l’educació, però això no vol dir que els alumnes hagin de saber-ne més que els mestres en tot el que té a veure amb noves tecnologies. Hi ha com a mínim un àmbit en el qual els professors encara poden ensenyar moltes coses als seus estudiants, ni que sigui com a persones adultes amb molta més experiència vital. Aquest camp és el de la privacitat.

Per ajudar els professors i mestres catalans, l’Agència Catalana de Protecció de Dades ha adaptat, conjuntament amb altres agències de protecció de dades de l’estat espanyol, una guia educativa per a professors creada pel Comissionat de Protecció de Dades d’Irlanda.

Aquesta guia està adaptada per a que pugui ser utilitzada com a recurs en els centres escolars. Té material que es pot donar a tots els nivells, ja sigui en edat de primària o de secundària. Està dividida en quatre parts i un apèndix, cadascuna amb possibles activitats, valors i coneixements a desenvolupar.

La primera part fa una definició general del què s’entén per privacitat, on es parla sobre el fet de que la privacitat és un dret fonamental de tota persona humana. La segona part té com a objectiu aprendre la importància de la privacitat avui en dia des del punts de vista de les dades personals identificadores. La tercera fa referència als drets i responsabilitats de cada persona sobre les seves dades personals i aprendre com demanar tenir accés a les dades que qualsevol empresa té sobre nosaltres o fins i tot com presentar una queixar. La quarta i última part es dedica a explicar com afecta la tecnologia en el dia a dia d’un adolescent en relació a les dades personals que pot arribar a compartir, i quines conseqüències pot arribar a tenir sobre la seva privacitat.

Recomano a tots els centres escolars que tinguin en compte aquesta iniciativa, i a la mínima que puguin, accedeixin a integrar-la en el seu currículum educatiu escolar. Els pares dels alumnes ho agrairan, i els mateixos alumnes també, encara que sigui en el dia de demà.

Guia Educativa per a Professors sobre la Privacitat

Ahir va ser el torn del gestor de continguts Drupal, que va treure actualitzacions tant per a la versió 6 com per a la 7. Podeu llegir-ne l’anunci aquí: http://drupal.org/drupal-7.12. Les versions 6.23 i 7.11 afegeixen les actualitzacions de seguretat, i les versions 6.24 i 7.12 afegeixen les actualitzacions de bugs o problemes que no són de seguretat. Entre les actualitzacions de seguretat n’hi ha que solventen un problema de CSRF (Cross-Site Request Forgery) o problemes amb la identificació via OpenID.

Avui dia 2, els encarregats del gestor de continguts Joomla han tret les seves actualitzacions per a les versions 1.7 i 2.5. Podeu trobar els comunicats tant de la versió 1.7.5 amb 3 actualitzacions de seguretat, com de la versió 2.5.1 amb 2 actualitzacions de seguretat, seguint els enllaços corresponents. Són bàsicament errors que permetrien a un usuari no administrador poder accedir a informació privilegiada a la qual només haurien de tenir-hi accés els administradors.

Si teniu o manteniu una pàgina web amb algún d’aquests dos gestors de continguts, és molt recomanable que les actualitzeu a l’última versió disponible el més aviat possible. I recordeu tenir totes les extensions que useu actualitzades també. La vostra seguretat i la dels vostres usuaris és a les vostres mans!

Com que està en anglès, mencionaré els punts que em semblen més importants:

• Afegir un password per defecte (a més del bloqueig) o canviar el que ve per defecte. Fer el mateix amb el password del contestador (si n’hi ha).
• Configurar l’equip perquè quedi protegit pel password després de 5 minuts d’inactivitat.
• No activar el bluetooth per defecte i afegir només xarxes WiFi en les que es pugui confiar.
• Instal·lar només aplicacions de fabricants contrastats. Revisar SEMPRE els comentaris d’altres usuaris sobre les aplicacions i fer recerca sobre l’aplicació a internet abans d’instal·lar-la. Revisar bé d’on es baixa una aplicació.
• No usar aplicacions amb dades personals mentre s’usi xarxes WiFi públiques.
• Instal·lar les actualitzacions de la plataforma i les aplicacions usades TANT BON PUNT estiguin disponibles per baixar.
• I per últim, fer còpia de seguretat de les dades que s’hi guarda (fotos, e-mails, etc).

Infographic by Veracode Application Security

Explica (en anglès) de forma molt detallada i gràfica diversos consells i trucs per poder millorar i afinar les cerques a Google, i d’aquesta manera poder ser molt més eficients quan busquem informació. Es basen en el fet que a les cerques de Google pots afegir-hi cert termes (Google n’anomena operadors) que faran que el cercador busqui segons els criteris específics desitjats.

Per exemple, si volem que Google busqui informació només a la pàgina web de l’Ajuntament de Barcelona, posarem: site:bcn.cat + el que vulguem cercar. O si volem que ens mostri només arxius PDF, podem posar: filetype:pdf + el que vulguem cerca.

Us deixo doncs amb la infografia i espero que us sigui un bon i útil regal de final d’any. Que tingueu una bon final d’any i una bona entrada al 2012!

El fet de que internet sigui una finestra al món ens fa pensar de forma natural que tenim accés a tota la informació que volem, sigui quina sigui. La veritat, però, és que això és fals. Ja fa molts anys que companyies com Facebook i, molt abans Google, van desenvolupar algoritmes de cerca i presentació de continguts i informació específics. Aquests algoritmes no només serveixen per a que puguem accedir a aquella informació que busquem, sinó que la informació en qüestió que se’ns presenti sigui rellevant per a nosaltres. És a dir: personalitzen per a cada usuari i cerca allò que ens presenten com a informació universal.

Per aquesta senzilla raó, la mateixa cerca a Google sobre un terme en concret donarà resultats diferents per a dos usuaris diferents. Google (o Facebook i també altres portals de contingut, cada vegada més) decideixen per als seus usuaris, segons els seus algoritmes interns, què li interessarà a cada usuari, i seguidament li mostren el que han decidit. Sense la nostra interacció.

Per una banda, la personalització és un sistema fantàstic de discriminació d’informació ràpid i bastant precís. Ens evita navegar a través d’enllaços amb informació inútil o irrellevant per a nosaltres i ens estalvia molt de temps. Per l’altra banda, ens col·loca en una espècie de bombolla on, al final, només veurem allò que el sistema haurà decidit que ens és útil per a nosaltres. I si hi ha quelcom fora del normal que ens pot interessar però que el sistema no sap que ens pot interessar, no ens ho mostrarà. I serà com si no existís per nosaltres. Perillós, oi? Sembla una espècie de censura, veritat?

Jo ho comparo amb quan un és jove, va a l’institut, i només coneix aquell món i el seu entorn. Després un passa a la universitat i veu que hi ha tot un món diferent allà fora, amb persones molt diferents i especificitats variades. I un es pregunta perquè no sabia de l’existència de grups de persones diferents si queda clar que existien. És fàcil arribar a la conclusió que quan s’és a l’institut un forma part d’una bombolla d’informació i relacions semitancada. I quan entra a la universitat el món semitancat de l’institut s’amplia, i les coses es veuen d’una altra manera, amb més perspectiva. Passa el mateix quan aconsegueixes la primera feina, per exemple.

Però cadascun d’aquests mons és semitancat. Fins i tot el familiar. Si no se sap combinar-los tots, un corre el perill de ser massa curt de mires, i creure’s que el seu món és l’únic que compta i l’únic que val.

D’igual manera, si les eines que fan d’internet un lloc lliure, global, ampli i sense barreres informatives, resulta que ens en limiten la visió i ens la vesteixen segons un criteri fabricat, correm el perill de tornar als mons tancats i perdre els altres punts de vista. Aquells que ens fan romandre en contacte amb la realitat.

Aquest exercici de reflexió també el va fer un tal Eli Parisier. Aquí us deixo un vídeo d’obligada visualització si esteu interessats en tot això. Ell parla en anglès, però hi he afegit subtítols en castellà (llàstima que en català no estiguessin disponibles). Tots els comentaris i aportacions seran benvinguts.

La gran majoria de malware és fàcilment detectat i eliminat per qualsevol antivirus decent. Sempre hi ha aquell tipus de malware que resulta indetectable pels antivirus (ja sigui perquè és realment novedós o perquè és una variant d’un malware ja conegut que ha estat modificat expressament per a que la seva detecció per part dels antivirus sigui més difícil). Per últim, també existeix aquell tipus de malware que, tot i ser detectat per l’antivirus, aquest no el pot eliminar eficaçment mentre el sistema està operatiu. I es manté dins del sistema tot i després de reiniciar usant tècniques especials per amagar-se i “reproduir-se”.

Segurament us haureu trobat amb el típic missatge de l’antivirus que ens demana reiniciar l’ordinador per a poder eliminar completament un virus que ha trobat. I no sempre el pot eliminar. Aquest malware persistent i tossut (que de vegades veureu anomenat com a rootkit tot i que només n’és un tipus) només es pot treure del sistema de 3 maneres diferents:

• S’inicia l’ordinador amb un altre sistema operatiu i s’escaneja des d’allà el disc dur per trobar-hi el software maliciós persistent que no hi ha manera d’esborrar a l’altre sistema (per a aquells que tinguin el “luxe” de poder iniciar un ordinador amb dos sistemes operatius diferents)
• Es restaura una còpia de seguretat del sistema mitjançant el Windows System Restore (hem d’assegurar-nos que el sistema no estava infectat en aquesta còpia de seguretat prèvia)
• Usar un mitjà extern bootable que ja contingui les eines de seguretat necessàries per a escanejar el disc dur des de fora, sense haver d’iniciar el sistema (l’eina de la qual parlarem pertany a aquesta categoria)

I què és un mitjà extern bootable?

Bootable no vol dir altra cosa que té la capacitat d’iniciar-se sol (com tenen els sistemes operatius, el procés de boot és el procés d’inici d’un sistema informàtic). I un mitjà extern pot ser qualsevol suport informàtic de dades que sigui extern a l’ordinador (un CD, un DVD, un pendrive, etc).

La nova eina de Microsoft, anomenada Windows Defender Offline (versió Beta), disponible des de fa pocs dies a la web de Microsoft, n’és un exemple clar i útil.

Per poder-lo usar, heu de seguir els següents passos:

1. Baixar Windows Defender Offline de la web de Microsoft i seguir les instruccions del software per crear un CD, DVD, o pendrive USB bootables.
2. Reiniciar el PC i triar expressament que s’inicii amb el mitjà bootable que haureu triat i on hi haureu posat l’eina Windows Defender Offline.
3. Escanejar el disc dur des del software de Windows Defender Offline.
4. Eliminar qualsevol amenaça, virus o programa maliciós que hagi detectat

La interfície gràfica de Windows Defender Offline és molt similar a l’antivirus gratuït que Microsoft distribueix ja fa mesos anomenat Microsoft Security Essentials:

Cal recordar, però, que com sempre no hi ha res infal·lible. Per això, us deixo aquí l’enllaç a una llista actualitzada d’altres possibles discs de rescat gratuïts, per poder fer un escaneig més exhaustiu si calgués. O també per a aquells que tenen mania a qualsevol producte Microsoft! En aquesta llista hi ha productes d’altres cases antivirus com ara F-Secure, Kaspersky o Avira, entre altres.

Si el vostre nivell tècnic és baix, us recomano l’opció de Microsoft per la seva facilitat d’ús. Si ja teniu un nivell més elevat, vosaltres mateixos podreu triar l’opció que més us agradi.

Doncs a més a més de formar part d’alguns dels llocs web del món Linux més importants, resulta que estan temporalment fora de servei. Aquests són els missatges que hi apareix:

“Down for Maintenance”. Que ve a ser el mateix que dir que han estat hackejats! Si, si… ho heu llegit bé.

Concretament, el mes passat es va descobrir que un els servidors web de Kernel.org tenien malware instal·lat, i els seus administradors principals el van posar offline per poder investigar-ne les causes. I d’això ja en fa 2 setmanes.

Però és que ara resulta que els llocs web de la Linux Foundation (l’organització sense ànim de lucre que agrupa tots els programadors principals del sistema operatiu linux) també han estat atacats i es troben ara mateix fora de servei. La raó que n’esgrimeixen els responsables és la mateixa: intentar esbrinar les causes i els origens del forat de seguretat que ha permès a atacants comprometre la seguretat dels seus servidors.

És interessant fer notar que no es tracta només de servidors web vulnerables (els servidors i tota la informació que contenen), sinó que tots dos casos estan relacionats amb un atac en el que s’hi inclou malware. Això vol dir que molt possiblement estem davant el cas d’un forat de seguretat més important que podria abarcar el propi sistema operatiu linux. I el fet que els dos llocs webs estiguin fora de servei encara reforça més aquest argument.

Ara és quan m’agradaria saber què en pensen tots els hipermegadefensors de linux i la seva seguretat. De fet, només cal imaginar què dirien si una cosa similar hagués passat a Microsoft… segur que tota la ira dels déus informàtics hauria caigut a sobre de l’empresa de Seattle!

Tot i que no és notícia que existeixi malware per a linux, el que és cert és que mai abans havia arribat a aquestes cotes.

Qui sap si, en el fons, aquests atacs serviran per incrementar la noció sobre la falsa seguretat que semblen tenir la gran majoria dels usuaris de linux respecte el seu preuat sistema operatiu i que finalment es posin les piles.